登錄檔的備份與應用（Application of Regshot）

其實登錄檔（Regsitry）這東西，對於曾經自己修改過的人來說，真的沒有太多秘密，唯一的差別就是你知道那些數值跟參數所代表的意義，以及它可能帶來的風險（自行改登錄檔，把電腦改掛是自己的事，因為m$基本上不會進一步約束，自己改壞，自行負責。）

我想起先前在「產測研討會」時，國外來的講者，提到的一個免費軟體 ── 「Regshot」，它能夠備份Regsitry的設定，最好用的就是可以做到登錄檔變更前、後的比對，如此一來它的應用層面就廣了許多。

軟體名稱：Regshot
授權性質：自由軟體
版本：1.82（November 3, 2007）
官方網站：http://sourceforge.net/projects/regshot/
直接下載：請點我（免安裝）

其實它的使用方法相當簡單...

1.檔案下載完後解壓縮，直接執行「regshot.exe」，跳出下列畫面：



2.為了讓它的收集能夠更加完整，我們可以把它掃描的登錄檔路徑改成「C:\」：



3.然後按下第一次的快照「1st shot」，點選「shot」：



4.然後在你變更過系統設定後（無論是試用新程式、調校軟體或是測試病毒的感染狀況），再拍下第二次的快照，直接點選「2nd shot」，然後「shot」：



5.等第二次的快照完成，直接按下「cOmpare」（O是故意大寫的），它就能夠直接幫你比較出兩次快照的差別：



6.接著會跳出登錄檔內的變化，甚至連資料夾的新增、刪除都有：



軟體的操作與介紹的部份就到此結束，那它真的能夠為我們帶來什麼好處嗎？

其實，它只是一個小巧的工具，能夠讓你在自己"玩"登錄檔之前，先做好保險（備份），以免真的不小心改掛了，還有辦法能夠恢復，除此之外，它的其它應用比較進階，因為登錄檔不是一般人會想去碰的部份（雖然它能夠做到的事情很多），因為他有太多關鍵字及雷同的數值。

病毒感染的測試來說，你除了要先做好乾淨的快照之外，你還得準備個虛擬的作業系統來測試（不敢保證測試一定能夠解的開，如果連登錄檔的還原都無效時，至少你還能安心的使用著心愛的電腦）。

在我親身試驗的過程中，我覺得很多小巧的工具程式，只要你找到它的應用點，他能夠帶給來的便利程度，絕對不亞於那些肥大的商業軟體，頂多是沒有這麼全面而已。

或許，你覺得自己用不到這麼專業的軟體（它一定是值得留下的小工具程式），以免下次遇到需要分析登錄檔時，把自己弄的眼花撩亂（登錄檔的結構真的只能五花八門來形容，很容易在裡面陷入無限迴圈。）

「戲法人人會變，各有巧妙不同」，看似無奇的工具，說不定那天能救自己一命，最後，我只能說網路上的善心人士還是不少，不然怎會有這麼「俗又大碗的軟體」呢？這或許才是網路對我們最大的衝擊吧！

胖奇五趴之外卡二號[Punch Party 5]

今晚去參加了已經邁入了第五場的胖奇趴，其實我知道大概也是PP2的時候，為什麼一直到第五場才去參加呢？老實說...我也忘了（我裝忙嗎？）

這一次終於成行，雖然我先前有去過那個場地，心想怎塞的進100人，雖然事後證明可以，但是...我也是拿外卡二號進去的人（主持人問有沒有人是現場報名，很想舉手...），在裡面聽著眾大師，分享自己精彩的快速講稿（七分鐘真的很短），感覺還是挺不一樣，下次應該還會繼續參加吧！？...

今天的議題：I wish I can... （小時候的願望。長大後的現在）
1.FUNCK (到台灣找我玩，同志！站長)
2.史丹利 (街頭x酷搜摩人)
3.朱百鏡 ("準"建築師)
4.班大貓 (班大貓廢紙背面塗鴉部落格)
5.何孟修 (設計師、25togo站長)
6.小眼睛先生 (背包客棧站長)

三十分鐘大講：設計師 蕭青陽

雖然我是外卡二號（現場報名的第二位），但是站著一個還頗涼的地方（還好），所以在會場還算舒服，除了去聽各位講者的心得外，也算是去"認朋友"，一進場內稍微瞄了一下，馬上就可以發現Kirin（如班大貓所說：「出人頭地」），除此之外有些原本就見過面的朋友也在會場，不過...我覺得自己很像新生報到，感覺大家彼此都很熟絡（我會害羞... = =+）。

接下來，就來回顧一下眾講師說的內容：全憑印象，如有遺漏，也屬正常。

1.FUNCK (到台灣找我玩，同志！站長)
　希望大家能做到兩岸的文化與旅遊的互動，最經典的一句：
　「讓捐發票也能有13億的BASE。（反正他們帶回去也沒用...）」
2.史丹利 (街頭x酷搜摩人)
　報了很多部落客跟廠商互動的料，及"知名部落客"的未來該怎麼走...
　（不過...話題繞著他帶來的"伴"，沒帶相機，有人或許有真相）
3.朱百鏡 ("準"建築師)
　分享了淡水老街跟碼頭的過往跟辛酸的工作史。
4.班大貓 (班大貓廢紙背面塗鴉部落格)
　輕鬆地帶大家看了他的小時候跟長大的願望，圖文的ppt真的有吸引力。
5.何孟修 (設計師、25togo站長)
　分享他的設計理念跟作品，還帶了很特別的水泥杯（這之前的杯墊...）
6.小眼睛先生 (背包客棧站長)
　我腦子裡反而記得"太空人"的願望，比他說背包客棧的內容還多耶...
　（我想，寫小說的人還是比較適合用文字來說話吧！一整個超多字）

以上僅為個人單憑印象的重點，我想之後應該會有更詳細的內容被分享出來...

至於「大講」蕭老師（我想今天很多人都是衝著他來的吧！？）果真是大師，無論是開場，還是在說的每一年海洋音樂季的設計理念，還有跟「小夫媽（請自行翻閱世界名著：小叮噹）」交手的經驗，還是最後分享著令人感動萬分的兄妹之情，在節奏的掌控還有內容，我想全場應該都是很專注的在聽著他分享著他的心路歷程。（甚至還讓人眼泛淚光）

我想這樣子的聚會，無論是不同領域的參與，新理念的分享，甚至能夠看見、聽見一切平常難得一見的"幕後"人，活生生地站在台上分享著他們駕輕就熟的內容，但是在外人眼中，似乎總是蓋著一層謎樣面紗的「寶物」，能夠親臨傾聽，我想這樣子的兩個小時頗值得。

下次...我會記得先報名再看內容啦！（以免又是要到現場搶「外卡」），最後還是很感謝主辦人及相關工作人員的辛苦（自己辦過活動就能體會...要"喬"的事很多），希望這個活動能一直延續下去囉！（據主持人Carol說，下次應該是在八月初...，所以下次見囉！）

拋棄式電子信箱的反思（Pondering Disposable EMail）

現在，電子郵件信箱已漸漸地成了標準的個人資料之一，不過，垃圾郵件（SPAM）也應運而生，前陣子看見媒體有在報導「拋棄式的電子信箱」，讓我想起自己以前也為了申請某些網路服務，得去弄個專門用來收"特定郵件"的信箱。（只用來收特定郵件使用，廣告信再多也不影響正常收發信件）

直到前陣子提起了這項服務，我才去網路上找了一下，發現...其實早已經發展了好一陣子（為什麼我沒有早點發現呢？）不過，在看了一下幾個相關服務的說明後，我只能說喜憂參半，為什麼這樣子說呢？

原本這類服務的用意，就像我在十分鐘電郵（10 Minutes Mail）中看到一段話所述：

過去的一個月，我們看到什麼。我的伺服器每日都會收到大約二、三百封電子郵件。在過去的一星期，每日平均收到六、七萬封電郵，幾乎全部都是寄到已過期的 10minutemail.com 帳號，相信絕大部份都是垃圾郵件。

但是...有沒有可能藉此來躲避相關的問題，甚至成另一種"不負責"的黑函或垃圾信來源呢？這點還是得思索一番，當然，也有不少網路服務開始阻擋拋棄式信箱的登錄（註冊），至於能追得上拋棄式信箱換網域的速度？我想就只能等時間來證明。

首先，我並不是要介紹那些拋棄式電子信箱好用...，因為在Google上有一堆，請自行尋找看得順眼的來用就好，我只是在思索這樣子的服務，可能會帶來那些反效果。

我大略為這一類服務做個分類，使用的模式可分成兩種：
1.透過轉信機制，讓暫時信箱能夠轉發信件到自己的真實Email。
2.產生隨機的電子郵件，供你暫時收信（轉信）。

共同特性：
1.可用於申請測試服務，或者是不想被收集個資。
2.避免受到垃圾信（SPAM）的疲勞轟炸。
3.可免除繁瑣的註冊流程。

雖然拋棄式的電子郵件有不少「可取之處」，但是跟其它工具一樣，是把雙面刃，你能用它來避開危險，也可用它來製造他人的危機，以下就是我個人想到「可能」的風險（不代表"一定"會有這些風險）

1.透過轉信機制來轉發郵件：
　優點：可透過原本慣用的信箱來保存資料。
　缺點：服務商能「順手」收集到大量有效的郵件名單。

透過轉信機制將信件傳到自己真實的信箱，有沒有覺得那一點很熟悉，像不像郵件跳板的模式？只要服務的提供商不小心把相關LOG記錄下來，再不小心的被人HACK走相關的資料（那這麼多不小心呀？），我想這裡面的有效郵件名單，應該可信度相當高。

說我危言聳聽也好，或是把現實想得太過險惡也罷，不過連我這小市民都能想到的「漏洞」，會沒有其它有心人士想得到？我想我還沒有這麼大的能耐吧？（只要有利可圖，有心人士無所不用其極的程度，絕對能令你昨舌）

2.隨機的電子郵件信箱：
　優點：隱藏自身的郵件信箱。
　缺點：讓惡意或SPAM的來源更難以追查。

隨機的電子郵件信箱，我想會很受到大家的喜愛，因為它更能夠保護自己的隱密性，而提供這類的服務商，怕造成其它人的困擾（例：有人透過它們發送垃圾信），所以絕大部份都「只能收，不能主動發信」，頂多是回信或轉寄。

