2009年12月21日 星期一

賽門鐵克企業版SEP 11.0之使用心得

沒有留言:
Symantec」這個名字對於一般使用者來說,可能比較沒有印象,如果是改成「Norton」的話,或許很多消費者就能夠馬上反應過來是防毒軟體廠商,其實Norton只是Symantec公司中的一部分,但是換個角度切入的話,如果是企業端的用戶,或許對於Symantec的識別度也就高出許多,因為它們在企業端主推的系統防護軟體,是較為全面性的「端點防護(Symantec Endpoint Protection)」,簡稱為:「SEP」,從SEP 11.0(目前最新的版本序號為11.0.5002.333)推出到今年,已經歷經多次改版,比起以往的Symantec AntiVirus 10版,這次還加入了「主動式威脅」與「網路威脅」的防護功能。

其實對於SEP 11.0這套軟體的測試,比較不能夠以防毒軟體的角度來看待,因為它整合了許多周邊的管理功能,或許可以將它視為一種企業內的解決方案會比較恰當,至於是否適用於每個企業內部,就得視公司對於這部分的重視程度,以及想要管控的範圍到什麼程度而定,其它的就是如果調教這樣子的系統,融入企業內部,並且發揮它最大的效益,我想,這才是資訊(管理)人員所最在意的課題,畢竟這一類的套裝軟體功能頗多,在此我會針對較具特色的相關要點來介紹,如果有興趣的資訊(管理)人員,可以在它們的中文官網上找到相關的說明才是。



軟體名稱:Symantec Endpoint Protection(賽門鐵克端點防護)
軟體版本:11.0.5002.333(2009年9月21日)
適用平台:Microsoft Windows、Linux
軟體類型:商用軟體
官方網站:http://www.symantec.com/zh/tw/business/endpoint-protection
試用下載:http://www.symantec.com/offer?a_id=24829


特點介紹:

其實對於企業端的產品而言,絕大多數都會將管理機制設計在軟體之中,所以對於集中控管的功能來說,應該是這類軟體必備的功能之一,其實以SEP 11.0來說,這部分整合算相當不錯,幾乎所有使用端的設定都能夠在管理介面(主控台)中,透過網路來進行相關的設定與控制,只要再最初派送安裝前,做好相關功能的設定即可。


雖然這些功能或許在具備Windows AD的架構之下,也有相似的解決方案,但是軟體若本身就具備這樣子的功能,或許在企業內應用時,它能夠調整的彈性也比較大,這也是一般消費性產品所無法相提並論的部分。

除了這個中央控管的功能之外,它也利用了這個管理介面的支援性,提供了下面幾種由管理者介面,可以直接控管使用者電腦(被控端)中SEP 11.0的相關功能與設定,其中較具特色的功能如下:

1. 個人防火牆:

在打開主控台的操作介面之後,可以依「政策」、「防火牆」的路徑下,在右方的「防火牆政策」上,按右鍵點選「編輯」之後,就可以在「規則」選單中,看見它相當嚴密的防火牆設定,它能夠依管理者的需求來進行相關的細部設定,雖然剛看見這麼多設定時,會有點不知道該從那邊下手,不過,站在企業內資訊安全角度來看,寧願軟體本身有提供那些功能,也總比需要時卻無法支援來得好。


畢竟公司要選用一套資訊防護的軟體時,就是希望能夠貼近公司擬定的資訊政策,同時藉由這個防火牆的設置,避免使用者的個人習慣,造成公司平白無故的損失,所以這樣子的防火牆設定,的確有其必要之處。

除此之外,它在「流量與隱藏設定」中還提供了一些進階的功能,可以避免使用者受到流竄於區網之中,較難被查覺到的惡意攻擊,例如:MAC的欺騙。


2. 雙層IPS:

除了防火牆之外,SEP 11.0還提供了兩種形態的IPS(Intrusion Prevention System:入侵預防系統),簡單地說就是提供了「主機端」(主動)和「網路端」(被動)的入侵防禦,因為主機可能受到的入侵管道,除了來自網路上的惡意來源之外,就是存在於電腦主機中的惡意程式,我想這種雙層IPS的設計,主要是讓系統具備較為完整的防禦功能,避免過分關注來自外界的危險,進而輕忽了透過別的管道進入內部的惡意程式,甚至它能夠從內部竊取資料,再透過其它管道對外進行傳送(這也是防火牆最常忽略的部分)。

在主機端的IPS中,SEP 11.0採用了「TruScan」的技術(是一種行為分析的技術,據官方資料指出,誤報率僅為0.004 %),管理者只需要從主控台的「防毒與防間諜軟體政策」中,就可以針對「TruScan主動掃描威脅」這部分進行相關設定,設定完成之後,就能夠直接套用在使用者的SEP 11.0之中,不再需要管理者出馬,到每個使用者面前來幫他們進行這部分的設定。


至於網路端的入侵防禦,在SEP 11.0的主控台中,就是直接獨立於「入侵預防政策」的設定當中,預設的狀況下,所有在它管轄的主機,都會透用這裡的設定值,如果你想要排除特定主機在這部分的防禦時,就可以勾選「啟用排除的主機」,並在內部設定中寫入相關的主機資訊即可,當然也可以在主機的群組中先將有這類需求的主機,分類在不同的群組當中,在指派相關設定檔時,直接略過該群組也一樣可行。


3. 應用程式控制與裝置控管:

除了針對主機整體的安全性防護之外,其實SEP 11.0之中也具備應用程式控制的防護功能,讓管理者能夠設定應用程式對於系統資源存取的權限,以免應用程式被惡意程序劫持,進一步對系統造成傷害,舉例來說,先前造成大規模感染的隨身碟病毒來說,如果在應用程式控制的控管之下,我們就可以在這邊將應用程式對於USB設備連線磁碟機的寫入權限給關閉,它就無法進行感染的動作,接著再透過詳細的掃描與檢查,查殺位於系統或是隨身碟中的惡意程式。


甚至,可以採用更為極端的方式,直接從中控台裡進行輸入(出)裝置的控管,降低由實體裝置導至主機受到惡意程式侵襲的可能性,同時能避免內部的重要資料被使用者複製出公司,雖然這部分的裝置管制,可以透過主機的BIOS或是某些資產管理軟體(價格頗)的協助來達成,但是在SEP 11.0中,它也直接將這部分的功能放進了這個套裝軟體中,讓管理者不需耗時去處理這部分的危機發生,甚至有些管理者還會直接用熱融膠或是矽膠(Silicone)來把周邊設備封死或拆除,光是用想的就覺得累,現在只需透過SEP 11.0提供的裝置控管,就可以達到一定的成效。


為什麼我沒有特別題到主控台政策設定裡的其它功能,例:LiveUpdate集中式例外...等,並非是它們的功能不好,而是在實際操作上,這部分比較偏向防毒軟體的運作模式,再加入了中央控管的功能,因此,我在這部分就沒有多加著墨,一般的管理者通常看到這樣子的設定介面,應該也能夠立即上手,不需花費太多的時間來熟悉,我想這也是軟體操作上的一項重要指標。

更何況,在本文一開始我就提過這套軟體不應該用單純防毒軟體的角度來看待,所以,在介紹SEP 11.0的特點時,我比較著重在它周邊能夠提供的解決方案,如果需要瞭解SEP 11.0所使用的防毒或防間諜軟體的技術,應該可以在官網上找到不少資料才是。

總結:

在測試SEP 11.0的過程當中,安裝部分沒有遇到什麼問題,只要事先依照它提出的系統需求,準備好這樣子的安裝環境即可,以我的角度看來,最大的差異就是使用者的電腦是否要受中央伺服器(主控台)控管這一點,除此之外,它提供的端點防護功能,算是一套蠻完整的資訊安全的解決方案,畢竟它的確能夠為管理者帶來更多的附加效益(例:應用程式控制與裝置控管)。

其實以防毒軟體來說,最多人在討論的除了它的功能之外,就是它所佔用的資源多寡(記憶體使用量),以「SEP 11.0」來說,管理主控台(Smcsvc.exe)的部分,視實際的使用狀況,大約會佔去80至100 MB的記憶體,至於使用者所安裝的SEP 11.0套件,包含了五個程序(ccAPP.exe、ccSvcHst.exe、Smc.exe、SmcGui.exe和RtvScan.exe),這些程序在靜置時,佔用的記憶體總量約為 25 至 30 MB左右。


若是直接由使用者自行啟動「完整掃描」的時候,除了原有的「RtvScan.exe」會從 3 至 5 MB,增加到 40 MB之外,還會另外增加一個約8 MB的「SavUI.exe」(掃描介面),若是由管理主控端來指派使用者進行全系統掃描時,就不會多佔用這8 MB的記憶體,由此也能夠看出由中央控管的好處,不僅對於管理者有好處,甚至也能夠幫助使用者節省記憶體的資源。


以企業內部使用的角度來看SEP 11.0,它的確是一個十分具備優勢的資訊安全軟體,只是對於規模較小的公司或中、小企業,或許還是會採用消費端的安全防護軟體(例:Norton Internet Security),畢竟預算的成本對於公司來說可能仍是最大誘因。

不過,當公司內有考慮要導入類似資產管理的軟體時,就可以考慮看看是否能藉由SEP 11.0來替代,這麼做說不定能夠為公司省下一筆相當可觀的軟體授權費用,只是要先評估公司想要管制到什麼程度,如果SEP 11.0能夠符合需求的話,就算它的導入成本較一般消費端的產品高,仍然可以算是一套C/P值頗高的安全套裝軟體,如果有興趣的話,您不妨也可以下載試用版來進行測試,說不定你會發現到更多你所需要的功能,到時候再來進行導入的評估也還不算遲。

2009年12月18日 星期五

即時通訊傳檔的安全掃描(Security Scan for IM Transferring)

6 則留言:
現在的即時通訊(IM)相當的發達,無論是Windows Live Messanger(WLM)、Skype或Gtalk...等,都屬於是即時通訊的一種,先前一波透過即時通訊,來散布病毒與惡意連結的掘起之後,現在的防毒軟體,「基本上」都具備掃描即時通訊傳檔的功能(這邊以WLM為例,至於一般版本的Skype,似乎沒有辦法針對這部分來做手動掃描的設定),至於是由使用者手動設定,或是由防毒軟體本身,來修改即時通訊(WLM)中的檔案傳輸時的病毒掃描設定。


(例:C:\Program Files\...\navwnt.exe)

2009年12月3日 星期四

開機方式的選擇(Options for Starting Computer)

2 則留言:
如果你是經歷過純DOS(不是Windows裡的「命令提示字元」)的使用者,應該對於Windows的開機方式,有著不同的體驗,若是遇過PATA和SATA的驅動問題,我想對於系統開機的流程,應該會更深入的認識,雖然對於一般人來說,真的沒有太多用其它途徑開機的需求,但是對於IT人或是想要自己拯救電腦的人,或許這就成為另外一種不可或缺的技能之一,對於現在愈來愈多沒有配備光碟機的筆電來說,很有可能是救命的曙光。

在正常的狀況之下,電腦可以從硬碟開機進到系統是沒有問題的,一旦中毒或是開機區毀損無法進入系統時,就得要另外想辦法開機進去,拯救珍貴的資料或是修復系統,最常見的方式就是直接透過光碟開機,可惜的是...這種方式對於沒有配備光碟機的筆電,可能就得在費點心力才有辦法解決(甚至在採購時商用PC時,某個牌子連光碟機都是選購商品),不然就是直接在系統的Fuction鍵上,直接按下Fx的鍵就直接做全系統的還原(視各品牌而定,F2、F3或F11都有可能),但是這對於資料的救援而言,並非是最妥當的方法,這時候就得採用其它非正規的開機方式來解決問題。

其它的開機方式:

所謂非正規的開機方式,不外乎就是透過光碟軟碟機或是USB的周邊設備來進行開機,至於開機進去的作業系統則是DOS與Windows皆有,其實最為常見的開機方式應該就是光碟開機吧?(在BIOS中修改設定)至少在Windows的安裝步驟當中,就是要求使用者採用光碟開機的方式來進行安裝,畢竟在一台沒有作業系統的電腦當中,如果沒有採用光碟開機的方式安裝,連敲命令的機會都沒有吧!?(會顯示無系統的相關檔案而無法開機)

可是這個狀況,在沒有光碟機的前提之下(以筆電或是特定的品牌PC居多),通常也只有下述的解決方式:

1.自行透過USB外接光碟機:
直接透過USB轉PATA或SATA的外接設備,接上實體的光碟機來進行處理。

2.直接透過快捷功能鍵,進行系統還原(安裝):
品牌電腦在隱藏磁碟區中所內建的系統還原。(例:SRC一鍵還原)

3.透過USB開機碟處理:
在USB隨身碟中安裝開機的系統檔案,前提是主機板(BIOS)有支援USB-ZIP、FDD或HDD。(例:HPUSBFWWinToFlashXPE

如此一來,就算沒有光碟機的電腦,一樣可以透過上述這幾種方式來處理,不過...這些方法其實都有它適用的限制與條件,並非隨便抓一種來使用就沒有問題,更何況PC的BIOS能夠設定的部分遠比NB來得多出許多,有時候在設定開機程序時,如果是BIOS本身沒有提供相關支援時,或許可以透過修改開機選單來達成目的,但是,至少要先能夠認的出那些設備才行,不然一切也是白搭。

使用上的限制:

1.外接光碟機:
使用者必須先有USB轉PATA或SATA的轉接線,這對於一般使用者來說,使用率真的不高,除非你有習慣透過轉接線來外接儲存硬體,不然,很難想到一般人會買它來做些什麼事。

2.隱藏磁碟區的系統還原:
這個通常也只有在系統還在"乾淨"的狀態之下,才有進行備份或安裝的價值,通常在PC上比較有機會用到(商用PC通常會內建+系統還原光碟輔助),一般來說NB都會內建相關的功能,畢竟NB的可調用性較低,也沒聽過有誰的NB可以內建兩台硬碟的吧?(頂多是HDD+SSD的組合)

