最近在更新防毒軟體的過程中,發現防毒功能與系統效能之間,真的很難找到一個平衡點,尤其是你手中的電腦配備從P3到雙核心都有(僅用CPU來做硬體分界)
就算防毒軟體提供了一大堆其它的功能,你也不一定能用,或者說不一定適用,使用者也不懂怎麼解決與判斷,往往會弄巧成拙。
這一點是我們這些資訊管理人,最頭痛卻也最重要的課題之一,最近有著極深的感受,在可用資源很有限的狀況,很多時候就是發展自己統籌及應對能力的好時機。(用來安慰自己的說法...)
例:愈來愈多的防毒軟體可監控登錄檔(Registry)或應用程式(AP)。
這是很重要的防範功能,但是卻會造成系統上的負擔,無論是在硬體上(電腦等級、記憶體大小),還是使用者的習慣上,以我自己幫人安裝的經驗來說...
我第一次安裝時,我偷偷地把所有功能開啟,結果就造成使用者極大的困擾,因為所有的動作都需要使用者透過監控程式的放行(列入白名單)才能開始使用,更別提安裝軟體時會被監控程式給阻擋(因為會動到登錄檔)。
除此之外,監控的警告視窗對大多數的使用者來說,都無法理解它的實際意義是什麼?(尤其是英文版時),所以它的監控就會變得毫無意義,因為每個出現的警告都會被使用者以放行通過(如果病毒程式要啟動我想也會被放行吧!)
除了對使用者的額外負擔之外,對系統的整體效能也有一定的負擔,企業體對於電腦硬體規格上的採用總是比較保守,有時候在效能上的控制,總是要拿捏一下。(雖然記憶體這陣子崩盤不少,但是量一大還是很驚人的一筆開銷)
所以像應用軟體這部份的需求,經常都是見仁見智的狀況,我就經常聽見使用者跟我抱怨自己電腦跑得很慢,我親自一看才發現,除了必要的應用程式(OUTLOOK EXPRESS、WORD、防毒軟體)外,同時還開著MSN、線上音樂、IPOD、壓縮程式、QuickTime的伺服程式...等。(别懷疑,我身處的地方很難落實使用者的權限管理)
我心想,自己開了如此多的應用程式,真的需要增強硬體來迎合使用者的習慣嗎?老實說,答案是否定的,我頂多就是把背景運行的一堆服務全部關掉後,再叫使用者試試看是否真的有比較順暢,然後就笑笑的離開他們的位置(至於他們提出的需求也請自行領悟...)。
或許能夠把電腦的多工能力榨乾是件好事,一旦影響到正常運作我就覺得有點過了頭,畢竟那些東西並非使用者能夠自行判斷與發現,但是很多使用者卻又喜歡嘗鮮(如果自己有辦法擔負系統穩定性及不危及他人正常使用的話,我是無所謂...)
可是絕大部份的使用狀況,除了危及自己的使用之外,也會造成別人的困擾(就像有人會忘卻P2P對網路品質的影響...),當然這是不被允許的,所以我常在進行"道德"勸說的工作。(IT總是要學著盡可能不要扮黑臉)
回到防毒軟體來說,因為太多的監控,對使用者來說可能弊多於利,所以才會有預設值或建議選項的欄位,並且在安裝的同時,它會事先提醒你,如果要啟用其它功能,請進階的使用者再行開啟,否則就用一般的預設值即可,自然有它的道理(雖然有很多意想不到的功能是在進階模式下才有)
如果真的有需要做到這麼嚴密監控的系統(例:使用者習慣不好、系統安全性需求較高),先不論系統硬體上的效能,管理者可能就要先手動設定一次,然後再把設定功能加密鎖定,才能達到一定的效用。
在功能與效能的平衡點上,我想沒有一定的準則,也不會有唯一解,或許有些人會說:「拿多少薪水做多少事」,但是我真的在意的是...「有多少資源能夠運用(含自行解決)」,因為薪水多的人做的事就比較多嗎?(這是職場厚黑學吧!)
2007年12月21日 星期五
2007年12月20日 星期四
區網更新病毒碼(LAN Updates of Anti-Virus Database )
這兩天為了更新防毒軟體的事,忙得有點焦頭爛額,有時沒辦法即時上來更新部落格,還請見諒(部落格只是對自己負責而已!),但是一天一篇是我對自己的期許,有時真的忙不過來,連坐在自己位置上的機會都沒有...
最近在處理防毒軟體的更新,就來分享一個區網更新病毒碼的技巧吧!
我們都知道防毒軟體有個很重要的病毒碼資料庫,無論你使用那一個Anti-Virus的產品,一定都有相關的機制可以幫你上網去更新,不過...如果每個人上班時間都差不多,開電腦的時間也相近,大多數的防毒軟體都會在系統啟動時,連上官網資料庫抓取最新的病毒碼。
如果你們頻寬/使用者的配額夠大的話,你大可放心讓他去做,如果配額不夠,你就可能要考慮一下我接下來要說的區網更新...(圖有點多)
最近在處理防毒軟體的更新,就來分享一個區網更新病毒碼的技巧吧!
我們都知道防毒軟體有個很重要的病毒碼資料庫,無論你使用那一個Anti-Virus的產品,一定都有相關的機制可以幫你上網去更新,不過...如果每個人上班時間都差不多,開電腦的時間也相近,大多數的防毒軟體都會在系統啟動時,連上官網資料庫抓取最新的病毒碼。
如果你們頻寬/使用者的配額夠大的話,你大可放心讓他去做,如果配額不夠,你就可能要考慮一下我接下來要說的區網更新...(圖有點多)
2007年12月18日 星期二
移除程式後的餘毒(Follow-Up for Program Removal)
最近除了忙著處理變種kavo造成的影響之外,還有忙著幫人處理某些軟體的安裝,明明是同樣的安裝方式,為什麼有的電腦可以,有的卻是怎麼都安裝不上去。
其實早在好幾年前,筆者曾看過有關試用軟體的破解討論,當時不像現在網路這麼發達,所以很多東西只要在自己本機上動點手腳,往往就可以無限制的延用下去。
經過了這幾年的變化,很多授權的保護,都得經過網路連線到特定主機認證後才能使用,所以不是在自己本機上動點手腳就能延續使用(唔!離題了,這裡不是要教人怎麼破解...),其實試用軟體的本意是好的。
不過,試用完後的刪除,很有可能就會為你帶來很多困擾,尤其是多版本別的軟體,更要小心處理,無論刪除/保留共用檔,或是將軟體移除乾淨都是很重要的一件事。
為什麼我會這麼說呢?其實這種經歷我不確定是否每個人都曾經遇過...
實例:
你在網路上找了A軟體的試用版4.0,但是最後實際買來的軟體是A-3.0的版本,結果安裝時系統發現有更新的版本在電腦裡,無法安裝,就算使用控制台的移除程式後,一樣無法正常地把A-3.0安裝上去。這時候的解決方式有:
1.重開機:看是否因為此次開機的設定檔還在,無法安裝。
2.清除安裝資料夾:PROGRAM FILES裡或各別的資料夾。
3.改變安裝路徑:原因與2相同,避免新版檔案無法覆蓋。
如果以上的方式都無法正常地安裝上去,這時候你就要思考一下是不是在登錄檔(Registry)裡,有未刪除掉的軟體資訊,避免你透過重灌的方式來延長免費試用的時間,這算是軟體公司為了保護自己的作法之一。(有時我覺得是漏洞,在程式移除時,沒有「順手」把登錄檔裡的資訊刪除)
這時候你就必須透過修改登錄檔來完成清除的動作,你是可以參考登錄檔的指令來處理,或者是透過REGEDIT這個UI來刪除相關機碼。
但是軟體所寫入的機碼,往往不是只有幾行而已,而是散落四處,除了主要部份會落在HKCU\Software、HKLM\Software這兩個路徑之外,有些機碼可能會寫在其它位置(一般來說只要把這兩個地方的相關機碼清除都能解決)。
其實網路上也有不少相關的軟體,可以協助你清除相關的機碼,例:Onecare(M$出的)RegCleaner(請上Google找找)、CCleaner、Wise Registry Cleaner...等,都能夠達到一樣的效果。
在透過這一類軟體來清除登錄檔時,因為它可以針對特定字元或相關程式做搜尋,遠比自己去搜尋快速許多。不過,筆者還是要奉勸大家,操作前,請先透過匯出的功能,先做一次完整的備份,以免造成系統不穩定時,還可以透過匯入的方式來救援。(使用reg import的指令即可匯入)
在實務的經驗裡發現,管理、安全及規範固然重要,備份的重要性絕對不低於前述三點,雖然有時候備份會成為資源的一種消耗,但是風險的評估之下,這一切都是值得的。
除了這部份之外,移除程式後的問題還有那些呢?
其實,還有很多未知的狀況,例:造成其他程式無法正常開啟(關閉)、無法正常登入系統、無法關機...等,這些平常看起來不太可能發生的事,有可能你一個小小的動作就...
最後,請大家還是不要衝動地,胡亂安裝各種程式(如果是測試的話,建議在虛擬器下進行),套句俗語:「請神容易,送神難」,在軟體上也是需要三思而後行。
其實早在好幾年前,筆者曾看過有關試用軟體的破解討論,當時不像現在網路這麼發達,所以很多東西只要在自己本機上動點手腳,往往就可以無限制的延用下去。
經過了這幾年的變化,很多授權的保護,都得經過網路連線到特定主機認證後才能使用,所以不是在自己本機上動點手腳就能延續使用(唔!離題了,這裡不是要教人怎麼破解...),其實試用軟體的本意是好的。
不過,試用完後的刪除,很有可能就會為你帶來很多困擾,尤其是多版本別的軟體,更要小心處理,無論刪除/保留共用檔,或是將軟體移除乾淨都是很重要的一件事。
為什麼我會這麼說呢?其實這種經歷我不確定是否每個人都曾經遇過...
實例:
你在網路上找了A軟體的試用版4.0,但是最後實際買來的軟體是A-3.0的版本,結果安裝時系統發現有更新的版本在電腦裡,無法安裝,就算使用控制台的移除程式後,一樣無法正常地把A-3.0安裝上去。這時候的解決方式有:
1.重開機:看是否因為此次開機的設定檔還在,無法安裝。
2.清除安裝資料夾:PROGRAM FILES裡或各別的資料夾。
3.改變安裝路徑:原因與2相同,避免新版檔案無法覆蓋。
如果以上的方式都無法正常地安裝上去,這時候你就要思考一下是不是在登錄檔(Registry)裡,有未刪除掉的軟體資訊,避免你透過重灌的方式來延長免費試用的時間,這算是軟體公司為了保護自己的作法之一。(有時我覺得是漏洞,在程式移除時,沒有「順手」把登錄檔裡的資訊刪除)
這時候你就必須透過修改登錄檔來完成清除的動作,你是可以參考登錄檔的指令來處理,或者是透過REGEDIT這個UI來刪除相關機碼。
但是軟體所寫入的機碼,往往不是只有幾行而已,而是散落四處,除了主要部份會落在HKCU\Software、HKLM\Software這兩個路徑之外,有些機碼可能會寫在其它位置(一般來說只要把這兩個地方的相關機碼清除都能解決)。
其實網路上也有不少相關的軟體,可以協助你清除相關的機碼,例:Onecare(M$出的)RegCleaner(請上Google找找)、CCleaner、Wise Registry Cleaner...等,都能夠達到一樣的效果。
在透過這一類軟體來清除登錄檔時,因為它可以針對特定字元或相關程式做搜尋,遠比自己去搜尋快速許多。不過,筆者還是要奉勸大家,操作前,請先透過匯出的功能,先做一次完整的備份,以免造成系統不穩定時,還可以透過匯入的方式來救援。(使用reg import的指令即可匯入)
在實務的經驗裡發現,管理、安全及規範固然重要,備份的重要性絕對不低於前述三點,雖然有時候備份會成為資源的一種消耗,但是風險的評估之下,這一切都是值得的。
除了這部份之外,移除程式後的問題還有那些呢?
其實,還有很多未知的狀況,例:造成其他程式無法正常開啟(關閉)、無法正常登入系統、無法關機...等,這些平常看起來不太可能發生的事,有可能你一個小小的動作就...
最後,請大家還是不要衝動地,胡亂安裝各種程式(如果是測試的話,建議在虛擬器下進行),套句俗語:「請神容易,送神難」,在軟體上也是需要三思而後行。
2007年12月17日 星期一
登錄檔的指令(Reg Command)
對WINDOWS有些許認識的人,應該都有接觸過登錄檔( Registry)這東西,不過絕大部份都是透過WINDOWS的UI(REGEDIT)來操作,再不然就是透過其它軟體來處理。
先不論那種方式好,其實WINDOWS下也可以用指令來達到相同效果,不過只適合用在常見的檢查,畢竟你不會想把所有查詢的機碼一條條全都用指令輸入吧!
雖然如此,個人覺得這部份的技巧,可以應付大部份的狀況,更何況有些時候你無法操作REGEDIT的功能(被隱藏),這時候就得靠最原始的方法來解決。
先不論那種方式好,其實WINDOWS下也可以用指令來達到相同效果,不過只適合用在常見的檢查,畢竟你不會想把所有查詢的機碼一條條全都用指令輸入吧!
雖然如此,個人覺得這部份的技巧,可以應付大部份的狀況,更何況有些時候你無法操作REGEDIT的功能(被隱藏),這時候就得靠最原始的方法來解決。
2007年12月13日 星期四
快報「kavo變種」(ntdeIect.com、autorun.inf)
今天一早,才剛打完卡就被同事叫住(連早餐都還沒有吞下去...),說電腦好像中毒了,我就先去看看是發生了什麼事...
不看還好,一看就發現kavo怎又染上他們,先前大流行時我印象中我有檢查過呀!結果仔細一看,發現好像又變種了,跟我先前寫的USB病毒的演化不太一樣。(無法直接套用現有的解kavo程式,因為已經變更檔名)
最大的不同是原本的ntdelect.com --> ntdeIect.com(小寫的l-->大寫的I),而autorun.inf的內容沒有太大的差別,只是ntdelect.com的字串變成ntdeIect.com而已。
竟然中了,我也只好認命,就回想一下先前的解毒方式,並且參照惡意程式分析課的心得來處理看看,首先我就想辦法先手動讓這兩個討厭的檔案現形。
不看還好,一看就發現kavo怎又染上他們,先前大流行時我印象中我有檢查過呀!結果仔細一看,發現好像又變種了,跟我先前寫的USB病毒的演化不太一樣。(無法直接套用現有的解kavo程式,因為已經變更檔名)
最大的不同是原本的ntdelect.com --> ntdeIect.com(小寫的l-->大寫的I),而autorun.inf的內容沒有太大的差別,只是ntdelect.com的字串變成ntdeIect.com而已。
竟然中了,我也只好認命,就回想一下先前的解毒方式,並且參照惡意程式分析課的心得來處理看看,首先我就想辦法先手動讓這兩個討厭的檔案現形。
2007年12月12日 星期三
省電、效能與配備(Power-Saving Eficiency and Equipment)
這次的資訊展(北區)好不容易結束了,雖然我沒有親自去逛一趟,透過媒體報導可以得知,電腦的購買群都鎖定中、高階的機種,跟先前顧客搶低價,廠商清庫存不太一樣。
今早友人傳了一篇TOM'S 硬體的文章,主要是討論兩大陣營在CPU及整體架購對於電力消耗的影響:個人電腦用電真相大公開。(AMD的省電優勢不再...)
這讓我想到我先前寫過的相關文章:當電腦變成吃電怪獸。其實TOM'S 硬體說的沒錯,很多時候我們都只看見CPU省不省電,沒有考慮到周邊配備及效能上的損失(想起家裡的P4,荷包在淌血...唉)
最近這波電腦採購的熱潮,會把心思都放在中、高階的原因,除了延長它的使用年限之外(硬體或軟體上的需求),對於省電這部份也是需要加入考量的因素。
就跟先前有人問我,電腦該不該關機這個問題,我就說應該要關機,我自己甚至連延長線的電源都切掉(這點會有人持反對意見,因為開、關電源時的突波也是種傷害),不過可以省下的電費我就覺得值得了。(我很省...)
其實,一般電腦還有很多模式可以選擇,例:休眠、待命模式也是可以考慮的一種,但是真的有在使用的人有多少,老實說...我覺得非常少。雖然硬碟也可關閉,但是電力的消耗我還是覺得不值得(設定路徑:控制台 --> 電源配置)
效能跟省電可能會相互衝突(高時脈的單核或多核卻無法依使用量來關閉核心),等到「真」四核的時代來臨時,據說就可以得到解決,除了製程上的進步之外,還有自動偵測工作量來停用核心的機制(理論上是利,實際應用後的結論還不確定)。
不過,看過我前文的人,或許還要找個整合性的平台(省下顯卡的龐大電力),或是低耗電的晶片組才能夠在省電與效能之間取得平衡點(這個平衡點因人而異)。
至於配備的選用上,我這幾天在廣播上聽到某國內的網路設備大廠(D牌)在推節能的設備,在整體規劃上也是可以採用,只是我還沒有實際接觸過,會不會因節能而損失效能,還不得而知。(還是可以改善設備過熱的老毛病?)
其實,省電應該是未來的趨勢,尤其是油價、能源愈來愈昂貴的現在,不應該只是一昧地要求高效能或速度,應該先把重心放在降低能源損耗(CPU就是個很好的例子)。
除此之外,使用習慣也是元兇之一(台灣人的陋習),多少人真的會注意家中有多少電子產品在耗電...(台灣電價、油價真的算便宜!雖然...薪資水平也低得可憐),雖然媒體上的字寫得斗大,但是有多少人在身體力行節能呢?(每次上班時間害大家塞在橋上的腳踏車騎士算嗎?)
電腦的使用上也是...
經常聽到有人在討論它能夠把CPU超到多快、GPU時脈多高、電腦的記憶體有多少...等,我最想問的是:「你拿電腦來做什麼事...?」
光是待機所損耗掉的能源,可能就比你那它來做"正事"的能源還多,這就是使用上最大的盲點,反過來說,也不要讓時間和效能浪費了大部份的資源,該選用較高效能的配備時,請不要吝嗇,別心想著...反正一樣能夠做得完就好。(我想這是大多數老闆的心態吧!)
有時候最大的成本就是花費在等待的時間,有足夠支援的硬體規格,才有要求員工的立足點(雖然也不是完全正確),這就像拿著一台P3+512 MB的電腦,卻要在短時間內剪輯動輒1~2GB的多媒體,這不就是強人所難嗎?
我想,每個人心中都有自己的夢幻組合,只要能夠符合自己的需求,那就是最有價值的一份名單(千萬不要拿自己的尺去仗量別人呀!)
今早友人傳了一篇TOM'S 硬體的文章,主要是討論兩大陣營在CPU及整體架購對於電力消耗的影響:個人電腦用電真相大公開。(AMD的省電優勢不再...)
這讓我想到我先前寫過的相關文章:當電腦變成吃電怪獸。其實TOM'S 硬體說的沒錯,很多時候我們都只看見CPU省不省電,沒有考慮到周邊配備及效能上的損失(想起家裡的P4,荷包在淌血...唉)
最近這波電腦採購的熱潮,會把心思都放在中、高階的原因,除了延長它的使用年限之外(硬體或軟體上的需求),對於省電這部份也是需要加入考量的因素。
就跟先前有人問我,電腦該不該關機這個問題,我就說應該要關機,我自己甚至連延長線的電源都切掉(這點會有人持反對意見,因為開、關電源時的突波也是種傷害),不過可以省下的電費我就覺得值得了。(我很省...)
其實,一般電腦還有很多模式可以選擇,例:休眠、待命模式也是可以考慮的一種,但是真的有在使用的人有多少,老實說...我覺得非常少。雖然硬碟也可關閉,但是電力的消耗我還是覺得不值得(設定路徑:控制台 --> 電源配置)
效能跟省電可能會相互衝突(高時脈的單核或多核卻無法依使用量來關閉核心),等到「真」四核的時代來臨時,據說就可以得到解決,除了製程上的進步之外,還有自動偵測工作量來停用核心的機制(理論上是利,實際應用後的結論還不確定)。
不過,看過我前文的人,或許還要找個整合性的平台(省下顯卡的龐大電力),或是低耗電的晶片組才能夠在省電與效能之間取得平衡點(這個平衡點因人而異)。
至於配備的選用上,我這幾天在廣播上聽到某國內的網路設備大廠(D牌)在推節能的設備,在整體規劃上也是可以採用,只是我還沒有實際接觸過,會不會因節能而損失效能,還不得而知。(還是可以改善設備過熱的老毛病?)
其實,省電應該是未來的趨勢,尤其是油價、能源愈來愈昂貴的現在,不應該只是一昧地要求高效能或速度,應該先把重心放在降低能源損耗(CPU就是個很好的例子)。
除此之外,使用習慣也是元兇之一(台灣人的陋習),多少人真的會注意家中有多少電子產品在耗電...(台灣電價、油價真的算便宜!雖然...薪資水平也低得可憐),雖然媒體上的字寫得斗大,但是有多少人在身體力行節能呢?(每次上班時間害大家塞在橋上的腳踏車騎士算嗎?)
電腦的使用上也是...
經常聽到有人在討論它能夠把CPU超到多快、GPU時脈多高、電腦的記憶體有多少...等,我最想問的是:「你拿電腦來做什麼事...?」
光是待機所損耗掉的能源,可能就比你那它來做"正事"的能源還多,這就是使用上最大的盲點,反過來說,也不要讓時間和效能浪費了大部份的資源,該選用較高效能的配備時,請不要吝嗇,別心想著...反正一樣能夠做得完就好。(我想這是大多數老闆的心態吧!)
有時候最大的成本就是花費在等待的時間,有足夠支援的硬體規格,才有要求員工的立足點(雖然也不是完全正確),這就像拿著一台P3+512 MB的電腦,卻要在短時間內剪輯動輒1~2GB的多媒體,這不就是強人所難嗎?
我想,每個人心中都有自己的夢幻組合,只要能夠符合自己的需求,那就是最有價值的一份名單(千萬不要拿自己的尺去仗量別人呀!)
2007年12月11日 星期二
瀏覽器的安全(Security of Browser)
瀏覽器,應該是現在上網的一個重要軟體之一,早在筆者剛接觸網路時,老實說我真的不太愛用瀏覽器,因為頻寬太小、資料太大,比起來我還是喜歡用BBS來上網。
不過,在網路蓬勃發展的助長之下,現在家中沒有寬頻網路的人反而是少數(就連小學作業還有規定要上網找!?)所以瀏覽器也就跟著一同起飛,不過...
在現實中仍有許多令人頭疼的地方,尤其是現在軟體好像上市時程比完整性重要,不然就是為了安全性犧牲太多人性化的使用(預設值的選定)。
無論是早期的Netscape、Opera,還是有廣大使用者的IE(Windows內建)、Firefox,還是MAC上的Safari,甚至曾經紅極一時的WWW和TELNET並行的KKman或PCMan,我想都有一定的愛好者與使用族群...