這樣子的出發點雖然很好，但是只要能回信或轉寄，稍稍動點手腳，一樣能夠達到發送垃圾信或黑函的效果，舉例來說：

案例一：假設A想要發匿名的黑函給B。
A只要先偽造B的電子郵件信箱（改個郵件的標頭就可以），寄一封信到這個可拋棄的電子信箱內，再直接透過「回信」的功能，把信回給B，至於內容要寫什麼...一樣是決定在A的手中。

案例二：發給特定族群的廣告信或含惡意連結的郵件。
透過一偽造的來源寄送給此拋棄式的郵件信箱，再透過「轉寄」的方式，轉給想發送的特定族群，一樣能夠達到目的。（如果把流程變成排程！威力更加強大...不過還是得先測試一下這類拋棄式信箱的使用限制）

光是以上這些可能性，我這個"平凡人"能夠想到的弱點，有心人士只要大肆發揚，我想威力及變化更多，不需要自己架設Server又能夠達到效果，這也算是另類的Botnet（Bot service）嗎？

雖然這個服務連我自己都非常心動（尤其是去申請測試服務...），但是，這些可能造成別人困擾的部份，不知此類服務的提供者，是否也能夠提供更有效的防範機制呢？我想這才是萬全之道。（這類服務大多是免費的...要求它們太多也說不太過去，又不是每間公司都跟Gxxxxxxx...一樣）

產測研討會的心得（Observation on Beta Tests Workshop）

前兩天去參與了一個產品測試的研討會，業者從國外請了一個Team來講述有關產測（產品測試）的技術跟注意事項，雖然先前在採購某些軟體前，自己也會做一些簡單的測試，但是跟這一群專業人士所做的測試相比，可能連三成都不到。（但是...測試的結果是否真能反應在採購上呢？我後面會再細述）

雖然產品測試的出發點很好，但是對大多數的使用者來說，它並不適用，因為他們通常只要得知結果，至於是不是自己所測試，或者這個結果是否真的能套用在自己的作業環境上，往往就被輕忽而選擇性的遺忘了。

或許有人會說，我那有這麼多時間可以做測試，況且某些條件的測試，對一般人來說的門檻過高（例：Tom Hardware的專業測試），所以直接引用專業人士的報告（結論），能夠交差就好。

在某部份而言，我能夠接受且認同這樣子的觀點，但是...應用軟體上的測試，這點就不太能夠苟同，畢竟，絕大多數的軟體都有"試用版"，就算是閹割後的版本，但是主要功能應該都會保留，這樣子的測試門檻，除了手邊是否有工具與可重複性測試的平台，其它就只是時間的長短。

因為當天的議程是整整一天....，我也只能摘要式的點到為止，而且會場有發給我們"兩大本"的內容，基本上講述的內容，在那兩本講義中均有整理，讓我能夠盡情的聽台上的人講述心得與技巧。（雖是全程英文，但有即時翻譯，這一點還蠻有人性的，不過...）

回歸正題，雖然這個產品測試的研討會，主要討論的對象是AV Software（防毒軟體），但是我相信同樣的技巧與概念，也能夠跨到其它軟體且都能適用才對，畢竟基本功是人人都得練的，不是嗎？

在台上的講者，提到的內容包括下列幾個重點：

1.樣本的選擇。（測試的條件）
2.線上威脅介紹。（外在因素）
3.動態測試。（實際會遭遇的狀況）
4.效能測試方法論。（操作環境的適用性）

雖然聽起來好像都是針對AV（防毒軟體，不是Adult Video...）來說，但是「（）」中是我自己加註的，主要是思考那些是否能適用於其它軟體的測試呢？

1.樣本的選擇：

主要是告訴我們在取得測試樣本時，應該注意廣度及適用性，其中包括：

（1）擴大測試樣本的來源。
（2）篩選有效的樣本（這點我覺得極困難）。
（3）加入乾淨的樣本（做為鑑別測試）。

如果換到別的軟體測試的話，應該就是要確認測試項目，以及要採用什麼樣的方法來測試，要先有所準備，才能開始針對不同產品來做一連串的測試，否則一個偏頗的取樣範圍，很容易造成過大的誤差，甚至會造成數據失效。（無鑑別度可言）

2.線上威脅介紹：

可能會遭遇到那些不同的攻擊，或者說是應該要具備怎樣的防範能力：

（1）釣魚網站。
（2）木馬。
（3）病毒。
（4）廣告軟體。...族繁不及備載

這一點，在我看來...其實最大的外在因素，往往是來自使用者的觀感，或者說是使用者對於產品熟悉的程度，因為每種軟體的目的不同，所以在測試的過程中，要試著站在使用者的角度來思考，也就是說...測試者本身對軟體應用的領域也要有一定程度的瞭解，不然就有可能發生「拿大砲打麻雀」的狀況，一整個不切實際。

3.動態測試：

進行實際的測試，透過軟體來收集實際感染惡意程式或病毒後的變化，藉此來確認所採用的防毒軟體是否能夠有效的阻擋相關的威脅。（這點還包含了相關惡意程式的收集）

（1）利用第三方的軟體來找出系統或軟體漏洞。
（2）透過虛擬化的技術來協助資料的收集。
（3）模擬真實環境下可能會遭遇的狀況。
（4）在無防備的乾淨系統內啟動惡意程式。（資料收集）

這種動態測試，其實在所有的測試過程中是最重要的部份，往往也是最嚴苛的部份，因為你永遠無法知道在「真實」情境中，可能會碰到什麼事，未知的錯誤、硬體或作業系統不支援，甚至連能不能把測試的軟體安裝上去都還很難說。

況且，在動態測試的過程中，還得考量系統實際會運行那些程式，是否會因為使用者習慣的不同，造成有差異的測試結果，如果非得加入通用性的測試，自己是否具備足夠的能力來達成，我想都是在做動態測試前，甚至在規劃該如何測試前，就得先衡量進去。

4.效能測試方法論：

其實這是網路上最多人愛討論的部份，例：誰最不佔系統資源？誰的某某能力最好？說穿了，這個效能測試，一直以來都很難有所定論，因為，尚未有大一統的標準，或者說...還沒有一個能夠讓各家廠商都信服的準則。

（1）測試平台的統一性。
（2）數據取樣的平均值。
（3）效能判定的標準。
（4）使用工具的客觀性。

其實在所有軟體的測試過程中，效能一直是兵家必爭之地，尤其是現在硬體的思維已經漸漸地走向同時間能夠做好多少事，而不是做好一件事能多快（多核心的演進），所以這項測試也是必做的項目之一，最好是能夠再把效能的快慢與實際的條件相關連，例：能夠為公司節省多少時間成本、讓舊有的硬體達到最大化的效能...等。

雖說效能是很重要的一件事情，但是再好的效能還是比不上使用者的真實感受，例：使用者只要感覺到lag的現象發生，無論是10或30秒，對他們來說差別並不大。但是在效能的數據上，就會有三倍的差距，所以效能測試這部份僅能做為參考依據，並無法讓使用者能夠完全接納該產品的條件（除非你能做到使用者完全沒有感覺...）

至於，為什麼我在最前面會提到測試結果不一定能反應在實際採購或選用上？原因很簡單，因為產品測試這部份並沒有考量"價格"或"成本"這個項目，這部份牽扯的層面很廣，人數多寡、是直接由廠商、經銷或零售商能夠談到的價位，各別有所不同。

因為企業主或老闆，其實最在意的不外乎也是這一點，他會跟你說，我可以犧牲一些效能來換取更低的購入成本，或者是能採用較精簡的版本來壓低支出，就是不太能接受用較高的價格來購入效能較高的產品（除非你能夠提出數據來佐證，最好還是能夠顯而易見的...千玩不要是那種經過三年五載才看得到的，因為那太遙遠且不可期待。）

這也是為什麼「產測」在一般人或相關人員的手中，成了一門既愛又恨的技術或文化，因為想讓自己或技術人員信服自己的選擇，你就得具備產測的能力及條件，但是在實際的操作上，卻又敵不過金錢攻勢，而淪為一疊白紙黑字的佐證報告。（可能只剩學術性的價值吧！）

所以，這些技術就當做是練內功！光有技術是無法讓老闆信服的（不過...千萬別只剩一張嘴），在技術的最外層，請回歸現實面後再來跟決策者討論產品的優劣，不然，就是加入實際的商業考量跟明確的（預算）數字，我想...這一點在每個領域都適用吧！

當Yahoo! 站長工具遇上Google Analytics（Y & G Analytics Tools）

對部落客來說，自己所經營的網站（部落格）早已成為生活中的一部分，在上面無論是吐苦水、分享心得、八卦或是藉由它來拓展人脈，如果是商業經營或有特定用途的網站（部落格），對於網站流量分析及追蹤的需求，就變得十分迫切。

礙於平台定位與系統負載的考量，一般BSP平台所提供的網站分析（統計），功能大多比較陽春，如果你想要知道來自己網站的人，究竟是來自什麼地區、族群、時間...等，更為詳細的資料，就得藉由其它的工具來達成。（若是自己架站，可在主機端做其它的流量分析，不用假手它人）

先前有紅極一時的Google 分析（Google Analytics），光是掛著Google之名號，我想就有一堆人搶著用，幾周前，台灣入口網站的龍頭Yahoo！奇摩也提供了免費「Yahoo!奇摩站長工具」。我自己已經使用Google Analytics好一段時間，既然本土的入口網站也提供了相關服務，怎能不來試它一試，看看它究竟跟Google所提供的分析有何不同呢？

...原文刊登於ZDNet（上）、（下）

令人疑惑的設計

先不論Yahoo!奇摩站長工具與Google分析的相似度有多高，或許各有其優缺點，例如Yahoo!奇摩站長工具主打「15分鐘的更新速度」（不過不知道是指15分鐘內的線上人數，還是精確度到15分鐘？），但是有些弔詭的設計，就讓我無法理解。

1.網址列不相容Google：

正當我興高采烈的在自己Blogger上的一個小部落格試用站長工具的「統計工具」時，網站竟然跟我回報此網址（URL）無效？經我交叉比對之後發現，原來是因為我使用的網址含有「─」這個符號而無法使用。（例：http://xxx-xxx.xxx.com）


yahoo站長工具不能加入上層網址有"-"符號的blogger網站

不過， Yahoo！的部落格（myblog）網址不是也有一長串的符號嗎？其中還不乏「！」這個非英數的符號（例：http: //tw.myblog.yahoo.com/jw!xxx...），就算使用內建自訂網址的服務，也允許加入「─」這個符號（例：http: //tw.myblog.yahoo.com/xxx-xxx...），為什麼就能夠加入統計工具呢？