3.USB開機碟:
通常會有軟體安裝時的路徑疑慮,因為主機板通常僅支援USB-ZIP、FDD和HDD中的其中幾種,雖然「USB-HDD」最為常見,但是當它開機完成後,會將USB所連接的開機設備視為「C:」,這對於某些無法變更安裝路徑的軟體來說,就不太適用,因為你只能夠把軟體安裝在USB的隨身碟上。

至於USB-ZIP和FDD這兩種開機方式,USB所連接的開機設備視為「A:」,雖然在安裝軟體時較為方便,可是在主機板的BIOS設定中,這往往是較不常見的功能,所以,還是要有所取捨,不然就是在插入USB的連接設備之後,很有可能會面臨設備無法被電腦所辨識的囧境,如此一來,還是只能夠透過USB-HDD的模式,進行外接設備的開機操作。

總結:

這邊我並沒有提到太多實際的做法,因為在網路上的相關資源還算蠻多的,如果有針對那個部分要來討論的話,可以留言來互動一下,其實對於IT或網管來說,透過這種其它的開機方式,除了進行系統維護、安裝比較便利之外,甚至對於病毒的查殺或是資料救援也有不錯的功效,如果手邊有有大容量的USB隨身碟,的確可以製作一個USB的開機裝置來留存,就不用帶著一大堆軟體光碟跑來跑去。

但是...如果遇到較舊的電腦時,我想最方便的開機方式還是光碟機吧!?因為USB在舊式主機上的支援性並不好(公司裡的電腦使用通常較為保守,所以有多年前的主機也不奇怪),至於要採用何種方式,就只能夠依需求而有所不同,但是這方面的相關技術,老實說還有很多值得去研究與討論,例:怎麼在XPE中安裝軟體、製作可攜化(綠色)軟體...等,這些都是衍生出來相關應用。

或許,你可以說平時沒什麼機會可以派上用場,但是「工具」的最大意義,不就是準備以備不時之需嗎?所以,身為IT或網管還是認命一點,多學一些也絕對沒有壞處的,畢竟愈早把事情解決,自己的可支配打混的時間也就愈多,有句話說得好:「時間總是公平的」,所以,一起加油共勉之。

2009年11月26日 星期四

雲端?是躍升還是墜入?(Cloud Computing?Leaping or Falling?)

沒有留言:
雲端運算(Cloud Computing)這個名詞現在已經被IT、媒體炒到已經到了我應該不用加上連結,就算沒有用過,也大概知道它是在說些什麼吧?只是大家都在談著它的效益、遠景、服務或整合...等,甚至大家都開始搶著當那一隻「領頭羊」的當下,對於IT人來說,雲端的進展究竟為我們帶來了什麼樣的衝擊?究竟是躍升了一個層次,跨入了雲端鏈之中,還是從原本的行為模式中打回原形?就像從高處跌入雲端,我想這是更多IT人所關心、在意的未來吧?

或許是先前小筆電的風潮,讓IT業界不敢輕忽任何一條蛛絲馬跡(深怕又來一次金融海嘯?),只要有機會全都想投入試試,以免自己會錯失先機,結果就變成了現在的模樣,百家爭鳴卻群龍無首(看不見實際的立基點),結果就是出現了討論的人一頭熱,觀望的人一大群;投入的廠商在緊張,觀望的廠商"等無人",究竟這樣子的改變對於使用者來說,誘因在那裡?對於公司或出錢買這些服務的公司又能省下些什麼?

甚至,對於身處IT領域的工作人員又有什麼影響,一切都準備好了嗎?難道真的只是換個使用方式這麼簡單?(習慣才是最大的誘因吧?不然Windows市占率也不會這麼高),各個投入廠商所創的(服務)名詞,盡可能避開抄襲之名的雲端應用,甚至還有另外一群反雲端的保衛派人士,IT人又該站在那一端呢?或者只能夠霧裡看花,反正大家都在雲端之上高來高去,在沒有人能一統大局之前,誰都可以說自己是贏家。(這點與電子書的現況很像,但是方向卻是相反)

雲端的衝擊:

為什麼我會有這樣子的疑慮,其實主要也是跟自己未來的生涯規劃有關,假使未來真的全面的邁入了雲端的生態鏈之中,我想第一個衝擊到的就是IT人員的就業機會(量),畢竟真的有受過雲端相關訓練的人也相當有限,或者說一般公司裡還有需要這麼多IT人員嗎?(或許委外的業績會有另外一波成長),再者,一般的IT人員,有辦法輕易的融入雲端鏈之中嗎?(看看現在有雲端實力的公司有那些就可得知)

縱使雲端無法適用於所有的公司、企業,但是無法適用的公司,對於IT人員的需求有能夠有多少?這一點很像先前曾經有討論過,為什麼現在除了特定產業研發部門中,才看得見相關的資訊人員,一般公司裡的資訊人員似乎是稀有品種,不是委外兼任,就是甚至不太需要一樣,我想,若是真的把所有應用全都丟上雲端,似乎連這些還可以立足的空間也一起被壓榨殆盡,再加上硬體的成本持續拉低,未來也不太需要維護,壞了可能換一台的成本比請人維護來得合算,當然,這是在沒有計算到其它的附加成本(例:時間、資料完整性...)的狀況之下。

對於公司來說,也許這些變革可能優大於劣,或者能夠縮減某部分的成本與支出,但是對於IT從業人員來說,似乎又回到沒有趕在最前面,就只有註定會被淘汰的命運,畢竟這原本就是個現實的就業市場,雖然那些號稱採用雲端的應用模式(例:SaaS、PaaS...),還在摸索當中,但是以長遠的角度來看,它能夠省下的軟體成本與資源是否真的比單機使用的軟體或平台便宜,我想這也還有待商榷,畢竟企業在改版的需求上,並沒有跟軟體商一樣的立即需求。(這就跟Windows 2000還是很多公司在用一樣)

IT人能做些什麼?

至於IT人能夠為這樣子的局面做些什麼努力嗎?或許產學業界是有些雲端的課程能夠去上,但是對於非資工背景的人來說(畢竟,不是每個IT人都有辦法專注於寫程式這一塊),或許那可能是另外一場有字天書的體驗,是否每個人都有能力來涉獵這部分的內容,我想大家心裡都有數,那我們還能夠做些什麼事情呢?在未來的雲端服務中,我們該扮演什麼樣的角色?

依照以前的做法,或許覺得還是有某些服務或平台是可以自己在公司內部進行維護,一旦雲端的相關應用更加成熟,我想這些維護的工作,除了某些無法轉移或有時間壓力的服務之外,其它的服務,我想也沒有多少能夠再留在公司內部,畢竟公司還是營利事業,而不是慈善事業

難不成到時候大家都只好投入「協助」導向的顧問職?協助公司導入相關的雲端服務?做完一間換一間,推完一種應用就準備推廣下一種應用?等到某一天真的沒有相關的東西可以推時(這是極端的想法,不然軟體業早就倒光了),回家賣雞排(看看現在還有幾間規模不大的SI廠商...)

當然也不用過於悲觀,現在吵得如此火熱的雲端,或許還有著很多變數,真的等到那一天快要來臨時再來煩惱,或許也還不遲,不過先做好準備總是沒錯,現在應該沒有誰能夠保證自己能夠一直立於不敗之地,只是先做好準備,盡可能地讓自己找到在IT產業中的立足之地,有些人可能開始往軟體面前進,有些人或許可以在這種風潮之中,選一邊來站,甚至在夾縫中找到自己能夠發揮所長的地方(或許還需要時間來探索),無論是那一種,我想也只有咬著牙做下去而已。

所以,雲端究竟帶來的是龐大的商機?還是IT人所懼怕的「」機,這些其實都值得我們靜下心來仔細思索它的可能性,畢竟有很多事情不如我們所想像的這麼美好,我們唯一能夠做到的也就是(人生)風險管理,其它的也就只能夠「Do "IT"!!」

這其實就告訴我們一件事,當別人一頭熱時,我們除了要瞭解它可能帶來的好處誘惑,有時候更該注目的是它所帶來的衝擊影響,就跟有些人總是喜歡一再地讓優點曝光,或許適當的揭露缺點,或許更能夠為人所瞭解與接納,這也是大家更想要瞭解到的部分,可惜的是...對於某些族群的人來說,那一塊簡直就是神聖不可侵犯,或者說,是另外一種不能說的秘密吧?

2009年11月20日 星期五

虛擬化,安全要不要顧(virtualization? how about safty?)

沒有留言:
虛擬化是近年來相當夯的一項技術,從伺服器上的應用,一直到現在多核心的硬體架構問世,幾乎每個人的硬體,都有了足以運作虛擬化環境的能力,在軟體上從VMWare到免費的VirtualBox,甚至是Windows 7裡為了建構XP Mode的Virtual PC。這些都是相當常見的虛擬化軟體或平台。


(VirtualBox的操作畫面)

接踵而來的就是,我們使用虛擬化技術,主要是用來做些什麼事情呢?就算裡面安裝了一個不同的作業系統,是否有需要安裝安全性的相關軟體?或者是單純將虛擬化中的系統做為沙箱(Sandbox)、誘補系統...等,在這種系統當中,這些安全性軟體是利還是弊?或者是要考慮應用層面、使用時間或其它因素?無論如何,虛擬化似乎也不再只是單純地做為特定用途,再反過來說,一般使用者能夠用虛擬化來做些什麼事情呢?我想,這也是值得我們思考的一個方向。

誰是虛擬化技術的使用者?

雖然虛擬化的這個話題也夠久了,一般人又有多少機會可以使用到這樣子的技術?就算硬體的支援上已經大大地提升,軟體也有免費軟體能夠使用,但是,一般人又有什麼時候需要控制兩種不一樣的作業系統?

其實,我覺得一般人不會沒事找事做,搞個虛擬化來自找麻煩,通常一套作業系統對他們來說,就足以應付他們的日常生活所需(當然,帶來的困擾也是),也因為如此,真的會在日常生活中採用這種技術的人,往往都是有特殊需求,或是工作上需要才有可能會這麼做,至於在伺服器上的應用,其實也跳脫不開這些既有的限制,舉例來說:軟體測試員網路管理員系統管理者或是有著IT狂熱自由工作者,我想也只有這些人會在日常生活中,導入虛擬化技術的應用。

至於其它人,或許自己身處在虛擬化所建構出來的工作環境中而不自知,畢竟在很多實體上的應用服務,說不定底層的部分也是建立在虛擬化的環境當中,例:網站租用、代管...等。

如果,真的要在虛擬化的環境中建置安全性的配置,通常這些使用者也都具備一定的觀念及維護能力才對,只要給它們足夠的資源,在虛擬化的環境當中,他們就可以像在真實環境中,安裝上相關的防毒、防火牆及安全性的相關配置,反觀其它人,虛擬化的技術就像是一個深藏不露的應用,更別希望他們能有些什麼樣子的作為,最後很有可能會淪為一種噱頭與口號吧?

縱使,像Windows 7的XP Mode所言,在Virtual PC裡所執行的XP也得安裝安全性的防護軟體,但是,有多少人真的會在裡面安裝防毒軟體或是相關的安全防護措施?甚至,就算系統被搞掛了,再載掛一個就好,使用者真的有這麼在乎嗎?

我想是否要安裝安全性的防護軟體,這應該跟虛擬化中執行的程式有關,如果只是單純為了特定應用軟體,偶爾才進到虛擬化的系統中操作,對於「個人」資料的保密及系統是否穩定,重要性好像就變得不再那麼重要了。

甚至,以我自己來說,進虛擬化系統,通常也只是為了取得BIOS的畫面,或是安裝一些風險較大的軟體時(例:來自於對岸的謎樣軟體),才會刻意的切換到虛擬化的系統之下操作,否則,我也很難想像出「一般人」能夠用虛擬化技術,做些什麼樣的進階應用?

安全性的考量是否適宜?

除了虛擬化的使用者和執行何種的應用程式之外,我們也可以回到現實一點的角度來考量,一般使用者有可能在電腦中,準備兩套安全性的防護軟體嗎?就算是免費的防毒軟體,對於系統資源的消耗及實際上的作為又有多少?

或許,有人會說:「既然要玩虛擬化,本來就得要把這些硬體資源的部分考量在內」,但是實際有在用虛擬化技術的使用者,除了在特定伺服器的應用,或許可以擁有較為相配的硬體資源外,其它人的硬體資源幾乎也是硬擠出來的資源,很有可能在記憶體的分配上,光是應付系統運作就顯得有些吃力,再安裝記憶體殺手的防毒軟體(安全性的防護),這樣子對於實際應用上,是否還有它的效益

如果你是在虛擬化的環境中,安裝的是非Windows的作業系統,或許可以減少一些這部分的顧慮,但是,除了想要熟悉不同作業系統的使用者之外,一般人同時跨兩種作業系統的用途何在?只為了執行在Linux中才能夠運作的程式或軟體?我想屬於這一類型的使用者,應該也是極少數的一部分,更何況,有很多原生於Linux中的軟體,也都移植到Windows系統上了,如此一來,更顯得自己是多此一舉。

經過了以上的說法,對於虛擬化內的系統,是否要安裝安全性的防護軟體,似乎也漸漸趨於明朗,除非是在虛擬化上運作的是特定伺服器主機(長時間的無人運作),為了安全性的考量外,可能會增添防火牆相關的功能之外,一般人所採用的虛擬化應用,除非出發點是為了測試安全性軟體在不同平台上的影響之外,我想安全性的部分可能早就被使用者拋到九霄雲外。

當然,最後還是要提醒一下,既然在虛擬化的平台內沒有做安全性的考量,所以,最好避開在那樣子的平台中,登入所有需要帳密的線上服務,不然,就跟你在網咖上網沒有什麼兩樣,反正原系統只要稍做切換就可以回來,雖然科技始終來自於人(惰)性,但是,多按幾個鍵就可以保平安,還是小心一點比較好,至於虛擬化的安全性,我想...就等到有什麼殺手級的應用時,我們再來重新思考它的重要性吧!