其實在網路上已經有了太多關於瀏覽器之間的爭論,不管是從記憶體的使用量(對系統的負擔)、安全性(線上金融最擔心的問題)、使用介面的便利性(使用者的年齡限制)來看,每家軟體各有利弊,我並不在這邊做太多的評論!(以免筆戰)
我僅針對自己的使用得來做分享,畢竟這只是我的個人觀感,並不全然代表那些軟體的良莠,各何況我相信每個軟體都有它自己獨特的優異性。
IE:
最常被人提出來討論,而且是市佔率最高的瀏覽器!基於安全性的理由,現在都建議使用IE6.0以上的版本(為了SSL的安全)。
除此之外,它也是所有網路銀行都支援的瀏覽器(因為市佔率或有M$的背書就不得而知),有些銀行可能同時支援IE和FIREFOX兩種瀏覽器,如果不支援FIREFOX的金融網站,除了有可能是看到亂碼之外,有些網站會主動偵測瀏覽器(非IE)而拒絕進入。
我最近才開始玩IE 7,雖然它已經發行了好一陣子,但是我並不喜歡身先士卒(安全性的考量),直到最近才開始使用,它新增了一些機制,釣魚網站的鑑別、搜尋引擎的新增、快速索引標籤及分頁功能應該就是主打的東西。
當然還有它們一直「引以為傲」的安全性,不過最近有聽一些年長的使用者吃盡了IE 7的苦頭,我想也是起因於安全性吧!因為它有不少安全性的設定是要自己確認的,尤其是互動式認證的憑證(金融網站常見),就連我也曾因此而親自跑一趟去重置網銀的密碼(因為憑證無法正常掛上瀏覽器...),雖然最後解決了,但是對於其它不熟的使用者來說,這就成了一個很大的障礙。(設定路徑:工具-->管理附加元件)
FIREFOX:
應該是近年來掘起速度相當快的一個瀏覽器,除了它的更新速度以及開源碼的背景之外,它最初吸引人的地方就是開啟多個分頁所消耗的系統資源比IE小(但是IE 7在這方面已經追上,等待FIREFOX 3的表現吧!),這裡有個盲點,那就是要開啟多個網頁時才看得見FIREFOX的節省,如果是只開啟一個網頁時,IE所使用的資源並不會比FIREFOX來得多。
更新速度的頻繁是它的特色,只要發現或回報重大的問題,經過更新後就會做發佈的動作,雖然更新速度與安全性並沒有絕對的關係(不是更新的愈快、就愈安全,反之亦然...),它最令人看重的應該是簡潔性。
不會自動會誘使你安裝一大堆有的沒的套件,一切都是自己決定想裝什麼Plugin,有人或許會說,那這樣子不是就缺少了很多功能嗎?其實並不會...,不信的話你可以上Google搜尋一番就知道,這或許是開源碼的好處之一吧!只要有心人人都能當個推手。
其它:(Safari、KKman、PCMan...等)
這些瀏覽器的使用者較少,但是皆為某些特定愛好者所使用,例如WWW和TELNET並行的KKman或PCMan,還是MAC上的Safari,先不論安全性為何,像Safari是由APPLE自行研發(由APPLE背書),KKman和PCMan在WWW的部份是利用IE的核心,所以仍要注意IE的相關更新。
使用者的多寡雖然不能決定瀏覽器的安全性,但是卻會造成市場對於某些瀏覽器的支援做取捨(網頁設計或軟體),同時也會造成資源分配的差異,這就是IE為何能夠鞏固廣大的個人及企業使用者。(當然也跟它的推行手法有極大的關係...這裡不多贅述,關心反托拉斯法相關訊息的人,應該有所耳聞)
最後,附上一份來自於維基百科對於各大瀏覽器比較的參考文件,給大家做個參考吧!
不過,在網路蓬勃發展的助長之下,現在家中沒有寬頻網路的人反而是少數(就連小學作業還有規定要上網找!?)所以瀏覽器也就跟著一同起飛,不過...
在現實中仍有許多令人頭疼的地方,尤其是現在軟體好像上市時程比完整性重要,不然就是為了安全性犧牲太多人性化的使用(預設值的選定)。
無論是早期的Netscape、Opera,還是有廣大使用者的IE(Windows內建)、Firefox,還是MAC上的Safari,甚至曾經紅極一時的WWW和TELNET並行的KKman或PCMan,我想都有一定的愛好者與使用族群...
其實在網路上已經有了太多關於瀏覽器之間的爭論,不管是從記憶體的使用量(對系統的負擔)、安全性(線上金融最擔心的問題)、使用介面的便利性(使用者的年齡限制)來看,每家軟體各有利弊,我並不在這邊做太多的評論!(以免筆戰)
我僅針對自己的使用得來做分享,畢竟這只是我的個人觀感,並不全然代表那些軟體的良莠,各何況我相信每個軟體都有它自己獨特的優異性。
IE:
最常被人提出來討論,而且是市佔率最高的瀏覽器!基於安全性的理由,現在都建議使用IE6.0以上的版本(為了SSL的安全)。
除此之外,它也是所有網路銀行都支援的瀏覽器(因為市佔率或有M$的背書就不得而知),有些銀行可能同時支援IE和FIREFOX兩種瀏覽器,如果不支援FIREFOX的金融網站,除了有可能是看到亂碼之外,有些網站會主動偵測瀏覽器(非IE)而拒絕進入。
我最近才開始玩IE 7,雖然它已經發行了好一陣子,但是我並不喜歡身先士卒(安全性的考量),直到最近才開始使用,它新增了一些機制,釣魚網站的鑑別、搜尋引擎的新增、快速索引標籤及分頁功能應該就是主打的東西。
當然還有它們一直「引以為傲」的安全性,不過最近有聽一些年長的使用者吃盡了IE 7的苦頭,我想也是起因於安全性吧!因為它有不少安全性的設定是要自己確認的,尤其是互動式認證的憑證(金融網站常見),就連我也曾因此而親自跑一趟去重置網銀的密碼(因為憑證無法正常掛上瀏覽器...),雖然最後解決了,但是對於其它不熟的使用者來說,這就成了一個很大的障礙。(設定路徑:工具-->管理附加元件)
FIREFOX:
應該是近年來掘起速度相當快的一個瀏覽器,除了它的更新速度以及開源碼的背景之外,它最初吸引人的地方就是開啟多個分頁所消耗的系統資源比IE小(但是IE 7在這方面已經追上,等待FIREFOX 3的表現吧!),這裡有個盲點,那就是要開啟多個網頁時才看得見FIREFOX的節省,如果是只開啟一個網頁時,IE所使用的資源並不會比FIREFOX來得多。
更新速度的頻繁是它的特色,只要發現或回報重大的問題,經過更新後就會做發佈的動作,雖然更新速度與安全性並沒有絕對的關係(不是更新的愈快、就愈安全,反之亦然...),它最令人看重的應該是簡潔性。
不會自動會誘使你安裝一大堆有的沒的套件,一切都是自己決定想裝什麼Plugin,有人或許會說,那這樣子不是就缺少了很多功能嗎?其實並不會...,不信的話你可以上Google搜尋一番就知道,這或許是開源碼的好處之一吧!只要有心人人都能當個推手。
其它:(Safari、KKman、PCMan...等)
這些瀏覽器的使用者較少,但是皆為某些特定愛好者所使用,例如WWW和TELNET並行的KKman或PCMan,還是MAC上的Safari,先不論安全性為何,像Safari是由APPLE自行研發(由APPLE背書),KKman和PCMan在WWW的部份是利用IE的核心,所以仍要注意IE的相關更新。
使用者的多寡雖然不能決定瀏覽器的安全性,但是卻會造成市場對於某些瀏覽器的支援做取捨(網頁設計或軟體),同時也會造成資源分配的差異,這就是IE為何能夠鞏固廣大的個人及企業使用者。(當然也跟它的推行手法有極大的關係...這裡不多贅述,關心反托拉斯法相關訊息的人,應該有所耳聞)
最後,附上一份來自於維基百科對於各大瀏覽器比較的參考文件,給大家做個參考吧!
2007年12月10日 星期一
網頁的人性化(User-Friendly Web Page)
還記得最初我搬到這邊,最大的原因就是這裡提供給我自由的平台(要放什麼隨我高興),雖然要付出的代價會高一些,例:很多東西要自己學著設定與接觸。
不過,我覺得是值得的,或許沒有很多美美的套件可以使用,而且主機在國外連線速度會慢一些之外(美國矽谷的Sunnyvale),其它的目前我還沒有發現什麼大問題,有時會有停機維修、語系問題...等小問題,如果有提前公告或不影響閱讀,我都覺得無傷大雅。
反觀,國內各大部落格,除了主機在國內可以提供較快的瀏覽速度之外,光是頁面上五顏六色的廣告(無論內嵌或跳出)就夠我們瞧的,更別說那些你無法使用語法(Script)的網頁也是比比皆是,雖然...大家都是為了求生存,但是對某些使用者來說,卻成了是否會留下的誘因。
其實,對於現在各大部落格平台(無論是無名、痞客邦、Xuiet,甚至是YouTube...等),廣告應該都是最大的收入來源,只是操作的手法各有不同,當然使用上的限制也隨等級(付費會員、VIP)而不同。
現在愈來愈方便的網路,幾乎你想的到任何事都可能在網路上解決(大到買房子、車子,小至安太歲還是繳水、電費),除了某些基於安全考量無法直接在網路上處理的事務之外(跟金融體系有關),現代人已經什麼都在網路上解決(在下就是一例,所以網路安全更要小心...)
不過,最近接觸了各種網路平台的空間之後(有時還是需要有快一點的平台擺東西!),發現這些「好意」的設計依然建在(美其名為安全性而禁止使用,卻自己加上跳出式的廣告視窗...),再不然就是在你文章內幫你加點料,或是一連串的相簿中穿插著廣告。
不過,真的想要有個完全自己作主的網頁平台,最好的方式應該是自己架設一個網站(WordPress、Movable Type),可是家中的頻寬有限,想要有一般的頻寬,至少也要8M/640K-ADSL或10M/2M-FTTB,可能才能派上用途(受限於上傳的頻寬),除此之外還要加上嚇人的電費。(當然你可以透過線上主機的租借來解決這部份的問題,一樣要付出成本)
我想人性化的訴求會慢慢地浮上檯面,不然現在這些Google Adsense、BlogAD...等,這些由客戶自行決定是否使用的廣告機制,怎會突然竄紅,雖然使用者要從中得到相當利潤很困難,至少主控權在使用者身上,而不是平台業者直接嵌入廣告後,鎖死相關功能。
雖然使用者付費的機制抬頭,這個市場機能本身沒有錯,但是行銷手法與策略,經常是讓大家沾著之後,再來設定付費門檻,如此一來就算使用者流失也還能夠撐起大局(小道消息:線上音樂平台一收費就流失4~5成的使用者)。
所以,市場就變成你若是想要有自主權,請付費來換取(可以折抵廣告主放置廣告的單價),同時給你一些甜頭用(人性的陷阱),不過就算加大了這麼多的空間,平台業者真的能夠提供相對穩定的介面給你使用嗎?當付費人數成長到一定量時,是不是會面臨跟ADSL一樣吃到飽,卻是造成使用者自相殘殺的狀況呢?(ADSL的集縮比,有興趣的請上Google一窺究竟)。
我覺得台灣市場算是一個比較極端的例子(應該說台灣人太愛走偏門!),所以使用者會盡可能地獲得最大的資源,所以廠商也會在文字、行銷上動手腳,便宜、降價的同時,說不定就犧牲了穩定、安全...。
雖然我對各大平台的限制很感冒,老實說,他們這麼做也有他們的原因,因為那是他們生存的主要收益(Google雖然也是廣告,卻不一定是綁在部落格或網頁平台上),如果少了競爭,我們可能連比較的機會都沒有(井底之蛙)。
話說回來,雖然網頁的人性化是件很好的事,對於想要快速上手或建構多功能部落格的人,還是那些吸引眾人的平台比較簡便,目前在部落格這個領域裡,便利性跟自主性還是無法兩全,端看各位使用者想要以什麼條件,在這網路世界中佔一席之地。
不過,我覺得是值得的,或許沒有很多美美的套件可以使用,而且主機在國外連線速度會慢一些之外(美國矽谷的Sunnyvale),其它的目前我還沒有發現什麼大問題,有時會有停機維修、語系問題...等小問題,如果有提前公告或不影響閱讀,我都覺得無傷大雅。
反觀,國內各大部落格,除了主機在國內可以提供較快的瀏覽速度之外,光是頁面上五顏六色的廣告(無論內嵌或跳出)就夠我們瞧的,更別說那些你無法使用語法(Script)的網頁也是比比皆是,雖然...大家都是為了求生存,但是對某些使用者來說,卻成了是否會留下的誘因。
其實,對於現在各大部落格平台(無論是無名、痞客邦、Xuiet,甚至是YouTube...等),廣告應該都是最大的收入來源,只是操作的手法各有不同,當然使用上的限制也隨等級(付費會員、VIP)而不同。
現在愈來愈方便的網路,幾乎你想的到任何事都可能在網路上解決(大到買房子、車子,小至安太歲還是繳水、電費),除了某些基於安全考量無法直接在網路上處理的事務之外(跟金融體系有關),現代人已經什麼都在網路上解決(在下就是一例,所以網路安全更要小心...)
不過,最近接觸了各種網路平台的空間之後(有時還是需要有快一點的平台擺東西!),發現這些「好意」的設計依然建在(美其名為安全性而禁止使用,卻自己加上跳出式的廣告視窗...),再不然就是在你文章內幫你加點料,或是一連串的相簿中穿插著廣告。
不過,真的想要有個完全自己作主的網頁平台,最好的方式應該是自己架設一個網站(WordPress、Movable Type),可是家中的頻寬有限,想要有一般的頻寬,至少也要8M/640K-ADSL或10M/2M-FTTB,可能才能派上用途(受限於上傳的頻寬),除此之外還要加上嚇人的電費。(當然你可以透過線上主機的租借來解決這部份的問題,一樣要付出成本)
我想人性化的訴求會慢慢地浮上檯面,不然現在這些Google Adsense、BlogAD...等,這些由客戶自行決定是否使用的廣告機制,怎會突然竄紅,雖然使用者要從中得到相當利潤很困難,至少主控權在使用者身上,而不是平台業者直接嵌入廣告後,鎖死相關功能。
雖然使用者付費的機制抬頭,這個市場機能本身沒有錯,但是行銷手法與策略,經常是讓大家沾著之後,再來設定付費門檻,如此一來就算使用者流失也還能夠撐起大局(小道消息:線上音樂平台一收費就流失4~5成的使用者)。
所以,市場就變成你若是想要有自主權,請付費來換取(可以折抵廣告主放置廣告的單價),同時給你一些甜頭用(人性的陷阱),不過就算加大了這麼多的空間,平台業者真的能夠提供相對穩定的介面給你使用嗎?當付費人數成長到一定量時,是不是會面臨跟ADSL一樣吃到飽,卻是造成使用者自相殘殺的狀況呢?(ADSL的集縮比,有興趣的請上Google一窺究竟)。
我覺得台灣市場算是一個比較極端的例子(應該說台灣人太愛走偏門!),所以使用者會盡可能地獲得最大的資源,所以廠商也會在文字、行銷上動手腳,便宜、降價的同時,說不定就犧牲了穩定、安全...。
雖然我對各大平台的限制很感冒,老實說,他們這麼做也有他們的原因,因為那是他們生存的主要收益(Google雖然也是廣告,卻不一定是綁在部落格或網頁平台上),如果少了競爭,我們可能連比較的機會都沒有(井底之蛙)。
話說回來,雖然網頁的人性化是件很好的事,對於想要快速上手或建構多功能部落格的人,還是那些吸引眾人的平台比較簡便,目前在部落格這個領域裡,便利性跟自主性還是無法兩全,端看各位使用者想要以什麼條件,在這網路世界中佔一席之地。
2007年12月7日 星期五
印表機的二三事(Something About Printers)
現在是印表機低價時期,就連申辦個httb就可以送你一台"多功能事務機"(噴墨印表機 + 掃描 + 影印),甚至連雷射印表機都已經快要降到一般人有可能接受的價位。
我先前也有寫過一些與印表機相關的文章:印表機的勘誤、印表機分享與設定...等,其實有關於印表機的很多問題,只要上網多爬點文章就可以略之一二。(上網找不到的話大概也只能送廠維修了!)
除此之外,因為在我職務上的需要,會與做碳粉匣的人有所接觸,所以對於印表機和碳粉匣會比一般人多一點點的認識...,就來跟大家做點心得分享吧!(有些內容可能在我的舊文裡有)
在說明之前,大家對印表機要有一個基本的認識,那就是它們的記憶容量不像我們的電腦一樣,隨便都是數百MB以上,它們通常都只有十幾 MB(數十 MB已經算高階)。不信的話可以去逛一下HP的印表機規格。
1.時間性:
因為印表機的記憶體容量限制,所以丟給它處理的文件,它都只能夠按部就班的來排序處理,千萬別異想天開的以為,東西丟給它馬上就可以拿到(其實等待是必要的)。
除此之外,有很多工作場所都會透過列印伺服器(Printer Server)來連接與分享印表機(有少數印表機無法連接,或是只提供USB介面),這時候除了網路狀態之外,還要考量列印伺服器的處理能力,不然,可能遇到有人傳送較大的檔案經過列印伺服器時,你就得等上好一陣子。
甚至有時候會發生列印錯亂的狀況,例:列印文件的順序錯亂、印成亂碼,甚至是直接讓列印伺服器罷工都有可能。
解決方式:關閉電源重置、手動刪除列印有問題的檔案。
2.卡紙:
這應該是絕大多數使用者都曾碰過的事,其實卡紙經常都是發生在使用二級紙(回收紙)時,忘了把上頭的訂書針、貼紙...等雜物拿掉,送紙時就會卡紙,甚至會造成送紙滾輪毀損。
不過卡紙的狀態有很多情形(隨印表機格式而不同),有前端卡紙(進紙滾輪)、後端卡紙(加熱器故障),甚至有些高階的機種會經過多個滾輪,故障率會提高許多(有時候功能單純是件好事)。
其實滾輪原則上算是耗材的一種,如果對構造熟悉的人,是可以自己清理來延長它的壽命,不然就是準備捧著錢請人更換。
解決方式:注意紙材是否有雜物。(有些機種還限定用紙磅數)
PS:處理卡紙時需注意是否有擋板或卡榫的裝置,以免抽紙時造成擋板損壞而無法正常送紙,或是逆抽造成滾筒的損壞,這兩點都是較為常見的傷害。
3.列印品質不佳:
這一點原因大多與碳粉匣有關,因為碳粉有時會有分佈不均(可用量太少或其它因素)或是漏碳(碳粉匣的品質、零件),甚至有時是受到卡紙的影響,將異物捲進後造成感光筒的傷害,使得列印出來的品質不佳(特定點有污損、甚至會多出一條黑線)。
其實列印品質不佳,是狀況最糟的一件事,簡單的狀況只要把碳粉匣取出輕搖就可解決(千萬別太用力,它會吐給你看),其它狀況大多數只能透過更換零件來解決,無論是碳粉匣或滾筒,同時還要清理印表機的內部(漏碳會造成內部有很多污損)。
解決方式:檢查碳粉匣或更換相關元件,以及清裡內部。
有關印表機的問題有很多,而且根據不同的作業系統跟操作環境也有關係(細部設定請參照各家官網),這邊只是舉一些使用者常會遇見的狀況,讓大家可以簡單的處理一下,不用什麼都等到「專業人士」來處理,也能夠增進不少工作的效率。
據我所知,現在很多公司行號都開始採租用的方式來添購印表機,如此一來就可以把人力與技術的問題交給外包廠商來處理,這也是件不錯的事。
只是一有問題,等專業人員往返的時間,這部份的風險就較難估算,所以多學一點自救的方法,就算備而不用也不賴。
我先前也有寫過一些與印表機相關的文章:印表機的勘誤、印表機分享與設定...等,其實有關於印表機的很多問題,只要上網多爬點文章就可以略之一二。(上網找不到的話大概也只能送廠維修了!)
除此之外,因為在我職務上的需要,會與做碳粉匣的人有所接觸,所以對於印表機和碳粉匣會比一般人多一點點的認識...,就來跟大家做點心得分享吧!(有些內容可能在我的舊文裡有)
在說明之前,大家對印表機要有一個基本的認識,那就是它們的記憶容量不像我們的電腦一樣,隨便都是數百MB以上,它們通常都只有十幾 MB(數十 MB已經算高階)。不信的話可以去逛一下HP的印表機規格。
1.時間性:
因為印表機的記憶體容量限制,所以丟給它處理的文件,它都只能夠按部就班的來排序處理,千萬別異想天開的以為,東西丟給它馬上就可以拿到(其實等待是必要的)。
除此之外,有很多工作場所都會透過列印伺服器(Printer Server)來連接與分享印表機(有少數印表機無法連接,或是只提供USB介面),這時候除了網路狀態之外,還要考量列印伺服器的處理能力,不然,可能遇到有人傳送較大的檔案經過列印伺服器時,你就得等上好一陣子。
甚至有時候會發生列印錯亂的狀況,例:列印文件的順序錯亂、印成亂碼,甚至是直接讓列印伺服器罷工都有可能。
解決方式:關閉電源重置、手動刪除列印有問題的檔案。
2.卡紙:
這應該是絕大多數使用者都曾碰過的事,其實卡紙經常都是發生在使用二級紙(回收紙)時,忘了把上頭的訂書針、貼紙...等雜物拿掉,送紙時就會卡紙,甚至會造成送紙滾輪毀損。
不過卡紙的狀態有很多情形(隨印表機格式而不同),有前端卡紙(進紙滾輪)、後端卡紙(加熱器故障),甚至有些高階的機種會經過多個滾輪,故障率會提高許多(有時候功能單純是件好事)。
其實滾輪原則上算是耗材的一種,如果對構造熟悉的人,是可以自己清理來延長它的壽命,不然就是準備捧著錢請人更換。
解決方式:注意紙材是否有雜物。(有些機種還限定用紙磅數)
PS:處理卡紙時需注意是否有擋板或卡榫的裝置,以免抽紙時造成擋板損壞而無法正常送紙,或是逆抽造成滾筒的損壞,這兩點都是較為常見的傷害。
3.列印品質不佳:
這一點原因大多與碳粉匣有關,因為碳粉有時會有分佈不均(可用量太少或其它因素)或是漏碳(碳粉匣的品質、零件),甚至有時是受到卡紙的影響,將異物捲進後造成感光筒的傷害,使得列印出來的品質不佳(特定點有污損、甚至會多出一條黑線)。
其實列印品質不佳,是狀況最糟的一件事,簡單的狀況只要把碳粉匣取出輕搖就可解決(千萬別太用力,它會吐給你看),其它狀況大多數只能透過更換零件來解決,無論是碳粉匣或滾筒,同時還要清理印表機的內部(漏碳會造成內部有很多污損)。
解決方式:檢查碳粉匣或更換相關元件,以及清裡內部。
有關印表機的問題有很多,而且根據不同的作業系統跟操作環境也有關係(細部設定請參照各家官網),這邊只是舉一些使用者常會遇見的狀況,讓大家可以簡單的處理一下,不用什麼都等到「專業人士」來處理,也能夠增進不少工作的效率。
據我所知,現在很多公司行號都開始採租用的方式來添購印表機,如此一來就可以把人力與技術的問題交給外包廠商來處理,這也是件不錯的事。
只是一有問題,等專業人員往返的時間,這部份的風險就較難估算,所以多學一點自救的方法,就算備而不用也不賴。
2007年12月6日 星期四
散熱的重要性(The Importance of Heat Sinking)
昨天在說明拯救我的P4主機時,有提到要重新買散熱膏來塗,所以就跑了一趟3C賣場,買了一小瓶散熱膏,在網路上搜尋了一下,這產品還有不錯的評價(Y-500散熱膏)。
不過,在我自己親身跑了一趟,發現電子材料行或是大型通路還真的有不少種散熱膏可以選擇,例:小黃店、良興、或光華的材料行應該都可以看到不少。
只是放眼望去,只能用眼花撩亂來形容,有小到1.5g用針筒裝,也有大到150g像牙膏一般大的散熱膏,上面的標示更是多樣化,例:一般、高級、超高級、銀...等,老實說我自己對於這部份也沒有特別研究過,所以僅選擇一個中等價位的來使用。
就如同我上一篇所說,一般人真的很少會有重新塗抹散熱膏的需求,除非你是專門在整理電腦的人,或是某些特別的狂熱者,不然都還是用原裝附的,直到它功成身退也很少會去拆裝到它。
不過,增加散熱性的手法還有很多,例:風扇、鰭片量、水冷...等。
散熱膏:
既然要整理自己的電腦,總是要做點功課,下點苦工,其實現在市面上有的散熱膏千奇百怪都有,除了利用矽做為介質之外,有些更為高階的還會在其中添加銀離子,原因無它,因為它可以增強導熱性。(銀同時也是導電性最好的金屬,因為價格因素不能在日常生活中採用...)
如果你的預算允許,在選購散熱膏時也能考慮一下含銀離子的產品,只是在塗抹時要小心造成周邊的電路短路,畢竟銀也是最佳導電性的金屬。
至於塗抹的技術,真的是件很難的事,網路上有很多人分享經驗,重點不外乎就是要:薄和均勻分佈兩點,說起來容易做起來難呀!(昨天塗到手快抽筋...)
風扇:
一般人對風扇(CPU、機殼、POWER...等)應該都是覺得愈多愈好?
大多數人都因此而忽略了搶風的問題,尤其是現在的機殼設計往往都很少有考量到CPU、POWER和系統(機殼)風扇的配置,難不成下次要買電腦前,還要探聽一下POWER、CPU和機殼風扇的相對位置嗎?
一般來說CPU、POWER風扇是往CPU和POWER內部吹,系統風扇就是視狀況而定,有位前輩跟我說...前面向內吹、後面向外吹來製作風場的流動,原則上是正確的,只是現在的機殼和POWER間的配置有時卻無法達成。
因為機殼內空間的利用,有時會把POWER放在機殼前端下方,與一般傳統的後端上方不同,所以風場的動向就要另外思索一番,除此之外,昨天在安裝風扇時,因為是從舊機殼上拆下,也無原生的螺絲。
原則上應該是用固定主機板和機殼間的塑膠卡榫來固定,不過,一般人也不會有這種備用品,如果要找到能夠固定風扇的螺絲也不是件容易的事,最後我只能選擇硬上,拿出束線帶來固定系統風扇。(我來亂的?)