經過我一番研究，我推想是只有最上層網址不能含「─」這個符號，再下層的網頁結構似乎就沒有此類限制。喜歡追根究底的我，突然閃過一個想法，Yahoo！部落格內建產生的那一長串網址（含！）能不能加入Google分析呢？

結果，竟然也發生「因為特殊符號！而成為無效輸入」的情況！難不成這是另一種「市場壁壘」？（就算可以將加入Google分析，也無法在myblog中正常使用，這我第三點會提及）已有朋友跟我遇到相同的情況，難不成為了要使用該工具，還得去更改使用許久的網址，我想會遭遇此問題的人應該不在少數，希望未來可以獲得改善。


Google Analytics也不能加入有"!"的myblog部落格網址

另外，原有內建於myblog上簡易型的「統計資料」當加入Y！站長工具的統計工具後，似乎就成了觀賞用的裝飾品（停擺不再更新），或者是仍在進行資料整合或更新，但我看不出來。

2.無法支援自家其他服務：

我部落格因為架在Google所擁有的BSP平台，即「Blogger（Bolgspot）」上，所以使用Google Analytics作為分析工具，並採用Google Adsense（類似於Yahoo！站長工具中的「廣告工具」）。Google分析和Adsense皆採用Javascript的方式收集資料，所以 Blogger支援Javascript是理所當然的一件事。

Yahoo！站長工具中，也提供了一個「搜尋工具」，但是它似乎無法直接套用在自家部落格平台，但支援JavaScript的別家部落格，則可以套用（除了無名小站非金級會員及Yahoo! My blog以外，多數BSP業者均支援Javascript。

Yahoo！站長工具不允許自家部落格支援Javascript，卻允許別人的部落格使用，這就形成，自家部落格反而不能使用站長工具的有趣情形。安全性的考量固然重要，使用者方便性是否也該兼顧呢？是否也該像「統計工具」一樣，製作出自家平台也適用的搜尋工具呢？雖說myblog原本就內建有搜尋工具。

3.使用門檻：

最後一點讓我覺得無法理解之處，就是「廣告工具」的門檻。雖然在說明頁上只是「建議」每月有100萬Page View的部落格再來申請，成效最佳。


Yahoo廣告工具的申請頁面。

但我實際測試了一下，其實那100萬的Page View是「最低門檻」，相較之下Google AdSense或BloggerAD的門檻似乎就低了許多。我心想：「如果每個月有百萬流量的部落格，應該距直接談下廠商廣告不遠了吧？還需要透過 Yahoo!的平台嗎？」，這麼一來促銷嫌疑不免有點濃。

誰會使用Y！站長工具？

自從Y！站長工具正式公開之後，我就問了幾個跟我一樣有在玩部落格的朋友：「你們會跳槽過去用這個新的站長工具嗎？」聽到的答案大多是否定的，其實這跟使用習慣及開放的時間有關，畢竟Google分析比Y！站長工具出現的時間早得多。

唯一讓我看見Y！站長工具可能出線的機會，就是看見了許多不支援Javascript部落格的需求（可用Gif的圖檔來做資料統計）。除此之外，挾帶著大量人氣的社群網站（它們自家的產品）也是使用族群之一，因為它們已經直接把這工具內建在網站的平台上（便利始終來自於惰性），只是，你還得付費才有資格使用。

如果你部落格是自行架設，當然也能使用此工具，不過究竟是哪一項誘因，會讓你捨棄Google而去採用Y！，這點就挺耐人尋味，是「即時」的更新速度？老實說，我個人覺得統計資料的分析，應該比即時來得重要。

此外，上述問題其實在Yahoo官方討論區中，也已經有人提及，例：統計工具中無法加入含「─」的網址、搜尋工具的不合理性，甚至有些負面的消息傳出，但 Y！站長工具和Google 分析最大的不同應該是兩者的營利與經營方向上。

設計的工具對自家競爭有利乃天經地義，端看服務能否為使用者接受，在線上音樂剛興起時風靡所有網民們，一說要收費，使用人數就隨即銳減，但還是有人會繼續延用，原因在於「習慣」和「便利」性讓大家願意掏錢出來。「一個願打，一個願挨」端看你站在什麼角度來看待，其實，並無對錯的問題。

自動登入的隱憂（Worries about Auto Signed-In）

現在的網路服務何其多，無論是EMail、Blog、Twitter...，或是近年興起的各種社交網路服務（SNS），只要是用WEB介面的平台，絕大多數都有設計「記住我」（Remember ID/PW）的功能，也就是下次你到這個網頁就能夠不用重新輸入帳號、密碼等個人資料。

老實說這真的是個極為便利的功能，絕大多數也是透過「Cookie、記住密碼」來達成此目的，即為自動登入的功能，但是它帶來的風險有那些呢？我們直接看這張圖吧！（以Firefox為例）



從圖中我們可以很清楚的看見這個密碼管理員，已經把我的帳號跟密碼給記下，如果你稍離開位置一下，有人藉機來你的電腦，打開這個功能，我想就沒有什麼私人隱私可言。

雖然記住密碼的風險不小，但是絕大部份的網頁平台或瀏覽器都有設置這樣子的功能，人總是擋不住便利之門，況且，還是有很多使用者是痛恨記一大堆帳號、密碼，尤其是現在密碼漸漸地要求要有六（八）碼以上，所以不用懶人密碼的話（生日、身份證、特別紀念日...等），要記住各式各樣密碼，老實說，真的是有點強人所難。（有些人會"統一"記在小本子裡，不過那樣的風險相對地增加不少）

其實這一類自動登入的隱憂，在各式即時通訊軟體（IM）內也很常見，甚至已經有許多IM的惡意程式，會在使用者（被感染者）離線的狀態，傳送帶有惡意內容（廣告）的網址，甚至還會跟被感染者的帳號十分雷同，例如：

ID：chris@hotmail.com
傳送的惡意（廣告）連結：http://chris.infomall.net

所以，這些狀況讓我不得不正視「記住密碼」這功能的風險，更何況只要利用一些第三方的軟體(例：MessenPass、載點)就能夠輕易的把你電腦中那些「****」的內容給解出來。

其實像上圖所示，它是Firefox內建具備的「密碼管理員」，就是你在網路上大量記憶密碼時，"原則"上都會把密碼存一份在此（加密連線、某些入口網站例外），下次再造訪這個相同網站時，就不需再輸入密碼，所以這個密碼管理員就顯得格外重要，有在使用FF（Firefox）的人，自己去檢查一下是否有做一些補強的動作，例：主控密碼的功能。（如下圖）



當你使用了主控密碼的功能之後，要再進入密碼管理員，就得多一道密碼才能夠存取（如圖），除此之外，當然也有網路版（OnLine）的密碼管理員，例：PASSPACK。（網路資料頗豐）



雖然有了補強的加密機制，我還是傾向於不要記憶密碼，沒有人可以保證在電腦裡的資料，能夠有"絕對"的安全性（雖然FF的密碼管理員是採AES加密）。

畢竟人性本「懶」，只要該工具夠便利，總是會有廣大的使用者"愛"它，更何況很多人時間一久就會忘了原先設計的密碼，而密碼重置的功能，並非每個網站都做的很完備，尤其是你在註冊時，很有可能資料不太正確（假的），一旦換台電腦，或是電腦不慎重灌，你就要有被網站拒於門外的心理準備。

所以，又衍生出密碼備份的問題，如果你是FF的愛好者，就可以考慮使用Password Exporter 1.1（外掛）來將密碼管理員內的資料進行備份，或是在異機匯入，如此一來就能夠帶著你的密碼趴趴走。（或許可以避開鍵盤偵測程式，但保存需要小心...）



註：在使用Password Exporter匯出、入密碼時，有個奇怪的發現，在未匯出前，如果要檢視密碼時，是會被要求輸入主控密碼才能看得見。但是你若直接採用匯出（未勾選加密）卻能直接把密碼給匯出（*.xml或csv檔）。雖然開啟FF的時候就會要求輸入主控密碼，但是，你如果裝上了Password Exporter，又暫時離開位置，別人就有機可趁囉！所以安全的作法是，匯出密碼後就把密碼備份的機制刪除吧！

MIS該何去何從

MIS（Management Information System）這個模糊頭銜的職業別，最近這幾年景氣不佳，IT投資減少，MIS也遭到衝擊。要不是公司的需求大大地減少，要不就是一個人當一個部門在用，就連薪水也呈現急速下降的趨勢。就算不考慮大環境的衰退，IT部門直接裁撤，就是將相關業務外包（Outsourcing）給民間廠商，採用「量時而沽」（價位與救援時間成反比）的方式簽定維護合約，不過，真的到事發現場的人，極有可能不是原先簽定合約的廠商（台灣很風行的轉包制度）。

...原文刊登於ZDNet（上）、（下）

MIS=IT水電工？

發生這樣的命運，或許你會想問，怎麼會這樣？我們來看看時下的MIS最常遇見的狀況：

1.要求你會程式設計、懂資料庫、網頁技術，最好還具備跨平台的操作能力。
2.只要跟電腦沾上邊，甚至跟「電」有關的全都找你。（當仁不讓的水電工？）
3.希望你有國際證照，但不見得會反映在你所在意的事情上。（一般是薪水...）
4.公差的不二人選，尤其是苦力。（總讓人有種「很閒」的錯覺）

上述的情況，無論你是求職者、就職者或是久居此位的工作者，就算沒有親自遭遇，至少也曾從同業的口中聽過，或許國內的老闆及主管對MIS這份工作的定位，大多還是停留在「維修電腦、灌灌軟體」這舊有的印象中。

現居MIS相關職位的人雖平日的維護工作雖不可少，但因為取代性較高（老闆心想：再找個工讀生也做得來！），在上司眼中，或許還比不上一個總機來得重要。如果不讓自己具備無可取代的重要性，隨時都有可能會被大環境或資訊委外給淘汰，很難不保證發生在自己的身上。

MIS=全能人才？

就算公司真的能夠認清MIS的定位，或許也是過於高標準。以我聽過的一個例子來說，某公司想找一個MIS工程師，開出了以下的要求：

1.熟硬體維護、具備三年以上伺服器管理的實務經驗。
2.有專案開發或導入ERP的經驗。
3.具備C++或.NET的維護能力。
4.具備高度的協調能力，處理上級的交辦任務。