2009年11月9日 星期一

副檔名的危機(Crisis of Filename Extension)

4 則留言:
副檔名這個東西,就跟命令提示字元(文字模式)一樣,雖然漸漸地被人所遺忘,但是它們的重要性卻是依然存在,如果你的電腦少了這個副檔名的支援,我想很多程式應該都會直接變成半殘,因為關聯的檔案全部都找不到該用何種程式執行,不過,從早期只能夠支援3個字元的副檔名,一直到現在可以有256個字元,但是實際能夠做為檔案格式的判斷時,依然只有3個字元有效。


【Windows預設會隱藏副檔名的顯示】

2009年11月5日 星期四

多功能的複製工具(Multifunction Copy Tools)

沒有留言:


這個小工具程式,可以幫你解決一些複製時,煩人的參數設定,甚至它還有支援多線程的功能,唯一美中不足的部份就是...它沒有中文化,可能對於軟體推廣來說,比較難被大眾所接受,但是為了享用它所提供的功能,也只好盡力摸索它的相關功能。

軟體名稱:RichCopy
支援平台:Windows(32、64位元)
檔案大小:5896KB(HoffmanUtilitySpotlight2009_04.exe)
官方網頁:http://technet.microsoft.com/en-us/magazine/2009.04.utilityspotlight.aspx
下載路徑:http://tinyurl.com/cmfmfx(已縮址)

這個小工具是今年四月份才被釋出(從檔名應該就可以看出2009/04),其實大多數的人可能對於它前身的產品比較有印象(Robocopy),如果你有使用過先前的產品,我想要使用這個Richcopy應該也不是件難事才對,我就簡單地做個介紹,有興趣的使用者也可以抓下來用用。

1.更改為進階模式:因為該軟體很多功能在進階模式中才得以實現。



2.設定複製參數:這部分我覺得最常用的功能選單是「Files to be included」,主要是以檔案、資料夾的屬性,以及時間點來做為複製時的過濾對象。



3執行複製:設定複製的路徑後,即可開始進行複製:



4.命令列的操作:詳細的參數可參照help檔(需注意程式執行的路徑)



如果有使用過類似軟體的使用者,應該不會有太多問題才對,個人覺得這項選體的重點是在複製速度,感覺有點類似factcopy的功能,實際複製時的速度,也比原本的複製、貼上快出許多(多線程的支援),如果「xcopy」也具備這種多線程的複製功能,我想它應該就會成為更有力的網管工具了吧!

這個小工具的功能蠻多的,如果有興趣的話可以參考它本身的HELP檔,雖然說是英文,但是描述的也還算詳細,應該不至於會看不懂才對,這篇主要是記錄「Richcopy」這個蠻好用的複製工具,所以也就沒有加註太多說明,如果你有更為進階的使用方式,也歡迎留言告知。

2009年10月29日 星期四

如果還有XP(If XP Sill Exist...,How About Win 7)

4 則留言:
最近在各大販售的通路,我想最熱門的除了CULV的筆電之外,就是Windows 7的正式現身(2009/10/22~23),從這一連串的相關活動中,可以看出官方想要為Vista消毒的動作有多快(被人淡忘的速度更快),除此之外,在先前採取保守政策,暫不升級成Vista的XP使用者,會因為這一波「Windows 7」的強力推銷,就投入所謂的換機潮?或是更新成新版的作業系統?



老實說,我個人還是抱持著觀望的態度居多,今早跟一個認識的代理商窗口,聊到是否有可能推出內含三個世代(XP、VISTA到 7)的產品時,竟然得到了一個令我震驚的消息,更讓我懷疑這一波所謂的換機潮,力道會有多大?或是按照慣例,大家還是等到Windows 7 SP1現身後,才比較放心地轉換跑道呢?

其實對於這個Windows 7的話題,對於現在沒有什麼話題的IT業界來說(先前的雲端又再度熄火,或者現在是討論「電子書」?),已經算是能夠操作的議題之一,但是對於實際的採購、公司或一般家用的使用者來說,真的很難再因此多拿出一筆預算來添購新的作業系統,頂多是因為舊的機器宣告不治之後,才有可能因應時事,「順道」採購一台能夠擁有正版Windows 7的電腦主機或筆電。

不然我也真的想不出有什麼原因,能夠促使大多數的消費者,從荷包中掏出錢來購買支援「多點觸控」(一般人要用它做什麼?在螢幕上打字嗎?)、「效能比Vista好」(跟舊有的XP相比呢?),或是為了「未來延續使用」(未來是指2014年後...)的Windows 7,更何況,又有多少使用者在前一個世代的作業系統升級中,怯步或是轉換陣營了呢?

縱使這次升級有點算是半強迫的性質(藉著放出XP主流支援時限的消息...),但是對使用者來說,怎麼能夠延續現有的操作環境,可能比迎合新技術來得更為迫切,畢竟現在的硬體壽命跟作業系統的世代交替相比,似乎也相差不遠,真不知道該說硬體生命週期太短,還是該說作業系統的壽命太長?若是以軟體的角度來看它,作業系統改朝換代的時間似乎又顯得短了些。

今早會跟相關人士聊到,是否能夠同時擁有三個作業系統的產品出現,主要是基於現在的商業機種,原本就可以透過Vista Business的授權,同時合法擁有XPP的使用權利,如果再加上這一波Windows 7的升級熱潮,有沒有可能在這段尷尬的升級的時間中,直接出現擁有三種作業系統的OEM產品,畢竟在微軟自己的相關活動中,也有著類似的訴求。(3377佔領 Windows 7 方案

結果我得到的消息竟然是,廠商「可能」(因為我還沒有看見產品,不敢肯定)會直接端出「貼著Windows 7授權」,卻以「XP Professional」的作業系統出貨的機器,言下之意就是...作業系統直接降了兩階?難道又是要重玩多年前Vista衝「市佔率」、「銷售成績」的數字遊戲(魔術、假象)嗎?

先不論是否有這個可能性存在,對於使用者來說,這麼一來不是又延續了XP的使用年限?使用者可以再繼續撐到2014年?(Windows XP支援生命週期),只是在到達那個時間點之前,使用者的硬體還活著嗎?不知道那時候的Windows已經出到多少了?(Windows 8還是9?)

如果XP還能夠繼續延命下去,其它的軟體提供者,什麼時候才會全力提供新版作業系統的支援?或者,硬體廠商得研發多少個版本的驅動程式?這些對於使用者來說究竟是好是壞?我想只能夠等待時間來證明,如同現在的硬體規格,
就已經有很多硬體在Windows XP的作業系統中,無法支援所有功能(因為硬體廠商沒有釋出XP的驅動)。

如果是你?又會怎麼選擇?

我自己無論是站在工作或私人的立場,對於同時擁有合法的WIN 7授權,又能夠使用XPP是件好事(至少不用在WIN 7裡,使用那個虛擬化的XP Mode,徒增系統的負載),同時還能夠繼續觀望到WIN 7 SP1出現,是抱持著認同的態度。

但是,對於整個IT產業來說,這樣子真的是件好事嗎?想想先前記憶體產業的錯誤(剛好有同學在那個產業鏈中),這次又用類似的手法在進行推廣,真的很難讓人不擔心,接下來又該換那個產業倒楣?希望只是我多想...,至少對於使用者的選擇來說,或許目前這樣子的發展下去是好事吧!

2009年10月15日 星期四

誰能擁有SEO的權利(Who Has The Right To "SEO"?)

沒有留言:


最近礙於某些原因(工作需要?網管也要管SEO嗎?),所以看了些有關 SEO(Search Engine Optimization)的內容,雖然還沒有全部念完(我跟原文沒這麼熟...),但是一邊看一邊會覺得心寒,因為除了完全自己架站,或是像自由度較大的網站(部落格)的空間(例:WordPressBlogger),其它真的有心想要做SEO的平台,似乎能夠自己操作的部分也相當有限。

因為很多網頁中可以加入的連結、說明,甚至是一些所謂優化的方法,絕大多數都掌控在各大平台業者的手中,更別提它們之間是否有互相抵制的行為(例:禁止外連禁止別人家的Spider造訪...等),那麼真的想要在SEO上有所作為的使用者或公司,我自己總覺得會面臨這兩種狀況...

1.有SEO實際需求的平台,卻無法大展身手:

一般來說,以目前大型的商業網站平台,使用者除非是抱到平台業者(通路)的大腿,才有可能在它們的網站上有相對顯眼的露出,不然自己通常只能當個內容的供應商,由此可知,一個只能夠提供內文的使用者,有什麼能力(權利)做什麼SEO

就連一般的拍賣網站、或是線上交易平台,很多也因為想要讓使用者容易上手、便於管理,所以早把所有欄位的設定都已經寫死,這麼一來,充其量使用者只是當個上稿機器,也不用想太多跟SEO有關的內容。

或許,一個流量大網站平台、優質的內容,所帶來的流量,遠比自己SEO做得要死來的實際沒錯,因此,使用者也只能夠跟著這個遊戲規則來走,對於非常在意數據的老闆、主管或是網站管理者,這樣子的局面,真的也是他們所樂見的嗎?(我想也不是吧?)還有那些教別人SEO的人、書或機構,真的也能夠打破這個局面?

還是說能夠再開創另外一波的消費需求?(簡單說:他們提供網站代管SEO周邊服務),這對於現在網路上所謂的「免費資源」來說,好像也有段不小的距離,更何況會選擇從網路上來進行SEO(行銷手法)的人,不也是看重它的門檻較低?

雖然,我也相信在某些事情上有它「一分錢、一分貨」的道理,但是認真的說來,這不就像是一場局外人看熱鬧的戲?那SEO究竟還能夠為我們帶來些什麼?或者用來培養個人魅力價值上,還是有它一定的功效?

2.能夠實現SEO的地點,無法滿足商業需求:

反過來說,如果真的夠自由的平台,它是否就有足夠大的曝光度(流量)?跟網路金融(流)的結合程度,是否就能夠達到一定的水準?這些我想也是一般使用者,想藉此推廣什麼商品時,最大的阻礙。

自己架設網站,當然可以把所謂SEO上能夠做的東西,全部拿來操演一遍,但是要付出的代價是否值得?尤其是一個小型公司,要維持這些所付出的營運維護成本,是否合宜?

還是能夠以個人魅力來打出特有的個人品牌?就算有,那也只是少數人有機會到達領域,若是能夠放諸四海皆準,那麼所謂的個人品牌,不也就像「蛋塔熱」一樣,禁不起時間的考驗。

或許,這只是我個人的看法(偏見)?


但是,也是我這陣子看了SEO的相關內容後,心裡最大的疑問?或許現在對於商業模式的SEO已經發展到一定程度,而手法也從搜尋引擎,轉向快要數不出來有多少的社群(交)網站,不管怎麼換湯不換藥,重點還是那個商業價值

內容固然重要,但是,少了行銷的推波助瀾與商業價值的立基點,一樣有可能被埋沒在這片汪洋當中。不過...固守內容的品質,至少比某些已經「玩弄技巧成性,忘了充實本質」的平台,來得更為人所重視,我想使用者對於SEO的主控權及它所代表的意義,在一來一往之間,似乎也漸漸地被削弱,甚至很多原先SEO所推崇的方式,真的就受搜尋引擎所愛嗎?(參考網址:Live: Ask The Search Engines: Best Practices Edition),我想這些都需要重新思考一番。


不過...我還是得認真研究SEO相關的內容...(苦笑)

2009年9月17日 星期四

跨權執行程式的解決方案(Solutions to Overstepping Authority Users)

2 則留言:
在一般使用者的電腦當中,經常會因為權限不足,而無法執行特定程式的狀況,一般來說這時候就會叫公司裡的網管(或有管理者權限的使用者)來幫你啟動,偶而為之或許還說能得過去,不過...若是你平日每天都得要執行的程式,總不可能讓網管天天來幫你「」程式吧?

(圖:以更新程式為例)

難道因為這原因,只好把管理者權限給使用者嗎?然後再跟他說:「因為你現在的權限較高,所以中毒或是有什麼狀況自己負責...」我想使用者應該也不想自己背黑鍋吧?

難道沒有別的解決方法了嗎?其實是有的,因為在作業系統中有一個指令能夠讓使用者暫時跨權來執行特定的程式,那就是 ─「Runas」,不過,它卻有些不太合理的設計,會讓管理者啼笑皆非...






如果你有實際操作過一次之後,你會發現當要透過它轉換成其它使用者(管理者)時,它會要求使用者輸入管理者的密碼,目前我尚未找出有什麼方式,能夠避開這個互動輸入密碼的過程(如果有人知道,歡迎留言或來信告知),看到這裡應該就知道我想要表達的是什麼了吧?

既然,最後還是得把具管理者權限的密碼告訴使用者,那跟直接按下右鍵,切換使用者權限來執行有什麼不同?或許這個程式的本意,是為了讓使用者的執行環境安全性高一點,但是這種做法對於系統權限的管理者來說,似乎有些不切實際,因為使用者很難不受到這管理者密碼的誘惑,尤其是在想安裝一些自己慣用的軟體時...