鰭片量:
說穿了就是藉由增加表面積來提高散熱效率,這個坊間也有不少店家在賣,不過在安裝這鰭片時,要注意內部空間的大小,甚至還會影響風扇的效率,有時候不見得愈大對整體的散熱效率愈好。
水冷:
這應該是受惠於CPU高溫的"貢獻",所衍生出的高價散熱品,因為從氣冷變成水冷,增加了很多周邊機具的關係,它的價位大都在2千元以上,安裝時,還要擔心有水滲出造成電子元件的損壞(水是電子品的天敵)。
這一類水冷裝置大多都是用在CPU上,不過近年來因為顯示卡的熱力也直線上升(前文),所以現在的水冷裝置也同時照顧太熱情的顯示卡。
除此之外,水冷裝置還可以依溫度調整流量、轉速...等,不過這類產品也很怕一件事,那就是氣泡作用(導管中有氣泡產生,會影響水的流速,無法即時把熱帶走,甚至會造成水不流動),往往會造成溫度持續上升,這一點我想有玩過這類產品的人,應該也會有所警惕。
有人或許會問,做了這些就能夠確實降溫嗎?這幾度的差別有多少呢?
其實電子元件對於溫度的影響很明顯,或許時間短看不出太大的差別,一旦你一天使用八小時電腦,用個半年一年,長久下來,較高操作溫度的電腦,就有可能會產生電容爆漿、電子元件損耗的問題,或是你可以看見主機板會黑一塊...
無論是什麼樣的影響,一旦是主機板損壞(通常也都過保固期),你就會很麻煩,因為它不像其它周邊,可以買來換了就上,它一換,其它硬體先升級到時下主流的規格,接著是作業系統可能需要重裝、相關軟體重新設定與安裝...等,一大堆繁瑣的事,所以散熱,應該是維護電腦硬體最重要的一件事呀!
只是...注意它的人,老實說...很少。(壞了就換一台!有錢人的心態?)
不過,在我自己親身跑了一趟,發現電子材料行或是大型通路還真的有不少種散熱膏可以選擇,例:小黃店、良興、或光華的材料行應該都可以看到不少。
只是放眼望去,只能用眼花撩亂來形容,有小到1.5g用針筒裝,也有大到150g像牙膏一般大的散熱膏,上面的標示更是多樣化,例:一般、高級、超高級、銀...等,老實說我自己對於這部份也沒有特別研究過,所以僅選擇一個中等價位的來使用。
就如同我上一篇所說,一般人真的很少會有重新塗抹散熱膏的需求,除非你是專門在整理電腦的人,或是某些特別的狂熱者,不然都還是用原裝附的,直到它功成身退也很少會去拆裝到它。
不過,增加散熱性的手法還有很多,例:風扇、鰭片量、水冷...等。
散熱膏:
既然要整理自己的電腦,總是要做點功課,下點苦工,其實現在市面上有的散熱膏千奇百怪都有,除了利用矽做為介質之外,有些更為高階的還會在其中添加銀離子,原因無它,因為它可以增強導熱性。(銀同時也是導電性最好的金屬,因為價格因素不能在日常生活中採用...)
如果你的預算允許,在選購散熱膏時也能考慮一下含銀離子的產品,只是在塗抹時要小心造成周邊的電路短路,畢竟銀也是最佳導電性的金屬。
至於塗抹的技術,真的是件很難的事,網路上有很多人分享經驗,重點不外乎就是要:薄和均勻分佈兩點,說起來容易做起來難呀!(昨天塗到手快抽筋...)
風扇:
一般人對風扇(CPU、機殼、POWER...等)應該都是覺得愈多愈好?
大多數人都因此而忽略了搶風的問題,尤其是現在的機殼設計往往都很少有考量到CPU、POWER和系統(機殼)風扇的配置,難不成下次要買電腦前,還要探聽一下POWER、CPU和機殼風扇的相對位置嗎?
一般來說CPU、POWER風扇是往CPU和POWER內部吹,系統風扇就是視狀況而定,有位前輩跟我說...前面向內吹、後面向外吹來製作風場的流動,原則上是正確的,只是現在的機殼和POWER間的配置有時卻無法達成。
因為機殼內空間的利用,有時會把POWER放在機殼前端下方,與一般傳統的後端上方不同,所以風場的動向就要另外思索一番,除此之外,昨天在安裝風扇時,因為是從舊機殼上拆下,也無原生的螺絲。
原則上應該是用固定主機板和機殼間的塑膠卡榫來固定,不過,一般人也不會有這種備用品,如果要找到能夠固定風扇的螺絲也不是件容易的事,最後我只能選擇硬上,拿出束線帶來固定系統風扇。(我來亂的?)
鰭片量:
說穿了就是藉由增加表面積來提高散熱效率,這個坊間也有不少店家在賣,不過在安裝這鰭片時,要注意內部空間的大小,甚至還會影響風扇的效率,有時候不見得愈大對整體的散熱效率愈好。
水冷:
這應該是受惠於CPU高溫的"貢獻",所衍生出的高價散熱品,因為從氣冷變成水冷,增加了很多周邊機具的關係,它的價位大都在2千元以上,安裝時,還要擔心有水滲出造成電子元件的損壞(水是電子品的天敵)。
這一類水冷裝置大多都是用在CPU上,不過近年來因為顯示卡的熱力也直線上升(前文),所以現在的水冷裝置也同時照顧太熱情的顯示卡。
除此之外,水冷裝置還可以依溫度調整流量、轉速...等,不過這類產品也很怕一件事,那就是氣泡作用(導管中有氣泡產生,會影響水的流速,無法即時把熱帶走,甚至會造成水不流動),往往會造成溫度持續上升,這一點我想有玩過這類產品的人,應該也會有所警惕。
有人或許會問,做了這些就能夠確實降溫嗎?這幾度的差別有多少呢?
其實電子元件對於溫度的影響很明顯,或許時間短看不出太大的差別,一旦你一天使用八小時電腦,用個半年一年,長久下來,較高操作溫度的電腦,就有可能會產生電容爆漿、電子元件損耗的問題,或是你可以看見主機板會黑一塊...
無論是什麼樣的影響,一旦是主機板損壞(通常也都過保固期),你就會很麻煩,因為它不像其它周邊,可以買來換了就上,它一換,其它硬體先升級到時下主流的規格,接著是作業系統可能需要重裝、相關軟體重新設定與安裝...等,一大堆繁瑣的事,所以散熱,應該是維護電腦硬體最重要的一件事呀!
只是...注意它的人,老實說...很少。(壞了就換一台!有錢人的心態?)
2007年12月5日 星期三
P4苦難救援記(Relief From the P4 Endurance)
上周末心血來潮,想說很久沒有給自己的電腦們來個歲末大掃除,索性就拿了工具開始幫家中有的兩台PC(原本三台,一台我先擱置),至於我的NB,因為保固期還在,我也就暫先不拆它了,以免保固貼紙被我給毀了,清完後,重開機就發生慘案了。
最先,先清理那台年初購入的AMD 64 X2主機,原則上沒又什麼太多好清的,基本上只是把一些積在顯卡、風扇上的灰塵給清下來,接著又可以繼續伴演它的工作。(不就是看影片!^^")
接著清另一台快滿三年的P4主機(退伍後的第一台電腦),拆著、拆著,顯卡、電視卡(住外面的人必備)、RAM,直到拆CPU風扇時,一拆起來,怪了?CPU怎不見了...
我想有玩過P4的人應該都知道它們的"熱情"是頂頂有名的,我的P4-3.0因為太愛風扇了,所以跟它玩上黏巴達,不肯分開,甚至連CPU的安全卡榫都還是鎖定的耶!我的心頓時涼了一半...
不管了,暫時先不去想可能壞掉的問題,繼續清我的電腦、一樣簡單的程序...,清積碳、注意是否有過熱的現象、上潤滑...等,接著一一組裝回去,好壞就在我按下電源鍵的瞬間。(感覺在賭博一樣,一翻兩瞪眼...)
果不其然,它真的開不起來了,甚至連哀都不哀一聲,頓時那個主機板警告音也沒有意義了,不過仔細檢視一下,主機板、HD有過電、顯卡風扇正常運作,但是沒有警示音、螢幕也沒有顯示任何訊息。
我第一個想到的可能性,該不會是CPU或它的SOCKET掛了,導至無法正常運作,當下我就只好把它的風扇拔了,讓它裸裝(拼著CPU或主機板可能燒毀的風險),直接開機。倒數5...4...3...2...1...切斷電源,用手指測溫法,唔?有燙!!(^^")那應該也有正常過電呀!
接下來就是做交叉測試(最繁瑣的事),因為家中工具及資源有限,只好帶到自己工作的地方趁自己的休息時間來測試一番...(還是要工作優先呀!)
其實我先前有寫過一篇交叉測試的文章,有興趣的話可以去看看,我現在就只能在我僅有的資源中,盡可能的找出問題所在。
1.顯示卡:
先把顯卡拔去別台的主機測試,因為它應該算是比較好找到相容性的硬體,目前頂多就是AGP和PCI-E兩種,找台主機測試一下能否正常開進BIOS即可。(注意一下電源規格即可)測試結果OK!
2.電源供應器(POWER):
測試一下是否原本用的機殼牌POWER已經不足瓦或那兒毀損,換一個POWER後,一樣無法把我原有的P4正常開啟。排除POWER的影響!
3.中央處理器(CPU):
因為拆風扇時發生慘案,所以我怕是CPU也因此受損,我就把P4-3.0裝到另一台P4的主機上,開機測試(注意是否有支援3.0 GHz的時脈),咦!竟然也可以正常開啟,時脈也在3.0 GHz沒錯。測試OK!
4.記憶體(RAM):
因為我原本的架構是512MB*2(DDR400),索性直接拔掉一隻(無法正常開啟)。把兩隻記憶體裝成單通道模式一樣無法正常開啟。
最後,只好把記憶體裝至別台主機上測試,因為另一台主機上原有1GB(DDR400),我就直接把512NB*2直接插滿三條記憶體的SLOT(還要插對順序喔!因為有單、雙面及BANK的影響,可參照此篇),唔!可以開機,只是顯示的RAM為1792 MB,那剩下的256MB跑那兒去了?
(可能是受限於BANK及單、雙面的影響!因為我的512MB*2和1GB*1皆為雙面的記譯體)
不信邪的我,就直接把確定可用的1GB RAM插上那動也不動的P4主機,結果竟然神奇的能夠正常運作,該不會是我的512MB*2的記憶體有問題吧!?
我看了一下它金手指的部份,好像有些許污漬,記得前人留下來的經驗說...可以用橡皮擦來清潔它,所以我也照做,清潔完後再插回我的P4主機,竟然也奇蹟似的復活了!(原來是記憶體惹禍)這告訴我們前人的經驗是可取的。
我原本心想,如果是主機板毀損的話,我就打算要拆零件拍賣出售!因為現在市場上主流的零件都已經是下個世代的硬體規格,除此之外,我也想要換一台不那麼耗電的低功率主機(省錢!)
結果,只是因為記憶體的污損造成這次的烏龍事件,不過...這也提醒我們一件事,不要輕忽最不可能壞的元件,因為記憶體是電腦主機中最不容易看見它毀損的東西(就算壞了現也大多終生保固),無論在清潔或更換硬體時,它往往都會被我們所忽略。
不過,我還得去找散熱膏來重新塗抹CPU和風扇之間,因為原有的散熱膏已經因為高熱硬化、變質而失去效用(散熱膏...應該只有特定人士會去買來用吧!?大多是風扇上會附一片),我可不想下次又看見CPU和風扇跳黏巴達(話說我公司有一堆這種狀況的CPU+風扇組...)。
在這次的經驗裡,我還有一個東西還沒有測試,那就是排線,或許它損壞的機率很小,有時你在拆裝接頭時,一個不慎就會把IDE插槽的針腳或排線固定端給拆了而不自覺,有時候就是出狀況在這小地方喔!
最後,陪我度過兩年文字工,又常被我拿來惡整的P4又回到我的手中囉!不知下次還有沒有這麼好運,可以救得回來...(擲杯吧!?)
最先,先清理那台年初購入的AMD 64 X2主機,原則上沒又什麼太多好清的,基本上只是把一些積在顯卡、風扇上的灰塵給清下來,接著又可以繼續伴演它的工作。(不就是看影片!^^")
接著清另一台快滿三年的P4主機(退伍後的第一台電腦),拆著、拆著,顯卡、電視卡(住外面的人必備)、RAM,直到拆CPU風扇時,一拆起來,怪了?CPU怎不見了...
我想有玩過P4的人應該都知道它們的"熱情"是頂頂有名的,我的P4-3.0因為太愛風扇了,所以跟它玩上黏巴達,不肯分開,甚至連CPU的安全卡榫都還是鎖定的耶!我的心頓時涼了一半...
不管了,暫時先不去想可能壞掉的問題,繼續清我的電腦、一樣簡單的程序...,清積碳、注意是否有過熱的現象、上潤滑...等,接著一一組裝回去,好壞就在我按下電源鍵的瞬間。(感覺在賭博一樣,一翻兩瞪眼...)
果不其然,它真的開不起來了,甚至連哀都不哀一聲,頓時那個主機板警告音也沒有意義了,不過仔細檢視一下,主機板、HD有過電、顯卡風扇正常運作,但是沒有警示音、螢幕也沒有顯示任何訊息。
我第一個想到的可能性,該不會是CPU或它的SOCKET掛了,導至無法正常運作,當下我就只好把它的風扇拔了,讓它裸裝(拼著CPU或主機板可能燒毀的風險),直接開機。倒數5...4...3...2...1...切斷電源,用手指測溫法,唔?有燙!!(^^")那應該也有正常過電呀!
接下來就是做交叉測試(最繁瑣的事),因為家中工具及資源有限,只好帶到自己工作的地方趁自己的休息時間來測試一番...(還是要工作優先呀!)
其實我先前有寫過一篇交叉測試的文章,有興趣的話可以去看看,我現在就只能在我僅有的資源中,盡可能的找出問題所在。
1.顯示卡:
先把顯卡拔去別台的主機測試,因為它應該算是比較好找到相容性的硬體,目前頂多就是AGP和PCI-E兩種,找台主機測試一下能否正常開進BIOS即可。(注意一下電源規格即可)測試結果OK!
2.電源供應器(POWER):
測試一下是否原本用的機殼牌POWER已經不足瓦或那兒毀損,換一個POWER後,一樣無法把我原有的P4正常開啟。排除POWER的影響!
3.中央處理器(CPU):
因為拆風扇時發生慘案,所以我怕是CPU也因此受損,我就把P4-3.0裝到另一台P4的主機上,開機測試(注意是否有支援3.0 GHz的時脈),咦!竟然也可以正常開啟,時脈也在3.0 GHz沒錯。測試OK!
4.記憶體(RAM):
因為我原本的架構是512MB*2(DDR400),索性直接拔掉一隻(無法正常開啟)。把兩隻記憶體裝成單通道模式一樣無法正常開啟。
最後,只好把記憶體裝至別台主機上測試,因為另一台主機上原有1GB(DDR400),我就直接把512NB*2直接插滿三條記憶體的SLOT(還要插對順序喔!因為有單、雙面及BANK的影響,可參照此篇),唔!可以開機,只是顯示的RAM為1792 MB,那剩下的256MB跑那兒去了?
(可能是受限於BANK及單、雙面的影響!因為我的512MB*2和1GB*1皆為雙面的記譯體)
不信邪的我,就直接把確定可用的1GB RAM插上那動也不動的P4主機,結果竟然神奇的能夠正常運作,該不會是我的512MB*2的記憶體有問題吧!?
我看了一下它金手指的部份,好像有些許污漬,記得前人留下來的經驗說...可以用橡皮擦來清潔它,所以我也照做,清潔完後再插回我的P4主機,竟然也奇蹟似的復活了!(原來是記憶體惹禍)這告訴我們前人的經驗是可取的。
我原本心想,如果是主機板毀損的話,我就打算要拆零件拍賣出售!因為現在市場上主流的零件都已經是下個世代的硬體規格,除此之外,我也想要換一台不那麼耗電的低功率主機(省錢!)
結果,只是因為記憶體的污損造成這次的烏龍事件,不過...這也提醒我們一件事,不要輕忽最不可能壞的元件,因為記憶體是電腦主機中最不容易看見它毀損的東西(就算壞了現也大多終生保固),無論在清潔或更換硬體時,它往往都會被我們所忽略。
不過,我還得去找散熱膏來重新塗抹CPU和風扇之間,因為原有的散熱膏已經因為高熱硬化、變質而失去效用(散熱膏...應該只有特定人士會去買來用吧!?大多是風扇上會附一片),我可不想下次又看見CPU和風扇跳黏巴達(話說我公司有一堆這種狀況的CPU+風扇組...)。
在這次的經驗裡,我還有一個東西還沒有測試,那就是排線,或許它損壞的機率很小,有時你在拆裝接頭時,一個不慎就會把IDE插槽的針腳或排線固定端給拆了而不自覺,有時候就是出狀況在這小地方喔!
最後,陪我度過兩年文字工,又常被我拿來惡整的P4又回到我的手中囉!不知下次還有沒有這麼好運,可以救得回來...(擲杯吧!?)
2007年12月4日 星期二
網路的無形殺手(Invisible Killer on Network)
我想每個網路相關的工作者,都可能遇到過類似的狀況,就是把主機或網路設備挪個位置,就發現網路開始變得很不穩定,時好時壞,就算去查LOG檔,也不一定看得出什麼端倪。
其實,這時候有人會說是風水、中毒,甚至是網路設備年久失修(網路設備經常都是裝上去就忘了它的存在),還有些專業的機房不也是會拿出乖乖來當做祭品嗎?(別懷疑!就是我們小時候吃的那東西!還得要綠色才行。 --> 綠燈=Safe)
其實會影響網路的原因有很多(網卡素質、網路設備良莠、線材品質、資料量多寡...等),只是有一個隱形的因素往往會被我們所忽略,那就是電力的影響。
其實這個因素在一般家中比較不會發現,因為家中比較少有這樣子的狀況,除非你會在冷氣、冰箱(壓縮機)、或其他大型耗電設備旁用電腦,不然一般家中會受到電力的影響較小,再不然就是因為網路線是藏在牆內(往往會跟電力線一起),在電器啟動時的瞬間電壓,就有可能會造成電磁效應,而造成傳送的封包loss。
像我在年初去上LPI的課程時(混到現在還沒去考...),就聽授課老師分享過網路鋪設的經驗,查了半天只是因為網路線才經過了大樓電梯的供電設備,就能夠造成網路不定時的瞬斷,這個我想查線查到死都不一定能夠發現(因為是外部因素的影響)。
或許有人會說,為什麼不讓網路線有自己的管道呢?
這一點,我想你可能要去問一下那些建築設計師們,在規劃大樓的內部配線時,會預留網路配線的通道嗎?(成本?時效?)我想除非是現在打著光纖住宅名號的大樓,才有「可能」會另外規劃(光纖其實也只有骨幹,到終端設備仍是一般CAT-5(e)的網路線吧!)
除此之外,像筆者在工作環境的實際經驗,因為廠區有超高電壓的大型機具,啟動瞬間,光是PC的POWER都經常會被突波給燒毀,更別提有線網路在那種環境下要能夠穩定運作(無線網路我也還在評估...),有時那種嚴苛的環境之下,對於網路線外層的隔絕包覆,應該就是個很大的工程了吧!
其實,今天為什麼我會提到這個話題呢?
因為,除了在廠區那種有明顯的外在條件因素之外,其實在辦公室裡也有可能遇到類似的問題,原因就出在中央空調的電力線、UPS(不斷電系統)(測試中)這兩個東西上。
中央空調的電力線:
不外乎是走天花板之上或架高的地板之下,而網路線為了美觀的配置,其實大都也是鋪設在這兩個空間中,在裡面你很難保證不會有什麼影響(一般用電的影響不大),尤其是十年以上的辦公大樓,埋藏在原本位置的網路線,還是跟原本一樣完好無缺嗎?我想沒人可以打包票...
UPS:
其實這一點我也還在測試中,因為我在實際遇到的狀況是,我將ROUTER(HUB)遠離UPS後,網路就穩定許多,我比較存疑的是...UPS真的具備這麼大的電磁效應嗎?還是我剛好碰巧移個位置就好了!(如果有瞭解UPS相關技術的人,歡迎分享),我手邊的是APC SMART UPS 1000 SERIAL的UPS
其實,在原本的網路線規畫時,就應該做好電磁隔絕的規畫(這一點我想沒有多少辦公大樓真的有考量到吧!?),除此之外,如果有更動內部裝潢,網路線就有可能受施工的影響而毀損。
除了電力線的影響之外,其它因素會隨著使用使用年限而漸漸浮現,可是也隨著使用年限往往會被使用者忽略(雖然使用者不用管這種事,都是MIS管啦!),所以下次在找不到確切原因時,仔細注意一下我所提到的可能原因吧!
不然,就算你花錢換了再好的設備,網路依舊不穩時,我想就有人皮要繃緊一點了!(這應該就是IT人的辛酸吧!耐操、好用又耐刮...)
其實,這時候有人會說是風水、中毒,甚至是網路設備年久失修(網路設備經常都是裝上去就忘了它的存在),還有些專業的機房不也是會拿出乖乖來當做祭品嗎?(別懷疑!就是我們小時候吃的那東西!還得要綠色才行。 --> 綠燈=Safe)
其實會影響網路的原因有很多(網卡素質、網路設備良莠、線材品質、資料量多寡...等),只是有一個隱形的因素往往會被我們所忽略,那就是電力的影響。
其實這個因素在一般家中比較不會發現,因為家中比較少有這樣子的狀況,除非你會在冷氣、冰箱(壓縮機)、或其他大型耗電設備旁用電腦,不然一般家中會受到電力的影響較小,再不然就是因為網路線是藏在牆內(往往會跟電力線一起),在電器啟動時的瞬間電壓,就有可能會造成電磁效應,而造成傳送的封包loss。
像我在年初去上LPI的課程時(混到現在還沒去考...),就聽授課老師分享過網路鋪設的經驗,查了半天只是因為網路線才經過了大樓電梯的供電設備,就能夠造成網路不定時的瞬斷,這個我想查線查到死都不一定能夠發現(因為是外部因素的影響)。
或許有人會說,為什麼不讓網路線有自己的管道呢?
這一點,我想你可能要去問一下那些建築設計師們,在規劃大樓的內部配線時,會預留網路配線的通道嗎?(成本?時效?)我想除非是現在打著光纖住宅名號的大樓,才有「可能」會另外規劃(光纖其實也只有骨幹,到終端設備仍是一般CAT-5(e)的網路線吧!)
除此之外,像筆者在工作環境的實際經驗,因為廠區有超高電壓的大型機具,啟動瞬間,光是PC的POWER都經常會被突波給燒毀,更別提有線網路在那種環境下要能夠穩定運作(無線網路我也還在評估...),有時那種嚴苛的環境之下,對於網路線外層的隔絕包覆,應該就是個很大的工程了吧!
其實,今天為什麼我會提到這個話題呢?
因為,除了在廠區那種有明顯的外在條件因素之外,其實在辦公室裡也有可能遇到類似的問題,原因就出在中央空調的電力線、UPS(不斷電系統)(測試中)這兩個東西上。
中央空調的電力線:
不外乎是走天花板之上或架高的地板之下,而網路線為了美觀的配置,其實大都也是鋪設在這兩個空間中,在裡面你很難保證不會有什麼影響(一般用電的影響不大),尤其是十年以上的辦公大樓,埋藏在原本位置的網路線,還是跟原本一樣完好無缺嗎?我想沒人可以打包票...
UPS:
其實這一點我也還在測試中,因為我在實際遇到的狀況是,我將ROUTER(HUB)遠離UPS後,網路就穩定許多,我比較存疑的是...UPS真的具備這麼大的電磁效應嗎?還是我剛好碰巧移個位置就好了!(如果有瞭解UPS相關技術的人,歡迎分享),我手邊的是APC SMART UPS 1000 SERIAL的UPS
其實,在原本的網路線規畫時,就應該做好電磁隔絕的規畫(這一點我想沒有多少辦公大樓真的有考量到吧!?),除此之外,如果有更動內部裝潢,網路線就有可能受施工的影響而毀損。
除了電力線的影響之外,其它因素會隨著使用使用年限而漸漸浮現,可是也隨著使用年限往往會被使用者忽略(雖然使用者不用管這種事,都是MIS管啦!),所以下次在找不到確切原因時,仔細注意一下我所提到的可能原因吧!