這樣的條件看來一般，但實際瞭解現況後，你就會發現那是多麼「難能可貴」的一件事，無論你是身居MIS或IT部門，不管是三年還是五載，是否就能有這獨挑大樑的能力呢？

程式的維護能力，究竟是要具備無中生有的能力，還是只要能看得懂就好？老實說，有時是求才公司的「兩手策略」，先請人才入甕（簽定期的工作合約？），至於實際的工作內容，往往都得深陷泥淖中才能窺其全貌。最後一點，其實是最難達成的一件事，因為MIS主要的工作，就是讓人員與資訊相關軟硬體能夠協同作業，只要與人有關的工作，關鍵點一定是在「人」身上，所以這份工作，常會把自己弄得裡外不是人。

伺服器的管理經驗超過三年算是裡面最明確的要求。

至於專案開發或導入ERP的經驗，這點就把能力的範圍往縱向延伸，這應該是專案經理（PM）或是高階主管才有權能主導的事（在資訊工作裡，具備技能的人，不見得能主導一切），換句話說，具備這種能力的人才為什麼要跳來當個工程師呢？。

就算你真的能夠勝任以上的條件，若是這樣子的職缺如果只有「一名」，又可能會把自己推入人單力薄的惡性循環中。礙於本土企業的特有文化，那份職缺最後還是被內部幾名IT人，採跨部門的方式，以兼任之名自行吸收。

在這種情況下，IT專業性愈低，愈像是「階段性任務」的職位，一旦遇到人事精簡或大環境變動時，一定也逃不過前幾波的裁員名單（不少同業就在精簡的潮流裡被辭退）。再不然就只能抓住某個關鍵的核心不放（例：ERP、CRM系統），做為自己的保命符，一日渡過一日的死命撐下去。

人和的能力

此外，有句話說得好：「天時、地利、人和」。千萬別以為一昧地蠻幹，就能得到眾人的賞識，有些事關起門，能夠做到完善的處理是很好沒錯，但與公司整體營運有關的政策，極有可能會變成「搬石頭砸自己腳」的局面。

以即時通訊的封鎖政策為例，站在管理者的角度來看，即時通訊常衍生出下列問題，因此每家公司或多或少都有相關的限制或使用規定：

1.使用者誤點木馬連結或執行有毒的壓縮檔案。
2.傳送大型檔案或者跟朋友閒話家常（語音通訊），影響網路的傳輸品質。
3.整日在即時通訊上串門子，影響工作進度。

你如果沒事先得到老闆（主官）首肯，並留下記錄（口說無憑），就直接從閘道端將即時通訊的連線全部封鎖，心想著：「能夠減少資安事件，又能夠增進工作效率」，何樂而不為？

沒錯！這或許是一勞永逸的方法，但是，因為你的求好心切（或莽撞行事），就得有背上某些罪名的心理準備，如影響業務拓展、造成通信費用增加...，這時就真的只能淚往肚裡吞。

所以，現在的MIS不能太憨直，除了要多培養自身的技能之外，最好能夠加強「溝通技巧」，因為到頭來你會發現，最好的管理，就是你跟老闆溝通後所頒布的內部命令，當一切都有「依據」之後，才是考慮該用何種技術或方案，來解決問題或推行資安政策。

MIS能否被重視，看你怎麼跟老闆說出自己的價值，或者說你提出的建議是否有建樹，尤其是突顯能夠節省多少成本（包含時間與人事）而定。如果連自己都無法說服的提案，往往就只能屈就自己繼續當一個「高級水電工」。

下一步

曾聽許多前輩們提過，在你投入MIS這個「非人」行業後，你就得先想想自己的生涯規畫，除非你身處升遷體制建全的大企業或外商（還得使出混身解數才行），不然，身處不被重視的工作環境裡，你就必須時時警惕自己，除了跳槽、轉職或轉進管理階層（含顧問）之外，其餘的工作內容，往往是數十年如一日的機械化，這也是為什麼很少有人能夠MIS做到老的原因。

因此，大多數的MIS，如果在自己設定的時間點內，在公司內部無法順利的攀升到特定職位（管理職、顧問等），不是屈就於原職位（如果福利夠吸引人），就只能選擇向外發展一途。我也聽說有些人會選擇惡搞，來增加自己的重要性（例：不在公司時，讓網路攤瘓或主要服務停擺），但這種可不值得學習。

終有一天，MIS和公司的緣份會走到盡頭。一旦被迫或主動離開原職位時，有能力且運氣好的人，或許能被賞識而挖角；運氣不好的人，就只能在獵才平台上，變成商品待價而沽。再不然就只能轉戰別的市場，或做個小生意糊口，拋開原有的豐功偉業。很多在中小企業待上三五年的MIS，很多都會投入SI或是資訊委外的市場。(或許這也是造就外包業務如此蓬勃發展的主因。)我曾與轉戰外包廠商的同事聊過，在他們的工作領域，你的經歷、技能和溝通技巧，往往就直接地成為你與公司談薪水的籌碼（這點與你去公司求職，有截然不同的感受）。

這時，「人脈」將扮演著極為重要的角色，無論能否遇到賞識自己的伯樂，或者在你走頭無路時，那個能給你一線生機的貴人，很有可能就是你曾接觸過的某個客戶。更何況，在異常競爭的資訊業裡，很難保證自己什麼角度都面面俱到，此時人脈就是你背後最大的支援，協助你在最短的時間內，找出合適的解決方案。而這種能力往往也是自己價值的一部份，無論你是不是MIS。

虛假的真相（The False Truth）

在用這個標題前，我還一直在思索，該怎麼表達心裡的想法呢？原本的提案有「最需要的，總是最晚出現」、「雞肋有時也能出頭天」...之類的篇名，最後還是找個比較不帶傷害力的標題吧！

最近的熱門話題不外乎是：小型筆電、電腦節能的大戰，不然就是吵了好一陣子的商業嫁娶，先不論這些事情對我們IT人的衝擊有多大？對小市民來說，它們往往是站在更為弱勢的一群。

因為，他們終究只能以「曝光度」、「話題性」或「跟上潮流」做為出發點，只是真正最需要的東西，往往被這些震撼人們購買欲的閃光彈所遮掩。話說回來，虛假的真相就是 ──「我們總是被商品的訴求，牽著鼻子走」。

這說法並非全然如此，當然也有創新商品為我們帶來截然不同的生活體驗，只是...那類商品應該也不是三兩天就發展成熟的吧！？當然不會像時下商品，以如此迅速的手法，打入我們生活周遭的報章媒體（它們也是為了話題性，身不由己），先不論這些產品是不是真的如此「創新、便利、節能或美觀...」，在買下它們之前，是否該捫心自問，你清楚自己要的是什麼嗎？

像最近有朋友在問，他適不適合買那個輕薄精簡的小型筆電，一開始，我的回答一定是：「如果你有閒錢，就多促進消費」（廠商應該很喜歡說這句話吧！）在被朋友賞了一個白眼後，我只好正經的問：「你期望拿它來做什麼呢？」結果他給我的答案是：「我想拿它在外面接案子時，隨手拿來就能上工，因為一般的筆電太重了」（SOHO一族，專長是設計）。

我聽到這裡，就很直覺的告訴他，你還是多存一點錢買日系動輒8~10萬的輕薄筆電吧！（又要顧效能，又想要輕薄短小）因為這種小型筆電的功能，真的不適合你想要做的事（他從事美術設計與多媒體剪輯...）

可是，有多少人因為這一波的熱潮，也相繼跳入了這個「坑」裡呢？

老實說，我周邊就有不少人手中有此一機，當然不是說他們都不適合用，只是真的有辦法發揮它的價值的人有多少？還是跟很多電玩主機一樣，過了熱度它就只能成為櫃子裡的戰利品之一。

那究竟誰適合這一類的產品呢？（筆電好像是大男孩的玩具...）

或許拿它來當進階版的播放器、文字工作者、程式設計師（主要的運算，得在遠端主機執行）...等，這一類的使用者或許才適合添購這種產品，至於能否從它身上榨出最高的效率跟實用性，這就端看個人功夫。（雖然我是個"偽"文字工作者，我也想過要買一台來隨心所欲的寫東西...）

除了是抽獎、送禮、跟路過撿到之外（朋友常這樣跟我說，我怎都撿不到...），買了這類產品的人又是那些呢？測試達人、3C魔人、宅男、時尚玩家，還是跟著買就對的無知顧客？這讓我想到我先前看過的報導，這一類的小型筆電，如果再發展下去勢必會擠壓到原本筆電的市場（不用等未來，現在就很多人分不清），所以我在想這亮眼的銷售成績，應該還是拜跟著買的顧客所賜，因為前面幾種人絕對不足以支撐這麼大的消費量（僅就消費者的角度來看）。

其實，仔細看市面上的許多產品，也是在透過"雞肋"的假象，來增加產品的附加價值，看似多加了很多贈品（台灣的贈品文化很盛行），但是那些贈品似乎已經快要取代了你對主要產品基本面的瞭解，舉個最常見的例子：「信用卡」，只要經歷過卡債風暴之前那段日子的人，或多或少都拿到過因為辦卡送的小禮品吧！其實有更多人是為了那個禮品，辦卡、開卡或首刷（收到禮後）、剪卡，這樣的模式其實在某些特定族群（學生、收集贈品的狂熱者）來說十分常見。

在消費型的資訊產品不也是如此？

有去過資訊展購物的人就知道，買數位相機的可以送你上至皮套、下到腳架、清潔組，還可以外加數張數位照片的沖洗優惠卷，買筆電也有一樣的狀況，清潔組、外接的USB HUB、耳MIC、甚至大手筆一點的還會送個外殼包膜，在聽到了這麼多贈品的陪襯之下，一般消費者還會多花多少精力去看你所買的主要產品？（可能一心只想著那些送來的周邊商品可以拿來做什麼用途或省下多少錢...）

結果，回到家才發現：「唔！怎麼是水貨」（數位相機很常見）、「這個筆電的型號怎麼找不到...」（請上國外官網找，很有可能是回頭貨），不然就是沒有仔細的檢查，事後有問題，還得再回頭跑一趟，至於能否成功換貨，這就得視狀況而定（尤其是外觀的損傷...）。

說穿了！這其實也是業界常態，因為資訊業最愛講「Cost-Down」（其實那一行都一樣），所以在它們能夠省的地方，他們會無所不用其極，或許一般人看見的是贈品的喜悅，對公司來說可能是減輕庫存跟賺取毛利的轉嫁手段，這算是種互利的模式嗎？