所以我就開始尋找能夠符合管理需求的程式,一方面能夠跨權執行特定程式,另一方面也不需讓使用者得知管理者的密碼,結果,真有類似的解決方案,那就是「CPAU」這隻小程式,它就能夠解決這部分的問題。


程式名稱:CPAU
軟體種類:Freeware
版本:1.11.0 - November 08, 2005
系統平台:Windows 2000、XP和2003
檔案大小:204 KB
官方網站:
http://www.joeware.net/freetools/tools/cpau/index.htm
檔案下載:
http://www.joeware.net/downloads/files/CPAU.zip

它的使用方式相當簡單,下載完畢並解壓縮之後,就可以直接透過文字介面(命令提示字元)來執行它,常用的參數有下列幾個,如果有其它需求的可以再參照說明文件的使用方式。

CPAU -u user [-p password] -ex "WhatToRun" [switches]
基本參數:
-u:user(使用者名稱)
-p:password(使用者密碼)
-ex:"WhatToRun"(需執行的程式,可用完整路徑)

常用的延伸參數:switches

-lwp:載入使用者設定,同「-profile」、「-localwithprofile」
-lwop:不載入使用者設定,同「-localwithoutprofile」
-enc:將設定檔進行加密為暫存工作檔。
-dec:將暫存工作檔進行解密。
-file:執行或創造暫存之工作檔。
-wait:等待執行的程序完成後,再回到原工作狀態。
-cwd:切換開始的工作目錄。
有了這些功能參數,原則上就可以滿足管理者的需求,執行需管理者權限的程式,執行的流程如下:

1.將執行程式所需的資料加密成暫存工作檔:(以ASUSUpdate為例)
cpau -u administrator -p test_!@# -ex "C:\Program Files\ASUS\ASUSUpdate\Update.exe" -enc -file temp.job(副檔名可加可不加)


雖然這邊可以看到暫存工作檔的加密資訊,不過沒有關係,你可以事先做好這個暫存檔案,再傳至使用者的電腦中即可使用。

2.將暫存工作檔解密,並且載入該使用者之設定檔:
cpau -dec -file temp.job -lwp


我們就可以從工作管理員中看出,該程式的執行者為管理者(administrator),而且使用者也無法得知管理者的密碼,因為該暫存執行檔(temp.job)中的內容已經過加密,無法直接開啟得知密碼為何,如此一來,就能夠解決這個跨權執行程式的安全性疑慮。

對於管理者來說,你可以把這整個過程再用批次檔(例:*.bat)來進行整合,位於工作暫存檔的內容,不只是能夠用單一的程式路徑,也能夠在裡面塞入特定作用的批次檔,如此一來,這隻小程式的功用更多,端看使用者要如何設計了。

2009年8月25日 星期二

彈丸之地的代理與經銷(Representing and Consigning in This Tiny Little Place)

沒有留言:
每次在報紙的某些版面上,都能看見台灣的資訊硬體在國際上發光發熱,但是回到實際購買商品的市場上來看看,先前喧鬧一時的「DELL」,一般使用者似乎也只能夠上網訂購,然後靜待產品寄送至家中,除了台灣當地品牌外(雙A、X嘉、微X...等),其它的硬體產品,要在台灣取得,很有可能連原廠的窗口都不一定找到。

若是以在商言商的立場來看,因為台灣的銷售市場太小,原廠不會在這邊設點也是情有可原,反觀代工重鎮的對岸,那所謂的山寨文化又是怎麼一回事呢?因為市場大,所以就算獲利被山寨文化吞噬,一樣也能夠讓許多原廠在當地設點,而不像我們這空有其名的彈丸之地,只剩下一個辦事處代理商,甚至還有可能得自行想辦法解決。

有沒有原廠(在地化)的服務差別在那呢?支援時間緩不濟急?或是產品線太少?我想最大的差別應該是最多人在意的「價格」,同一個產品在台灣經過代理、經銷制度後的結果,絕對會比原產地貴上許多,你可以說它轉嫁運費,也能說它是物以稀為貴,甚至有些會說「中文化」的費用使然。

有更多時候,你可以仔細思索一下,若是全球的訂價統一,那就像公開對非主力市場的代理、經銷商宣戰,甚至該項產品也會失去當地的市場,除非你是壟斷性的業務(就算有,也會有大小眼的狀況),不然應該沒有多少產品有這麼大的魄力敢這麼做,如果當地的市場太小,產品價格無論你是從那種通路來取得,也不會有太大的差異,甚至你直接在網路上訂購,可能還比你直接去零售市場找該產品來得便宜許多。

若是要說起真的能夠全球訂價統一,我想首推的應該就是Apple,近年來它的大動作總是讓人驚豔,每次有新品發表感覺都像是一場show(雖然我完全沒有A社的產品,也很難不注意到它的存在)不過你若是從美國與台灣官網的線上商店詢價,價差其實並不會太高。(以MacBook Pro 13.3"來說:NT 42,900 vs. US 1,199

有人會說那是用線上訂購,如果你有管道的話,應該可以取得更低的價格,其實這一點我也嘗試過,從大型經銷商口中所得到的回應,其實它們也只能夠代為訂購,原則上還是得經由Apple報價給他們,加上5%的營業稅之後,其實與線上的價格也相差不遠。(接近千元,或許量大有議價空間)

硬體產業如此,軟體產業更不用說,我先前寫過《花大錢買舊軟體?》,我比較不理解的部份是,就算我們以硬體OEM大國著稱,在硬體上能夠取得的好處竟如此之少,或許是因為工廠早已移往內地?或是我們這小國難有其經濟規模?

除此之外,老實說台灣的代理、經銷商也不是這麼好做,很多時候他們也是隨著公家機關(例:中X局...等),在進行大量採購時一併囤貨,再來進行特定組合產品的銷售,所以他們的壓力也不小,否則也無法在薄利的硬體市場上取得獲利。

經過金融海嘯之後,其實對於代理與經銷的制度來說,許多較小規模的廠商也一併消失,剩下的廠商也沒剩多少,雖然選擇性多對消費者比較有利,但是有更多的情況是,同一個代理商,卻經過了更多層次的轉手與加價,實際吃虧的還是消費者本身。

每次在進行採購詢價的過程時,真巴不得自己是身處在某某大國,至少在數字上不會有這麼大的落差,尤其是很多「在地化」之後的軟、硬體,其價差之大令人昨舌,下次可以麻煩各家OEM大廠在代工時,一定跟那些頂頂有名的「原廠」,爭取一些屬於我們台灣人的福利好嗎?(我知道我想太多了...

2009年8月14日 星期五

同步與真相(Synchronization and The Truth)

沒有留言:
最近震撼台灣這片土地的事件,應該就屬「八八水災」對南部的重創,這段時間以來,網路上漫延著各式各樣的消息,不免讓人鼻酸,甚至到了讓我不太想打開新聞媒體的程度,不過,因為我比較常在網路上獲取訊息(至少我可以選擇想看的),卻發現很多事情的真相(網路上也不見得正確),會受到大家以訛傳訛的渲染,往往在還沒看清事實前,就抱著滿腔的熱血一頭栽進去。

最明顯的例子,應該就屬昨天爆發的「MSN的小太陽事件」,因為昨天一早就開始收到四面八方的朋友,開始瘋狂傳送:「msn暱稱前面,加上小太陽標誌(#),MSN就會捐錢給颱風災後重建...」,我在半信半疑下其實還是先去追了一下這條訊息的真偽,真相卻只有「祈福」,並非如同網路上盛傳的捐錢救災。(活動頁面的截圖如下)


內容摘要:MSN 台灣為莫拉克風災發起「雨過天青 MSN 太陽行動」來傳遞關心與鼓勵受災者!請在 Windows Live Messenger 的暱稱前加上太陽的表情符號 "(#)",讓整個台灣一掃陰霾!並且為這次的受苦受難的災民祈福...

若是先撇開背後可能的種種原因,這個活動本身的用意良善,不過與先前「四川大地震,掛彩虹活動」太過相似,所以才會在網路上造成如此大的迴響(誤解?),其實在網路上傳遞的資訊,經常都會有這種狀況產生,因為轉手經過了太多人,最後的真相常會被人所忽略,甚至不可考。

或許,你我都身為網路的中、重度使用者,在轉達別人傳遞的訊息時,無論是透過即時通訊、微網誌上的轉推(噗),在自己尚未(無法)判斷之前,是否真的要這麼做?或者該語帶保留,以免造成更多人的誤解,讓原本的可能的善意蒙上了一層陰影,甚至背上意料之外的原罪。

除了訊息的真偽難辨之外,現在社交(群)網站的興起、盛行,也造成了另外一波的資訊混亂,因為社交網站有了一個看起來很便民的功能 ──「同步」,在初期,使用者可能在不同朋友族群之間,會選用特定的平台來連繫感情,不過時間一長,有人就開始覺得為何要分兩邊討論,於是透過同步的方式,減少自己在平台切換上所耗費的時間,開始透過同步來發表自己的意見(碎念)。

暫且不論在平台之間的朋友重疊率有多少,這種同步的模式畢竟還是「單向」,最後你會發現,想要看見原本平台上的回應,還是得跑去該平台(甚至得登入)才能夠看見,如此一來,究竟減少了多少時間在這見事情上呢?

同步也不是全然沒有好處,在你需要發布重大事件民生相關的消息時,就可以透過這個方式,在短時間內發布給所有平台上的親友,或許,這個功能得利最多的使用者,就是現在深入網路圈的行銷力量(有時也會變成一種噪音)。

不過,也因為同步的操作模式,讓使用者可能會被大量的(重覆)資訊干擾,反而錯失了在這上面的重要資訊,就單以我本身來說,微網址對我來說,絕對不只是一個碎念、聊天或打屁的工具,有更多時候它是扮演著媒體即時資訊不一樣聲音的平台,若是上面有太多「單向同步」的資訊,反而會造成資訊獲取的混亂。

當然在自己忙碌時,可能會按個「略過」一笑置之,反正一時也追不完這麼多推、浪,但是當自己關注的某個議題,可以在上頭找到更多的聲音時,它的重要性可就大不相同。

我相信工具都是為了便民而生,但是在實際運作上,經常會有與原本期許相違背的狀況發生,甚至只幫助到某個層面的使用者,進而造成其它人閱讀或是獲取資訊困擾,所以利弊之間孰重孰輕,也只能由使用者自行定奪。

在這個資訊傳遞如此迅速的時代,怎麼樣獲取「正確」且「有效」的資訊,對於使用者來說相當重要,你或許可以不理別人一天上百則、上千則的閒話家常,但是錯失了一個好的概念、想法,甚至是合作機會,我想那損失可能無法計數...

歡迎來到這個資訊爆炸且混亂的時代,你以為能當個局外人嗎?就算再怎麼宅(腐),你還是會接受到外來的資訊,有人說下鄉種田總可以吧?種田...有時還不是每個人都有那本事吧!?

2009年8月11日 星期二

常用的網路工具(Common Web Tools)

2 則留言:
一個只要是醒著的上班日,幾乎就掛在網路上的我來說,網路工具早已融入了我生活中的一部份,另一方面是因為工作需要,經常會在網路上找些能夠減少工作時間,或是通用型的工具來使用,或許不是每個人都聽過、用過的小工具,藉由跟別人分享自己的使用概念應用範圍,說不定也能開拓自己的視野,說不定也能發現讓自己眼睛為之一亮的小工具。

不過,網路工具的使用是相當主觀個人)的事,同樣的工具有人拿來讓自己的工作效率更快,也有人會拿它來摸魚打混,甚至在網路上興風作浪,甚至有些人誤用了網路工具,反而讓自己的電腦門戶大開,真的可以說是:「偷雞不著蝕把米」。

在你想要用任何工具之前,最好先做點功課,就算軟體本身沒有詳盡的Help(說明)檔,你至少也上Google查詢一下相關的使用經驗,或許有個初步的瞭解,用起來也會比較放心一些。(這也突顯了軟體的說明文件有多麼重要)

接下來直接切入正題,我常用的網路工具,如果硬要分類的話,大略可以分成「系統」、「連線」、「安全」和「娛樂」...等,實際上我們使用的網路工具,其實都橫跨了這幾個分類,所以我也就隨性的憑著自己使用的頻率及印象來介紹。

1.Mozilla Firefox:http://moztw.org/firefox/

對於這個瀏覽器的認識,現在網路上應該不會太陌生才對,雖然現在有更精簡快速的「Chrome」,但是以功能面來說,它還是有著太多吸引我的附加元件能夠讓我使用,這或許才是我一直延續在使用它的最大原因,畢竟它在Windows的作業系統安裝後,再加上「IE TAB」外掛,原則上幾乎所有網頁都能夠順利開啟,也可以經由這個我自己常用的附加元件庫,查看是否有你也喜歡的附加元件,說不定也能夠帶來一些不同的新體驗

2.Pietty:http://ntu.csie.org/~piaip/pietty/

這套軟體或許比較冷門,不是每個人都知道的網路工具,其實它就是一個很有名的連線工具「Putty」的中文版,不過將它中文優化的作者,給了它一個便於辨識的新名稱,我主要是利用它來連現到可供SSH連線的作業系統(例:Linux架構的Centos、Fedora或Ubuntu),因為Windows系統內似乎沒有原生的工作可以做這部份的連線。

除此之外,我有時也會利用這個小工具來連至偶爾才會上去的BBS,而不用再另外安裝一個BBS的連線程式(Pietty免安裝),它除了提供我在不同作業系統下連接作業外,也能夠滿足我連至某些網路平台的需求。



3.Wireshark:http://www.wireshark.org/

這個工具老實說,一般人應該不會用也不想用,但是它卻異常強大,原則上它是用來分析網路傳遞封包的一個工具,對於網路狀態異常時的分析相當有用,但是也有人會透過類似的軟體來收集網路上未經加密的封包資訊(例:即時通訊的文字內容、FTP的帳號密碼...等),所以這個軟體的使用完全取決於使用者,但是,無可置疑的是,它的確是個相當好用又強大的網路工具。《參考文章:即時通訊的加密實「錄」

4.Flashget:http://www.flashget.com/index_tw.htm

續傳功能在瀏覽器早期並沒有考量到這部份的功能,所以在下載大型檔案時,原則上都會建議採用續傳軟體來進行下載,這個小工具在網路上的能見度還算頗高,應該也不用我多加介紹,甚至在新版的軟體中還加入了BT。(P2P連線下載的支援)

有些較為進階的應用,或許一般人比較少用,例:批次下載更名,或是透過不同代理伺服器(PROXY)抓檔,其實還有不少能協助使用者的貼心功能(有時它整合到瀏覽器中,反而會造成使用者的困擾),有興趣的話可以在Google上找找,說不定你能發現很多意想不到的用法。

5.即時通訊:

 WLM:http://download.live.com/?sku=messenger
 Skype:http://skype.pchome.com.tw/

即時通訊已經成了現代人電腦中,不可或缺的軟體之一,除了可以與遠方的朋友聯繫之外,還可以透過寬頻的語音通訊讓不善打字的人,直接透過它來進行語音通話,頓時也省下了不少的電話費用,基本上WLM和Skype在文字及語音的傳輸上各有優缺點,所以我個人傾向文字採用WLM、語音則是使用Skype,除此之外,Skype在資料傳輸上為加密連線,這點就比WLM來得用心。(所以...文字反而應該要用Skype才對嗎?這就看個人習慣而有所不同)