不然,就算你花錢換了再好的設備,網路依舊不穩時,我想就有人皮要繃緊一點了!(這應該就是IT人的辛酸吧!耐操、好用又耐刮...)
2007年12月3日 星期一
資訊展大戰(Battle of Comdex)
到了年底,各式各樣的展又開始風行(為了清庫存?),先不論你想要在這樣子的潮流裡選購到什麼東西,光是各式各樣的陷阱就夠大家跳了!
記得我在寫這IT部落格的初期有寫過一篇NoteBook的選購,其實重點不是裡面的規格,而是去選購時的心態,因為新產品一直推陳出新,舊規格的產品往往就會混入其中,變成打混仗...
雖然今年標榜著新規格、機種的3C商品也都會推上促銷戰的火線,反觀各大通路商也在資訊展開始前就已經發表預測營收,這一點不是很令人玩味嗎?(好像有衝突,又站上同一戰線?)或許有人會說,那是因為年底出來拼現金呀!?這點只有參與者才知吧!
反觀這次的資訊展,其實我也還沒有親身去跑一趟,雖然有認識的廠商說有液晶螢幕可以抽獎,我應該也是會等到最後一天再去捧個人場!(其實是昨天睡過頭...)
不過現在資訊展有人說它是大拜拜也不為過,雖然明眼人都知道是銷庫存,但是也能夠在這時候多ㄠ一些該廠牌的贈品,例:小黃店就很愛送USB HUB或延長線之類的小工具(其實是小黃店或是NB廠折讓送出來的就不得而知了),雖然不起眼,但是實用度很高,尤其是你家中舊電腦的USB PORT不足時。
除此之外,資訊展還有什麼吸引我們呢?
我想應該是各位數位相機出籠的時候,因為資訊展的文化一定就有SG(SHOW GIRL),光是看他們在表演時,此起彼落的閃光燈絕對不遜色於啥HID頭燈的強度,當然也有很多宅爺、爸、哥或弟相招,一起出門來趟練習拍照之旅(我也是宅字輩吧!?)。
我自認擠的功力不足!當然就是等人分享美美的新品圖就好(謎之音:明明就是美女圖吧!產品照都比小的),不過有需求的人當然還是可以從這樣子的展覽裡偷得一些機會。
尤其你的身份如果是公司的「採購」人員,我想每個銷售員一定都會死巴著你不放,因為年終禮品的採購,往往也是這時候會見真章,所以...
有時也能利用這方便,可以多跟銷售人員(廠商)ㄠ一點折扣或贈品,千萬別拿現金的回扣喔!(這年頭工作難找,別跟自己過不去...)。
像我去過幾年資訊展的經驗,雖然大多數採購都已經有合作的廠商,但是仍有不少人會來資訊展尋寶,不一定是來下訂單,還是來比價回去跟自己熟識的廠商砍價。
除此之外,其實每個銷售員手中都有一張價格範圍表(以NB來說,通常1~1500不等),以我的經驗,你如果手中有量,就先直接殺到它的底線,再開始談數量的折扣,如果沒有量,就只好拿東家打西家,盡可能殺到底價再出手。
除非是到資訊展的最後一天,往往很多人下午會進廠搶便宜(現在的運送成本頗高),無論是價位、贈品,甚至是展場的DEMO機都有機會可以用低於市價很多的價格撿回家。
更何況在資訊展,沒有買不到的東西,只怕你買貴;對廠商來說,沒有賣不出的東西,只怕帳難做(尤其在各大廠都很賣力的熬過Q3的虧損之後)。
除了這些殺東殺西的小技巧之外,在資訊展上買東西要小心售後保固的問題,因為很多廠商會不小心未蓋店章、或者是不一定有實體通路,甚至只出現在資訊展的廠商...等。(維修請找原廠,原廠不一定抓的到售出的商家資料,那貨從那兒來的...)
不然,就是廠商跟你說要調貨,或是幾日後才能到貨,這些都要特別小心謹慎,因為往年已有太多冤大頭栽在這樣子的圈套之中。
而且,有的時候實體的通路(未參與資訊展的廠商),會因應資訊展的衝擊也同步推出折扣(一起清庫存?),也可以做為參考,因為它們大多還提供送貨到府的服務,最大的差別可能就是在沒有SG可看,或者是沒有現場那些贈品。
說了這麼多,其實這次不說怎麼選購跟配備的原因,主要是覺得今年度除了NB在CPU(雙核-->四核)及NB的架構(Napa --> Santa Rosa)之外,其它都是數位產品變的更大(液晶)、更薄(相機)、更多元化(多媒體機)。每個去那些攤位的人,其實都下了一番功夫,其實也不需要別人的建議(更不希望聽到有自己夢幻機以外的雜音吧!)。
最後,分享一下資訊展的其它資訊,因為怕人車擁擠,市貿周邊的停車場以價制量的全部往上翻一倍,請衡量一下時間與停車成本,說不定直接叫小黃或是等買好再請人幫忙載走吧!(在這個什麼都貴的年代裡...)
記得我在寫這IT部落格的初期有寫過一篇NoteBook的選購,其實重點不是裡面的規格,而是去選購時的心態,因為新產品一直推陳出新,舊規格的產品往往就會混入其中,變成打混仗...
雖然今年標榜著新規格、機種的3C商品也都會推上促銷戰的火線,反觀各大通路商也在資訊展開始前就已經發表預測營收,這一點不是很令人玩味嗎?(好像有衝突,又站上同一戰線?)或許有人會說,那是因為年底出來拼現金呀!?這點只有參與者才知吧!
反觀這次的資訊展,其實我也還沒有親身去跑一趟,雖然有認識的廠商說有液晶螢幕可以抽獎,我應該也是會等到最後一天再去捧個人場!(其實是昨天睡過頭...)
不過現在資訊展有人說它是大拜拜也不為過,雖然明眼人都知道是銷庫存,但是也能夠在這時候多ㄠ一些該廠牌的贈品,例:小黃店就很愛送USB HUB或延長線之類的小工具(其實是小黃店或是NB廠折讓送出來的就不得而知了),雖然不起眼,但是實用度很高,尤其是你家中舊電腦的USB PORT不足時。
除此之外,資訊展還有什麼吸引我們呢?
我想應該是各位數位相機出籠的時候,因為資訊展的文化一定就有SG(SHOW GIRL),光是看他們在表演時,此起彼落的閃光燈絕對不遜色於啥HID頭燈的強度,當然也有很多宅爺、爸、哥或弟相招,一起出門來趟練習拍照之旅(我也是宅字輩吧!?)。
我自認擠的功力不足!當然就是等人分享美美的新品圖就好(謎之音:明明就是美女圖吧!產品照都比小的),不過有需求的人當然還是可以從這樣子的展覽裡偷得一些機會。
尤其你的身份如果是公司的「採購」人員,我想每個銷售員一定都會死巴著你不放,因為年終禮品的採購,往往也是這時候會見真章,所以...
有時也能利用這方便,可以多跟銷售人員(廠商)ㄠ一點折扣或贈品,千萬別拿現金的回扣喔!(這年頭工作難找,別跟自己過不去...)。
像我去過幾年資訊展的經驗,雖然大多數採購都已經有合作的廠商,但是仍有不少人會來資訊展尋寶,不一定是來下訂單,還是來比價回去跟自己熟識的廠商砍價。
除此之外,其實每個銷售員手中都有一張價格範圍表(以NB來說,通常1~1500不等),以我的經驗,你如果手中有量,就先直接殺到它的底線,再開始談數量的折扣,如果沒有量,就只好拿東家打西家,盡可能殺到底價再出手。
除非是到資訊展的最後一天,往往很多人下午會進廠搶便宜(現在的運送成本頗高),無論是價位、贈品,甚至是展場的DEMO機都有機會可以用低於市價很多的價格撿回家。
更何況在資訊展,沒有買不到的東西,只怕你買貴;對廠商來說,沒有賣不出的東西,只怕帳難做(尤其在各大廠都很賣力的熬過Q3的虧損之後)。
除了這些殺東殺西的小技巧之外,在資訊展上買東西要小心售後保固的問題,因為很多廠商會不小心未蓋店章、或者是不一定有實體通路,甚至只出現在資訊展的廠商...等。(維修請找原廠,原廠不一定抓的到售出的商家資料,那貨從那兒來的...)
不然,就是廠商跟你說要調貨,或是幾日後才能到貨,這些都要特別小心謹慎,因為往年已有太多冤大頭栽在這樣子的圈套之中。
而且,有的時候實體的通路(未參與資訊展的廠商),會因應資訊展的衝擊也同步推出折扣(一起清庫存?),也可以做為參考,因為它們大多還提供送貨到府的服務,最大的差別可能就是在沒有SG可看,或者是沒有現場那些贈品。
說了這麼多,其實這次不說怎麼選購跟配備的原因,主要是覺得今年度除了NB在CPU(雙核-->四核)及NB的架構(Napa --> Santa Rosa)之外,其它都是數位產品變的更大(液晶)、更薄(相機)、更多元化(多媒體機)。每個去那些攤位的人,其實都下了一番功夫,其實也不需要別人的建議(更不希望聽到有自己夢幻機以外的雜音吧!)。
最後,分享一下資訊展的其它資訊,因為怕人車擁擠,市貿周邊的停車場以價制量的全部往上翻一倍,請衡量一下時間與停車成本,說不定直接叫小黃或是等買好再請人幫忙載走吧!(在這個什麼都貴的年代裡...)
2007年11月30日 星期五
XP媒體中心版的體驗(Experience of XP MCE 2005)
年初,買了生平第一台筆記型電腦(NoteBook),因為自己對Vista的生硬,我就在資訊展中小黃店的攤位,選購了一台硬體規格我能接受,同時搭載XP MCE 2005的NB,心裡想著至少還是XP核心,使用起來應該可以駕輕就熟。
當我把它帶回家後,先做了一些調校(把那些無用且多餘的功能關閉),再加上一條1GB的RAM(DDR2-667),增加它的實際戰力,剛開始使用時,還沒有感覺到太多問題。
雖有耳聞,它是英文版XP的核心加上中文版MCE的介面,當下使用時也沒有感覺到太多不方便的狀況,直到最近...在NB上進行一連串的更新時,才深深的體會到系統核心的重要性呀!(有種想殺人的感覺)
根據我從網路上找到的消息,XP MCE的販售只有兩種方式,一種就是搭配著PC一同出貨的MCPC(Media Center PC),不然就是透過XP進行升級,這就關係著原先XP核心的語系為何。
因為我手上的那一台NB是MCNB(Media Center NB),所以內建的XP核心確實是英文版沒錯,所以去M$ UPDATE的網站更新時,它會直接地告訴你請下載英文版的相關更新。
例:OFFICE 2K3的SP3、IE7...等(皆為英文版)
都會要求你下載英文語系的更新,雖然是透過MUI的介面,在我們使用上並不會有太大的困擾,對於其它對英文排斥的使用者來說,可能就不是這麼容易親近。
如果真的要裝上MUI的語系後,才能夠正常地使用在這個偽中文版的MCE 2005上使用,我也附上它們MUI(Multilingual User Interface)的相關連結:
例:OFFICE 2K3的SP3、IE7...等(MUI下載)
說到這裡,我心裡突然有個疑問?
如果是一開始就是XP PRO 中文版的使用者透過更新來安裝MCE 2005的作業系統,那它的XP核心是維持原有的中文?還是一起被MCE 2005給置換成英文版的XP呢?
經過我搜尋的資料,答案是...會被置換成英文版的 Windows XP Media Center Edition 2005 + 繁體中文的MUI來使用。天呀!這是什麼世界...(官方連結)
看到這裡,我終於可以理解M$為什麼會把MCE的功能併進Vista,因為它有太多可以讓人挑毛病的問題,或許對於只想拿它來做影音中心的人,勉強可行。
但是,對於我們這種什麼都要用的使用者來說,真的就不是很好使用的介面(一整個像XP HOME),難到這就是我不想更新成Vista的後果嗎?(大多數的電腦都是搭配Vista販售,少數的是MCE、至於XP HOME/PRO應該已經消失了吧!)
延伸閱讀:微軟的「舊機合法」,感覺像出來狠撈一筆!^^"
當我把它帶回家後,先做了一些調校(把那些無用且多餘的功能關閉),再加上一條1GB的RAM(DDR2-667),增加它的實際戰力,剛開始使用時,還沒有感覺到太多問題。
雖有耳聞,它是英文版XP的核心加上中文版MCE的介面,當下使用時也沒有感覺到太多不方便的狀況,直到最近...在NB上進行一連串的更新時,才深深的體會到系統核心的重要性呀!(有種想殺人的感覺)
根據我從網路上找到的消息,XP MCE的販售只有兩種方式,一種就是搭配著PC一同出貨的MCPC(Media Center PC),不然就是透過XP進行升級,這就關係著原先XP核心的語系為何。
因為我手上的那一台NB是MCNB(Media Center NB),所以內建的XP核心確實是英文版沒錯,所以去M$ UPDATE的網站更新時,它會直接地告訴你請下載英文版的相關更新。
例:OFFICE 2K3的SP3、IE7...等(皆為英文版)
都會要求你下載英文語系的更新,雖然是透過MUI的介面,在我們使用上並不會有太大的困擾,對於其它對英文排斥的使用者來說,可能就不是這麼容易親近。
如果真的要裝上MUI的語系後,才能夠正常地使用在這個偽中文版的MCE 2005上使用,我也附上它們MUI(Multilingual User Interface)的相關連結:
例:OFFICE 2K3的SP3、IE7...等(MUI下載)
說到這裡,我心裡突然有個疑問?
如果是一開始就是XP PRO 中文版的使用者透過更新來安裝MCE 2005的作業系統,那它的XP核心是維持原有的中文?還是一起被MCE 2005給置換成英文版的XP呢?
經過我搜尋的資料,答案是...會被置換成英文版的 Windows XP Media Center Edition 2005 + 繁體中文的MUI來使用。天呀!這是什麼世界...(官方連結)
看到這裡,我終於可以理解M$為什麼會把MCE的功能併進Vista,因為它有太多可以讓人挑毛病的問題,或許對於只想拿它來做影音中心的人,勉強可行。
但是,對於我們這種什麼都要用的使用者來說,真的就不是很好使用的介面(一整個像XP HOME),難到這就是我不想更新成Vista的後果嗎?(大多數的電腦都是搭配Vista販售,少數的是MCE、至於XP HOME/PRO應該已經消失了吧!)
延伸閱讀:微軟的「舊機合法」,感覺像出來狠撈一筆!^^"
2007年11月29日 星期四
資料共享的風險(Risks on Data Sharing)
最近讓許多電腦掛點的kavo或taso系列的惡意程式(這說法比較恰當)威力不小,各大資訊討論區、防毒軟體的佈告欄都可以看見它的足跡。
就連我上個月所寫的USB病毒的演化,也在昨天一下子多了很多人查閱,由此可以看出這問題持續延燒當中,不過,我今天是要來談這隻惡意程式所衍生出的資安問題。
我想這隻惡意程式(含變種)帶來的影響眾所皆知,不外乎就是:
這裡我最關心的還是自動感染各磁碟區這件事,在單純的使用環境下,看不出有什麼影響,一但你使用連線磁碟機和人共享檔案時,你就可以明顯地感受到它的存在。
在現在的工作環境中,檔案伺服器(File Server)的架構已經相當常見,無論是採用何種系統來規劃(SERVER、一般PC或高階的NAS),只要你有很多檔案需要在一個OFFICE或TEAM之間做交換及統整時,它就能夠派上用場,比使用MAIL(檔案大小受限)或FTP(需透過其它介面)來得便捷許多。
有些人只會在需要連線時,再透過網路芳鄰的方式來存取檔案伺服器中的內容,可是每次都要經過層層關卡的點擊之後,才能夠找到我們想要的那層目錄。因為太不人性化,所以我相信更多使用者會採用連線磁碟機的方式來設定。
連線磁碟機說穿了只是一個類似我的最愛的工具罷了!直接把你常用的路徑記錄下來,掛載到我的電腦的其中一個磁碟區,這樣的好處是你可以不再需要記一長串的路徑及帳號資料,可以在設定連線磁碟機時一並寫入。
連線磁碟機的使用方式:
1.我的電腦 --> 右鍵 --> 連線網路磁碟機。
2.選擇連線磁碟機的代號及路徑(善用瀏覽及其它使用者連線)。
3.完成後,我的電腦會出現磁碟機(例:Z:\\FEDORA\MIS)。
若是利用捷徑,也能擁有記錄路徑的功能,但是帳號資料可能就會直接套用你本機使用者的帳號資料,而File Server上使用的帳號資料往往都是另外設定的共用帳號,不然資料怎麼透過它來交換呢?
所以,連線磁碟機在這部份的應用就優於捷徑的使用,不過也有相對的風險,例如:這一波惡意程式的侵襲。
為什麼這麼說呢?
其實這是我自己的親身實例,一旦惡意程式隨著某一位使用者的不當使用,造成電腦感染惡意程式進而影響檔案伺服器後,所有與那位使用者具有相同網路磁碟機的使用者,都有被該程式感染的風險(用滑鼠點兩下,開啟後就被感染)。
這就是透過網路磁碟機來共享檔案最大的風險,不只是使用者能夠任意地切換各磁碟區,就連惡意程式也不會受到密碼或權限的阻擋,就能簡單地造成感染爆發。
可是在這種分享檔案的架構之下,我們又無法僅使用單向檔案傳送的方式來交換(實用性不佳),例:A資料夾僅有A可存取、B、C、D使用者只能讀取無法寫入,同理B、C、D也使用類似的架構,這樣看起來還不如直接透過FTP來交換檔案就好。
更別提這種檔案交換的模式,對於同一個TEAM的資料統整來說,是多麼複雜的一件事,因為主導者還得去每個人的個人資料夾中抓取相關檔案,有點多此一舉的感覺。
雖然連線磁碟機有這樣子的風險,但是在企業內使用的機率還是極高,所以最重要的還是使用者習慣及電腦安全的防護
除此之外,我們這些有牌的打雜工(MIS),在File Server上的備份(即時或批次)就成為最後一道的安全關卡,千萬別小看了使用者的習慣可能帶來的巨大傷害呀!(唉...)
就連我上個月所寫的USB病毒的演化,也在昨天一下子多了很多人查閱,由此可以看出這問題持續延燒當中,不過,我今天是要來談這隻惡意程式所衍生出的資安問題。
我想這隻惡意程式(含變種)帶來的影響眾所皆知,不外乎就是:
1.自體隱藏、複製或系統鎖定來避開一般的刪除指令。
2.自動感染各個磁碟區。(自動執行)
3.自行竄改登錄值。
...略
這裡我最關心的還是自動感染各磁碟區這件事,在單純的使用環境下,看不出有什麼影響,一但你使用連線磁碟機和人共享檔案時,你就可以明顯地感受到它的存在。
在現在的工作環境中,檔案伺服器(File Server)的架構已經相當常見,無論是採用何種系統來規劃(SERVER、一般PC或高階的NAS),只要你有很多檔案需要在一個OFFICE或TEAM之間做交換及統整時,它就能夠派上用場,比使用MAIL(檔案大小受限)或FTP(需透過其它介面)來得便捷許多。
有些人只會在需要連線時,再透過網路芳鄰的方式來存取檔案伺服器中的內容,可是每次都要經過層層關卡的點擊之後,才能夠找到我們想要的那層目錄。因為太不人性化,所以我相信更多使用者會採用連線磁碟機的方式來設定。
連線磁碟機說穿了只是一個類似我的最愛的工具罷了!直接把你常用的路徑記錄下來,掛載到我的電腦的其中一個磁碟區,這樣的好處是你可以不再需要記一長串的路徑及帳號資料,可以在設定連線磁碟機時一並寫入。
連線磁碟機的使用方式:
1.我的電腦 --> 右鍵 --> 連線網路磁碟機。
2.選擇連線磁碟機的代號及路徑(善用瀏覽及其它使用者連線)。
3.完成後,我的電腦會出現磁碟機(例:Z:\\FEDORA\MIS)。
若是利用捷徑,也能擁有記錄路徑的功能,但是帳號資料可能就會直接套用你本機使用者的帳號資料,而File Server上使用的帳號資料往往都是另外設定的共用帳號,不然資料怎麼透過它來交換呢?
所以,連線磁碟機在這部份的應用就優於捷徑的使用,不過也有相對的風險,例如:這一波惡意程式的侵襲。
為什麼這麼說呢?
其實這是我自己的親身實例,一旦惡意程式隨著某一位使用者的不當使用,造成電腦感染惡意程式進而影響檔案伺服器後,所有與那位使用者具有相同網路磁碟機的使用者,都有被該程式感染的風險(用滑鼠點兩下,開啟後就被感染)。
這就是透過網路磁碟機來共享檔案最大的風險,不只是使用者能夠任意地切換各磁碟區,就連惡意程式也不會受到密碼或權限的阻擋,就能簡單地造成感染爆發。
可是在這種分享檔案的架構之下,我們又無法僅使用單向檔案傳送的方式來交換(實用性不佳),例:A資料夾僅有A可存取、B、C、D使用者只能讀取無法寫入,同理B、C、D也使用類似的架構,這樣看起來還不如直接透過FTP來交換檔案就好。
更別提這種檔案交換的模式,對於同一個TEAM的資料統整來說,是多麼複雜的一件事,因為主導者還得去每個人的個人資料夾中抓取相關檔案,有點多此一舉的感覺。
雖然連線磁碟機有這樣子的風險,但是在企業內使用的機率還是極高,所以最重要的還是使用者習慣及電腦安全的防護
除此之外,我們這些有牌的打雜工(MIS),在File Server上的備份(即時或批次)就成為最後一道的安全關卡,千萬別小看了使用者的習慣可能帶來的巨大傷害呀!(唉...)
2007年11月28日 星期三
即時通訊的加密(Encryption for IM )
我想現在大多數有使用電腦的人,都有使用一種以上IM軟體的經驗,不外乎就是MSN、YAHOO! 即時通、SKYPE、QQ...等。
不過在網路發達的現在,也有很多人把腦筋動到這些軟體上,例如:MSN SNIFFER就是一個很明顯的例子,除此之外,也有不少企業會在公司裝網路行為側錄器,雖然所費不貲(隨便就是6位數以上),但是對於公司機密的保護,有時候也有它的作用。(法源依據...在台灣可能還是老闆比較站得住腳,只要先讓員工簽署同意書,就具有一定的效力...)
不過,因為有這些個人隱私被竊取的風險,就開始發展出IM軟體的加密程式(如:法國的SECWAY出產的SIMP-LITE/PRO/SERVER軟體),杜絕被側錄的風險,這是道高一尺、魔高一丈嗎?先不論是否適宜,其實除了這些方式之外,還有很多被大家所忽略的地方...
其實這個資安的問題,應該一直在IT業界被討論,至於加密與否真的是見仁見智,我前兩天在ITHOME上看見一篇有關禁止員工安裝加密軟體的文章:(全文連結)
不過竟然是對立關係,就會有下列問題的疑慮:
問:一定要透過SIMP-LITE這類程式加密,才能保障交談的安全?
答:不一定!
其實網路上有很多加密的小程式,例:DNA CODER 1.5、Encoder Version 2.0 外星人版...等,其實都是先把文字處理後,再傳給對方,只是對方也要有相同的軟體才能夠反譯,在使用上可能不是這麼方便。
如果MSN沒有封鎖檔案傳輸的權限,你當然也可以透過圖片檔來傳送資訊,這樣一般的側錄軟體也無法發揮功效,不然,直接利用MSN上的手寫功能來「塗鴨」,一樣能夠躲過側錄軟體的法眼。(手寫傳輸也算圖片形式)
問:使用了加密軟體就能夠保障自己傳輸的文字不會被側錄嗎?
答:錯,一樣也可以側錄。
雖然,網路上還沒有看見有什麼可以破解SIMP-LITE這類軟體的加密(RSA-2048bits加密),而PRO版的甚至支援到RSA-4096bits,但是可以透過一些木馬程式(躲過防毒軟體)、影像側錄(將畫面錄下)來達到目的,雖然耗費的資源相當大,還是有人在做類似的東西。如此一來,就算做了再多的加密程序也沒有用。
現在的無線網路這麼發達,當然也有人會利用無線網路、3.5G行動上網來躲避公司的控管,雖然也有相關的阻擋方式(電波干擾器...這是徵信社或政府機關才有的東西吧!),如果真的要防到這個地步,早已失去禁止的意義,還不如明文規定禁止使用。
其實從公司資安的層面來看,這些IM軟體原本就有一定的風險在,無論是加密(文字、圖型、檔案)、側錄(文字、音訊、視訊)、都有技術面可以達成,只是有無這個必要,技術與應用原本就是建立在人性的基礎面之上,可惜的是...