所以，每次在買商品時，看到最顯眼或是最多贈品的產品，我直覺會想到的就是"清"庫存，感覺就像你去速食店時，聽見內場有人喊：「XX好吃唷！」，其實...就是代表著他們那樣商品庫存太多！往往賣相不佳的商品，裹上糖衣（言語或行銷），就成了最熱門的商品。

如此虛假的真相，往往是考驗自己是否有認清本質的能力，或者，你該目空一切，單就你要購買的產品做一番檢視，或者你會更加瞭解自己的需求跟定位，如果能藉此省下一筆為數可觀的銀子，在高消費的生活環境下，何嘗不是件好事呢？

總歸一句，在購買高汰換率的產品時，還是先冷靜一下！別被週遭的氛圍給沖昏頭，不然...就少去看一些求（勸）敗文吧，以免把持不住，做出傷了荷包又嫌它佔位置的事呀！

省電大作戰（The Battle of Power Saving）

最近的民生議題，除了對岸剛發生的地牛翻身之外，我想就是民生必需品（水、電費）凍漲機制即將結束的消息，據傳聞7/1就有第一波的電價調漲：

油先漲 電最快7月漲【呂雪彗／台北報導】工商時報2008.05.12

新政府對油電價格調整已有初步原則，除油價依浮動油價機制6月1日調漲外，氣價及電價將召開諮詢委員會討論，最快7月1日才會調漲。其中民生用電基本度數傾向110度以下用戶原則不調漲，以照顧中低收入戶，高鐵、捷運用電也會予特殊考量。...原文

所以，對於電費斤斤計較的我，就開始得想些方法來節約電費，第一個想到的就是我管的所有資訊產品，先不論是否具有節能標章，現在出廠的電子產品漸漸地有走向節能的路（顯示卡除外...）。

不過，也得等到全部的硬體都更新一遍才有可能趕上節能的潮流吧！？所以，若真的想省下電費開支，還是得要主動出擊才是，更何況，電腦硬體曾經歷過一段瘋狂追求高時脈的時期，當時好像電不用錢似，隨便一個電腦元件動輒耗電幾十瓦到上百瓦。

要談省電之前，你總得先弄清楚電費的計算方式，以及有那些迷思...

1.電費的計算方式：參考來源

簡單地說就是分為營業和非營業用來計費，採階段的累進費率，再加上夏月或非夏月來做為計費標準，原則上一般家庭的平均用電都在31x度左右，也就是在330度以下的計費標準，如果你家（非營業）兩個月的電費在[2.100*110＋2.415*220（也就是111~330度）]*2=1525（1524.6 四捨五入）元以下（電費一般為兩月收費一次），代表你就是在330度以下的計價標準以內。下圖就是參考表：（上述計算僅供參考，以你家帳單為準，因為計費方式有很多種）



2.我們常看見有80 Plus、RoHS標章的電源供應器能夠省電嗎？

在台灣，80 PLUS可以為你「直接」做到節省電費，比較沒有影響的反而是另一個「PF」（POWER FACTOR），高的PF只是能夠用來減少虛功跟廢熱的產生，但是在電費上的節省可能就不這麼明顯，因為台灣電費是以KWH（每千瓦小時＝度）計價，也就是透過總輸入實功計算，所以高的PF可以有較少的虛功及廢熱產生，而且在法令上還有限定若PF低於0.8，台電還可以跟你家加收電費，因為供電的成本增加（電業法69條）。

而80PLUS代表的意思則是你在輸入達20%、50%和100%時，都能夠達到80%以上的轉換效率（efficient），所以當你如果有一個300W的PSU，而電腦需要100W時，輸入端只要提供125W的電能就夠滿足電腦所需（125*80%＝100W），如此一來，你就能夠節省電費。（通過80 Plus的PSU列表）。

RoHS：是一種限制使用危害物質的認證（禁用或最大容許量為100ppm），主要也是為了環境跟自身安全，跟省電無關，其中包含：「鉛(Pb)、汞 (Hg)、鎘 (Cd)、六價鉻 (CrVI)、聚溴二苯（PBB）和聚溴二苯醚（PBDE）」。

解決了這兩點疑慮之後，我們該如何來省電呢？

其實有兩派說法，一派是說電器不用時，除了要關閉電源之外，最好要把插頭從插座中拔出；另一派則是說沒有「搖控」或「待機」功能的電器，在關閉電源的狀態下根本不會耗電，先不論誰對誰錯，在我看來重點應該是在怎麼安全的關閉電源這件事。

現在的電腦（含螢幕），最耗電的部份有三：CPU、顯示卡和螢幕。其它的周邊設備（HDD、CD/DVD-RW、USB...等），原則上並不會佔用多少的電，而且在電腦關閉時，周邊設備的供電也會中斷，不過現在有反其道而行的PSU（電源供應器），就算是關閉電腦時，它也能直接PSU供電給周邊設備，不然就是類似網路開機（WOL：Wake On LAN）的用途，才會保留一部份的電力。

而這三項最耗電的產品中，最容易被人所遺忘的設備就是「螢幕」，所以要做的第一件事就是：「關機時，順便關閉螢幕的電源。」

接下來還有那些是該注意的地方呢？

若你相信沒有「待機」或「搖控」功能的設備，關機後就不會耗電的話，只要保證電腦有正常的關機（很多人都是按了就跑...），同時把螢幕關閉即可。

如果你是相信一定得拔掉插頭，才能夠徹底的關閉電源的人，那還得注意一件事：「是否會有積塵或異物造成短路的危險」，這也是有人覺得不該拔起插頭的原因。不過，凡事都有正反兩面，在某些工作環境中（濕度較高），不拔插頭，甚至是不關機反而能夠讓設備的壽命長一些。

以公司或企業的角度來看，我應該選則添購定時器（Timer），在無人使用的時間自動切斷電源供應，如此既可以做到省電的效果，也能夠避開短路的風險。雖然這類的定時裝置的價位不低，但是你只要把使用的時間尺度變大（三年能省下的電費...），你就會發現那其實是很有價值，畢竟要每個人下班前把插頭拔起來，隔天上班時再插回去，除非是具有強制性的命令，否則時間一久就很難貫徹執行。

或許有些人會提到：「頻繁的開關電源是否會有傷害硬體的可能（電源突波）」，我覺得以室電的電壓來說影響不大，除非有高壓電的相關設備，才需要考慮這部份可能帶來的傷害。

除了某些不適合（無法）關機的電腦之外（伺服器或備援主機），一般的使用者，基本上都適用這個省電的方法，以筆者自身的經驗來說，先前在家中有架設主機（24小時不關機），原則上每個月的電費約多出3~500元不等（視硬體而定），所以可以看出一台24小時運作的主機，一個月可能帶來的費用有多少。

最後，附上能夠手動量測自己的電腦究竟需耗多少電的參考網頁，它是以「最大負載」去計算，所以別看到數字時嚇一跳，基本上只要以那個數字的80%來看待自己的PSU即可，讓大家做個參考：

eXtreme Power Supply Calculator Lite v2.5
Journeysystems-Power Supply Calculator

末代更新的停看聽（Think Over the Last Update of XP）

今天一早，就看見了M$的自動更新上看見了XP SP3的蹤跡（有圖有真相），雖然我先前已經試用了有問題（RMS）的版本，不過，對於沒有使用RMS相關功能的我來說，其實影響並不大，我索性就沒去把它移除了。（反正不是我的機器...）



雖然看見它在自動更新中出現是件好事（代表bug已經修復？），但是如果你的辦公室裡大家同時下載更新的話，我想網管人員應該就笑不太出來了！除非你的工作環境內已有部署WSUS來做內部的集中更新，不然在更新的同時，網路想要"順暢"可就是件難事。

雖然市佔率最高的XP發布SP3是件好事，如此一來，就不用灌完SP2後，還得等它Update近百個更新（等到會睡著...），但是它還是有不少地方需要注意，在你快樂更新的同時，有想過它究竟帶來了什麼樣的不同呢？還是...它會不會造成什麼影響？

對於一般使用者來說，通常都是抱著有得裝就裝（不怕死）的心態，至於裝了什麼？很多時候連自己也不太清楚（壞東西也是這樣子一起裝進去的），其實就連我也常犯這種錯誤（不過，有時候我的嘗試是必要的）。

就拿這次的XP SP3來說，其實在正式版發布之前，在MSDN上早已經有近似正式版的版本流出，所以我就身先士卒的裝了起來（還自己做了SP3的整合光碟），沒過多久就聽見因為RMS（Microsoft Dynamics™ Retail Management System ）而延後發布的消息，其實當下的想法是...還好我還沒為單位內的電腦做大量更新。

不過，也因為這樣子的教訓，我就再去找找有關XP末代更新，究竟動了那些手腳，還有什麼應該要注意的部份，基本上可以找到下列的資訊：（連結均為官網）

1.Windows XP Service Pack 3 版本資訊。
2.Windows XP Service Pack 3 網路安裝套件 (適用IT與開發人員)。
3.Windows XP Service Pack 3 - ISO-9660 CD 映像檔。
4.Windows XP Service Pack 3 MUI Pack Update。
5.Windows XP Service Pack 3 Overview（白皮書）。

基本上，你如果有花時間去把每一條看完，你就能夠發現這個SP3做了什麼事，不過，還是有不少部份應該是很難被人所理解，例：XP SP3、VISTA及WINDOWS 2K8才支援的NAP（Network Access Protection）實際內容是什麼？光是一個縮寫或"網路存取保護"的中文翻譯，就能讓大家瞭解它的意思嗎？

如果對NAP有興趣的人，可以到官網看一下它的常見問答：NAP: Frequently Asked Questions，其實這種問題在電腦的使用上相當常見，就是技術文件寫了一大堆，但是實際的內容卻還是一知半解，或許這需要等時間來慢慢消化吧！（尤其是手邊不一定有支援的相關設備...）

不過這次的末代更新，還是有不少狀況等著被解決（如果有機會的話！？畢竟XP六月底即將停賣），例：MCE（MEDIA CENTER EDITION）的支援，因為中文版的MCE，它其實骨子裡還是英文版的XP+MUI（Multilingual User Interface）套件，所以在你安裝SP3時，千萬別想著可以用"中文版"的SP3來安裝，基本上得要用英文版才行，不過在安裝的同時，它會先跳出相依性的警告（因為中文版的軟體...），所以在MCE上如果想要安裝SP3，可能還得先賭一把！（先硬上英文版的SP3，再安裝SP3的MUI PACK）至於會不會發生什麼問題，筆者也還不能確定？（得回家用我的筆電測試後，再來跟大家分享）。