6.Google Docs:http://docs.google.com/

Google出品的線上文件軟體,除了能夠讓你在不安裝其它軟體的狀況下,把Office文件丟上去閱讀之外,其實我更常使用的是它在線上文件分享的部份,尤其是在部落格的應用上,它還能夠充當問卷調查的平台,我想只要有Gmail帳號的使用者,都應該可以去嘗試一下它有多麼便利。

不過,想用它取代你每天繁雜(?)的文件工作,還是有一定的難度,雖然可以透過Gear的離線作業來補強網路斷線的風險,但是在功能及習慣上,或許還是很難跳脫原本使用M$ Office的成癮性。

7.TeamViewer:http://www.teamviewer.com/index.aspx

這個遠端桌面的軟體,用來幫人解決問題(當好人)時還挺方便的,原因是不太需要太多的設定,也能夠穿透簡單的防火牆,其實這一類的軟體現在愈來愈多,例:ShowMyPc也是一種,不過每套連線的速度上各有利弊,但是跟某些需要網路架構配合的軟體相比,在連線速度上的犧牲還算是值得的。

雖然這類軟體的使用相當便利,但是在連線過程中還是有可能被截取,因為它比較類似透過一個第三地來建立兩端的連線,所以在極為隱私的電腦主機上是否適合使用這類軟體,還是得自己衡量一下它的風險。

8.FileZilla:http://filezilla-project.org/

這個免費的Ftp傳輸軟體相當簡單、直覺,雖然作業系統本身也具備Ftp的傳輸能力,Windows中可以透過指令或是檔案總管來進行連線,但是在站台管理加密傳輸的連線上就顯得略有不足。



這時候就可以利用FileZilla這個免費的Ftp傳輸軟體,來進行站台管理、下載檔案以及其它更為進階的應用,對於一般使用者來說也較為簡便。

8.Comodo Internet Security:
http://www.personalfirewall.comodo.com/


這是一套足以媲美專業防火牆軟體的免費防火牆,其實在網路上已經有許多關於它的介紹與說明,雖然最新版中有包含防毒程式在內,不過在安裝時你可以僅安裝防火牆的部份,它提供了許多預設及進階的設定,能夠確保讓你的軟體不會私自亂傳資訊到網路上。

同時也能一一審核對外要求連線的軟體,雖然剛接觸時有些繁瑣,但是在你真的深入使用並瞭解它所具備的功用之後,你會對於網路連線的一些細節跟防範措施更加瞭解,除此之外,在你安裝某些別人客製化的程式時,也可以透過它來監控該軟體是否有惡意的對外連線,光是這些功能就足以推薦大家來試用,一起來看看這個免費防火牆的能耐有多大。

總結:
部落客的暑假作業
其實在很多軟體工具上,使用者大多已經有了自己習慣的軟體,例如:壓縮軟體會使用「Winrar」,實際上它仍為試用軟體,在試用期滿之後,還是需要購買授權才能夠合法使用(一套要價千餘元),不過,你可以在網路上找到替代的免費壓縮軟體(例:7-zip),有時候一個小動作,就能為自己避開許多不必要的麻煩。

以上,就是我常用的網路工具,或許還有許多沒有列入,畢竟太過冷門或有特殊用途的網路工具,也不是那麼常用,其實工具本身的能力很明確,重點是看每個人的習慣怎麼使用它,雖然新版的軟體,不一定是最好的軟體,但是在安全性的考量上,應該「比較」有保障,當然也有可能是多了華而不實的功能,反而讓軟體愈變愈肥大。

有句話說的好:「戲法人人會變,各有巧妙不同」,網路工具也是如此,只要是自己慣用且容易上手的網路工具,摒除安全性的考量之後,只要能協助你在最短時間內完成工作,它就是一個好工具,並沒有絕對的對錯,很多事不也是如此嗎?

2009年7月28日 星期二

先求保命,再求效果(Safety First, then Effect)

沒有留言:
首先,我知道這標題很像某藥商廣告詞,也因為這句話放諸四海皆準,就連正在「當好人」,或是被人歸類為「御宅族」的一群人,對於幫人修電腦(好人三寶之一)這件事來說,也相當受用,甚至對於找好人幫忙的一般人來說,這個標題一樣適用。

對於求助於好人的人來說,最怕遇到的就是像這一類的事件《驚! 電腦維修工人不可信? ─ endadget》,就算是找好人幫忙,也得找個信譽佳、有口碑或是自己信得過的人幫忙(可遇不可求),再不然就是你自己得全程跟著在旁邊,以念(眼)力關注著好人在你寶貝電腦上的一舉一動(前提是你要先看的懂他在做什麼...)

對於習慣被歸類為「好人」的人來說,應該早知道如何能讓自己全身而退,我想這一類的好人+,一定會有相當具有個人風格的處理流程跟模式,如果你正走向好人之路,或是身陷其中的類好人,這篇文章就當給大家做個參考吧?或許你有更讚的觀點也歡迎留言一起討論。

收好人卡究竟需要什麼樣的能力呢?

說穿了,只需要一股「傻勁」就行,因為很多好人,其實都是別人所冠上的名號,自己只是比較不懂得說:「不!」,就開啟了好人國的大門,也因為這樣子的因緣際會,往往就會開始鑽研著跟電腦有關的一切,畢竟時間相當保貴,就算真要浪費,也寧願是浪費在值得的事物上(例:宅在家!?幫正妹修電腦的時間長短?

摒除個人因素的部份,在幫別人處理電腦的問題時,我想好人們最怕遇見的狀況有三種:問題描述不清信任程度不夠無止盡的窮追猛打,雖然這跟每個人對於電腦、網路的熟悉程度有關,不過,對他們來說,這些就像是外星球的生物一般,本來就沒打算跟它們多熟。

問題描述不清:

這應該是最常見的問題,因為人只要一碰到自己拿不定主意的事情,就會看到黑影就開槍台語),不然就是劈頭就說:「我不能上網了,因為MSN連不上」、「為什麼我的電腦變得好慢?」、「我的IE、Firefox打不開」,甚至進階一點的還有可能會跟你說:「我不是有裝防毒軟體了,為什麼還會中毒?」

或許你心裡頭會想:「連不上MSN就代表不能上網嗎?」、「電腦變慢,可能是防毒軟體正在掃毒、你開太多程式」、「IE、Firefox打不開,很有可能是在背景已經有死當的程式,造成它無法正常開啟」,至於「裝防毒軟體為何還會中毒,這不就跟有裝防盜器,為什麼東西還是會被偷一樣嗎?說不定還是自己引狼入室呢!」

當遇到這些問題的時候,如果跟著對方認真,你就輸了,因為時間就會消失在聽對方的片面之詞,當然也不是完全不理當事者的說明,而是聽了再多還不如自己眼見為憑。

這時候最好的方式是:婉轉的聽對方說明,並找個恰當的時間點打斷對方的描述,看是要請對方把機器送到你面前,或是你親自跑一趟(這差別待遇的原因,我也不必明說了吧?)若是兩者皆無法達成,那就採用遠端連線的方式,遠端替對方診斷。

如果採用遠端連線的方式來幫對方處理,很有可能在解決連線問題上所花費的時間,比問題本身所花費的時間還久(經驗談),除此之外,也相當不建議採用Windows內建的遠端桌面連線來處理(原因於下一段會詳述),如果該電腦還有上網能力的話,你可以請對方去安裝能夠穿透一般防火牆的遠端連線軟體(例:Teamviewer...等)

信任程度不夠:

信不信任這件事,說起來簡單,但是實際做起來卻相當嚴肅,或許別人來請你幫忙時,對於你就有一定的信任程度,為了減緩對方心理上的疑慮,我覺得還是盡可能在對方伴隨的狀況下進行所有的操作,不然那一天對方有什麼照片、影片外洩,曾當過好人的你,應該就是第一個被懷疑的目標。

如果對方對這部份一竅不通,我建議幫人處理電腦問題的好人,最好也先簡單的跟對方說明自己要怎麼處理,或許你說的很清楚,對方聽的很模糊,甚至也不一定有能力判斷你所說的真偽,至少能夠先讓對方安心一點(如果對方真的太多疑,我會建議你少碰為妙),至於自己要怎麼處理,這就真的得憑著自由心證

甚至有些時候,在你跟對方說明解決方式利弊之後,對方就會評估是否值得請你協助解決眼前的問題(雖然那是少數,因為請好人幫忙又不用花錢...嘆),除非你是幫無法對你提出質疑的使用者處理電腦問題(例:家人無知的晚輩...等),否則,我相信好人幫忙可能會發生的行為,最好都建立在有一定的信任基礎之上。

先前我有提到為什麼採用遠端連線時,不要直接採用Windows的「遠端桌面連線」來協助對方處理,因為在進行遠端桌面連線時,對方看不見你究竟在他的電腦裡做了什麼事(對方是登出的狀態),如此一來,他們心裡所擔心的事,可能就不只是電腦能不能修好,有更多的機會是害怕有什麼不可告人的東西會被你發現,除此之外,系統內建的功能,對於網路架構的條件上,限制也較多(遠端協助的支援連線案例 註:遠端協助與遠端桌面的網路需求相同),很有可能花在這部份的時間遠超乎你想像之外。

無止盡的窮追猛打:

一定有人會很納悶,為什麼會有窮追猛打的狀況,其實這一點我想「好人幫」的體驗應該特別深刻,舉例來說:好人基於善意(怕你被廠商騙),幫朋友組裝了一台電腦,自此而後就是惡夢的開始,硬體壞了找你電腦中毒找你要暗黑版軟體找你,就只差沒有連作業寫不出來都會找你。

很多時候不是好人不願意幫你,基本上他們既沒有收你什麼好處(外面光是打開機殼,就有幾百元的檢測費用),也沒有要求你做些什麼,你對路上的陌生人,可能都比對替你做事的好人禮貌些(有些人真的是軟土深掘),所以好人其實更怕幫這種會讓自己惹禍上身的人。

因此,好人在選擇是否要幫對方的同時,最好也對這個人有一定的瞭解,如果自己沒有太多時間能夠與對方斡旋,寧願婉轉的把這個問題,轉嫁到外面的廠商身上,頂多只替對方列出相關清單需要注意的問題,這時候千萬不要置身其中,或許對於雙方的互動比較不會有所損傷。(至少也不會吃力不討好)

甚至我也有聽過好人幫的成員,連面對這種使用者也有按照外面業者的做法,給對方一個時限,例:交機後一個月內,超過時限概不負責。雖然這樣感覺很沒有人情味,但是總比被對方無限上綱來得好,人嘛!總是很容易得了便宜又賣乖

在好人的世界裡,他們應該都很願意助自己親朋好友一臂之力(只要在他們時間允許的狀況下),雖然我這邊提到的三點是好人最怕遭遇的狀況,如果你是請求別人幫忙的使用者時,是否也曾造成對方相同的困擾呢?

縱使每個好人所擅長的項目不一定相同,甚至也不一定能夠很快地將問題迎刃而解,至少願意來替你解決問題的這份心 ── 「無價」,相較於坊間的業者,也有可能會在故障原因上,來個「偷天換日」或「魚目混珠」,如果你自認為願意付出對等的代價在這件事情上,你大可以選擇外面的業者,至少也不會造成朋友間的困擾。

最後,我只能說「好人」這個族群的人不少,或許可以藉著幫助別人解決問題來增進自己的功力,甚至能夠贏得某部份的友誼,但是,為了避免惹禍上身,還是先求自保再去思索該怎麼幫助對方。

畢竟最好的結果是:好人能夠藉此增進功力、多得到一些友誼;需要的人也能夠獲得適當的協助,解決問題,不是嗎?

2009年7月14日 星期二

實名制和人肉搜尋(Real Name System and Search by The Crowd)

沒有留言:
有句話說得好:「太陽底下沒有新鮮事」,對於網路上來說,或許可以改成:「網路上沒有什麼找不到」,時至今日,能夠透過網路上找到的東西,絕對超乎你的意料之外,先不論正確度有多少,若是想藉網路來尋得某件事、某個人、某樣物品的蛛絲馬跡,真的不太困難(該宣揚Google帶領我們進入新世界嗎?)

不過,網路有著隱匿自己身份的特性,每個人都可以使用各種不同身份、代號、匿稱來進行一切的網路活動,礙於現在有太多網路上的問題,所以有人開始推行「實名制」,但是,現在有種最新的搜尋方式,那就是把與特定議題的人物,往擁有眾多使用者的平台上一丟,只要話題性夠,馬上就可收到成效,原本可能是一個人得用Google找上好一陣子才能找到的資料,馬上就被最新型的「人肉搜尋」給翻了出來。

「實名制」和「人肉搜尋」這兩個詞都經常出現在網路事件當中,雖然涉及的層面不同,若自己成了網路事件中的一員,這兩個詞對於個人的殺傷力不小,不過使用者本身似乎完全沒有能力可以抵抗,唯一能做到的就是自己低調行事

一般人在網路上,其實不太需要提供過多的個人資訊,最多是跟政府機關交涉,或者在需要真名才能參與的活動上,才需要留下真名,況且真名不行也不應該在網路上能被搜尋找到,但是又有個資洩露的事件,會不定時的隨機大放送。

對於是否要採取「實名制」,以我個人的立場來說,其實並沒有太明顯的好惡感,但是在公開場合上,你無法確定一個小動作,是否會遭有心人士的惡意濫用,照片盜用的在許多部落格平台上,不也是經常被搬上版面嗎?