人就是有想探知他人隱私的欲望,無論你用上述軟體來做何種用途,最好三思而後行,如果只是用來研究相關原理,那絕對無傷大雅,如果是用來侵害隱私的話,相關後果就請你去翻翻法律書籍囉!
(題外話:台灣對隱私的保護真的很弱,就算洩露個資,輕則道歉認錯、重則送贈品、打折就可以帶過...,如果是國外,那間公司早不知已經被告到那兒去了。在用相關法律限制一般人時,大公司是否也該等同視之...)
不過在網路發達的現在,也有很多人把腦筋動到這些軟體上,例如:MSN SNIFFER就是一個很明顯的例子,除此之外,也有不少企業會在公司裝網路行為側錄器,雖然所費不貲(隨便就是6位數以上),但是對於公司機密的保護,有時候也有它的作用。(法源依據...在台灣可能還是老闆比較站得住腳,只要先讓員工簽署同意書,就具有一定的效力...)
不過,因為有這些個人隱私被竊取的風險,就開始發展出IM軟體的加密程式(如:法國的SECWAY出產的SIMP-LITE/PRO/SERVER軟體),杜絕被側錄的風險,這是道高一尺、魔高一丈嗎?先不論是否適宜,其實除了這些方式之外,還有很多被大家所忽略的地方...
其實這個資安的問題,應該一直在IT業界被討論,至於加密與否真的是見仁見智,我前兩天在ITHOME上看見一篇有關禁止員工安裝加密軟體的文章:(全文連結)
如何禁止員工使用MSN加密軟體? 文/楊啟倫 (記者) 2007-11-23除了這種方式之外,其實還有管理階層是透過軟、硬體的側錄來達到此目的,就如同本文開同所說的MSN SNIFFER和SIMP-LITE之間的對立關係(我不在此多做介紹教學,Google上有不少資料,例:MSN SNIFFER教學、SIMP-LITE教學)
有人使用MSN Shell、SimpLite加密MSN的對話,讓企業購買的網路行為管理設備無法側錄訊息,要如何解決?
方法1:透過網路行為管理設備加以管理
方法2:透過群組原則下的軟體限制原則
不過竟然是對立關係,就會有下列問題的疑慮:
問:一定要透過SIMP-LITE這類程式加密,才能保障交談的安全?
答:不一定!
其實網路上有很多加密的小程式,例:DNA CODER 1.5、Encoder Version 2.0 外星人版...等,其實都是先把文字處理後,再傳給對方,只是對方也要有相同的軟體才能夠反譯,在使用上可能不是這麼方便。
如果MSN沒有封鎖檔案傳輸的權限,你當然也可以透過圖片檔來傳送資訊,這樣一般的側錄軟體也無法發揮功效,不然,直接利用MSN上的手寫功能來「塗鴨」,一樣能夠躲過側錄軟體的法眼。(手寫傳輸也算圖片形式)
問:使用了加密軟體就能夠保障自己傳輸的文字不會被側錄嗎?
答:錯,一樣也可以側錄。
雖然,網路上還沒有看見有什麼可以破解SIMP-LITE這類軟體的加密(RSA-2048bits加密),而PRO版的甚至支援到RSA-4096bits,但是可以透過一些木馬程式(躲過防毒軟體)、影像側錄(將畫面錄下)來達到目的,雖然耗費的資源相當大,還是有人在做類似的東西。如此一來,就算做了再多的加密程序也沒有用。
現在的無線網路這麼發達,當然也有人會利用無線網路、3.5G行動上網來躲避公司的控管,雖然也有相關的阻擋方式(電波干擾器...這是徵信社或政府機關才有的東西吧!),如果真的要防到這個地步,早已失去禁止的意義,還不如明文規定禁止使用。
其實從公司資安的層面來看,這些IM軟體原本就有一定的風險在,無論是加密(文字、圖型、檔案)、側錄(文字、音訊、視訊)、都有技術面可以達成,只是有無這個必要,技術與應用原本就是建立在人性的基礎面之上,可惜的是...
人就是有想探知他人隱私的欲望,無論你用上述軟體來做何種用途,最好三思而後行,如果只是用來研究相關原理,那絕對無傷大雅,如果是用來侵害隱私的話,相關後果就請你去翻翻法律書籍囉!
(題外話:台灣對隱私的保護真的很弱,就算洩露個資,輕則道歉認錯、重則送贈品、打折就可以帶過...,如果是國外,那間公司早不知已經被告到那兒去了。在用相關法律限制一般人時,大公司是否也該等同視之...)
2007年11月27日 星期二
圖形化網路追蹤(Neo Trace Express/Pro.)
今天來介紹我已經用了一陣子的軟體,其實在不同的作業系統下,也有相對應的指令可以達到基本的要求,不過最主要的是它提供了圖形化的路徑。
也就是告訴你查詢ip或網域的來源大概在那個國家或城市,不過只能做為參考的依據,因為你透過這軟體查詢到的位址很有可能指註冊的位置,並非主機真實的地方(應該只有走法律途徑才有可能從ISP業者那兒得到真實位置)。
不過,還是來介紹一下這軟體,若是想用指令的,請參考ping和tracert(traceroute),畢竟多用一種軟體,並不是每個人都喜歡使用的方式,尤其是電腦不是自己的。
Neo Trace Express/Pro 這軟體,原本是屬於NEOWORX.COM這公司所有,不過現在應該已經歸為McAfee這家防毒軟體公司所有(應該也是併構吧!),所以當你在Google上找尋這軟體時,有很多是連至McAfee官網中一個不存在的頁面(我有抓圖下來...):
不過我還是有去找了一下,網路上還是有它們的載點(不保證能存活多久),只是這軟體分為兩個版本,Express是(可透過Email註冊使用)、Professional(可試用三十天),不用說,Pro版一定多了許多的資訊(例:將ping的回應時間圖形化...等):
Express版:
1.http://www.lasciencefair.org(搜尋NeoTrace Express 3.25)
2.http://www.glasfaserinfo.de。
Professional版:
1.www.networkingfiles.com
PS:目前最新的是3.25版,應該也不會再更新,除非McAfee願意補強。
接下來我就是採用Express版的來圖文介紹,畢竟沒三十天限制:(圖多)
1.開啟軟體:(我不想註冊,所以點選取消,一樣能夠使用...)
2.輸入要查詢的ip或網域名稱:
3.我以www.cnn.com為例:(按TRACE開始執行)
4.等待它掃描結束後,會顯示圖形化的結果:(有時要調整一下)
5.將得到的數據以列表方式顯示:(與tracert類似)
6.顯示該網址的註冊資訊:
7.顯示網路資訊(whois上的資訊):
其實,這個軟體所擁有的功能,僅是減少我們自行判斷的時間(尤其是經過那些國家...),不過,你如果對同一個ip或網域重覆查詢幾次,你會發現路徑不一定相同,因為這跟網路上的協定有關(最快/短的路徑)。
除此之外,在我查這軟體的相關資訊時,剛好發現了這篇新聞(原文)
經過了這個新聞的披露,有可能此軟體會更新,但是我們不一定會知道,因為它已經併入了McAfee的商業軟體套件中,有無更新我們也不得而知,除非你剛好有該軟體。
也就是告訴你查詢ip或網域的來源大概在那個國家或城市,不過只能做為參考的依據,因為你透過這軟體查詢到的位址很有可能指註冊的位置,並非主機真實的地方(應該只有走法律途徑才有可能從ISP業者那兒得到真實位置)。
不過,還是來介紹一下這軟體,若是想用指令的,請參考ping和tracert(traceroute),畢竟多用一種軟體,並不是每個人都喜歡使用的方式,尤其是電腦不是自己的。
Neo Trace Express/Pro 這軟體,原本是屬於NEOWORX.COM這公司所有,不過現在應該已經歸為McAfee這家防毒軟體公司所有(應該也是併構吧!),所以當你在Google上找尋這軟體時,有很多是連至McAfee官網中一個不存在的頁面(我有抓圖下來...):
不過我還是有去找了一下,網路上還是有它們的載點(不保證能存活多久),只是這軟體分為兩個版本,Express是(可透過Email註冊使用)、Professional(可試用三十天),不用說,Pro版一定多了許多的資訊(例:將ping的回應時間圖形化...等):
Express版:
1.http://www.lasciencefair.org(搜尋NeoTrace Express 3.25)
2.http://www.glasfaserinfo.de。
Professional版:
1.www.networkingfiles.com
PS:目前最新的是3.25版,應該也不會再更新,除非McAfee願意補強。
接下來我就是採用Express版的來圖文介紹,畢竟沒三十天限制:(圖多)
1.開啟軟體:(我不想註冊,所以點選取消,一樣能夠使用...)
2.輸入要查詢的ip或網域名稱:
3.我以www.cnn.com為例:(按TRACE開始執行)
4.等待它掃描結束後,會顯示圖形化的結果:(有時要調整一下)
5.將得到的數據以列表方式顯示:(與tracert類似)
6.顯示該網址的註冊資訊:
7.顯示網路資訊(whois上的資訊):
其實,這個軟體所擁有的功能,僅是減少我們自行判斷的時間(尤其是經過那些國家...),不過,你如果對同一個ip或網域重覆查詢幾次,你會發現路徑不一定相同,因為這跟網路上的協定有關(最快/短的路徑)。
除此之外,在我查這軟體的相關資訊時,剛好發現了這篇新聞(原文)
McAfee NeoTrace工具程式因不適當的邊界檢查 造成遠端緩衝區溢位弱點
2007/11/21
據安全訊息網站SecurityFocus的最新安全公告指出,McAfee所推出的NeoTrace網路IP追蹤工具程式,被發現存在遠端緩衝區溢位的安全弱點,據了解,該弱點是出現在NeoTrace工具所搭載之NeoTraceExplorer.NeoTraceLoader的ActiveX控制項之中。SecurityFocus網站並指出,該弱點發生的原因,是由於在將使用者輸入資料複製到1個大小不完全的記憶體緩衝區之前,NeoTrace無法對使用者輸入的資料,進行適當的邊界檢查所致。
經過了這個新聞的披露,有可能此軟體會更新,但是我們不一定會知道,因為它已經併入了McAfee的商業軟體套件中,有無更新我們也不得而知,除非你剛好有該軟體。
2007年11月26日 星期一
第一次出勤的心得(Reflection on My First Case)
上周末,第一次親身感受到不同公司(產業)對於公司資訊政策的不同,因為以前同事(現好友)因為受人之託,支援它先前待過的公司,做維護電腦的事。
在上周他跟我提了些古怪的現象,讓我想要一探究竟,並且能夠多增加自己一點實戰經驗也不錯,除此之外,當做接接外快也不錯(雖然我不喜歡假日出勤...)。
不過,就當做跟好友聚聚閒聊,看看不同公司對於資訊這部份的實際規畫也不錯,雖然實際沒有遇到這麼多問題,看完後,只能說MIS的工作,真的是什麼都要管...
下午剛到該公司,大概瞭解一下要做什麼事之後,我才晃然大悟為什麼要假日或是下班後再來解決(平常也要上班呀!),原來是要幫公司某位仁兄備份他電腦裡的資料。 (防範未然)
這一點,其實可以很單純的來解決,最快的方式就是拿顆一樣大的硬碟直接Ghost,雖然對方提供了一顆250G的硬碟,要用來備份2顆80G的硬碟是綽綽有餘,但是我最後沒有採用這個方案,雖然可利用GHOST的Partition To Partition來處理,這樣子會Copy一大堆沒有意義的資料。(雖然速度可以快上許多)
而且COPY了系統碟之後反而是種麻煩(雖然可以透過某些方式來避開SID的設計,參考此文,但是也要花費很久的時間),所以最後就採用了土法煉鋼的方式,僅針對資料區最COPY的動作(公司文件、廠商往來信件...等)。
實際的處理步驟,其實很簡單:
1.FAT32可以割到這麼大的空間嗎?(只能Format 32GB以下)
答:其實FAT32是可以支援到 2TB(2048 GB),但是格式化卻有32GB的限制(M$的陰謀嗎?),所以要透過其他軟體來達成(例:DOS下的SPFDISK、WINDOWS下的PARTITION MAGIC),我擔心之後相容性的問題,非必要我都習慣採用FAT32做為資料存取的格式。
2.郵件的匯出(PST檔)或直接COPY信件夾(DBX檔):
答:其實匯出跟備份都不是難事,只是有個大問題(其實我自己也是事後才想起來!),就是單一檔案大過4GB(232 − 1 bytes)在FAT32上是不被支援的,而我要備份的PST檔就超過4GB(NTFS格式),所以下次如果發現單一檔案無法存取時,可能就非得把那個4GB的檔案透過壓縮軟體(RAR、ZIP...等)或檔案分割軟體(SPLITTING有支援繁中)來處理。
其實,我原本是要解決電腦換位置後就無法上網的問題(猜測可能是網路相關設定或是中毒),不過我去時那些問題都已經「自動」解決了!
不過,經過這次就讓人看出每家公司對於資料備份及控管政策的不同,避免握有資料的人在含怨離職時,把相關資料一併刪除的風險,才需要在下班時間針對重點人士做備份。
我心想...
雖然,原本想接觸的狀況沒有看見,但是在等待資料備份的時間裡,跟前同事聊聊近況,這或許也是另外一種休閒吧!
不過,老實說接這種出勤的工作,對自己也是種挑戰,因為要在短時間內想好所有應對之策,有時最好的方法卻不是老闆最愛的方式(預算考量!),所以就要在可動用資源下幫老闆處理好事情,才是自己最大的價值吧!
PS:如果,還有這種外勤通知一下!只是別在假日就好...^^"(有廣告嫌疑...)
在上周他跟我提了些古怪的現象,讓我想要一探究竟,並且能夠多增加自己一點實戰經驗也不錯,除此之外,當做接接外快也不錯(雖然我不喜歡假日出勤...)。
不過,就當做跟好友聚聚閒聊,看看不同公司對於資訊這部份的實際規畫也不錯,雖然實際沒有遇到這麼多問題,看完後,只能說MIS的工作,真的是什麼都要管...
下午剛到該公司,大概瞭解一下要做什麼事之後,我才晃然大悟為什麼要假日或是下班後再來解決(平常也要上班呀!),原來是要幫公司某位仁兄備份他電腦裡的資料。 (防範未然)
這一點,其實可以很單純的來解決,最快的方式就是拿顆一樣大的硬碟直接Ghost,雖然對方提供了一顆250G的硬碟,要用來備份2顆80G的硬碟是綽綽有餘,但是我最後沒有採用這個方案,雖然可利用GHOST的Partition To Partition來處理,這樣子會Copy一大堆沒有意義的資料。(雖然速度可以快上許多)
而且COPY了系統碟之後反而是種麻煩(雖然可以透過某些方式來避開SID的設計,參考此文,但是也要花費很久的時間),所以最後就採用了土法煉鋼的方式,僅針對資料區最COPY的動作(公司文件、廠商往來信件...等)。
實際的處理步驟,其實很簡單:
1.把硬碟格式化成FAT32:80G(A)、80G(B)和70GB。看起來很簡單吧!其中還是有些小技巧的!
2.把相關文件COPY至A中的一個。
3.把郵件的匯出及備份至另一個B。(PST、DBX檔)
1.FAT32可以割到這麼大的空間嗎?(只能Format 32GB以下)
答:其實FAT32是可以支援到 2TB(2048 GB),但是格式化卻有32GB的限制(M$的陰謀嗎?),所以要透過其他軟體來達成(例:DOS下的SPFDISK、WINDOWS下的PARTITION MAGIC),我擔心之後相容性的問題,非必要我都習慣採用FAT32做為資料存取的格式。
2.郵件的匯出(PST檔)或直接COPY信件夾(DBX檔):
答:其實匯出跟備份都不是難事,只是有個大問題(其實我自己也是事後才想起來!),就是單一檔案大過4GB(232 − 1 bytes)在FAT32上是不被支援的,而我要備份的PST檔就超過4GB(NTFS格式),所以下次如果發現單一檔案無法存取時,可能就非得把那個4GB的檔案透過壓縮軟體(RAR、ZIP...等)或檔案分割軟體(SPLITTING有支援繁中)來處理。
其實,我原本是要解決電腦換位置後就無法上網的問題(猜測可能是網路相關設定或是中毒),不過我去時那些問題都已經「自動」解決了!
不過,經過這次就讓人看出每家公司對於資料備份及控管政策的不同,避免握有資料的人在含怨離職時,把相關資料一併刪除的風險,才需要在下班時間針對重點人士做備份。
我心想...
1.為什麼不做FILE SERVER(只能上傳無法刪除)?如此一來,應該就能避免不少有心人士的搗亂,也不需要什麼在下班或假日再來進行這種防小人的動作(如果對方真的有心也防不住...)。
2.要求員工下班前回存資料(使用者電腦中做自動備份)。
3.工作規範(例:硬體毀損且未盡備份之責,負連帶責任)。
雖然,原本想接觸的狀況沒有看見,但是在等待資料備份的時間裡,跟前同事聊聊近況,這或許也是另外一種休閒吧!
不過,老實說接這種出勤的工作,對自己也是種挑戰,因為要在短時間內想好所有應對之策,有時最好的方法卻不是老闆最愛的方式(預算考量!),所以就要在可動用資源下幫老闆處理好事情,才是自己最大的價值吧!
PS:如果,還有這種外勤通知一下!只是別在假日就好...^^"(有廣告嫌疑...)
2007年11月23日 星期五
網頁化應用程式的風險(Risks of Web AP)
如果有關心一些資訊新聞的人,應該不會忘記前陣子Google推行docs(文件),掀起了一場軒然大波,對於現有的應用軟體商,衝擊頗大。
但是對於安全把關的資訊人員來說,真可說是「水可載舟;亦可覆舟」,現在把應用程式都搬上網路平台上,對於使用者的控管來說,好像更難防範不安全的使用者動作(雖然可以透過網路端的設備加以限制),但是風險依然提高許多。
這種遠端存取程式的應用,應該是用來防範使用者濫用本機端的資源,或保護檔案安全為前提所建構出來的,筆者在先前去參加某次研討會時,也有看到類似的系統,不過導入的門檻(經費)太高,不然我也想試著導入看看,結果沒多久,Google老大就弄了個全球版的!看來它們腦子裡想的東西真的與常人不同...
其實,在大型企業裡利用這種網頁版應用程式的平台,有愈來愈多的趨勢,因為可以減輕使用者端的硬體需求(有網路就好、其它設備能用就好!),作業系統的相容性、再來可以讓所有的資料集中管理、避免使用者在電腦中安裝其它危害安全的程式...等,有興趣的可以去網路上看看有關這些技術提出來的優點。
但是,這種技術並非中小企業都能導入,除了預算之外,還有維護人員的訓練、相關軟硬體的即時維護、公司可負擔的風險,凡事都有正反兩面。
拿自己的想法來分享,如有遺漏或措詞不當,還請各位給小弟建議與指教。
1.資料攜出的風險:
我們經常會聽到有人討論,該怎麼避免公司的資料外洩,限制使用者權限、封鎖USB、拔掉磁碟機、光碟機,甚至透過網路設備,禁止使用者「上傳」檔案到網路上的空間,以免透過網路把檔案洩漏出去,現在只要有這樣子的平台,是不是能夠透過複製、貼上,直接儲存於平台上?
這樣子,是不是所有提供相關功能的平台,全都得要透過網路存取設備加以封鎖,光是想到這一點,我想對於企業的網路管理者來說,就夠頭痛了吧!
就算透過具有過濾內容的網路設備來封鎖,那付出的代價會不會也太高了些(設備隨便都是六位數起跳),還是直接讓大家不能連上Internet,會不會有效率一些。
2.資料毀損的風險:
其實這跟資料集中管理是個一體兩面的問題,因為傳統的檔案使用習慣,一定都會在本機端留存一份資料,採用這種平台來操作的話,所有處理的資料都在遠端主機伺服器上,如果網路狀況不穩定,來個網路瞬斷、斷電,甚至是ISP業者無預警的斷線,這些資料的完整性是否能夠保持?
利用這種模式來處理資料時,備援機制應該是最重要的事,不然一個不留意,可能會讓你的辛苦付之一炬(說不定也有相關機制可以備援,使用過的請通知一下)。
除此之外,如果有免費在利用類似服務的人,最好在自己的主機上也留備份,因為我敢跟你保證,那天不小心該主機硬體毀損的話!你頂多只會收到一封「萬分抱歉的道歉信」,畢竟免費使用別人的服務,要殺要剮原本就在對方手裡。(若有收費,大都有主機備份的機制)
3.網路頻寬的負載:
這部份其實取決與使用該項服務的人員多寡而定,雖然我前些日子去參加某次研討會時,會場技術人員跟我說,這種遠端操作的應用平台,所需的頻寬很小(畢竟我沒有導入,所以無法判斷)。
但是前些日子跟同行交流心得時,據說他們公司也是採用類似的機制在運作,可是現在已經有了硬體網路架構跟不上的窘境,(網路架構已經升級到Gb等級!難不成要上光纖嗎?)雖然我不確定該公司有多少人?光是這一點,我想就有必要實際測試過,再來評估是自己是否適用。
PS:誰知道應用程式的串流技術,需要的頻寬量多大?(歡迎分享)
這種層次的應用,對於使用者來說,已經漸漸地在習慣當中,以前可能還要自己架設一台主機才能夠完成某些特殊的動作,現在幾乎所有的應用程式、相關服務在網路上都能找的到有人免費共享。
無論是Blog、Wiki、網頁空間(支援asp、php)、論壇(phpbb、vBulletin)、甚至連文書處理程式(word、excel)等,只要上Google找一下,就可以發現滿坑滿谷的資源,先不論它們的安全和穩定程度,光是這樣子的便利性,就難以讓人拒絕。
在未來,網路的管理者除了什麼十八般武藝都要會,還得具有足夠的資金,來防範這些旁門左道的相關服務,就像把BBS 的23 port鎖住後,他還是可以透過網頁版的介面,繼續他的BBS之旅。(我知道這是人的問題啦!唉...)
但是對於安全把關的資訊人員來說,真可說是「水可載舟;亦可覆舟」,現在把應用程式都搬上網路平台上,對於使用者的控管來說,好像更難防範不安全的使用者動作(雖然可以透過網路端的設備加以限制),但是風險依然提高許多。
這種遠端存取程式的應用,應該是用來防範使用者濫用本機端的資源,或保護檔案安全為前提所建構出來的,筆者在先前去參加某次研討會時,也有看到類似的系統,不過導入的門檻(經費)太高,不然我也想試著導入看看,結果沒多久,Google老大就弄了個全球版的!看來它們腦子裡想的東西真的與常人不同...
其實,在大型企業裡利用這種網頁版應用程式的平台,有愈來愈多的趨勢,因為可以減輕使用者端的硬體需求(有網路就好、其它設備能用就好!),作業系統的相容性、再來可以讓所有的資料集中管理、避免使用者在電腦中安裝其它危害安全的程式...等,有興趣的可以去網路上看看有關這些技術提出來的優點。
但是,這種技術並非中小企業都能導入,除了預算之外,還有維護人員的訓練、相關軟硬體的即時維護、公司可負擔的風險,凡事都有正反兩面。
拿自己的想法來分享,如有遺漏或措詞不當,還請各位給小弟建議與指教。
1.資料攜出的風險:
我們經常會聽到有人討論,該怎麼避免公司的資料外洩,限制使用者權限、封鎖USB、拔掉磁碟機、光碟機,甚至透過網路設備,禁止使用者「上傳」檔案到網路上的空間,以免透過網路把檔案洩漏出去,現在只要有這樣子的平台,是不是能夠透過複製、貼上,直接儲存於平台上?
這樣子,是不是所有提供相關功能的平台,全都得要透過網路存取設備加以封鎖,光是想到這一點,我想對於企業的網路管理者來說,就夠頭痛了吧!
就算透過具有過濾內容的網路設備來封鎖,那付出的代價會不會也太高了些(設備隨便都是六位數起跳),還是直接讓大家不能連上Internet,會不會有效率一些。
2.資料毀損的風險:
其實這跟資料集中管理是個一體兩面的問題,因為傳統的檔案使用習慣,一定都會在本機端留存一份資料,採用這種平台來操作的話,所有處理的資料都在遠端主機伺服器上,如果網路狀況不穩定,來個網路瞬斷、斷電,甚至是ISP業者無預警的斷線,這些資料的完整性是否能夠保持?