除了MCE的尷尬處境之外，在我自己測試的經驗中，裝完SP3後，遠端桌面連線的服務（似乎）會被停用，雖然不確定是個案還是其它原因，如果依照官方的說明（也沒說會直接將該服務停用？）：

遠端桌面連線
如果您已經安裝預先釋出版本的 Remote Desktop Client 6.1 (KB 937468)，然後再安裝 Windows XP SP3，則桌面會持續顯示「僅限用於測試目的。Build 2600.xp_sp2_gdr…」文字，您將無法使用 [新增/移除程式] 來解除安裝 KB 937468。

若要避免這種情況，請在安裝 Windows XP SP3 之前先解除安裝 KB 937468。如果您已遇到這個問題，請遵循下列步驟以移除測試憑證，該憑證負責顯示此文字訊息。

移除測試憑證
1.請按一下 [開始]、[執行]，輸入 certmgr.msc，然後按 ENTER。
2.在顯示的清單中，找到並展開 [信任的根憑證授權] 資料夾。
3.在 [信任的根憑證授權] 資料夾中，找到並展開 [憑證] 資料夾。
4.在右窗格中，尋找並刪除名稱為 Microsoft Test Root Authority 的所有項目。
5.重新啟動電腦。

此外，網路上還有人遇見「音效消失」的狀況，雖然這跟硬體支援性有關，這也是在安裝之前得先考量的問題。其實，比較安全的作法應該是等到SP3發布過了一、兩個月後，等到相關問題被大家（白老鼠？）給挖出來之後，再來安裝會比較妥當一些，那時就算真的安裝出了問題，也還能夠找到相關資源。（至少不會死無對證...）

最後，附上官方移除XP SP3的方法（把KB936929移除），如果你有看完上述的說明文件，你就會發現很多解決方式就是...先移除你安裝的SP3、把特定程式或更新移除、再重新安裝SP3（總而言之就是「重灌就會好」）。

Windows XP SP3 Release Candidate 解除安裝資訊
1. 按一下 [開始]，按一下 [執行]，輸入 appwiz.cpl，按 [確定]。
2. 按一下 [變更或移除程式]。
3. 按一下 [Windows XP Service Pack 3 (936929)]，然後按 [移除]。
4. 重新啟動電腦。

##安裝SP3更新發生問題時的官方解決方式##################
1.Windows XP Service Pack 3 的硬碟空間需求：KB947311。
2.安裝 Windows XP Service Pack 3 前建議採取的步驟：KB950717。（必看）
3.Windows XP Service Pack 3 安裝失敗並出現錯誤訊息（8007F0F4 - STATUS_PREREQUISITE_FAILED）：KB949388。
4.當您嘗試安裝 Windows XP Service Pack 3 時，出現錯誤訊息：「拒絕存取」（Service Pack 安裝未完成）：KB949377。（網路上許多人面臨的問題，包括我自己...）
####################################################

虛擬化的多作業系統（Virtual Multi-Operating System）

最近在利用虛擬化技術（Virtual）在同一台電腦內安裝不同的作業系統，如此一來能夠節省硬體（體積），另一方面也能夠快速的在不同作業系統下做切換，可以免去KVM或遠端連線的手續，雖然使用起來相當方便，但是硬體需求也就相對地墊高許多。（以順暢使用的狀態而論）

除了硬體的需求變高之外，它也不是萬靈丹，因為還是有虛擬化無法兼顧的部份，例：顯示能力、網路環境（雙網卡也許會比較合宜），但是在做系統（病毒）測試，或是不同作業系統的相容性測試，虛擬化技術就成了金剛不壞之身，頂多是虛擬化的系統毀損，對於你原本的作業系統來說，只是把其中一個Guest給刪除，只要再重新建立即可（或是直接利用快照功能還原）。

在虛擬化的技術中，VMware應該是最被人所熟悉的"品牌"，但是它是商業軟體，對於口袋不夠深的我們來說，它總是難下手了點，所以在免費軟體的世界中，還有Virtual Box、Xen...等。

我自己則是試用了Virtual Box做為虛擬化的平台，在上面試裝過Windows（玩了半天結果有bug的XP SP3）、Linux（Fedora、Ubuntu、Centos），在安裝的過程中並沒有遇到太多的困擾，應該是現階段的作業系統，對於硬體的支援性都還算蠻完備，如果你是在更早幾年有接觸過Linux的話，就會知道我說的意思。

我想使用虛擬化技術，對一般人來說，最大的門檻應該是來自網路架構的設定，什麼Bridged（橋接）、NAT、Host-Only或Custom：



很多人在這部份上的設定吃盡了苦頭（其實...我也是），畢竟它與實機操作的環境還是有所不同，你得先設定好虛擬軟體中指定的網路模式後，再處理虛擬器內的網路設定，有時還得在本機端做上「網路橋接器」（讓外界能夠直接連線到虛擬器內的作業系統）。（官方文件：XP無法啟用網路橋接器的原因）



除了網路設定值之外，筆者還在碰過一種狀況，那就是在更改虛擬器內的網路介面時，例：Bridged改為NAT時，可能會發生虛擬器內的作業系統會無法偵測到新的網路介面，而舊的網路介面卻又遭停用，這時你就得強迫虛擬器內的作業系統進行硬體掃描（Linux中的kudzu），才能夠虛擬器內的網路恢復正常。

其實，利用虛擬器來建構單機多系統的作業環境，絕大多數都是以Linux為HOST（安裝虛擬化軟體的主系統），而XP或是其他OS為Guest，這是為了讓自己能夠隨時調用系統效能，以及支援特定用途的做法，畢竟Linux（文字介面）在運作效能上還是為一般人所讚賞。不過...我先前就曾提過在虛擬器內安裝IE的例子（以WINE或IEs4Linux安裝Internet Explorer），自己還是要注意一下合法性。

在最近的發布的Linux中，Xen的虛擬化技術也已內建，所以虛擬化的應用愈來愈廣，不過大部份應該還是在技術層面上的應用（病毒測試、相容性、安全性...等），畢竟一般企業想透過虛擬化來架構作業系統，或是透過Thin PC＋中央伺服器做軟體及資料控管，也不是一般中小企業能夠負擔的起，先不論硬體架構（除非是規劃中的新廠，不然砍掉重來？），光是嚇死人的軟體授權費就相當驚人。

如果你是在虛擬化軟體內，安裝Windows的作業系統，在微軟「Virtual PC」的官網上有不同作業系統的最小需求（參考網址），大家也可做個參考，雖然大部份的虛擬化軟體都已有類似的設計。（竟然官方有公佈也就參考著用）

或許有人會想在虛擬化的作業系統內玩遊戲，因為虛擬化技術的限制，"原則"上是無法在虛擬化系統內運作，雖然某遊戲的愛好者已經在LINUX上的系統上跑WINDOWS的大型遊戲（參考羊男實驗の咖啡館：Ubuntu 7.04 跑 WoW），至於是否能夠如法泡製地移殖到虛擬器內，我想這就是一個極大的考驗（如果有人成功了，歡迎留言）。

利用虛擬化安裝作業系統還有一個最大的好處就是，基本上玩掛了也不會心疼，因為你可以在安裝完畢後，用快照（Snapshot）的方式就可以快速地進行系統備份及復原。

至於異機還原呢？可能就不太樂觀，雖然虛擬化技術能夠突破很多硬體上的限制，但是對作業系統來說，它仍有"認硬體"的機制（CPU、主機板...等），雖然你能夠在虛擬化軟體內建造一個多作業系統的王國，一旦你的硬體不慎陣亡，就有可能原本所安裝的虛擬化系統全都無法運作，所以千萬別把這樣子的作業環境視為萬靈丹（雖然Windows能用Sysprep來做重新封裝，但在虛擬化的架構之下，有非這麼做不可的價值嗎？）

最後，什麼樣的硬體適合在虛擬化軟體上運行多作業系統呢？以下僅為個人建議：

1.CPU：有雙核心2.2 GHz以上的時脈。
2.RAM：至少要1GB以上，Vista則需2GB以上。
3.HDD：除了主程式，至少需留10GB以上的空間。
...其餘的部份影響不大，例：硬碟轉速、顯示晶片（能抓到就好）

有興趣的話可以親自試試，也許會有一種截然不同的使用經驗也說不定，電腦原本就是要拿來玩、跟滿足自己多工作業的需求，不然，如此昂貴的"玩具"，我們卻沒有好好善待它，應該也挺對不起自己吧！（我是物盡其用一派）

郵件過濾的反思（Pondering Mail Filter）

最近H牌的信箱，突然發現會在某些信件前面多了「X-Spam」的標籤，原來是它們也開始在做垃圾信（Spam）的過濾，雖然出發點是好的，只是開始的時間似乎有點晚了。（因為流量太大？還是有其它的考量...）

不過，早在各家電子郵件提供者，開始進行垃圾信過濾前，早已不知多少人，利用POP3的收信機制將所有信箱，全都改到G牌的平台中收信（除了不允許使用POP3的除外），原因就是看重它們強大的AntiSpam能力。雖然，有時也會見到它把不是Spam的信扔進垃圾信的資料夾中，但大多數的使用者給它的評價仍舊不低。

或許有些人會說：「我用不習慣Webmail」、「我自己的防毒軟體有郵件過濾的功能」...等，單就郵件過濾的技術，我想各家所長都有所不同，我也沒這麼大的本事一家家去試...（連打開信箱都有點懶的我...），但是這些過濾信件的功能，漸漸地已經成了"標準配備"之一，如果想透過這個功能來收費，以沖銷在這部份硬體或是維護的支出，我想...這應該會造成使用者頗大的反彈。（雖然使用者付費的機制沒錯，但跟人性抵觸者無效...）

話雖如此，現今市場似乎有種大者恆大的定律（只要你是相對多數，就能左右人性的習慣），不然那些挾帶著大量會員的網站，怎會哪麼受創投所親睞，只要你的會員數夠高，小小的提案（門檻），只要是能夠創造收入（利潤），就算僅10~20%的會員願意付費獲得該項服務，應該也能打平該項服務的相關支出。

自己就常在思索，以某些社群網站來說，光是那些銀、金卡會員所繳交的費用，相對於其他的使用者來說，他們付出的年費，用來支持他們多出來的那些功能，應該綽綽有餘吧！？（僅個人猜想...）我想這就是量化的魔術。