如果有人以你慣用的網路名稱來發表一些意見,就能惹起不小的風波的話,若是冒用真名,我想很多事會更加無法收拾,雖說真名可能遠不及網路上慣用的代號、名稱來得為人所熟知,但是使用真名帶來的紛爭與困擾,這對於身為老百姓的我們,應該都不願見,也沒有太多閒功夫來處理。(如果有被人盜用過資料申辦手機、服務...,你就會知道有多麻煩)

其實,實名制本身並沒有問題,就算不是用自己的真名發言,一樣也要對自己的言論負責,現在已經有不少因為在網路上辱罵對方的判例出現,可是...大家似乎還是很容易在「公開」的平台上,使用著太過於情緒的字眼,所以,我覺得是否該「實名」?只是給那些覺得「亂說話」不負責的人有所警惕,就算沒有實名...「你所說的一切,一樣能夠成為呈堂證供」(除非你有辦法讓人抓不到你的來源)。

更何況,對於網路的中、重度使用者來說,某些慣用的代號,早已比他們的真名更為人所熟知,這時候實不實名還有這麼重要嗎?或許實名只是為了防制某些亂象肆無忌憚的擴大,但是對於原本就秉持著自我立場,且不傷害到它人(低調)的網路人來說,那似乎只是個多餘的框架而已。

至於「人肉搜尋」呢?其實這一點真的是最無法控制的部份,雖然大家可能都是透過一樣的搜尋系統來找答案,就算你自己本身再低調,一樣有可能從你朋友的留言別人給的稱號曾經提過的活動參加過的團體、甚至是你在拍賣上給人評價的蛛絲馬跡,都有可能透露出你的行蹤、身份或職業。

這才是人肉搜尋可怕之處,其實我自己也曾利用網路的便利及多元性,試著找出多年前的某些人、事或物,其實並不會太過困難,所以集眾之力,要把一個人的背景挖出來,更是簡單,除非這個人完全不在網路上出沒(現在應該很難),否則只要按圖索驥,就算只是一個Email或是網路上慣用的名稱,都有很大的機會能找到這個人。

但是人肉搜尋的意義何在?事情本身的真相是什麼?為什麼要把問題提升到群眾層次?

網路的力量現在愈來愈受人所重視,一大堆新聞、報章雜誌開始大量引用網路上的消息,不過,是不是每個事件都引入大量群眾,就能夠得到比較正面的回應?或是藉此能夠讓大家正視這個問題?

這個問題其實我也沒辦法資格可以下定論,因為,我自己是個不習慣隨之起舞的人,而且,有太多的議題每天都在新聞、報章雜誌上發生,是否每個議題都能夠引起一樣多人的討論?甚至會因為群眾效應,造成了輿論一面倒的情況發生。

試問?環境議題呢?(只要不在我家隔壁就好)生態議題?(冷氣夠強,我還繳得出電費就好)動物保育?(人命比較值錢)或...有著太多的議題,總覺得是否一樣都能夠透過一樣的操作方式把這些問題提高到群眾層次,就能夠得到正面的回應嗎?事實我想也不用我多說,這些都發生在我們的周遭。

「人肉搜尋」的用意良善,「實名制」的立場可期,不過,它們本身所代表的涵義是什麼?是讓使用者能夠更快地在網路上找到真相?或是自己能夠在網路這個大染缸中找到自己隱身之處,甚至藉此呈現自己內心的一面。

我想...每個人內心都有一把尺,但請別肆意的濫用它,畢竟每個人都是獨一無二的個體,並不會因為在網路上,就有權力拿自己的尺來教訓對方。看看別人,想想自己,或許很多爭端也就不再那麼無法收拾。


2009年6月9日 星期二

數字、價格與真相(Numbers, Prices and The Truth)

沒有留言:
電腦的普及率,以現代家庭來說,應該快要跟冰箱、電視這一類家電產品差不多,就算不是電腦高手,也應該知道電腦的心臟是「中央處理器(CPU)」,我先前在2007年6月曾寫過一篇《CPU的型號大戰》,結果都已經整整過了兩個年頭,我發現數字的假象似乎愈演愈烈。

或許,這怪不得廠商,畢竟很多假象(行銷)也是做給消費者看的,如果我們不買單他們還會這麼做嗎?除此之外,如果不多換幾次名目來衝業績,我想那些大廠應該也很難對他們的廣大股東們交待。

但是我們這些可憐的消費者呢?又要花多少心力才能夠辨識出什麼才是真的適合自己用的?憑直覺數字愈大愈好?還是核心數目愈高愈好?就算好不容易大概弄懂了它的命名方式,你就一定能夠選到最適合自己的CPU嗎?往往真相不是如此,你得更進一步的確認,才不會多花了許多銀子卻得手了一個半殘版本的CPU(尤其是以為買到便宜貨的同時)。

為什麼可能會買到半殘的CPU呢?不外乎是因為產品線,除了在數字上動手腳外,就連很多你原本會有的東西,也靜悄悄的從產品中移除了,當然就是為了有更親民的價格,雖然這對於大多數的使用者來說是好事一樁。

對於可能原本以為它有這功能,結果一心想著買數字高一點,或是CPU的核心多一些的產品,效能應該更好才對,殊不知他「自以為有」的功能還在中高階的產品線中,早已因為價格因素被犧牲(閹割)了,直到興高采烈的把新玩具裝上把玩之後,才會發現怎跟想像中的不一樣。

CPU型號的數字變大了(從7xxx升級到8xxx)、代表雙核心的「E」也升級變成了四核心的「Q」,結果...,原本你以為有的功能,竟然在樣子的數字升級下,被廠商給悄悄的抹去。(不然,天底下有這麼好的事,什麼都升級,價格卻跟舊的差不多?)

究竟我繞了這麼大的圈子,到底是什麼功能被刪除了呢?其實先前在Windows 7 RC發表時,有人就曾做過CPU支援XPM的一張清單,《How many Intel CPUs will fail the XP Mode test in Windows 7?》,從這份清單中,或許你就能夠看出些端倪。
Core 2 Quad
Q6600/6700         YES
Q8200/8200S/8300/8400/8400S NO
Q9300/9400/9400S     YES
Q9450/9550/9550S/9650     YES
沒錯,你沒有看錯,忽然在Q8200~Q8400這一個系列的CPU,竟然把「Intel® Virtualization Technology」的支援拿掉,因此才造成了XPM無法順利在此系列CPU中得到支援。

補充:清單中Q8400(S)不支援,但在INTEL官網顯示為支援(Q8400Q8400S

其實在上個月我看見這張清單時,還沒有太大的感覺,直到最近從廠商給我的PC報價中,我才驚覺原來Q8系列的CPU竟然是現在的主流?(或許是因為價格因素),在我還未仔細推敲它們之間的差異時,本還想拿Q8300來代替E8300的工作(除了變四核心之外,工作時脈也是降低...)

為什麼會有這麼大的差別呢?除了產品線的多重劃分之外,我想跟行銷手法也相當有關係吧?雖然「Intel® Virtualization Technology」的功能對一般使用者的差異不大,但是若是對於有意要採VM系統的使用者來說,可就有不小的影響,雖然不會造成完全無法運行,在效能上勢必會受到不小的影響與牽制。

所以在下次想要入手電腦零組件時,最好還是徹底的去摸清楚它的特性(INTEL CPU的功能查詢),千萬別一昧相信「數字」、「價格」或「業務人員」,畢竟他們也有太多是不能說的秘密(甚至有可能他們也不見得知道其中的差別)。

除此之外,其實在網路上也有許多關於這一類CPU的評測,只要稍做個查詢,你就可以聽見很多種不一樣的看法,有適合超頻(倍頻數字)、適合多媒體轉檔(多核心)、C/P值最高(或許會聽見AMD的聲音)、未來支援性高(升級一次到位)...等,無論是那一種,只要你很明確的知道自己要的是什麼,我想並沒有一定正確的答案,畢竟選擇權操之在己。

這種數字、價格的迷思,其實不只是在CPU上會見到,只要是Cost Down很嚴重的3C產品,或多或少都能夠發現這種現象,或許對產品有深入研究的魔人來說,這些並不會造成太大的困擾,但是對於大多數的消費者來說,這已經快要成為了一種慣性的誘騙

消費者反正就是照單全收,只要是廠商所訂出來的規格、型號,只要愈高就一定愈好的迷思,也在很多人心中根深蔕固,到頭才發現,其實舊的規格比較符合自己的需求,但是在市場機制的運作下,這類產品的價格不是水漲船高,就是已經落入特定通路手中,可能就得花上比主流規格更多的銀子才能取得,兩相衡量之下,有更多時候得屈就於廠商所營造的數字魔咒當中。

或許,這是一種拼經濟,讓廠商得以存活的不二法門,但是在消費者得斤斤計較的現在,究竟最後得利者是誰,其實還很難說得準,或許產品線更新了(名目上),結果整體的購買力或市場需求下降,最後誰是這場戰役的贏家還很難說,假以時日,我們也都會成為最後勝敗的見證者吧!

2009年6月5日 星期五

低價的思維(Thinking of Low Cost)

沒有留言:
為了因應全球的不景氣,整體的消費力下滑,大家都很用力來刪減不必要的支出,對於看不見實際對業績有幫助的部份,可是一點都不留情,因此,各公司的「IT維護部門」的預算應該也減少了許多才對,廠商當然也會跟著調整步調,經過了這次的大洗牌,讓大家更加保守地把錢花在刀口上(金字塔頂端個體戶除外)

老實說,因為自己也是實用(多工)派的支持者,雖然產品的價格愈低,對於促進消費力來說是有幫助沒錯,不過,我們未來買到的東西,會不會愈來愈朝向單一功能的「元件」發展,在低價的走向中,或許所有產品都保留「最基本」的應用,連最一般的I/O介面(例:USB),也會盡可能地刪減到最少,甚至有刪過頭的情況出現,因此,在許多評測的文章中,已經會看見「不足」的字眼。

當然也開始影響整個市場的運作機能,就以最簡單的價格購買方式來看,現在你就算親自跑(新)光華商場周邊,能夠在價格上取得的優勢已相當有限,再加上付費習慣的轉變,如果你不是拿著白花花的現金去結帳,很有可能最後要付出的金額,比你直接在網路上刷卡網購還昂貴。(因為一般店家會加上3~5%的費用)

一般來說,消費者希望購得低價的商品,廠商也推出符合預期低價的產品,原本應該是件兩全其美的事,但是,因為過度的低價戰,最後被犧牲掉的是什麼?

品質?服務?保固時間?甚至有可能讓好廠商消失在這波洪流當中。

這種生態真的是好的嗎?再回頭來看看一直走高價精品路線的A社,以平均單價來說,他們的產品價格絕對高出許多類似規格的產品,但是它依舊能夠帶動買氣與話題性,這不外乎是市場區隔的良好範本,甚至可以說是鎖定特殊族群的功力了得。


低價」究竟為我們帶來了什麼衝擊?


1.效能與價格的平衡

對於低價產品的現況,應該可以有效地降低許多高單價的產品,重新思考銷售方式售價產品族群,但是會不會犧牲了過多的效能,或者是可能因為低價,在產品本身(內部)也同步修改了某些對使用者來說,較具吸引力的保護或元件,進而取代的是許多山寨版的替代品。

雖然「山寨文化」代表著某種創新迎接時代潮流的想法,甚至也是新產品研發的動力,但是太過於偏頗的價格取向,原本就很難做到跟原先產品一樣的成效,雖然可以集大成於一身,但是對於品質的要求往往追不上功能面的精進,因為功能很容易依樣畫葫蘆,而品管卻很有可能與山寨(低價)文化的最高指導原則牴觸,最後誰會被犧牲,我想也就不言而喻。

2.產品相容性

產品相容性這部份,就如同我先前所說,現在的低價產品愈來愈有「專屬」的特性,所以在低價的同時,許多原本大家通用的規格,很有可能會被特定廠商修改成特規(例:為了輕薄的外型,捨棄了一般RJ45的網路孔),另外再以其它的擴充介面,才得以與其它同質的介面溝通,雖然僅增加了一個小小的擴充設備,但是在實用性上仍會造成相當程度的困擾。

這就跟先前造成討論的檔案格式的開放性一樣,雖然不是完全沒有可供轉換的方法,但是在實際的應用上,是否會增加更多的困擾,這就是自身在選擇該項產品時,也得列入的考量之一。

3.保固時間的大幅縮短

其實以現在的電子產品來說,我們應該教育自己:「因為東西愈來愈精密,所以保固的時間愈來愈短嗎?」還是「過個一、二年就要把電子產品更新一次,也能促進經濟繁榮?」,不過是那一種想法,我想對於「大多數」的消費者來說,都不願見到這種狀況。

可是反觀現在的電子產品,多則兩年(記憶體和硬碟除外),少則半年,我經常在想著一件事,這樣子的產品是不是買到手就註定是沒有機會進廠維修,如果不小心遇到比較大的設計錯誤(但還不夠大到讓廠商收回),自己是否就得準備掏錢買下一個世代的機種。

雖然大家都清楚產品的庫存保固的壓力極大(從IBM賣出相關部門可以看出),但是如此短的售後服務,感覺就跟「銀貨兩訖貨品售出概不承認」極類似,不過,很抱歉...在低價的策略下,這樣子的狀況只會更嚴重,因為廠商在低價產品中能夠獲得的利潤更低。

如果你自認是屬於「破壞王」等級的使用者,那在入手這類低價產品時,或許要多一點的「平常心」看待,你才能夠用的盡興,不然綁手綁腳的「玩具」,就算它再低價,又何苦買一樣東西來增加自己煩燥的可能性。

最後,個人還是覺得應該要秉持著一種心態:「什麼樣的人,玩什麼樣的玩具」,千萬不要貪圖它低價,所以就買來浪費(長灰塵),低價有時就跟很多店家愛高掛著「跳樓大拍賣改裝出清」一樣,都是種玩弄消費心理的假象,真的回過魂來才會發現,自己究竟買了多少「實用」的東西呢?答案往往就跟自己月底看見刷卡費用時,有著極大的反差吧!