利用這種模式來處理資料時,備援機制應該是最重要的事,不然一個不留意,可能會讓你的辛苦付之一炬(說不定也有相關機制可以備援,使用過的請通知一下)。
除此之外,如果有免費在利用類似服務的人,最好在自己的主機上也留備份,因為我敢跟你保證,那天不小心該主機硬體毀損的話!你頂多只會收到一封「萬分抱歉的道歉信」,畢竟免費使用別人的服務,要殺要剮原本就在對方手裡。(若有收費,大都有主機備份的機制)
3.網路頻寬的負載:
這部份其實取決與使用該項服務的人員多寡而定,雖然我前些日子去參加某次研討會時,會場技術人員跟我說,這種遠端操作的應用平台,所需的頻寬很小(畢竟我沒有導入,所以無法判斷)。
但是前些日子跟同行交流心得時,據說他們公司也是採用類似的機制在運作,可是現在已經有了硬體網路架構跟不上的窘境,(網路架構已經升級到Gb等級!難不成要上光纖嗎?)雖然我不確定該公司有多少人?光是這一點,我想就有必要實際測試過,再來評估是自己是否適用。
PS:誰知道應用程式的串流技術,需要的頻寬量多大?(歡迎分享)
這種層次的應用,對於使用者來說,已經漸漸地在習慣當中,以前可能還要自己架設一台主機才能夠完成某些特殊的動作,現在幾乎所有的應用程式、相關服務在網路上都能找的到有人免費共享。
無論是Blog、Wiki、網頁空間(支援asp、php)、論壇(phpbb、vBulletin)、甚至連文書處理程式(word、excel)等,只要上Google找一下,就可以發現滿坑滿谷的資源,先不論它們的安全和穩定程度,光是這樣子的便利性,就難以讓人拒絕。
在未來,網路的管理者除了什麼十八般武藝都要會,還得具有足夠的資金,來防範這些旁門左道的相關服務,就像把BBS 的23 port鎖住後,他還是可以透過網頁版的介面,繼續他的BBS之旅。(我知道這是人的問題啦!唉...)
2007年11月22日 星期四
作業系統的界線(Limits of OS)
從最近的科技新聞上,得知M$在明年六月(2008/06)將停售WINDOWS XP(原本是2008/01),全面走入Vista的時代,這除了是企業的商業手段之外,我相信對於各企業公司,或許是件好事。
代表我們有更長的時間來應對這場風暴(如果有動作的話...),這麼說或許有點消極,卻也是眼睜睜的事實,尤其是一般公司對IT人員精簡的程度(絕大多數都外包給特約廠商),更是件棘手的事情,不然就是準備捧著大量的金錢來應對吧!(這時候就是拿錢換時間與空間)
畢竟XP到目前為止,早已深入人心!除了使用者介面、相關設定調校之外,目前對於程式的相容性也比VISTA來得高!(尤其是各種小程式),或許大型軟體能專門出個FOR VISTA相容的版本,但是某些已用十幾年的小軟體(DOS時代的產物),在VISTA上是否能運行?會不會有未知的狀況發生?都還是個未知數。難不成也要請那些已經消失的小公司更新軟體嗎?(早不知跑到那去了吧!)
如果你們公司是有規模的大企業,你大可跳過我這篇文章,因為早在VISTA面市時,貴公司的資訊部門早已經展開相關的應對測試(ERP、客製化的軟體...等)。
如果是像我一樣,公司內部極少數的MIS人員(一個應該夠少了吧!),真的得開始動作,就算不一定能改變什麼,也得先把相關利弊得失集結,往上呈報,否則下個年度可能就會忙不完 + 悶到爆。
如果,貴公司是透過特約的資訊公司來Maintain內部軟、硬體,好一點維護廠商或許會主動告知明年六月會面臨的窘況。(光隨機版作業系統的授權就有得瞧了)
沒有先前準備的中小企業,往往就是等著時間來被迫解決問題(說穿了,就是待價而沽的羔羊),我可以看見明年的六月前後,各家維護軟硬體的公司應該都能有不錯的進帳數字,尤其是錯還不在它們(誰叫M$不賣XP了!要用VISTA就得升級呀!)。
這些事其實每次在作業系統(Operation System)重大改版時,就得上演一次,想想之前從DOS跨進WINDOWS 3.1的時代,不也是經過了一大段適應的過程,經過了這十多年來的演進,現在好像又得重新上演一次,不過...
這一波的影響跟十多年前的變化卻大不相同,因為這波還挾帶著硬體的變革(多核心、記憶體需求、硬體規格的變化!),所以要付出的代價似乎也高出許多,雖然也有人用舊的主機硬上VISTA,但是在時間跟效率的考量,我真的不建議這麼做(有拿石頭砸自己腳的危險性)。
雖然,可以透過虛擬化技術在VISTA內執行原有的程式,克服作業系統上的界線,但是仍要付出虛擬化程式的費用、隨機版授權及硬體是否能提供這麼大的效能,光是這筆費用就能讓許多中小企業的老闆怯步!
反過來說,這就是大型軟體公司為何能有廣大的市佔率的原因吧!
因為在作業系統大舉更動時,這些軟體公司總是能在最短的速度內一同升級,相較於其它中小型軟體公司,可能就得花費更久的時間來做除錯或是更新驅動程式。(如果它們的客戶願意等待的話!),這時間點就成為各家廠商搶客戶的最佳契機。
其實,我們這些IT人員,原本就是要站在第一線來做相關測試(我,好像不夠盡責...),但是在實際運作上,其實還有很多相關的困難點,尤其是各企業主對於這件事的看法與觀感。(在軟體上具有前瞻性的人不多!除非是吃過虧或原本具有IT背景的老闆)
對於一般人來說,這一波的影響有限,隨機版就是用到硬體全部掛光為止(原則上僅能啟動一次系統...),正式版更是物盡其用,使用到XP不適用為止(應該還可以撐上個好幾年),就算真的不適用了再用升級的方式購買下一世代的作業系統即可。(更別提有人是使用啥快樂版、海盜版的之類!)
我想,這次把XP結束的時程往後延,我想在結束之前會有一波不小的搶購熱潮(企業可延長更換系統的年限、降低風險,同時把支出攤平於各年的預算之中),這樣子的商業手段,真不知道最後受惠的是誰?使用者?軟體商?還是夾在中間的代理商(業者)?
我想,再過半年後答案就會揭曉,不過,我也該開始來研究VISTA的各種狀況(雖然現在網路上打VISTA可以查到一堆相關文章),但是我還是想等SP1出來後,再來趕上這波順風車吧!(這是按照M$的"優良傳統"呀!)
代表我們有更長的時間來應對這場風暴(如果有動作的話...),這麼說或許有點消極,卻也是眼睜睜的事實,尤其是一般公司對IT人員精簡的程度(絕大多數都外包給特約廠商),更是件棘手的事情,不然就是準備捧著大量的金錢來應對吧!(這時候就是拿錢換時間與空間)
畢竟XP到目前為止,早已深入人心!除了使用者介面、相關設定調校之外,目前對於程式的相容性也比VISTA來得高!(尤其是各種小程式),或許大型軟體能專門出個FOR VISTA相容的版本,但是某些已用十幾年的小軟體(DOS時代的產物),在VISTA上是否能運行?會不會有未知的狀況發生?都還是個未知數。難不成也要請那些已經消失的小公司更新軟體嗎?(早不知跑到那去了吧!)
如果你們公司是有規模的大企業,你大可跳過我這篇文章,因為早在VISTA面市時,貴公司的資訊部門早已經展開相關的應對測試(ERP、客製化的軟體...等)。
如果是像我一樣,公司內部極少數的MIS人員(一個應該夠少了吧!),真的得開始動作,就算不一定能改變什麼,也得先把相關利弊得失集結,往上呈報,否則下個年度可能就會忙不完 + 悶到爆。
如果,貴公司是透過特約的資訊公司來Maintain內部軟、硬體,好一點維護廠商或許會主動告知明年六月會面臨的窘況。(光隨機版作業系統的授權就有得瞧了)
沒有先前準備的中小企業,往往就是等著時間來被迫解決問題(說穿了,就是待價而沽的羔羊),我可以看見明年的六月前後,各家維護軟硬體的公司應該都能有不錯的進帳數字,尤其是錯還不在它們(誰叫M$不賣XP了!要用VISTA就得升級呀!)。
這些事其實每次在作業系統(Operation System)重大改版時,就得上演一次,想想之前從DOS跨進WINDOWS 3.1的時代,不也是經過了一大段適應的過程,經過了這十多年來的演進,現在好像又得重新上演一次,不過...
這一波的影響跟十多年前的變化卻大不相同,因為這波還挾帶著硬體的變革(多核心、記憶體需求、硬體規格的變化!),所以要付出的代價似乎也高出許多,雖然也有人用舊的主機硬上VISTA,但是在時間跟效率的考量,我真的不建議這麼做(有拿石頭砸自己腳的危險性)。
雖然,可以透過虛擬化技術在VISTA內執行原有的程式,克服作業系統上的界線,但是仍要付出虛擬化程式的費用、隨機版授權及硬體是否能提供這麼大的效能,光是這筆費用就能讓許多中小企業的老闆怯步!
反過來說,這就是大型軟體公司為何能有廣大的市佔率的原因吧!
因為在作業系統大舉更動時,這些軟體公司總是能在最短的速度內一同升級,相較於其它中小型軟體公司,可能就得花費更久的時間來做除錯或是更新驅動程式。(如果它們的客戶願意等待的話!),這時間點就成為各家廠商搶客戶的最佳契機。
其實,我們這些IT人員,原本就是要站在第一線來做相關測試(我,好像不夠盡責...),但是在實際運作上,其實還有很多相關的困難點,尤其是各企業主對於這件事的看法與觀感。(在軟體上具有前瞻性的人不多!除非是吃過虧或原本具有IT背景的老闆)
對於一般人來說,這一波的影響有限,隨機版就是用到硬體全部掛光為止(原則上僅能啟動一次系統...),正式版更是物盡其用,使用到XP不適用為止(應該還可以撐上個好幾年),就算真的不適用了再用升級的方式購買下一世代的作業系統即可。(更別提有人是使用啥快樂版、海盜版的之類!)
我想,這次把XP結束的時程往後延,我想在結束之前會有一波不小的搶購熱潮(企業可延長更換系統的年限、降低風險,同時把支出攤平於各年的預算之中),這樣子的商業手段,真不知道最後受惠的是誰?使用者?軟體商?還是夾在中間的代理商(業者)?
我想,再過半年後答案就會揭曉,不過,我也該開始來研究VISTA的各種狀況(雖然現在網路上打VISTA可以查到一堆相關文章),但是我還是想等SP1出來後,再來趕上這波順風車吧!(這是按照M$的"優良傳統"呀!)
2007年11月21日 星期三
雙通道的迷思(Dual-channel)
只要玩過幾年DIY電腦的人,一定都有聽過這雙通道這個用在記憶體上的技術,但是有關它的議題卻一直都沒有停過。
例:雙通道與記憶體容量那個重要?雙通道的實用性?
其實,我先前針對記憶體的大小與速度寫過一篇文章,這裡我主要是針對雙通道來討論,在記憶體價格波動頗大的今日,每個人都希望自己能夠把錢花在刀口上呀!
其實在雙通道剛問世的時候,很多人都保持觀望的態度,直到較為詳盡的測試性能及效果出現之後,大家才慢慢地接受這技術,現在已成為主機板的必要功能之一。
所以先前在選購記憶體時,大家都習慣直接找兩條一樣規格(時脈、顆粒...等),確保能夠穩定的跑雙通道,經過了這些時間的進步,現在相容性更提高了許多,有些記憶體僅時脈相同就能夠正常跑雙通道了(並非全然如此)
拿我自己的實例來說,今年買了生平第一台NB,內建的記憶體就是海力士的記憶體(DDR2-667 1G),我自行去買了一條三星的記憶體(DDR2-667 1G)來擴充,它也能夠直接跑雙通道沒有問題(NB大多預設開啟此功能)。
其實雙通道的相容性在NB上影響較小,原因是NB上的記憶體插槽有限(一般都兩個吧!),所以不會遇到太多問題,但是在PC上可能就會遇到不少狀況,例:
其實這些都是常見的問題,尤其是購買記憶體的時間不同,規格不同的產品,這些問題往往會讓你DIY弄到一肚子火,其實很多問題都是先天限制罷了。(在Google上可以發現很多人在問...)
1.為什麼我跑雙通道時,第三個記憶體插槽不能用?
答:若主機板只有三個插槽,而雙通道記憶體是雙面的就容易發生。
說明:
這部份主要是受主機板在DIMM和BANK上的配置限制,如果你的主機板僅提供4個BANK,而一個DIMM原則上是佔用2個BANK,所以你一但插上了兩個雙面的記憶體,就把4個BANK給佔滿,第三個插槽就英雄無用武之地了(其實就是從DIMM1和2分來用的),如果不太理解的,舉例如下:
所以當你在DIMM 1和2插上兩條雙面的記憶體時,就佔滿所有能用的BANK了,如果真的想要用到最大量的記憶體要怎麼做呢?其實只要單、單、雙的配置就可以了(如下所示),其實各家廠商的配置不完全相同,在DIY時說明手冊很重要唷!
PS:在512MB為主流時,主機板資料說明記憶體支援到1.5 GB的常見配置法。
2.為什麼我跑雙通道時會降頻?
答:這與RAM的時脈或單雙面的設計,以及主機板所支援的時脈有關。
說明:
我們知道RAM本身都具有向下相容的特性,所以在跑雙通道時,如果是一條DDR2-667和一條DDR2-533的RAM一起跑(假設可以正常運作),它為採用較低時脈為基準,也就是說跑雙通道時只能用DDR2-533的時脈(這點跟雙通道無關,記憶體混插原本就有降頻的特性)。
除此之外,我也曾遇過單、雙面記憶體混插造成降頻,可能如上述原因或晶片的影響所造成的,請原諒小弟沒有繼續探究下去(老闆沒時間等我慢慢測呀!)。
3.為什麼我插上2對雙通道的記憶體(共4GB RAM),系統只顯示3.x GB?
答:這個記憶體定址的問題,在64位元或VISTA出現後,都迎刃而解了吧!
說明:
其實以目前最常用的WINDOWS XP系列,這問題是無解的,最多僅能抓到3.x GB,是因為分頁檔也佔用實體的記憶體定址,但是在舊有的WINDOWS 2K或2K3 SERVER版本,可以透過PAE(Physical Address Extension)的功能來突破這限制。(詳細說明請參考M$文章編號283037的說明)
PS:至於分頁檔(俗稱的虛擬記憶體)技術,網路上有人提供更改登錄檔來達到優先採用實體記憶體的方式,因為我在微軟官方尚未找到相關說明,所以不敢造次。(如有需要,可Google一下)
以上,就是我對雙通道常見問題的說明,其實有些觀念也是自己實際去找過一次答案後,才能夠確認,因為我手邊沒有這麼多記憶體和硬體,可以讓我來實作大於4 GB記憶體的狀況呀!
其實雙通道的本意是好的,畢竟它有效地增加了匯流排的頻寬(雖然對一般使用者來說真的沒感覺...),對於多媒體的多工使用者來說,如果轉一個視訊或大型圖型能省下幾十秒的時間,就是不錯的附加價值囉!(既然原本就有此技術的支援,不用白不用呀!)
例:雙通道與記憶體容量那個重要?雙通道的實用性?
其實,我先前針對記憶體的大小與速度寫過一篇文章,這裡我主要是針對雙通道來討論,在記憶體價格波動頗大的今日,每個人都希望自己能夠把錢花在刀口上呀!
其實在雙通道剛問世的時候,很多人都保持觀望的態度,直到較為詳盡的測試性能及效果出現之後,大家才慢慢地接受這技術,現在已成為主機板的必要功能之一。
所以先前在選購記憶體時,大家都習慣直接找兩條一樣規格(時脈、顆粒...等),確保能夠穩定的跑雙通道,經過了這些時間的進步,現在相容性更提高了許多,有些記憶體僅時脈相同就能夠正常跑雙通道了(並非全然如此)
拿我自己的實例來說,今年買了生平第一台NB,內建的記憶體就是海力士的記憶體(DDR2-667 1G),我自行去買了一條三星的記憶體(DDR2-667 1G)來擴充,它也能夠直接跑雙通道沒有問題(NB大多預設開啟此功能)。
其實雙通道的相容性在NB上影響較小,原因是NB上的記憶體插槽有限(一般都兩個吧!),所以不會遇到太多問題,但是在PC上可能就會遇到不少狀況,例:
1.為什麼我跑雙通道時,第三個記憶體插槽不能用?
2.為什麼我跑雙通道時會降頻?(例:667 MHz降成533MHz)
3.為什麼我插上雙通道4GB的記憶體,系統只顯示3.x GB?
其實這些都是常見的問題,尤其是購買記憶體的時間不同,規格不同的產品,這些問題往往會讓你DIY弄到一肚子火,其實很多問題都是先天限制罷了。(在Google上可以發現很多人在問...)
1.為什麼我跑雙通道時,第三個記憶體插槽不能用?
答:若主機板只有三個插槽,而雙通道記憶體是雙面的就容易發生。
說明:
這部份主要是受主機板在DIMM和BANK上的配置限制,如果你的主機板僅提供4個BANK,而一個DIMM原則上是佔用2個BANK,所以你一但插上了兩個雙面的記憶體,就把4個BANK給佔滿,第三個插槽就英雄無用武之地了(其實就是從DIMM1和2分來用的),如果不太理解的,舉例如下:
DIMM 1-->BANK 1、BANK 2(雙面佔用BANK 1、2)
DIMM 2-->BANK 3、BANK 4(雙面佔用BANK 3、4)
DIMM 3-->BANK 2、BANK 4(雖沒記憶體,但BANK已用完)
所以當你在DIMM 1和2插上兩條雙面的記憶體時,就佔滿所有能用的BANK了,如果真的想要用到最大量的記憶體要怎麼做呢?其實只要單、單、雙的配置就可以了(如下所示),其實各家廠商的配置不完全相同,在DIY時說明手冊很重要唷!
DIMM 1-->BANK 1、BANK 2(單面佔用BANK 1)
DIMM 2-->BANK 3、BANK 4(單面佔用BANK 3)
DIMM 3-->BANK 2、BANK 4(雙面佔用BANK 2、4)
PS:在512MB為主流時,主機板資料說明記憶體支援到1.5 GB的常見配置法。
2.為什麼我跑雙通道時會降頻?
答:這與RAM的時脈或單雙面的設計,以及主機板所支援的時脈有關。
說明:
我們知道RAM本身都具有向下相容的特性,所以在跑雙通道時,如果是一條DDR2-667和一條DDR2-533的RAM一起跑(假設可以正常運作),它為採用較低時脈為基準,也就是說跑雙通道時只能用DDR2-533的時脈(這點跟雙通道無關,記憶體混插原本就有降頻的特性)。
除此之外,我也曾遇過單、雙面記憶體混插造成降頻,可能如上述原因或晶片的影響所造成的,請原諒小弟沒有繼續探究下去(老闆沒時間等我慢慢測呀!)。
3.為什麼我插上2對雙通道的記憶體(共4GB RAM),系統只顯示3.x GB?
答:這個記憶體定址的問題,在64位元或VISTA出現後,都迎刃而解了吧!
說明:
其實以目前最常用的WINDOWS XP系列,這問題是無解的,最多僅能抓到3.x GB,是因為分頁檔也佔用實體的記憶體定址,但是在舊有的WINDOWS 2K或2K3 SERVER版本,可以透過PAE(Physical Address Extension)的功能來突破這限制。(詳細說明請參考M$文章編號283037的說明)
PS:至於分頁檔(俗稱的虛擬記憶體)技術,網路上有人提供更改登錄檔來達到優先採用實體記憶體的方式,因為我在微軟官方尚未找到相關說明,所以不敢造次。(如有需要,可Google一下)
以上,就是我對雙通道常見問題的說明,其實有些觀念也是自己實際去找過一次答案後,才能夠確認,因為我手邊沒有這麼多記憶體和硬體,可以讓我來實作大於4 GB記憶體的狀況呀!
其實雙通道的本意是好的,畢竟它有效地增加了匯流排的頻寬(雖然對一般使用者來說真的沒感覺...),對於多媒體的多工使用者來說,如果轉一個視訊或大型圖型能省下幾十秒的時間,就是不錯的附加價值囉!(既然原本就有此技術的支援,不用白不用呀!)
2007年11月20日 星期二
員工保密條款的限制(Limits on NDA)
今天來談點不一樣的,這部份與技術無關,但是大多數的資訊或是技術人員都會遇到的一件事,就是公司會要求簽署「員工保密條款」,甚至是「競業禁止」的合約。
NDA = Non-Disclosure Agreement
其實,這部份對於員工的影響可大可小,端視你所牽涉的技術,以及對公司的實際營運上的影響而有所不同,其實在資訊業界是最近很熱門的話題。
因為,經常有被挖角或是跳槽的人,會受限於這些合約而心生恐懼(資訊業是跳槽跟挖角最盛行的產業),如果曾經簽過類似的條約時,請先看請楚內容(雖然不合理的內容,原則上即失效,但是訴訟的程序就夠你累的),因為筆者在先前的工作經驗中,也曾簽過類似的文件,所以對於這方面還是要謹慎一點才好,雖然我已經跳脫原領域(那合約對我已失效),如果一個新進人員,公司要求你簽署類似文件時,你是該簽還是不該簽?(陷入簽賣身契或沒飯吃的兩難局面)
首先,我要先說明一件事,我並不是學習法律相關的人,所以有關法律條文的釋義,我並沒有辦法,這裡也不會針對這部份做太多的描述,只是提出一些觀點讓大家思索一下,自己是否也掉入這文字的陷阱中。
因為,我原先的工作與eLearn有關,雖然我在此引用的例子與數位學習有關,但是延伸到各領域也不成問題才是(除非跟公司有其它的合約)。
實例來源為數位學習科學園區(僅引用關鍵內容)
其實有去看一下合理性的內容,你就會發現,就算簽定合約後也不代表你失去了合理的工作權利,反觀,前些日子某些大公司CEO挖角的風波,雖然會聽見原公司以同業競爭條款來提出警告,但是,有誰事後真的受到該合約的影響呢?(這就是企業的互動模式!)
對於小員工來說,是不是也能夠如法泡製呢?
其實並不然,因為合法工作權,經常是用在公司不能無故開除你。但就筆者所知,在某些特定產業間,卻有著類似的不成文規定(怕人材以同樣模式外流),除非跳脫原領域,否則你可能會面臨帶著滿身技術,卻無處可用的窘境(另類的職場文化?)
當然,你有得天獨厚的技術,或許某些大公司會願意成為你的保護傘而收留,但是能遇到類似工作條件的機會能有多少呢?(有機個像Google的大公司呀!)
像我本身來說,對於要簽定這些合約時我都會非常謹慎,避免之後的工作權受到擠壓,況且工作權或許可以得到保護,但是「錄用權」可是由各公司自由心證的吧!(看過實例被迫要去往別的領域發展)
使用者保密的限制其實很多,愈是接近公司營運核心的人,涉獵的部份愈多,公司對於那些員工的限制也愈多(只是薪水不一定成正比!哈...),但是,對於我們這些資訊人來說,有很多時候真的很難切割出是自身能力還是屬於公司的營業秘密。
舉例來說:某些網路應用技術,真的是獨斷的嗎?(好像是看誰先提出專利的證明誰贏!),甚至某些開放技術,只是應用、整合的方式各家廠商有所不同之外,那些位居核心研發人員的技術,究竟定位為何呢?(下次來問看看那些在高科技研發部門的同學好了!)
其實,我這篇文章的主要用意,不是挑戰公司主導權,只是要告訴每個簽署的人,自己能夠擁有什麼樣的權利及應盡義務,反過來說,如果公司對這樣子重要的核心人物能夠給予適當的環境及條件,應該也可以有效地避免被挖角及跳槽的事發生吧!(不過...資訊業界似乎很難避免,因為...大者恆大在這領域已經是既定的事實了)
所以,下次在進新公司時,如果看見類似的文件時,最好三思、詳讀再畫押吧!不然惹得一身腥,就算是下間公司想用你,都還得看上一間公司的面子(最好是你的生活費也能等這麼久...),我想,這種情事在台灣各大科技園區裡,早已見怪不怪了吧!
NDA = Non-Disclosure Agreement
其實,這部份對於員工的影響可大可小,端視你所牽涉的技術,以及對公司的實際營運上的影響而有所不同,其實在資訊業界是最近很熱門的話題。
因為,經常有被挖角或是跳槽的人,會受限於這些合約而心生恐懼(資訊業是跳槽跟挖角最盛行的產業),如果曾經簽過類似的條約時,請先看請楚內容(雖然不合理的內容,原則上即失效,但是訴訟的程序就夠你累的),因為筆者在先前的工作經驗中,也曾簽過類似的文件,所以對於這方面還是要謹慎一點才好,雖然我已經跳脫原領域(那合約對我已失效),如果一個新進人員,公司要求你簽署類似文件時,你是該簽還是不該簽?(陷入簽賣身契或沒飯吃的兩難局面)
首先,我要先說明一件事,我並不是學習法律相關的人,所以有關法律條文的釋義,我並沒有辦法,這裡也不會針對這部份做太多的描述,只是提出一些觀點讓大家思索一下,自己是否也掉入這文字的陷阱中。
因為,我原先的工作與eLearn有關,雖然我在此引用的例子與數位學習有關,但是延伸到各領域也不成問題才是(除非跟公司有其它的合約)。
實例來源為數位學習科學園區(僅引用關鍵內容)
Q:數位學習公司與員工的僱用契約中,經常約定員工有「競業禁止」的義務,「競業禁止」的契約條款有效嗎?