但是，如果是把同樣一個操作模式，套在現在大家很頭疼垃圾信（Spam）一樣也能適用嗎？以我個人的眼光看來，其實頗有難度，原因如下：

1.垃圾信已成常態，已現在的過濾 vs.發信的技術，要不誤判著實很難。
2.不如其它機制，有實質（數字）增加，而時間的浪費卻被輕忽。
3.因有誤判的可能，從垃圾信中篩選有效信件，所耗費的時間成本。
4.有更低價（免費）且堪用的替代方案。

光是以上這幾點，要從使用者端（END-USER）取得費用，除了有非用不可的膠著度之外，就是品牌的喜惡大過實質的支出，無論是那一點，就目前看來都不像是大眾所接納的。（雖然現在並不代表未來）

我想郵件的過濾、管理以及相關的配套措施，直到現在，應該還沒有那一家廠商敢直言，他們能夠做到百分之百不誤判（如果有的話請跟我說！），況且在我們使用它的同時，我們也得遵守對方開出的遊戲規則，基本上這種模稜兩可的狀況下，受惠者不見得會是付費的使用者（如果有仔細看清楚每項條文），只能說這是「一個願打；一個願挨」的社會法則。

換個方向來看，為什麼要用這種服務來詢問使用者是否要參與（付費）呢？難道是我們自願收到垃圾信的嗎？還是因為我們的法條不夠完善（個資法？），無論是那一個原因，再怎麼看都提不出一個有利的論點來支持，為什麼我們在防治垃圾信上需要付費。

為什麼不是把這部份的成本轉嫁到散播者身上？

難以舉發？所費不貲？還是賠錢生意沒人做？（總要先抓到人才有機會有收入），況且，Spam造成的流量，應該也是各大ISP業者所頭痛的內容，那...為什麼他們節省成本且提升服務品質的同時，卻得全部使用者也出一份（金）力。

卻不是督促供應商以服務導向，進一步來獲取使用者的信賴呢？雖然這個無底洞是眾所皆知，市場機制往往也在這文攻與利誘之下消失殆盡。（服務業愈來愈不像在服務...）

還記得先前的報導《濫發垃圾信 每封擬罰2000元》--聯合新聞網 2007/12/14，在台灣應該還沒有聽說過有誰因為發送垃圾信被告或舉發的吧？（還是有！只是我沒聽說...），雖然我也能夠想像到舉證的困難，例：受惡意程式感染後（病毒、木馬）自動發送郵件。

以前聽過寫病毒的人，在被逮捕之後，可能會轉進到某些軟體產業的研發處工作（一戰成名），那...如果有最會發廣告信的人被逮捕的話...，是否也能像「法蘭克阿巴內二世」（電影《神鬼交鋒》的原著作者）一樣，最後轉變成抵抗垃圾信的主力，這也是我所樂見的情況（真心期盼有那一天的到來）。

遠端桌面的迫切性（The Instancy of Remote Desktop）

最近這陣子又忙得焦頭爛額，所以部落格又停擺了好幾天，其實，我還是會天天盯著自己經營的這塊園地，只是不一定有時間能上來新增文章而已。

雖然，每天要處理的公事不少，有時，還是會有朋友、同事或家人問我電腦相關的事，不過，有一點要再次聲明，並不是做電腦相關行業的人，只要跟「電」有關的都知道好嗎？（最好是問我電錶要怎麼改...）

朋友或家人發生的電腦狀況，如果能夠在電話中解決還好（重開、花錢就會好...），或是能夠傳個網址，讓他們自己去依樣畫葫蘆的狀況，其實都算好解決的。

最怕遇到那種，只是一昧地要求你「親身蒞臨」才能放心的狀況，這時候不只是自己得跟時間天人交戰，有時候巴不得能夠分身處理完這些事，雖然事有輕重緩急，不過每個人總是習慣地把自己的事擺在第一位吧！

這時候「遠端桌面」就能發揮不小的功效，但是...別高興的太早，因為這不是一件只要你情我願就能解決的事，除了兩個人的電腦要能夠相互溝通之外，還有一個最大的實體（現實）障礙 ──「網路頻寬」。

因為絕大多數的使用者，上網還是使用非對稱的網路架構（ADSL），代表你上傳的速度大多是落在512K bps（約50KB/s）上下，好一點的可能有到1M~2M bps（例：FTTx），如果網路是你獨享的話還好，但在實際狀況中，很多都是與人共用頻寬，你一旦開啟遠端桌面的服務（程式），你就會遇到頂頂有名的「LAG大魔王」，我想，玩過線上遊戲的人，對於這樣子的說詞應該不陌生才是。

也許有人會說：「遠端登入不就好了嗎？為什麼要遠端桌面呢？」其實這句話沒錯，畢竟遠端登入所需的頻寬小得多。

但是...被控端的使用者還是希望，你能夠在它可以理解（用看得就懂？）的狀況下被你監控，所以還是希望你是透過圖形介面登入到他的電腦中，如此一來，所有的一舉一動，他至少能夠在電腦前盯著看（至於有沒有看懂，那是其次...）

況且，有些程式本身也沒有設計能夠在Command模式下運行的機制，所以還是有遠端桌面的需求，就算是LAG很嚴重，還是得硬著頭皮開...不然就是你得親身蒞臨指教。

一般來說，常見的遠端桌面軟體有：VNC、PCAnywhere、遠端桌面（微軟內建）或是具有穿透能力的TeamViewer（最近有試過，還不錯用！），無論你選用何種軟體，只要能夠達成目的，它就可以算是好的軟體，有句話說得好：「黑貓、白貓，只要會抓老鼠的就是好貓！」（如果現在的寵物貓，還能（敢）抓老鼠的話...）

但是，實際的使用狀況與你現場操作相比，仍有不小的差距（拜LAG所賜...），而且透過遠端桌面，也不是所有障礙都能排除，還是會有無法處理的情況，例：更改網路設定、登入至安全模式...等，除非是親力親為，否則也很難在電話中跟對方說清楚講明白。

那遠端桌面的使用時機究竟是什麼呢？

1.電腦所在之處，門禁森嚴（男賓止步）或距離遙遠。
2.至少是使用「寬頻」的網路架構（撥接是考驗耐性用的...）。
3.使用者至少要會開啟(安裝)相關軟體（服務）。
4.對方能夠「完全」信任你的專業（以免惹得一身腥）。
5.懶得離開原位，就能幫人解決問題時。（科技始終來自於惰性）
族繁不及備載...（想到再補）

這些都算是外在條件，如果真要說遠端桌面的適用時機，我可能會舉：

1.具有網路的控制權（以免無法正常連線，不得其門而入）。
2.瞭解防火牆的設定（理由同上）。
3.關閉不必要的程式和背景服務（減少LAG狀況）。
4.能夠明確地描述出電腦的問題。（經常與實際狀況有出入）

話說回來，如果對方能夠處理這些電腦的設定，基本上，他應該也具備自己排除障礙的能力吧？換言之就是：「我想太多了！」

至於，遠端桌面的迫切性？

最後會取決於使用者對電腦瞭解的程度與使用習慣的認知，再不然就是你人情債累積的高度，至於技術層面，說句簡單的：「千錯萬錯，絕不會是我的錯」（絕大多數電腦使用者的心態），所以我們這些「好人」們（好人卡集滿10張可以換什麼！？），早也已經習慣自己看著辦。

而「沒‧有‧問‧題」這四個字，卻也常出自電腦莫名陣亡的使用者口中。對於這類的使用者，最好的障礙排除方式就是...請他把電腦送到你的面前（或花點銀子請人檢修）。否則...你花在跟他溝通的時間，也許就能把問題全部排除，在旁邊納涼、喝飲料、閒嗑牙。

雖然能幫自己的三五好友解決問題，應該沒有一個「好人」會吝嗇，但是有句話說的很好：「軟土深掘（台語）」，有時自己佛心的幫忙，反而變成人後抱怨的把柄，這才令人作嘔。（離題了！太過激動...）

遠端桌面的功能很強大、極具吸引力，在實務上還有很多能應用的部份，無論何種作業系統，應該都有遠端桌面的軟體可用（無論是免費、共享或商業軟體皆有），如果怕設定麻煩，就選用一些具有穿透防火牆能力的遠端桌面軟體。（例：TeamViewer），至少在安裝設定上不會花費太久的時間。（不然，光是建立遠端桌面的環境，可能就比問題本身還難）

最後，希望大家都不要有用上「好人」幫的一天，畢竟從自己做起，才是最安全的電腦防護，就算再好的軟、硬體，終究還是取決於使用者如何操作，安全觀念可不是用「金錢攻勢」就能夠建立的滴水不漏。當然，你要是能接受毫無自由的網路環境，或許可以用錢來打造一個安全環境吧！（不過...網路線拔掉會不會比較快。）

洋蔥路由的應用（Application of TOR）

網路生活愈來愈便利的現在，網路卻變得更加不自由，因為使用網路的風險跟以前相比大出許多，讓網路的自由程度也大打折扣，如果你在家裡關起門來玩，頂多是受到對方網站的限制，例如：整個網段的IP都被對方網站封鎖、限定總流量……等。

如果是在公司企業或學校機關的網路環境中，上網的限制就更加嚴苛，例如：阻擋P2P下載軟體的連線、無法登入Windows Live Messenger（MSN）、Skype即時通訊軟體，甚至禁止使用其它的社交平台，如：無名小站、BBS……等。無論來自那一方的限制，對我們來說都是極為掃興的事，就像連去某些網站，所有的圖片都變成叉燒包的模樣，這時候的心情只能用身不由己來形容。


軟體介紹：Tor（The Onion Router）

軟體性質：免費軟體
版本代碼：0.1.2.19（內含Tor & Privoxy & Vidalia & Torbutton）
作業系統：Windows、Mac OS X、Linux/Unix
檔案大小：6.38MB
語言介面：中、英文
官方網站：https://www.torproject.org/
軟體下載點：https://www.torproject.org/download.html.en

Tor的使用方法原本是採取命令模式、或編輯文字檔來完成，這點很難被大眾接受與使用；經過一段時間的演進之後，已經有了圖形化的管理介面「Vidalia」，甚至還包含了Firefox瀏覽器能直接使用的套件「Torbutton」，讓Tor的使用變得超級簡單喔！



安裝的部份其實並不算太困難，原則上套用預設值即可，所以在這邊我也不多詳述，就直接切入重點吧！其實Tor這個軟體（套件）除了上述的程式外，還包含「Privoxy」（類似代理伺服器的功能），這些程式（Vidalia除外）各別其實都能夠單獨運作，這個套件就是一次打包好給大家使用。