2009年5月26日 星期二

換個角度思考(Change Your Point of View)

2 則留言:
在很多事務上,換個角度思考往往可以看見更多「真相」,雖然不見得每個人都該具備那些認知,但是對於整體的規畫及某些事的推行,往往卻提供了極大的助益,說穿了就是要有那麼一點「心機」,只要不是用在壞的地方就好。

為什麼這樣子說呢?跟不同的身份的人溝通(交手)時,這往往是最重要的技能,否則很容易變成事倍功半,或者說是做了一大堆虛功。(做到流汗、嫌到流涎 *台語*)

其實,最明顯的例子,只要看看周遭那些很懂得迎合上司的人(併發症:欺壓同儕、下屬?),很容易就能窺得一二,當然不是要每個人都做做樣子不做事,而是要學著做「有效率且該做的事」,人最常犯的錯就是因反對而反對,或是畫地自限,這些是我最近在很多事情上的感觸,無論是站在IT、管理或小職員的那個立場,

換個角度思考是每個人都該做的事,雖然很多人都具備,不過心態上卻有相當程度的不同:

1.主管:

試著用員工的角度思考,俗話說的好「帶人要帶心」,可惜有太多主管是擔心自己的福利受損,進而對下頭的員工處處設限、提防,如此一來整個團隊能夠多好都是騙人的,這幾乎是不可能的事,因為所有的能量都在「內耗」當中消失殆盡。

反例:以我自己為例,我就曾待過一間公司,主管本身是個很有能力的人,雖然他不太懂得拍上頭馬屁,吃了許多其他同階或以他為假想敵同仁的悶虧,不過單就主管帶人這點,我到是對他頗為讚賞,因為他至少做的到「以身作則」(主管,絕非什麼都得要會,但是關鍵的拿捏卻是重點)。

因為他幾近無私的態度,只要你有本事都可以從他身上來挖寶,他不怕你學,更不怕你從他身上取德什麼經驗,因為他對自己很有自信,而且有新的構想時,它往往都能夠很快地具體成產品,更不怕下屬偷學,因為他相信自己累積的經驗,絕非一朝一夕會被剽竊。

而不是像現在很多主管,只懂得(出一張嘴)欺壓下屬來幫他衝鋒陷陣(若是失敗,很多主管還會在這時撇清關係、斷尾求生),縱使不論他是否會因為不懂迎合上司,來為員工取得更多資源,但是在主管的角色上,我就給予他不錯的評價。(有朝一日,希望自己也能如此被人尊重)

2.IT人:

我想一個資訊的從業人員,必定有很多跟其它人不一樣的思維,舉例來說:新軟體的接受程度就比其他人高出許多,原因無它,因為IT人習慣把軟體視為一種工具。

至於是否非得使用某一種特定工具,或是能夠找到其它替代品,只要採用的規格、協定、基礎條件相同,很多時候軟體只是換湯不換藥,或者是因應某些特殊需求所開發、撰寫的功能,對於IT人來說,只要肯用心,要上手應該不會是件太難的事。

對於一般人來說絕非如此,大多數的使用者總是會以多一事不如少一事、用自己習慣的軟體就好,完全不去思索這樣子的流程是否正常?進行「人工」(菜鳥認命)處理的部份是否過多(那還要電腦做什麼?),甚至只想一昧地習慣於十年前的作業流程,完全不去思索該如何讓自己的工作效率精進(還是會影響到某些人打混的時間?),不過IT人也有自己存在的盲點。

舉例來說:我最近接觸了某套軟體,在功能面上我並沒有太多意見,但是在運作的流程上,不論一般的使用者,以我自己用了不少軟體的經驗,光是我在進行出期測試的過程中,都會覺得操作動線不流暢,經常會發生得先套用新增後,再行修改的奇怪狀況發生,不過這也是一般IT人常犯的問題。

完全只考慮功能、邏輯,忘了真正的使用者是「」並非機器,所以在實際的操作上,IT人的容許程度遠比一般使用者來得高出許多,這也是很多軟體不夠「人性化」的主因。(其實這不也是Windows成功的主因?)

3.小員工:

一心只想著怎麼躲避工作,不要把事情攬在身上,當一天和尚敲一天鐘,我想這是大多數小員工心聲吧?因為心想著...「多做也不會多錢」、「領多少錢做多少事」甚至有種「明明就是你該做的事,為什麼要凹我」的想法接踵而至。

經過了前一波難得一見的金融風暴之後,會不會有不一樣的想法呢?

因為當初你凹我做的,給了我能夠兼任你工作的機會,於是在不景氣之下我被留任,而你則是被資譴(暫先不討論人力是否合理),或者那天老闆想要提拔一個瞭解完整流程的人,你就有可能比其它人多瞭解一些,進而勝出擔任主管。

至於小員工該換什麼角度來思考呢?

除了做好本份之外,更可以試著用主管或老闆的角度來看待事情,但是要切記一件事,千萬不要喧賓奪主,有些事自己心理有數就好,畢竟「心機」跟實際的職場倫理上,還是有一條不太能夠被挑戰的線存在,在適當的時候再發表自己的意見才有機會突顯自己的能力,否則很容易會太過招搖而中箭落馬,畢竟別忘了現在的主管可能也是以同種方式爬上來的。

縱使主管或老闆不懂得識人(資方市場),我相信具備這樣上進、企圖心的人,無論是走到那裡,應該都相當吃得開才對,或者身居要職,如果老闆不懂得重視這種員工,我想那才是公司最大的損失,套句台積電張先生的一句話「台積人是台積最重要的資產」。

雖說這並非是完全正確的一句話(因為在某些時候,還是得為多數人的著想),但是一個好的工作環境、倫理或信念,對於小員工的凝聚力有著相當深遠的影響,同時對於管理架構上的衝擊也可以降到最低。

至於不懂得換個角度思考,甚至是太過短視而看不見事情原貌的小員工,最常犯的錯就是「自我感覺良好」(這句話真好用),所以他們經常都在自暴自棄中,數落著別人的過錯,深深忘了自己才是「始作俑者」,雖然說很多事的起跑點不一定公平,但是要怎麼讓自己在最短的時間內跑完全程,或者是自己該如何演好這齣戲,才是真正重要的事,不是嗎?

至於,要採用什麼角度來思考自己所遭遇的每件事,請自行套用,畢竟實際去做,還是有不小的空間可以努力,這就是我這個月來,最大的心得吧!

2009年4月28日 星期二

存活於vista和7的XP(XP Surviving Under Vista and 7)

沒有留言:
最近在網路上流竄的消息,老實說受這波金融海嘯的影響不小,從以前都是在推某某系統有多好,現在則轉變成要採用什麼省錢的操作環境?什麼樣的組合最能節省成本,該如何讓現有環境得到延續,甚至是如何在IT預算緊縮下求生存,竟然廣大消費者(媒體)都能嗅到這氣味,那各家廠商怎有可能會不知道。(看自家財報時總會發現吧?)

話雖如此,我們也清楚軟體業總是得靠「創新」(改版)才得以維持生存下去的能量,所以基於目前最廣大的作業系統來說,今年要見到Windows 7我相信也絕非難事,從發展火速的beta版即將發表的RC版,到今年年底前很有可能就正式現身的「Windows 7」,早就已經透過各家媒體、平台,曝光到一種讓大家都快忘了Vista還在喘息的程度。

但是,對現在這不太樂觀的IT環境來說,勢必也會看見廠商釋出一定的善意,而不再像先前那波預期Vista升級,可能會帶動DRAM升級的風潮一般強烈(看一下全球DRAM的現況,即可」之一二),這次只是從源頭看齊,應該說不再努力於硬體要有多高的效能(當然也別妄想可以用多年前的玩具跑新的系統),而是回頭來著眼於相容性,雖然這對於軟體本身而言可能是「惡果」,但對於使用者來說絕對是福音。

對於已經直接跳過Vista的我來說,現在也不得不去嘗試一下Windows 7 與XP環境下軟體的相容性,因為你無法保證你能夠跳脫OS世代多久,尤其是在很多政策均以「省錢」為著眼點下,跳過了Vista可以撐個兩三年,難道還可以再跳過一個Windows 7 等下一代(Windows 8)現身嗎?

從很多地方都可以看出這波不景氣帶來的「附加效應」,例:Windows推出的「3377」、「低價伺服器」...等,這一波的不景氣,反而讓廠商更能夠回頭來壓低身段,來迎合消費者求生存,這與現在的「資方市場」著實有極大的反差。

可是對廣大、保守及早以習慣的使用者來說,重點往往還是在:那XP要消失了嗎?(或者說是XP下跑的軟體還可以用嗎?)

各世代的XP政策:

Vista的XP政策:

回頭來看看XP的續存,從Vista出現時,就一直喊的要消失的XP,基於中繼的需求,讓使用者能夠「合法降權」(商業版本),於是經銷商早已在出貨的機器上貼著Vista的授權,骨子裡仍配著XP Pro給使用者用,隨機附贈的光碟也從一、兩片,變成了三、四片,就是為了讓消費者不要太過於反彈,也能夠衝一下Vista的銷售數字,何樂而不為。(這就是數字魔術?)

Netbook(Nettop)的XP政策:

礙於近年來精簡型筆電桌機的發光發熱,主要靠OEM存活的OS軟體商,當然也不能落於人後,所以,再次讓XP續存在這些新的產品上,再次顯示了資訊業界,沒有什麼是不可能的

Windows7的XP政策:

如同先前Vista的上市,這次它們也較不合常理的讓Windows 7 也能享有降權XP的可能性(一次連降兩級),甚至最近有媒體揭露了Windows 7 具備虛擬化的XP模式文章照片),這一點著實讓我驚訝了一下,它們這次甚至讓XP直接活在新系統內,而不是降權替換。(雖然不到正式上市無法斷言真實性,但這消息還是很震驚)

單就我跟M$業務窗口「聊天」的結果,其實他們對於這部份的消息,可能比我們從網路上得到的資訊還慢了許多,在他們努力挖客戶,試著用更好的服務來拉攏客戶時,他們經常連自己為什麼被打槍都不太清楚,只知道Windows 7 應該在今年年底前可能會面市而帶過。(公司的政策打亂了自身的銷售,或許是放長線釣大魚吧!?)

竟然我們已經得到了這個消息,加上現今的硬體發展,可想而知等到Windows 7 面市時,很有可能在你手上的機器(桌機),標準記憶體的容量應該已到了4G以上(售價、虛擬XP的需求...等),這樣子不就又得在硬體上動手腳,才能夠符合當下的潮流演進?

還好DRAM的售價到目前還算可以接受,只怕DDR2變DDR3這種規格上的演進,又得逼著消費者再被剝一次皮。(不知DRAM廠會因此受惠嗎?或者說他們還敢再賭嗎?)

更大的代價:

反觀現在的情勢,其實軟體商也不是省油的燈,因為你現在會礙於未來的不確定性,讓自己的採購政策難以決擇,但是離某產品消失的時間愈近,根據經驗法則,你就得提撥更多的成本來取得,不過以現在的條件看來,絕大多數的消費者、企業主還是願意賭上一賭,原因無它,因為公司能否撐到那時候(明年四月底前)都還是個未定數吧?

雖然OS的選擇絕對不是只有Windows,還有Linux(Fedora、Ubuntu...)OSX等,但是礙於使用者的門檻,通常會使用非Windows作業系統的族群,對於改版的容許度,也遠比專用Windows的使用者來得高出許多,因為這些使用者原本就經常在不同的作業系統中做切換。

絕大多數仍取決於這些OS上,沒有像Windows內有如此多種的軟體可供選擇,暫先不提使用者軟體的價格因素,對於根深蒂固的操作習慣(不僅是OS,應用軟體影響更深),就足以讓很多使用者怯步,或許這才是Windows能夠綁住眾多使用者最大的利器。

不過,可想而知,再下一代Windows出現時,XP被消滅的機率絕對會大增,就算不被消滅也會像WINDOWS 2000 一樣被當成孤兒棄置,所以要如何在這一代Windows中,找到使用者習慣軟體應用的相容性企業(公司)應用之間的平衡點,我想絕對是我們得面對的事。

與其選擇工具,再很多時候不如改造使用者可能來得更快(老闆也是需要被教育的),只不過那時要面對的就不再是金錢、效率...等這一類的因素,而是在職場中最難處理的人性習慣貪婪,至於要怎麼做,我想每種方式都有適用它的方案,只要出發點明確,就算明知不一定可為,還是得做下去。(就算被駁回,也代表你曾為自己的良知努力過,我想這是很多人的心聲吧!)

2009年4月21日 星期二

責任避風港(ISPs're Evading Responsibilities)

沒有留言:
今天在新聞上看見某個法案《著作權法部分條文修正草案(ISP業者之民事免責事由)》經立法院三讀通過,只要是跟政治有可能沾上邊的一切,我幾乎都是冷處理居多,這個草案跟網路使用有關,我就大略的去看了一下,一直在腦海中揮之不去的就是這五個大字 ─「責任避風港」。

在闡述個人意見之前,我先聲明,因為法案法條法律相關的細節,我沒有把握能夠理解的多麼透徹,僅就一個網路使用者的觀感來看這件事(或許還有一些其它的觀感),如有誤解的部份還請留言告知,但請勿挑起爭端,謝謝。(此處留言有審核機制)

看到了這個消息,讓我想起先前在ZDNet上看見的新聞《瑞典反盜版法引發政治爭議》,感覺之間總有些什麼連繫存在,雖然最後瑞典法庭有了判決(判:檔案共享網站Pirate Bay觸犯著作權法)但是最讓我不能理解的是,那使用者是否有什麼「避風港」可以躲?是消基會?還是什麼法條(案)?


或許,這一類法案的最初用意良善,但是在實際的施行上,就真能如內文所述?也讓我想起了先前因「缺乏行政罰」被駁回未通過的《濫發商業電子郵件管理條例》好像也是一樣的狀況,那這次又是怎麼一回事呢?讓ISP業者取得了避風港,難道就能夠抑制問題惡化?或是損害使用者的權益?

就算在法案內它提供了三次警告的緩衝期(三次警告後,ISP業者即會對該使用者終止全部或部分之服務),但是他所發送了三封警告信(電子實體?)是否真的能夠如期告知該IP的使用者?

如果是採用電子郵件通知,又有多少使用者有再收ISP業者所提供的信箱(另外申請、開通),這封警告信得花多久的時間,才會到使用者手中?這樣子的時間能夠被接受嗎?或者是ISP業者能夠主動切斷此IP使用者的網路?