A:「競業禁止」是當事人雙方所約定的一項契約條款,實務上使用的目的,是為了防止離職員工利用所知悉之公司機密,與公司從事市場競爭之行為,依據契約自由的原則,只要不違反法律的強制或禁止規定,亦不違反公共秩序與善良風俗者,任何契約條款皆會被法院認定為有效。...略
但是,因為「競業禁止」的契約條款,將會限制離職員工在憲法上所保障的「工作權」,因此我國訴訟實務上,要求「競業禁止」條款對於離職員工求職的限制,不得超過合理的範圍,也就是「競業禁止」條款必須符合「合理性」之要求,才會被法院認定為有效。
合理性之說明請參照原文連結。
其實有去看一下合理性的內容,你就會發現,就算簽定合約後也不代表你失去了合理的工作權利,反觀,前些日子某些大公司CEO挖角的風波,雖然會聽見原公司以同業競爭條款來提出警告,但是,有誰事後真的受到該合約的影響呢?(這就是企業的互動模式!)
對於小員工來說,是不是也能夠如法泡製呢?
其實並不然,因為合法工作權,經常是用在公司不能無故開除你。但就筆者所知,在某些特定產業間,卻有著類似的不成文規定(怕人材以同樣模式外流),除非跳脫原領域,否則你可能會面臨帶著滿身技術,卻無處可用的窘境(另類的職場文化?)
當然,你有得天獨厚的技術,或許某些大公司會願意成為你的保護傘而收留,但是能遇到類似工作條件的機會能有多少呢?(有機個像Google的大公司呀!)
像我本身來說,對於要簽定這些合約時我都會非常謹慎,避免之後的工作權受到擠壓,況且工作權或許可以得到保護,但是「錄用權」可是由各公司自由心證的吧!(看過實例被迫要去往別的領域發展)
使用者保密的限制其實很多,愈是接近公司營運核心的人,涉獵的部份愈多,公司對於那些員工的限制也愈多(只是薪水不一定成正比!哈...),但是,對於我們這些資訊人來說,有很多時候真的很難切割出是自身能力還是屬於公司的營業秘密。
舉例來說:某些網路應用技術,真的是獨斷的嗎?(好像是看誰先提出專利的證明誰贏!),甚至某些開放技術,只是應用、整合的方式各家廠商有所不同之外,那些位居核心研發人員的技術,究竟定位為何呢?(下次來問看看那些在高科技研發部門的同學好了!)
其實,我這篇文章的主要用意,不是挑戰公司主導權,只是要告訴每個簽署的人,自己能夠擁有什麼樣的權利及應盡義務,反過來說,如果公司對這樣子重要的核心人物能夠給予適當的環境及條件,應該也可以有效地避免被挖角及跳槽的事發生吧!(不過...資訊業界似乎很難避免,因為...大者恆大在這領域已經是既定的事實了)
所以,下次在進新公司時,如果看見類似的文件時,最好三思、詳讀再畫押吧!不然惹得一身腥,就算是下間公司想用你,都還得看上一間公司的面子(最好是你的生活費也能等這麼久...),我想,這種情事在台灣各大科技園區裡,早已見怪不怪了吧!
2007年11月19日 星期一
網路的穩定性(Stability of Internet)
昨晚,難得想要上線來寫寫部落格(手癢的文字工),一打開我的NB後,連到國內的網路都還沒有太大的問題,可是一連上GOOGLE的相關服務(GMAIL、BLOGGER...等),竟然發生逾時連線的狀況。
我心想,難道是哪裡有大地震還是那一條海底通信纜掛點了,還稍微找了一下國內新聞、HINET的公告,並沒有看見什麼最新消息,於是我就自己來測一下數據。
利用簡單的指令(tracert),測一下從我家到google各端點的回應數據,似乎真的是海底電纜那一段有問題,因為回應值竟然一下跳到410 ms左右(有圖有真相),其實410 ms還算在可接受的範圍內,但是這只能夠做為參考,在網路上稍微找一下,就可以發現很多人在當時連往國外主機的服務,都會遇到類似的狀況。
其實對於網路的穩定性來說,無論你是個人、團體或大企業,對於ISP業者的約束力,其實很多時候都是非常弱勢的(如果夠力,就自己來當ISP吧!),為什麼我會這樣子說呢?其實這也是因為ISP業者有避險的警覺心(如果只是天災的話!那無話可說呀!),不過你仔細研究合約,你就可以發現自己有多麼地無力。
我舉個例子來說好了,我從合約書中截錄一小段就好:
有看見關鍵字眼吧!(我已用紅色標明了,夠明顯吧!)光是這幾點就讓人很頭疼了!因為對我們來說!連續阻斷滿24HRS才算,如果是斷斷續續地斷個三天三夜呢?(可能比連續斷個三天更令人光火吧!)
再者,以本公司察覺或接到客戶通知的時間為準,我想本公司察覺會公布嗎?(昨晚就一直在等,是否有相關新聞或公告),有事實證明阻斷的時間?要如何舉證呢?拍照?PING看看?還是...?誰能告訴我們這些小小市民呢?
其實,我們這些個人使用者要跟ISP對抗根本是不可能的事情,而企業呢?ISP業者為了怕被告,早已經把相關的危險都已經避開了!(還是有什麼產物保險可以保斷線造成的損失嗎?)如果你不接受它們提出的合約條件,就不要申辦呀!(其實使用者應該都是騎虎難下吧!)
現在因為道路坑洞沒補好,造成人員受傷(合法狀況下),至少還可以申請個國賠(最近挺流行的),那網路穩定性不夠,我們能夠提出什麼證明來索賠呢?還是只有真的斷線才有依據呢?推拖使用者自有設備不穩定?測回路值就一定準確嗎?(在下也當過通信人員、知道回路值的盲點...),其實短時間的回路值就能夠代表長時間的穩定嗎?(又回到了那個連續阻斷24HRS的迷思中)
網路的穩定性,其實沒人能夠說個準,舉例來說:
在不受到DOS或DDOS這一類阻斷攻擊的狀態下,能夠正常顯示出全部的資訊,我都還能夠接受,如果要以數據來說,回應值在8~900 ms以下,其實都還能夠流覽網頁(線上影音就別想了吧!),如果NCC還能夠正常運作的話,不知能否聽見我們這些小小使用者的心聲呢?
還是有什麼第三方的監督機關,能夠幫我們把關呢?可以在察覺到網路狀態有異時,站在使用者這邊,幫我們跟ISP業者行督導之實呢?同時也能夠避免ISP業者需處理無理取鬧的提告呢?(其實在那樣子的合約條件下,也別想告的起吧!聽過有人告贏過ISP嗎?有的話請留言...)
其實,現在ISP業者雖然很多,但是真的具有硬體設施的業者還是僅為少數,所以,穩定性的把關也在他們手上,其它的ISP業者,說它們是網路服務的代理者比較像吧!(看一下網路費用的拆帳,就可以窺知一二)。
網路的穩定真的十分重要,現在線上消費金融的風行,如果你在三更半夜,透過網路轉大筆資金的時候,來個瞬斷或逾時,看不見轉帳交易成功的畫面時,就算你打客服電話去查,包準你也無法及時得到相關訊息(據筆者所知,大多數銀行也是挑三更半夜RUN BATCH!),只能等到天亮之後再說。
我想使用者應該也睡不著覺吧!其實所有的責任似乎都落到使用者身上了!ISP和銀行業者有責任嗎?有辦法舉證嗎?一般使用者會有網路記錄器嗎?
或許,真的要等媒體爆料,或是透過政府機構重視才有可能改變現有的狀況吧!還是以後叫ISP業者連平台都包了(連個人用PC都跟他們租),這樣一來就可以避開它們,推脫是使用者PC造成的問題,我想這應該是不可能的任務吧!(白日夢...冏)。
我心想,難道是哪裡有大地震還是那一條海底通信纜掛點了,還稍微找了一下國內新聞、HINET的公告,並沒有看見什麼最新消息,於是我就自己來測一下數據。
利用簡單的指令(tracert),測一下從我家到google各端點的回應數據,似乎真的是海底電纜那一段有問題,因為回應值竟然一下跳到410 ms左右(有圖有真相),其實410 ms還算在可接受的範圍內,但是這只能夠做為參考,在網路上稍微找一下,就可以發現很多人在當時連往國外主機的服務,都會遇到類似的狀況。
其實對於網路的穩定性來說,無論你是個人、團體或大企業,對於ISP業者的約束力,其實很多時候都是非常弱勢的(如果夠力,就自己來當ISP吧!),為什麼我會這樣子說呢?其實這也是因為ISP業者有避險的警覺心(如果只是天災的話!那無話可說呀!),不過你仔細研究合約,你就可以發現自己有多麼地無力。
我舉個例子來說好了,我從合約書中截錄一小段就好:
客戶租用本業務,倘因本公司通信網路或系統設備發生故障而全部阻斷不通時,其連續阻斷滿二十四小時者,每滿二十四小時扣減全月租費十五分之一,不滿二十四小時部份,不予扣減。但最多以扣減當月份應繳租費為限。
前項阻斷開始之時間,以本公司察覺或接到用戶通知之時間為準。但有事實足以證明實際開始阻斷之時間者,依實際開始阻斷之時間為準。
有看見關鍵字眼吧!(我已用紅色標明了,夠明顯吧!)光是這幾點就讓人很頭疼了!因為對我們來說!連續阻斷滿24HRS才算,如果是斷斷續續地斷個三天三夜呢?(可能比連續斷個三天更令人光火吧!)
再者,以本公司察覺或接到客戶通知的時間為準,我想本公司察覺會公布嗎?(昨晚就一直在等,是否有相關新聞或公告),有事實證明阻斷的時間?要如何舉證呢?拍照?PING看看?還是...?誰能告訴我們這些小小市民呢?
其實,我們這些個人使用者要跟ISP對抗根本是不可能的事情,而企業呢?ISP業者為了怕被告,早已經把相關的危險都已經避開了!(還是有什麼產物保險可以保斷線造成的損失嗎?)如果你不接受它們提出的合約條件,就不要申辦呀!(其實使用者應該都是騎虎難下吧!)
現在因為道路坑洞沒補好,造成人員受傷(合法狀況下),至少還可以申請個國賠(最近挺流行的),那網路穩定性不夠,我們能夠提出什麼證明來索賠呢?還是只有真的斷線才有依據呢?推拖使用者自有設備不穩定?測回路值就一定準確嗎?(在下也當過通信人員、知道回路值的盲點...),其實短時間的回路值就能夠代表長時間的穩定嗎?(又回到了那個連續阻斷24HRS的迷思中)
網路的穩定性,其實沒人能夠說個準,舉例來說:
在不受到DOS或DDOS這一類阻斷攻擊的狀態下,能夠正常顯示出全部的資訊,我都還能夠接受,如果要以數據來說,回應值在8~900 ms以下,其實都還能夠流覽網頁(線上影音就別想了吧!),如果NCC還能夠正常運作的話,不知能否聽見我們這些小小使用者的心聲呢?
還是有什麼第三方的監督機關,能夠幫我們把關呢?可以在察覺到網路狀態有異時,站在使用者這邊,幫我們跟ISP業者行督導之實呢?同時也能夠避免ISP業者需處理無理取鬧的提告呢?(其實在那樣子的合約條件下,也別想告的起吧!聽過有人告贏過ISP嗎?有的話請留言...)
其實,現在ISP業者雖然很多,但是真的具有硬體設施的業者還是僅為少數,所以,穩定性的把關也在他們手上,其它的ISP業者,說它們是網路服務的代理者比較像吧!(看一下網路費用的拆帳,就可以窺知一二)。
網路的穩定真的十分重要,現在線上消費金融的風行,如果你在三更半夜,透過網路轉大筆資金的時候,來個瞬斷或逾時,看不見轉帳交易成功的畫面時,就算你打客服電話去查,包準你也無法及時得到相關訊息(據筆者所知,大多數銀行也是挑三更半夜RUN BATCH!),只能等到天亮之後再說。
我想使用者應該也睡不著覺吧!其實所有的責任似乎都落到使用者身上了!ISP和銀行業者有責任嗎?有辦法舉證嗎?一般使用者會有網路記錄器嗎?
或許,真的要等媒體爆料,或是透過政府機構重視才有可能改變現有的狀況吧!還是以後叫ISP業者連平台都包了(連個人用PC都跟他們租),這樣一來就可以避開它們,推脫是使用者PC造成的問題,我想這應該是不可能的任務吧!(白日夢...冏)。
2007年11月16日 星期五
當電腦變成吃電怪獸(When Computers Become Electricity-Consuming Monsters)
今天一早,友人傳了一篇Tom's硬體的文章給我看,其中的內容主要是介紹一款千瓦級(1000 W)的電源供應器(Power、PSU),這讓我想到一件事,現在電腦的潮流真的是非常兩極化。
怎麼說呢?因為現在的電腦CPU除了愈做愈小之外,也愈來愈省電,甚至我先前提過的平價電腦,無論是主機板的整合或整體設計,應該都是以低功耗為目標,可是顯示卡卻一直朝著反方向前進(跟以前CPU的演進史類似),一昧地求快、求多,所以耗電量也大的驚人。
現在CPU省下來的電能消耗,可能遠不及顯示卡所增加的量,這又是一個值得大家思索的地方,我們真的需要這麼好的配備嗎?還是另外一種迷思呢?
其實,現在大家都在喊能源危機,可是這一點對於電腦來說,很多時候都是互相矛盾,例如:先前看過有關太陽能PC的文章(太陽能的延伸說明,一樣都是從Tom's硬體看來的),比較之下,如果不考慮成本或周邊條件,一張顯示卡所耗的電就比一整台太陽能PC所需的電還多。
現代家庭中的電腦普及率高,所以在電能(費)上的消耗,愈來愈受到重視,因為家中除了大型家電之外(冷氣、冰箱、電視...等),最耗電的電器應該非電腦莫屬,而且電腦的耗電往往又被一般人所忽略,擺在那兒忘了它的存在,如果有在家裡養動物或是架站的人,就非常能感同身受我所說的(尤其是拿到電費單時!)。
所以,真要省電的話,千萬別小看電腦的消耗量。以我來說,只要是沒有用電腦的時候,我甚至把延長線的電源給關閉!(家裡兩三台電腦呀!加起來的消耗驚人),一方面省電,另一方面可以減少用電的機會(因為懶的開電源!哈...)。
關於電源供應器及電源消耗這點,其實有關心過這議題的人,應該知道台灣的電費計算方式,不會因為你使用了什麼規格或通過什麼標章的Power而省錢,真要說的話,只能說你愛地球(主要都是在能源轉換效率上提升)。
所以,這部份我也不多加說明,只要足夠瓦數,適用你的需求即可。
除了CPU之外,我們知道另一個吃電的就是顯示卡,其實看看現在市面上主流的顯示卡,應該都是NVIDIA-7或8系列,或是ATI-2XXX系列,這些其實都具有一定的耗電量(其實還不小,看它們的散熱鰭片或風扇就知道),其實會用高階顯卡或是設備的人,我想玩線上遊戲的玩家就是中堅份子的一群。
很多人可能都是標榜著打遊戲時會Lag或是破圖,所以才砸錢去換顯示卡,但是影響那畫面享受的因素只有顯示卡嗎?其實不只...你的網路環境、電腦整體效能,甚至記憶體大小及硬碟轉速都有可能,而且真的有那個需要為了玩遊戲而大費周章嗎?(如果念書做研究也有這份熱誠就好)。
以我自己為例:
其實我也曾玩過一陣子的線上遊戲(怕廣告嫌疑,是一款3D遊戲),當時我還在用MX440等級的顯示卡時,聽過有玩家為了看清楚自己角色在水面的倒影,而去敗了一張5位數的繪圖專用顯卡(都快可以組一台電腦了吧!),我那時心想,玩GAME的人打怪、看血條、顧隊友就快來不及了,那些真的這麼重要嗎?(沒有攻擊別人的意思,只是分享心得)當然也有玩家就是衝著那遊戲裡的畫面而玩的,那就另當別論(一分錢一分貨...)。
所以,在你一邊玩遊戲的同時,也付出了更多的資源(錢、地球資源...),其實現在電腦的潮流,慢慢地在速度效能與耗電量之間取得平衡(希望顯示卡上也能降低耗電量!),一般家用電腦還好,對於企業所使用的中大型主機,如果沒導入低耗電的模組,說它們是吃電怪獸一點也不為過。
雖然效能、速度、噱頭是吸引消費者的重要因素,但是我覺得還是多省點能源、金錢比較實在,畢竟錢難賺呀!(小市民的心聲!)
怎麼說呢?因為現在的電腦CPU除了愈做愈小之外,也愈來愈省電,甚至我先前提過的平價電腦,無論是主機板的整合或整體設計,應該都是以低功耗為目標,可是顯示卡卻一直朝著反方向前進(跟以前CPU的演進史類似),一昧地求快、求多,所以耗電量也大的驚人。
現在CPU省下來的電能消耗,可能遠不及顯示卡所增加的量,這又是一個值得大家思索的地方,我們真的需要這麼好的配備嗎?還是另外一種迷思呢?
其實,現在大家都在喊能源危機,可是這一點對於電腦來說,很多時候都是互相矛盾,例如:先前看過有關太陽能PC的文章(太陽能的延伸說明,一樣都是從Tom's硬體看來的),比較之下,如果不考慮成本或周邊條件,一張顯示卡所耗的電就比一整台太陽能PC所需的電還多。
現代家庭中的電腦普及率高,所以在電能(費)上的消耗,愈來愈受到重視,因為家中除了大型家電之外(冷氣、冰箱、電視...等),最耗電的電器應該非電腦莫屬,而且電腦的耗電往往又被一般人所忽略,擺在那兒忘了它的存在,如果有在家裡養動物或是架站的人,就非常能感同身受我所說的(尤其是拿到電費單時!)。
所以,真要省電的話,千萬別小看電腦的消耗量。以我來說,只要是沒有用電腦的時候,我甚至把延長線的電源給關閉!(家裡兩三台電腦呀!加起來的消耗驚人),一方面省電,另一方面可以減少用電的機會(因為懶的開電源!哈...)。
關於電源供應器及電源消耗這點,其實有關心過這議題的人,應該知道台灣的電費計算方式,不會因為你使用了什麼規格或通過什麼標章的Power而省錢,真要說的話,只能說你愛地球(主要都是在能源轉換效率上提升)。
所以,這部份我也不多加說明,只要足夠瓦數,適用你的需求即可。
除了CPU之外,我們知道另一個吃電的就是顯示卡,其實看看現在市面上主流的顯示卡,應該都是NVIDIA-7或8系列,或是ATI-2XXX系列,這些其實都具有一定的耗電量(其實還不小,看它們的散熱鰭片或風扇就知道),其實會用高階顯卡或是設備的人,我想玩線上遊戲的玩家就是中堅份子的一群。
很多人可能都是標榜著打遊戲時會Lag或是破圖,所以才砸錢去換顯示卡,但是影響那畫面享受的因素只有顯示卡嗎?其實不只...你的網路環境、電腦整體效能,甚至記憶體大小及硬碟轉速都有可能,而且真的有那個需要為了玩遊戲而大費周章嗎?(如果念書做研究也有這份熱誠就好)。
以我自己為例:
其實我也曾玩過一陣子的線上遊戲(怕廣告嫌疑,是一款3D遊戲),當時我還在用MX440等級的顯示卡時,聽過有玩家為了看清楚自己角色在水面的倒影,而去敗了一張5位數的繪圖專用顯卡(都快可以組一台電腦了吧!),我那時心想,玩GAME的人打怪、看血條、顧隊友就快來不及了,那些真的這麼重要嗎?(沒有攻擊別人的意思,只是分享心得)當然也有玩家就是衝著那遊戲裡的畫面而玩的,那就另當別論(一分錢一分貨...)。
所以,在你一邊玩遊戲的同時,也付出了更多的資源(錢、地球資源...),其實現在電腦的潮流,慢慢地在速度效能與耗電量之間取得平衡(希望顯示卡上也能降低耗電量!),一般家用電腦還好,對於企業所使用的中大型主機,如果沒導入低耗電的模組,說它們是吃電怪獸一點也不為過。
雖然效能、速度、噱頭是吸引消費者的重要因素,但是我覺得還是多省點能源、金錢比較實在,畢竟錢難賺呀!(小市民的心聲!)
2007年11月15日 星期四
發問的智慧(The Sense for Questioning)
只要是對電腦有興趣的人,一定都曾經遇過自己無法解決的問題(無論你是玩電腦十年、二十年都一樣),在Google大行其道之前,我們這一種人往往都只能在各大電腦討論區中找尋可用資訊,或是經由發問引起大家的注意與迴響。
不過,近年來網路資訊爆炸,再加上Google的搜尋技術,現在的問題大多透過Google的協助都能獲得不錯的解決方案,除非你剛好遇到全球第一個感染的變種病毒(這應該比中樂透的機率還低)、或是你的使用環境非常特別。
除此之外,可能讓我們回到討論區找資料的原因,大概就是Google在資料量及語系上面的限制吧!
因為Google上的資料都還是以英語居多,一但切換成中文後,資料量就大減(簡體中文還比繁體中文多一些),對於英文不是這麼靈光或是有閱讀障礙的人來說,可能在Google上也不一定能夠尋得有用的資訊...
這時候可能就要轉戰各討論區,例:BBS站台的PTT、LINUX的酷!學園或各大資訊討論區,一進這些大型討論區中,都可以看見有關「發問的智慧」一文,可惜的是,這是最容易被人所忽略的一塊,雖然當下急需得到解答的心理我能理解,可是發問的技術不好,往往會造成更多的反效果,以及延長問題解決的時程,除此之外,因為討論區的平台是開放的,並沒有誰一定有「必要」回答誰的問題,所以最好還是以禮相待為優先呀!(好心人可遇不可求呀!)
其實,各大討論區針對發問智慧這一點,內容都大同小異,出發點都是基於節省網路資源、減少大家的誤判,或者是針對常見的問題已經提供了置頂或是固定的討論串,但是發問的人往往會忽視這些原有資源,我認為發問的人根本把那些置諸腦後,因為他們認為搜尋太浪費時間,而匆忙地抓到地方就POST自己的問題(往往還東缺西落一堆重要資訊),通常這種亂槍打鳥的發問,就算有人回了有用的資訊,自己要回頭找自己發文的地方,也像大海撈針一樣。
雖然大家對於發問的智慧都有獨特的見解,我也分享一下。如果是我,在發問之前可能會先做過那些前置作業,我前面就說過,很多事都是可遇不可求呀!(笑...)
1.保留問題發生時的影像,有時圖片比文字更易瞭解(NPNT?)。
2.描述環境(OS、RAM、運行程式)或透過軟體(Hijackthis、SREng)列表。
3.上Google找尋相關字詞,最好培養英文閱讀能力。(有隱藏風險)
4.如有能力,先自行歸類問題,以免在不適當的版面發問。
5.去各大討論區,透過搜尋功能來找尋相關字詞(或透過Google協助*1)。
6.在適當版面發問,留下足夠的資訊及自行解決的過程。(讓人看出誠意)
7.問題解決後(自行或受助),回來描述完整的解決方式。(互惠)
8.保持禮貌的言論(避免筆戰或太過於離題的討論)。
PS:NPNT = No Pic No Turth。
*1:不是每個論壇都有搜尋服務(負載過高),可經Google協助搜尋,如下:
除此之外,在上述的第3點中,我說有隱藏風險是指,現在的Google會在搜尋結果上加註該網頁可能會損害電腦的字樣,代表你透過他搜尋資訊時,除了找到可用的資訊之外,也有開啟含惡意程式的網頁之可能性。
除了以上幾點之外,我覺得還有很多細節的部份就是依各個討論區的風格而異,例如:有些討論區會針對新手特地開闢一個新手討論區,讓適當的問題出現在適合的版面(雖然新手的界定比較模糊),或者有些個人架設的討論區,他們的個人習慣與規定,在你要享用它提供的資源時,也先將遊戲規則弄清楚,以免造成誤會。
而發問時有什麼狀況是最不可取的呢?只要有在討論區上打滾過一陣子的人,應該都可以列出個十項八項絕對沒問題,例:
1.重覆貼文。(害怕別人看不見嗎?或是亂槍打鳥?)