Tor的特性：

傳送封包時，它不會經由一般的路由器或固定路徑來傳送，而是被送到一個隨機選取的Tor伺服器；這個Tor伺服器再把封包經過加密（對稱加密法），包裝後傳給下一個隨機的Tor伺服器，再從Tor伺服器連線到你要的目標網站。

整個傳送過程中會經過哪些Tor伺服器都是隨機的，而且每10分鐘會強制改變一次傳送路徑，因此很不容易追蹤。而且對方網站查到的來源位置，會是最後一個Tor伺服器的IP，所以能夠達到隱藏來源的功效。

同時，還能隨機選取代理伺服器，具備強制更換路徑的能力，當然也支援Socks協定（預設採用Socks5），因此，你就可以「身在台灣，縱身於世界各地」。

既然這樣子的話，我們就可以利用它來突破一些地域限制的服務，例：特定地區的線上音樂試聽「例：PANDORA」。不過，在你想透過它來使用特定地區的服務時，隨機選取的功能就成了雙面刃，因為無法固定於特定的地區（國家），所以就得動點手腳來讓它乖乖就範。


（如果在台灣連線，就會看見此圖）

首先，我們得先找到Tor的設定檔「torrc」，在預設的安裝路徑下，它在「C:\Documents and Settings\「使用者名稱」\Application Data\Vidalia\torrc」（或是直接從Vidalid控制面版中的〔設定〕→〔高級〕→〔Tor配置文件〕中找到設定檔路徑。



決定你要將Tor的地區限定在那個國家，此時可以透過「Tor網絡地圖」記下該地區的Tor伺服器名稱，以美國為例，有jalopy、desync、BostomUCompSci、Whistlermother、petspaper、TorLuwakOrg、mori4、redpineapple和slowturtle2等，紀錄的數量就看你想要在幾個Tor伺服器之間變換而定。（如果你只想把Tor伺服器限定在同一地方的話，只需寫入一個Tor伺服器即可，不過它要是無法連線或頻寬不足時，你的Tor就隨即失效）



其實設定檔「torrc」只是一個文字檔案，透過文字編輯器（記事本）就可以看見Tor的相關設定，現在要在最下方加入兩行指令後，儲存關閉torrc，這兩行指令代表的意思就是：「無論Tor的傳送過程為何，最後連至目標網站的Tor出口，都是下列這幾個Tor伺服器的位置」。

StrictExitNodes 1
ExitNodes jalopy,desync,BostomUCompDci,Whistlermonther,petspaper,TorLuwakOrg,mori4,redpineapple,slowturtle2
（ExitNodes與jalopy…是在同一行，中間有一個半形空格）

如此一來，就能夠解決十分鐘強制變換身份（Tor的路徑）的預設值，無論它的路徑怎麼變換，最後連出Tor的出口都會留在美國境內，你就能夠正常的使用限定該地區的線上服務！


（破解10分鐘的限制後，就能正常造訪）

是否能夠使用它來突破某些免費空間的下載流量限制呢？

其實，據筆者自己實驗的結果，主要還是看免費空間的流量限制是如何設定的，以Megaupload這個免費空間來說，同一個下載的網址，如果你是從台灣連去，絕大部份都會看見「分配給貴國（Taiwan）的下載通道均已占用」（是以領土面積來算流量的嗎？XD）的字樣。



如果是透過Tor來連線，也不一定會有「空的下載通道」，其它國家的下載通道也可能因為占滿而無法下載，如果能夠正常連線的話，就能輸入「驗證碼」，正常下載。（我也試了好幾個國家）



最後，照慣例還是得說一下使用這類軟體的風險：

1.P2P：負載過大，造成其它人無法正常連線，或是散利用它散播病毒。
2.Spam：利用可發送匿名信的特性，大量發送廣告郵件。
3.跳板攻擊：藉由Tor伺服器，對企業或個人電腦發動攻擊。
4.其它：除了上述常見的危害之外，甚至有些人會製作假的「Tor網絡中繼」，透過中間人攻擊（Man-in-the-Middle Attack）的手法設法得到兩端的資料。

如果你想將Tor套用在其它軟體之上，可以考慮使用FreeCap來處理，簡單地說，它就是能夠讓該軟體透過它，連入Privoxy，再將封包轉至Tor來連線。



後記：雖然這個軟體的功能十分強大，但是一物剋一物，有些網路環境或是硬體設備已經針對這類軟體進行封鎖，所以不是所有的網路環境都能使用（例：對岸也是在條件許可下才能使用...）。

※※此文同時刊登在《Download網路密技王》雜誌第No.3期（因為全文有點長，所以我僅摘錄應用的部份）

電腦維護的好習慣（Good Habits of Maintaining Your Computer）

使用電腦，對「現代人」來說是天經地義的一件事，無論學生、上班族還是在社區大學裡學習怎麼用電腦的長輩們，雖然用途不同，但是有件事是不變的，那就是大多數人都只想著怎麼使用它，很少人會去思考，該怎麼維護它，往往都是等到電腦不會動的那天，才會突然驚醒。

其實，這不是使用者的錯，畢竟對大多數人來說，電腦只是工具之一，很少人會把它當做自己的一部份（除了...你得掏錢買的時候），所以維護電腦這件事，經常會被忽略。

電腦維護並沒有想像中困難，只要花點心思，它不見得會花費你多少時間，比起你在趕報告時，電腦耍任性地罷工；還是在關鍵時刻，直接吐個藍底白字的當機畫面時，就會發現所做的一切都很值得。不然就是在你準備著退休基金的同時，也準備一筆電腦罷工基金吧！？

有人會說：「電腦不歸我管，所以...我可以不用懂。」這句話沒錯。如果換成自己的個人電腦，生殺大權全都操之在己，損失也得自己擔下，在情急的狀況下，剛好碰上電腦裝死，我想...上司不會允許你把錯怪罪給電腦吧？這個時候，不是捧著銀子請人診治，就是「舊的不去、新的不來」，直接換一台（還得先花錢把舊資料取出），或者身旁有許多「好人」，能夠幫你一把，那也得你人緣夠好，不然就是正妹的專利。

如果你是能夠自行救援資料的玩家，基本的維護一定也都能上手，至於為什麼會被電腦殺個措手不及，主因還是...人的惰性吧！

怎麼維護自己的電腦呢？

維護電腦之前，你得先釐清要用電腦做什麼？它除了能夠處理繁瑣的資料外，愈來愈多人利用它與世界接軌，無論是上網、購物、連絡感情，還是找資料、做報告...等，維護就是要能夠順利地完成這些任務。

電腦可以簡單地分成硬體跟軟體，大多數的維護工作，還是得憑藉軟體的協助，至於硬體，除非你想要借屍還魂（需特殊工具），不然簡單的清潔工具即可。

硬體：

電腦的內部與外觀：原則上沒有硬體需要更換，很多人從來都不曾打開機殼做清潔工作，機殼內部的清潔遠比外觀更加重要。因為它直接影響電腦運行的效能，輕則溫度過高、效能降低；重則燒壞硬體、花錢了事。

外觀包括鍵盤、滑鼠和螢幕，多久該清潔一次呢？

這得看使用習慣及環境而定。原則上當你覺得鍵盤、滑鼠使用起來不順手或是螢幕變暗（沾了一層灰），就是該清潔的警訊，不過...大多數人都是等到年終歲末大掃除時，才會想起陪伴你一整年的電腦吧！？

資料整理：這與資料儲存的格式及配置有關，這大多是由電腦自行決定，使用者每過一陣子就得自行整理一次，也就是所謂的磁碟重組，無論是使用Windows內建磁碟重組工具，還是網路上的工具都可以。如果交叉使用的話，很有可能會發現兩者重組的條件與方式不同，擇一即可。



軟體：

安全性更新：Windows的作業系統，原則上每個月都有安全性更新會釋出，預定時間是每月第二周的星期二，這種更新應該是例行工作之一，因為它包含作業系統本身所隱含的弱點。所以，不管是作業系統還是軟體的安全性更新，對電腦使用上，都有舉足輕重的影響。

安全防護：從防火牆、防毒軟體或清除間諜程式的軟體，甚至網頁安全，全都是安全防護的一部份，姑且不論是用那家的產品，一般人大都是使用防毒軟體加上防火牆（至少有內建的可用），這些都是為了保護自己，無論是單機作業或線上交易時（網拍、網路銀行），都能在較安全的環境下進行。

無效捷徑及暫存檔：在安裝程式的過程中，多數軟體都會在桌面附上快速啟動的捷徑，但是在移除程式時，這些捷徑卻常成了漏網之魚，不然就是時間久遠，忘了自己建立的捷徑。

暫存檔包括了瀏覽網頁時的中繼檔（Temporary Internet Files）和快取(Cache)，也是許多病毒或惡意程式的溫床，雖然它能縮短讀取相同網頁的時間，以現在的頻寬來說，定期清除才是明智之舉。



資料備份：無論你有沒有時間做維護，有件事絕對得做，那就是 ──「備份」，因為在硬體毀損時，你唯一的依靠，就是先前備份的資料。但是絕大多數的使用者都疏忽了這部份，不然就是抱著：「我沒這麼倒楣」的心態，往往慘案就發生在那些人身上。

除非你的重要資料都有「同步或線上」備份，不然，等到資料毀損時，再怨天尤人也於事無補，到時花大錢請人做資料救援事小，如果因此失去了唯一的回憶，那才是莫大的遺憾。

綜合上述各點，想要簡單地維護電腦並不困難，很多時候只是願不願意，而不是有沒有時間，如果能為自己帶來較好的使用經驗，其實這一切都是值得的。

統整上述內容：

1.清理電腦內的積塵、棉絮，擦拭滑鼠、鍵盤與螢幕。
2.利用空檔執行磁碟重組。
3.作業系統及軟體的安全性更新。
4.安裝防毒軟體與防火牆，即時更新病毒碼。
5.刪除無效的捷徑及暫存檔案。
6.資料備份（備份在不同的儲存媒體）。

最後，我無法告訴大家用什麼軟體最好，因為不同的考量，會有截然不同的作法。不過，選擇一個自己適合的「工具」（軟、硬體）是很重要的，因為它能改善長久以來你對電腦的固有印象，讓電腦變得更加友善，讓使用電腦的你，能夠輕鬆無痛的做好每一件事，那就是屬於你的最佳組合。