2.挾帶廣告意圖。(見仁見智,比較難界定)
3.業代上來攻訐或中傷同業。(挺常見的)
4.濃厚的政治色彩。(除非是特定的政治論壇)
5.情緒用詞或人身攻擊。(發文前請三思,情緒對問題解決沒有幫助)
...族繁不及備載。
其實這些不可取的部份,很多時候都是可以避免的,更何況我一直重申的觀念,網路上沒有誰一定要為誰解惑的責任(至少每個人為自己留下的文字負責),除非是有金錢上的往來(約聘、維護合約...等),除此之外,大家都是基於網路共享及部落客精神來分享自己的經驗。
說穿了,發問的智慧很簡單,只要在提問之前,想想看自己會願意在網路上回什麼類型的發問者(希望提問者提供那些資訊,因為網路上很多回應者都要用猜測的方式來回答...),自己從回文者的角度來看自己所提出的問題,就可以避免很多問題,何樂而不為呢?
下次在發問前,請先思索一下,筆者上頭所說的這些,你做到了多少呢?
(小聲說:其實我也是個問題寶寶呀!^^"如有冒犯之處還請各位見諒!)
不過,近年來網路資訊爆炸,再加上Google的搜尋技術,現在的問題大多透過Google的協助都能獲得不錯的解決方案,除非你剛好遇到全球第一個感染的變種病毒(這應該比中樂透的機率還低)、或是你的使用環境非常特別。
除此之外,可能讓我們回到討論區找資料的原因,大概就是Google在資料量及語系上面的限制吧!
因為Google上的資料都還是以英語居多,一但切換成中文後,資料量就大減(簡體中文還比繁體中文多一些),對於英文不是這麼靈光或是有閱讀障礙的人來說,可能在Google上也不一定能夠尋得有用的資訊...
這時候可能就要轉戰各討論區,例:BBS站台的PTT、LINUX的酷!學園或各大資訊討論區,一進這些大型討論區中,都可以看見有關「發問的智慧」一文,可惜的是,這是最容易被人所忽略的一塊,雖然當下急需得到解答的心理我能理解,可是發問的技術不好,往往會造成更多的反效果,以及延長問題解決的時程,除此之外,因為討論區的平台是開放的,並沒有誰一定有「必要」回答誰的問題,所以最好還是以禮相待為優先呀!(好心人可遇不可求呀!)
其實,各大討論區針對發問智慧這一點,內容都大同小異,出發點都是基於節省網路資源、減少大家的誤判,或者是針對常見的問題已經提供了置頂或是固定的討論串,但是發問的人往往會忽視這些原有資源,我認為發問的人根本把那些置諸腦後,因為他們認為搜尋太浪費時間,而匆忙地抓到地方就POST自己的問題(往往還東缺西落一堆重要資訊),通常這種亂槍打鳥的發問,就算有人回了有用的資訊,自己要回頭找自己發文的地方,也像大海撈針一樣。
雖然大家對於發問的智慧都有獨特的見解,我也分享一下。如果是我,在發問之前可能會先做過那些前置作業,我前面就說過,很多事都是可遇不可求呀!(笑...)
1.保留問題發生時的影像,有時圖片比文字更易瞭解(NPNT?)。
2.描述環境(OS、RAM、運行程式)或透過軟體(Hijackthis、SREng)列表。
3.上Google找尋相關字詞,最好培養英文閱讀能力。(有隱藏風險)
4.如有能力,先自行歸類問題,以免在不適當的版面發問。
5.去各大討論區,透過搜尋功能來找尋相關字詞(或透過Google協助*1)。
6.在適當版面發問,留下足夠的資訊及自行解決的過程。(讓人看出誠意)
7.問題解決後(自行或受助),回來描述完整的解決方式。(互惠)
8.保持禮貌的言論(避免筆戰或太過於離題的討論)。
PS:NPNT = No Pic No Turth。
*1:不是每個論壇都有搜尋服務(負載過高),可經Google協助搜尋,如下:
site:欲搜尋的網站網址 關鍵字(沒拒絕Google的搜尋即可使用)
例:site:twitter.com indeepnight (找twitter.com中的indeepnight)
除此之外,在上述的第3點中,我說有隱藏風險是指,現在的Google會在搜尋結果上加註該網頁可能會損害電腦的字樣,代表你透過他搜尋資訊時,除了找到可用的資訊之外,也有開啟含惡意程式的網頁之可能性。
除了以上幾點之外,我覺得還有很多細節的部份就是依各個討論區的風格而異,例如:有些討論區會針對新手特地開闢一個新手討論區,讓適當的問題出現在適合的版面(雖然新手的界定比較模糊),或者有些個人架設的討論區,他們的個人習慣與規定,在你要享用它提供的資源時,也先將遊戲規則弄清楚,以免造成誤會。
而發問時有什麼狀況是最不可取的呢?只要有在討論區上打滾過一陣子的人,應該都可以列出個十項八項絕對沒問題,例:
1.重覆貼文。(害怕別人看不見嗎?或是亂槍打鳥?)
2.挾帶廣告意圖。(見仁見智,比較難界定)
3.業代上來攻訐或中傷同業。(挺常見的)
4.濃厚的政治色彩。(除非是特定的政治論壇)
5.情緒用詞或人身攻擊。(發文前請三思,情緒對問題解決沒有幫助)
...族繁不及備載。
其實這些不可取的部份,很多時候都是可以避免的,更何況我一直重申的觀念,網路上沒有誰一定要為誰解惑的責任(至少每個人為自己留下的文字負責),除非是有金錢上的往來(約聘、維護合約...等),除此之外,大家都是基於網路共享及部落客精神來分享自己的經驗。
說穿了,發問的智慧很簡單,只要在提問之前,想想看自己會願意在網路上回什麼類型的發問者(希望提問者提供那些資訊,因為網路上很多回應者都要用猜測的方式來回答...),自己從回文者的角度來看自己所提出的問題,就可以避免很多問題,何樂而不為呢?
下次在發問前,請先思索一下,筆者上頭所說的這些,你做到了多少呢?
(小聲說:其實我也是個問題寶寶呀!^^"如有冒犯之處還請各位見諒!)
2007年11月14日 星期三
資訊管理人員的價值(The Value of MIS)
自己轉換到IT產業,也才短短地半年多,對於自己在這些時間裡的成長,回過頭來看,發現到許多屬於MIS的價值,或許真的要有足夠的條件才有機會一展長才(至少要有成長的環境)。
或許是自己的實力還不到火侯,說這些還太早,就跟當初坐我位子的前輩所言,這裡的條件屬於何種環境?必須要自己先有計畫,千萬別等著上頭能夠提供你多少資源,而是自己能夠在這些資源中完成多少自己預定的目標。
從文字工跳進這產業時,其實心裡還真的有點擔心,是否能夠勝任,事實證明:「我可以!」,除此之外要怎麼走出屬於自己的價值呢?或許不是薪資條上的數字、不是多快把中毒的電腦恢復正常,反而從資源分配、人際運作、整體規劃這些都是MIS可以找到自己定位價值的領域。
其實,剛進入這產業時,有很多不懂的地方要摸索,其中包括了整體網路架構、伺服器設定、備份模式、ERP流程...等,這些對於新進的我來說,只能用千頭萬緒形容。
雖然前人有留下文字或圖形的紀錄,在緊急狀況下,最好的方式就是自己親自去RUN一次(雖然不是最有效率的做法,卻是讓印象最深的方式),然而,書面工作也成為重要的一環(一切都得自立更生)。
在這段時間裡,也和許多在這個產業的同仁交換過心得(無論是工程師、業代、程式撰寫人員、甚至是主管),一件事在不同人的心裡,有著很不一樣的決斷。
例:一般使用者抱怨為何軟體介面這麼不人性化..
工程師:「會嗎?不是這樣子就可以用了嗎?」(使用者一臉茫然)。
業代:「沒關係,我回去請研發部改善」(時程未知,因使用者非決策者)。
程式撰寫員:「什麼?要改!當初原本是設定給專業人員用的呀!」。
主管:「衡量整體效益,在改介面與訓練員工的時間和成本中做決策」。
現在所處的環境中,我經常要衡量這四個不同層面的思考模式,因為我總是擔任著校長(管理者)、老師(幫使用者解惑)、工友(技術人員)兼採購(跟業代溝通)。(這一點我該欣慰嗎?因為只有我一個,所以可以全面接觸?)
雖然如此,很多時候還是會有力不從心的窘境,例:
1.以管理者角度為公司省下電費成本(效能稍降低),使用者就有所微詞。
2.以老師的角度,資深或年長的使用者,會覺得小毛頭憑什麼管我這麼多?
3.以工友的角度來建議安全的強化,但是下場往往會卡在預算及產出。
4.以採購的角度跟業代博感情,卻比不上網路平台的實際價差。
我想,這些問題很多跟我有類似經驗的人,都知道錯不在自身,而是體制及台灣固有的人情味所致,有更多時候須要掌權者的白紙黑字來扶正,不然很容易變成裡外不是人的豬八戒。
我這些時間一直在反省,怎麼樣才能夠在原崗位上做得更好,或者學得更多的實務經驗,除了在自己技術層面上繼續精進之外,我相信用管理者的角度看待事情,可以讓我的眼界更不同(以前職場上的互動也不是假的)
一個好的資訊管理者,除了在本職學能上要能服人之外,我相信協調與統籌能力更是一大要素,除此之外,溝通能力也是一大考驗(看過太多被能言善道者中傷的技術高手了!),這些我想應該是在書上也沒有辦法得到的體驗,這部份往往也是得上了檯面才看的出來。(現居職位上卻經常有這一類的接觸)
當然,這種狀況也不是資訊管理人員一定要具備的特色及價值,只是有太多狀況卻得跟這些能言善道者周旋,才能順利推行專案或讓政策能夠正常執行,這就是企業/公司文化。(同時也是資訊管理人員很需要掌握的一部份)
所以,這些時間的體驗,我覺得自身的技術培養固然重要、人際關係和溝通技巧更是成為專業MIS的必經之路,不管什麼的工作,我所說的這些都相當重要吧!
只是IT業的管理人員,往往都會陷入技術層面的迷思(不是技術不重要唷!技術是基本核心!),但是真要用它為公司或企業體做些什麼,往往是需要更多的交際手腕(高等技術人員也有他們的好處!)
其實,資訊管理人員的價值,如果掌權者無法看見(前提是自己也具備這種能力),那就只能自行增加自己的附加價值,無論是IT、研發業這都已經成為一種風潮,在國內業界,真的能夠把IT視為一種增加自身競爭力的企業有多少呢?還是得所有部門都採用成本化才看得出成效?(內部的IT運作也都要待價而沽,才能顯現自己能夠省下的成本?)
資訊管理人員的價值,很多時候真的需要伯樂,才能讓千里馬發揮萬里的成效。
或許是自己的實力還不到火侯,說這些還太早,就跟當初坐我位子的前輩所言,這裡的條件屬於何種環境?必須要自己先有計畫,千萬別等著上頭能夠提供你多少資源,而是自己能夠在這些資源中完成多少自己預定的目標。
從文字工跳進這產業時,其實心裡還真的有點擔心,是否能夠勝任,事實證明:「我可以!」,除此之外要怎麼走出屬於自己的價值呢?或許不是薪資條上的數字、不是多快把中毒的電腦恢復正常,反而從資源分配、人際運作、整體規劃這些都是MIS可以找到自己定位價值的領域。
其實,剛進入這產業時,有很多不懂的地方要摸索,其中包括了整體網路架構、伺服器設定、備份模式、ERP流程...等,這些對於新進的我來說,只能用千頭萬緒形容。
雖然前人有留下文字或圖形的紀錄,在緊急狀況下,最好的方式就是自己親自去RUN一次(雖然不是最有效率的做法,卻是讓印象最深的方式),然而,書面工作也成為重要的一環(一切都得自立更生)。
在這段時間裡,也和許多在這個產業的同仁交換過心得(無論是工程師、業代、程式撰寫人員、甚至是主管),一件事在不同人的心裡,有著很不一樣的決斷。
例:一般使用者抱怨為何軟體介面這麼不人性化..
工程師:「會嗎?不是這樣子就可以用了嗎?」(使用者一臉茫然)。
業代:「沒關係,我回去請研發部改善」(時程未知,因使用者非決策者)。
程式撰寫員:「什麼?要改!當初原本是設定給專業人員用的呀!」。
主管:「衡量整體效益,在改介面與訓練員工的時間和成本中做決策」。
現在所處的環境中,我經常要衡量這四個不同層面的思考模式,因為我總是擔任著校長(管理者)、老師(幫使用者解惑)、工友(技術人員)兼採購(跟業代溝通)。(這一點我該欣慰嗎?因為只有我一個,所以可以全面接觸?)
雖然如此,很多時候還是會有力不從心的窘境,例:
1.以管理者角度為公司省下電費成本(效能稍降低),使用者就有所微詞。
2.以老師的角度,資深或年長的使用者,會覺得小毛頭憑什麼管我這麼多?
3.以工友的角度來建議安全的強化,但是下場往往會卡在預算及產出。
4.以採購的角度跟業代博感情,卻比不上網路平台的實際價差。
我想,這些問題很多跟我有類似經驗的人,都知道錯不在自身,而是體制及台灣固有的人情味所致,有更多時候須要掌權者的白紙黑字來扶正,不然很容易變成裡外不是人的豬八戒。
我這些時間一直在反省,怎麼樣才能夠在原崗位上做得更好,或者學得更多的實務經驗,除了在自己技術層面上繼續精進之外,我相信用管理者的角度看待事情,可以讓我的眼界更不同(以前職場上的互動也不是假的)
一個好的資訊管理者,除了在本職學能上要能服人之外,我相信協調與統籌能力更是一大要素,除此之外,溝通能力也是一大考驗(看過太多被能言善道者中傷的技術高手了!),這些我想應該是在書上也沒有辦法得到的體驗,這部份往往也是得上了檯面才看的出來。(現居職位上卻經常有這一類的接觸)
當然,這種狀況也不是資訊管理人員一定要具備的特色及價值,只是有太多狀況卻得跟這些能言善道者周旋,才能順利推行專案或讓政策能夠正常執行,這就是企業/公司文化。(同時也是資訊管理人員很需要掌握的一部份)
所以,這些時間的體驗,我覺得自身的技術培養固然重要、人際關係和溝通技巧更是成為專業MIS的必經之路,不管什麼的工作,我所說的這些都相當重要吧!
只是IT業的管理人員,往往都會陷入技術層面的迷思(不是技術不重要唷!技術是基本核心!),但是真要用它為公司或企業體做些什麼,往往是需要更多的交際手腕(高等技術人員也有他們的好處!)
其實,資訊管理人員的價值,如果掌權者無法看見(前提是自己也具備這種能力),那就只能自行增加自己的附加價值,無論是IT、研發業這都已經成為一種風潮,在國內業界,真的能夠把IT視為一種增加自身競爭力的企業有多少呢?還是得所有部門都採用成本化才看得出成效?(內部的IT運作也都要待價而沽,才能顯現自己能夠省下的成本?)
資訊管理人員的價值,很多時候真的需要伯樂,才能讓千里馬發揮萬里的成效。
2007年11月13日 星期二
防毒軟體的進化(The Evolution of Antivirus Software)
防毒軟體,近年是受到很大挑戰的一個軟體工業,其實並非它們日漸退步,只是現在的威脅太多不歸類於單純的病毒,而是多方進行的惡意軟體。
從先前市佔率相當高的Symantec宣布將企業版的防毒軟體(SAE)改名為SEP(Symantec Endpoint Protection)看來,現在還單純僅買防毒軟體,可能就是一個風險性極大的挑戰,因為你永遠不會知道有多少威脅,可能會降臨。
所以,無論是防火牆、或是具備IDS、IPS的功能,這些會漸漸地成為每家防毒軟體列為防毒軟體的標準(或者是說CLIENT或SERVER端的防護軟體)。
如果你是個人使用者,如果預算許可的條件下,我會建議你去購買整合型的防毒+防火牆軟體或防毒軟體+免費防火牆,至少可以有效預防一些不必要的事端發生。
如果是企業的資訊安全管理者,先不論是否有導入硬體防火牆或內容過濾器的設備(動輒都是六位數),至少都要具備防毒和防火牆兩道關卡,以目前市面上的企業版防毒,至少都有做到這種需求,其它的服務大多是要加值購買。(例:NAS、MAIL SERVER的防護)
其實,從最早陽春型的防毒軟體,一直進展到現在多功能整合型的軟體,對筆者來說很多時候是哭笑不得,早期是害怕防護能力不夠,害怕會有所遺漏,造成資料毀損、散步病毒,現在轉變了角色成了管理者後,反而是要怎樣人性化的使用才是正確的。
舉例來說:使用過現在屬於整合型的防毒軟體者(KIS、Norton360...等),應該都知道它們都具備自動學習、警示的功能,這些對於我們IT的相關人員來說,或許不是什麼大問題,但是對於使用者來說,任何的警示視窗或是自動學習的功能,往往就可以造成不小的驚嚇。
所以在派送及安裝完後,往往都要先把必要軟體加入信任名單,可是在資產管理未落實(本土產業並不重視)的狀況之下,其實每個使用者可能使用的軟體其實都略有不同,所以被學習功能或警示功能嚇到的使用者不在少數。
如果把學習功能跟警示的功能關掉,卻又容易讓使用者失去戒心,光是這一點就讓管理者難以取捨,也許有人會說那為何不在電腦的控制權上控管,例如:僅給使用者POWER USER的權限,這一點在我還未研究清楚,透過某些特定軟體跨權限使用特定軟體前(例:AUTOHOTKEY...等),這一點也無法冒然實行。(那些軟體商,沒事寫個要管理者權限才能跑的軟體做啥...Orz)
所以就經常在公司內部疲於奔命(尤其是只有我一個人),經常在幫人按OK、或是確認放行的這種動作,或許有更多人選擇自己放行某些軟體(怕我太忙,為我著想?),一但有人中毒,往往收尾的人也是在下我一人。(輕則耗時解毒、重則備份重灌)
而這就是我在這波防毒軟體的進化潮中,最大的感受,因為早在這些整合式的產品出來前,我就已經在使用者電腦上至少裝有防毒軟體+防火牆,甚至是還有掃除惡意程式的軟體(必要時使用),就算每天掃描更新都無病毒的跡象,只要拿其它掃除廣告或間諜軟體的程式一掃,結果往往會讓你嚇一跳(只能說「Cookie」和「temp暫存檔」能讓你上天堂也能讓你死無葬身之地!)。
雖然,我即將導入不同的防毒軟體(整合型),我預料陣痛期應該也不短,尤其是我一個人更新玩全公司各地的數十台PC後,我至少要先準備約一個月來接受使用者的磨合期(防毒能有一個月的空窗期嗎?),除此之外,這些防毒軟體的進化,會不會對舊有的軟體使用上造成困擾?這些其實都是我該要評估的。
有時候真的不是愈新、愈貴的愈好用(在IT類的硬體上到是這樣沒錯),這一波的進化,或許對於原本僅努力於防火牆、防毒、IDS、IPS的各家廠商有機會整合成一塊,不過...希望最大的受益者是使用者,而不是變相加價(軟體一旦坐大,價位也水漲船高)。
否則,在你還沒做出成效之前,荷包就先瘦了一大圈(雖然軟體業難經營也是眾所周知!),但是在老闆跟績效掛帥的主管眼中,可能就是一大難關,感覺就像現在電腦的演進,往往是軟體和硬體之間,互相要求進步,所有的成本就是使用者大家買單(促進經濟嗎?離題了...)。
防毒軟體的進化,應該慢慢地會趨於完整型的防護,在筆者協助使用者解毒、去除惡意軟體的經驗,最大的問題真的不是出在軟體上的不夠力(或許有人說更新速度要快、回饋機制也要快...),反而是使用習慣才是最大的問題(看到啥都點的人,就算裝超級軟體也不夠死...),如果最後能進化成直接改變使用者習慣的話!我一定第一個掏錢購買。
從先前市佔率相當高的Symantec宣布將企業版的防毒軟體(SAE)改名為SEP(Symantec Endpoint Protection)看來,現在還單純僅買防毒軟體,可能就是一個風險性極大的挑戰,因為你永遠不會知道有多少威脅,可能會降臨。
所以,無論是防火牆、或是具備IDS、IPS的功能,這些會漸漸地成為每家防毒軟體列為防毒軟體的標準(或者是說CLIENT或SERVER端的防護軟體)。
如果你是個人使用者,如果預算許可的條件下,我會建議你去購買整合型的防毒+防火牆軟體或防毒軟體+免費防火牆,至少可以有效預防一些不必要的事端發生。
如果是企業的資訊安全管理者,先不論是否有導入硬體防火牆或內容過濾器的設備(動輒都是六位數),至少都要具備防毒和防火牆兩道關卡,以目前市面上的企業版防毒,至少都有做到這種需求,其它的服務大多是要加值購買。(例:NAS、MAIL SERVER的防護)
其實,從最早陽春型的防毒軟體,一直進展到現在多功能整合型的軟體,對筆者來說很多時候是哭笑不得,早期是害怕防護能力不夠,害怕會有所遺漏,造成資料毀損、散步病毒,現在轉變了角色成了管理者後,反而是要怎樣人性化的使用才是正確的。
舉例來說:使用過現在屬於整合型的防毒軟體者(KIS、Norton360...等),應該都知道它們都具備自動學習、警示的功能,這些對於我們IT的相關人員來說,或許不是什麼大問題,但是對於使用者來說,任何的警示視窗或是自動學習的功能,往往就可以造成不小的驚嚇。
所以在派送及安裝完後,往往都要先把必要軟體加入信任名單,可是在資產管理未落實(本土產業並不重視)的狀況之下,其實每個使用者可能使用的軟體其實都略有不同,所以被學習功能或警示功能嚇到的使用者不在少數。
如果把學習功能跟警示的功能關掉,卻又容易讓使用者失去戒心,光是這一點就讓管理者難以取捨,也許有人會說那為何不在電腦的控制權上控管,例如:僅給使用者POWER USER的權限,這一點在我還未研究清楚,透過某些特定軟體跨權限使用特定軟體前(例:AUTOHOTKEY...等),這一點也無法冒然實行。(那些軟體商,沒事寫個要管理者權限才能跑的軟體做啥...Orz)
所以就經常在公司內部疲於奔命(尤其是只有我一個人),經常在幫人按OK、或是確認放行的這種動作,或許有更多人選擇自己放行某些軟體(怕我太忙,為我著想?),一但有人中毒,往往收尾的人也是在下我一人。(輕則耗時解毒、重則備份重灌)
而這就是我在這波防毒軟體的進化潮中,最大的感受,因為早在這些整合式的產品出來前,我就已經在使用者電腦上至少裝有防毒軟體+防火牆,甚至是還有掃除惡意程式的軟體(必要時使用),就算每天掃描更新都無病毒的跡象,只要拿其它掃除廣告或間諜軟體的程式一掃,結果往往會讓你嚇一跳(只能說「Cookie」和「temp暫存檔」能讓你上天堂也能讓你死無葬身之地!)。
雖然,我即將導入不同的防毒軟體(整合型),我預料陣痛期應該也不短,尤其是我一個人更新玩全公司各地的數十台PC後,我至少要先準備約一個月來接受使用者的磨合期(防毒能有一個月的空窗期嗎?),除此之外,這些防毒軟體的進化,會不會對舊有的軟體使用上造成困擾?這些其實都是我該要評估的。
有時候真的不是愈新、愈貴的愈好用(在IT類的硬體上到是這樣沒錯),這一波的進化,或許對於原本僅努力於防火牆、防毒、IDS、IPS的各家廠商有機會整合成一塊,不過...希望最大的受益者是使用者,而不是變相加價(軟體一旦坐大,價位也水漲船高)。
否則,在你還沒做出成效之前,荷包就先瘦了一大圈(雖然軟體業難經營也是眾所周知!),但是在老闆跟績效掛帥的主管眼中,可能就是一大難關,感覺就像現在電腦的演進,往往是軟體和硬體之間,互相要求進步,所有的成本就是使用者大家買單(促進經濟嗎?離題了...)。
防毒軟體的進化,應該慢慢地會趨於完整型的防護,在筆者協助使用者解毒、去除惡意軟體的經驗,最大的問題真的不是出在軟體上的不夠力(或許有人說更新速度要快、回饋機制也要快...),反而是使用習慣才是最大的問題(看到啥都點的人,就算裝超級軟體也不夠死...),如果最後能進化成直接改變使用者習慣的話!我一定第一個掏錢購買。
訂閱:
文章 (Atom)