其實,以HINET的租用合約(短短的68條,而已...)來說,原則上早已把所有的問題都推得相當徹底,甚至不需什麼警告信三次,就能夠施行管理的必要措施,現在還需要這法案來再次確立三方的權責跟相關規定?或是,可以藉此讓著作權人能夠有其它更多的管道來保護自身權益。(這一點我本身認同,更多的是第三方代理的機構吧?)

我更想要說的一件事,就是使用者其實更弱勢

對於皆為民營的ISP業者來說,我們的權利是否能夠得到對等的保障呢?暫先不論與它國的網路價格,光是在保證頻寬縮集比這兩件事來說,又有那個單位曾跳出來為使用者說過些什麼?

還是我們所使用的網路是免費的?竟然我們也是一樣有付費使用(不同頻寬有不同價位),那為什麼我們不能夠使用多少頻寬繳多少錢?

而不是變相保障2M的下載速率(無論你是辦多少速率都一樣),或許你能夠因速度無法到達,而要求降速,但就是無法跟手機一樣用多少繳多少。(牽涉到建築物的內部線路好壞)

除此之外,P2P使用上的侵權,是著作權人本身向ISP業者提出申請,那使用者如果是被置入木馬程式或是其它原因,非使用者自身能力足以舉證自保時,就喪失了付費使用網路的權利?(這一點本身就有灰色地帶)

以現在廣大使用者對於網路自由的認知,想要不觸犯「網路空間任意上載、轉貼、於網路拍賣盜版品或利用P2P軟體非法傳輸未經授權之影片、音樂或文章」,真的是相當困難的一件事,不信的話你大可以去各大平台隨便搜尋,都能找到為數不少的內容。

還記得前些時候,造成很多論壇業者避走海外的一項規定:「平台業者也需肩負內容合法性的責任(大概的意思)」,那ISP業者可以有避風港,當初避走海外的平台業者是否能夠也取得特赦令呢?或許有法可管是件不錯的事,但是「此一時、彼一時」的做法似乎讓人難以捉摸,再者,使用者權益又該放在什麼地方呢?

2009年4月17日 星期五

互動式清除USB病毒(Interactive USB Virus Clearing)

沒有留言:
雖然隨身碟病毒(最早應該是"KAVO"家族吧?)風行,早就不是一天兩天的事,我自己其實也寫過不少跟它有關的文章,例:《USB病毒的演化》、《快報「kavo變種」》...等,那經過了這麼久的時間(2007~至今),現在就不會有人中招了嗎?其實答案是否定的,我想它真的是緊抓「人性」使用上的弱點來散布,而且媒介之多,總讓人防不勝防。

於是,我也是常「以好人之名,行苦力之實」,去幫朋友、親屬、同事...手動抓毒,為什麼我會用手動呢?原因很簡單,因為在別人的電腦上,很多環境非我所能控制,所以只好呆呆的用指令,憑印象一行一行去找那兒有問題。

現在坊間其實這一類的軟體很多,但是...各有其巧妙不同,就算我想從網路上下載,不是動輒幾十MB、就是下載路徑讓人摸不著頭緒,或者,那個程式已經經過了「美麗的包裝」,我完全不知道它做些什麼事。所以...我就只好靠自己,想要找一個能夠幫我省去重複KEY一堆指令的麻煩,又能清楚的讓使用者知道玩些什麼花樣,心想...最小、最簡單且能達成這目標的工具應該就是批次檔(*.bat),所以,我就花了點時間,做了這個「互動式」清除USB病毒的小批次檔。

醜話說在前頭:

要使用這個小批次檔,還是得有些底子(判別惡意檔名的能力)才能無痛的使用它,或者你只是單純地想用解決一些小問題,它或許可以幫上點忙,因為我沒有把一些常見的惡意檔名寫進去(因為...變種速度太快了),重點是這個小工具能簡化許多清理USB病毒的手續,如果真有什麼使用上的問題,在請各位使用者(白老鼠?)留言吧!我盡可能地回答或解決,如果有人想讓它變加強版,我也相當樂意,記得通知我一聲就好。

在把那一堆密密麻麻的批次檔貼上來之前,這個小工具目前我僅在XP-SP3上測試過(沒有爆炸),至於是否能共用於WINDOWS各家族(例:VISTA我猜就不行),我就不敢保證,如果您有疑慮的話,請勿使用,以免造成雙方的困擾,謝謝各位配合。

批次檔內文如下,如果不便下載者可直接copy全文,轉貼至記事本後,另存為*.bat檔(例:kill_usb.bat),存檔時需注意副檔名是否有顯示,或至觀看全文內容:



開啟批次檔的畫面如下:



在最前面的內容,其實我就有提到最好將視窗大小(緩衝區)的寬度調整至130以上,調整的方式並不困難,最大的原因就是在顯示登錄檔(Registry)時,經常會因為寬度不夠而斷行,造成判讀上的困難,修改寬度的路徑為:右鍵開啟「內容」、「版面設定」、更改視窗的「寬度」即可。



至於內容的部份我僅以「主畫面」的功能來加以說明,其實我在批次檔內文中,也有加註該登錄檔的說明網頁,有興趣的人不坊可以去看看,說不定可以客制出更符合你使用的版本。
1.自動設定(含以下所有功能,但惡意檔需自行判別)
 含步驟2~6的動作,其中2~5為自動修改,6為互動式輸入。
2.清除所有暫存檔案
 主要是避免有惡意檔案在暫存檔中存留。
3.關閉系統還原
 避免系統還原造成惡意程式重複感染。
4.取消AutoRun的功能
 其實微軟已經有正式的Patch檔,此為手動修改的方式。
5.修復檢視隱藏檔之設定
 惡意檔案會將自己隱藏,因此會修改可視隱藏檔之權限。
6.清理各磁碟機中的惡意檔案(Autorun、kavo*手動*)
 包含系統碟、啟動(Reg)、system32、help和手動輸入。
7.其它(禁用USB)
 系統權限,共「停用/恢復USB功能、唯讀及可讀寫」四種。
8.離開
 關閉此批次檔案。
其實我相信看得懂批次檔的人,一定會覺得這個小工具沒什麼,我只是希望這個批次檔能夠幫我們這些常當「好人」的解毒工,能夠省去許多麻煩,如有更好的建議或其它相關的問題,也歡迎留言告知,請多指教。

最後,我把kill_usb.batshutdown.exe(自XP中取出,因WIN 2k並無此指令)壓縮成一個kill_usb.7z的壓縮檔,如果有需要的人,請自行下載。

2009年3月31日 星期二

美麗下的多餘(Surplus Under Prettiness)

4 則留言:
最近微軟的WLM(Windows Live Messenger)開始了大規模的更新行動,會以浮動視窗的方式來建議(強烈訴求)你從WLM8.5或更早的版本更新到「WLM 9」(線上安裝包離線安裝包最新版為14.0.8092.0805,至於Windows 2K是否支援,還是別想太多...)



不過,就算你是直接用較小的線上安裝包,如果你只想要安裝新版的WLM 9,不裝其它Live家族的附加好處(或許對很多人來說是多餘),你可以只勾選Messenger,但是你仔細看一下就會發現它除了Messenger之外,還非得附帶送你一些其它軟體,所以就得從網路上下載68.5 MB的安裝程式:



而且,它的前導程式當中並無進階選單,讓你移除那些附帶的軟體,所以我們就只能夠認栽,接受它美麗外表下的強迫安裝嗎?其實...並不然。

其實網路上早就已經有人釋出了解決方法,主要是透過離線安裝檔(13x MB),把整個安裝程式解開後,就可以自行選擇想要進行安裝的個別元件有那些,同時還有說明最小安裝所需要的元件是那些,詳情可以參考《三秒練功房:拆解 Windows Live Messenger 2009 繁體中文正式版

從該篇文章當中,你就可以學到一些批次檔(*.bat或Script)的應用,個人覺得那對於解決許多瑣事,尤其是你的工作上總是需要一個人處理許多人的雜事時,特別好用。

話說回來,因為這一次的WLM更新,從早期嘗鮮版時有輸入法不相容的問題,直到現在正式版釋出,同時官網也釋出了輸入法相容性的更新檔案(KB961503),老實說,我還是不認同使用者得自己動腦筋,才可以「」安裝特定軟體的做法。(不過這似乎不是第一次、更不會是最後一次)

除此之外,如果你有親自去下載KB961503的套件,你就會發現它還會要求你通過最近又再度在媒體上重申的WGA才能夠安穩的,把這個解決輸入法相容性的套件抓回來。(因為不算系統類的安全性更新?)



當然,它們用WGA或OGA這種方式來加強對盜版的管制,本身的出發點是好的,不過在很多實務上的流程,似乎就有點不太通情理(再說下去就會離題...)

這個經過千辛萬苦(通過WGA)下載回來的「WindowsXP-KB961503-x86-CHT.exe」(到官網被WGA綁住的最大好處:原則上可以不用擔心被加料),也能與拆解WLM2009的批次檔一起無痛安裝,以下就簡單的描述我的做法(拆解部份的細節,請參照三秒練功房的專文),其它細節網路上也有很多資源可供參考。

使用軟體:
WINRAR選用
WLM2009 離線安裝包
KB961503

1.將WLM2009離線安裝包中的各個元件找出來。
解壓縮位置:%programfiles%\common files\windows live\.cache


2.將解開後的,必要的WLM 2009所需的必要檔案取出:
Messenger.msi、Contacts.msi
Messenger.msi(14.0.8089.726只需此檔)


3.下載KB961503的輸入法相容性並更新更名為KB951503.exe:
ren WindowsXP-KB961503-x86-CHT.exe KB961503.exe


4.所有檔案置於同資料夾(C:\WLM2009),加入install.bat
#install.bat的內容:
@echo off
cd c:\wlm2009
for %%i in (*.msi) do start /wait msiexec.exe /passive /i %%i
start KB961503.exe /passive
exit


5.執行install.bat
它會進行自動安裝到最後,因為KB961503需重開機才可生效,故會有要求30秒後重新啟動的選單,你可自行選擇是否要馬上重新啟動。



6.移除WLM2009之批次檔:
因為透過MSI封裝程式所安裝的WLM2009,在控制台中的新增移除程式中,不會有可移除的選單,故需自己使用批次檔移除。
#uninstall.bat的內容
@echo off
cd c:\wlm2009
for %%i in (*.msi) do start /wait msiexec.exe /passive /uninstall %%i
exit


7.利用RAR製作自動安裝整合包:
將整個C:\WLM2009的資料夾(含install.bat、Messenger.msi、Contacts.msi、KB961503.exe)透過RAR壓縮成自解壓縮檔WLM2009.exe,接著可以直接透過WINRAR開啟後,在「指令」、「加入壓縮檔註解」中加入下列的內容後,重新封裝即可完成:
Path=C:\WLM2009
SavePath
Setup=C:\WLM2009\install.bat
Silent=1
Overwrite=1



以上就是超輕型的WLM2009的製作方法,整個大小僅剩下約26MB,至於為什麼我不直接把做好的放上來分享呢?

原因也是在那個KB961503,因為它通過WGA的認證,我沒記錯的話似乎不能夠在官網以外的地方提供給人下載,所以我就更費事的分享做法,希望能夠讓這美麗外衣下的多餘,能更加精簡一些。

2009年3月24日 星期二

所見非即所得(What You See ≠What You Get)

沒有留言:
還記得在很多地方都可以看見一句話:「所見即所得」(What You See Is What You Get:WYSIWYG),我記得在網頁編輯器「Dreamweaver」正夯的時候,這句話很常被人掛在嘴邊,縱使不論它的好壞,帶給人們「直覺」的操作及使用,應該是現在很多UI(使用者介面)效法的對象,雖然這句話最初可能是用在其它特定場合之上(維基的說明)。

就算再謹慎的處理這部份可能的風險,礙於人的習(惰)性來看,大多數人還是會以「眼見為憑」的角度來看待所有事物,但是在網路上又有很多時候,無法符合這個需求,最簡單的例子應該就是「網址」。

因為網站的複雜結構、資料分類、甚至是為SEO所下的許多關鍵字,漸漸地讓網址像老太婆的裹腳布一樣:「又臭又長」,接踵而至就是許多「縮址服務」,從老牌的TinyURL(請見左下方的TinyURL縮址服務)、一直到Orz.twGo2.twTr.im等,有太多類似的服務存在,那...不是在走回頭路?

2009年3月14日 星期六

胖奇十趴在93巷(Punch Party 10 in 93 )

沒有留言:
今天又回來參加已經久違的Punch Party,話說我上次參加PP應該是五、六,至於中間消失到那裡去,我自己也忘了!(自閉),不過這麼好的活動,有機會一定還是要來看看,更何況是16分鐘搶完120張票的活動!!

這次PP主題為『業業笙歌』,我想我應該對我來說也是很有用的吧!畢竟最近有很多人在找我聊創業、轉行,雖然對我來說,我自己也有想過創業或是做一些其它的副業(幾個大男生也有想過搞點不一樣的),但...現在的時機是人人自危。

所以先聽聽別人的想法也不錯,畢竟每個人的人生都只有一次...但是聽完之後千萬不要衝動地隔天去跟老闆說:「我不幹了!」,離職原因:因為我剛去聽完「PP10」(笑)。

依照慣例,我依舊只寫下一些自己的短感想,因為這次有在Twitter(Sorry!有鎖,請敲門)上即時推,所以好處就是可以看自己的推來回想,不過這樣子推上的文字跟心得也就相近。

1.創業代表:台灣唯一自創知名啤酒品牌之北台灣麥酒企業全球區總裁-溫立國先生
▲北台灣麥酒溫先生日誌. http://www.wretch.cc/blog/usadvd

心得:溫先生算是一個相當實務的創業家,他也表明了很多創業者的相似特質,例:誠信、正向思考、理想和錢...等,或許每個人都有曾經想創業的夢,但是真的實現並不是只要敢衝就行(雖然這有時也是因素之一),或許思考的周詳一點能夠降低失敗率。

畢竟不是每個人都能成功,但多看看別人的成功(正向思考),思索自己能夠做到的有多少?(誠信),或許錢跟理想也不一定是最後的門檻,我們就達到了。

2.兼業代表:圓環文化工作室發起人+實際上是專業正職上班族+搞不清楚為什麼他有那麼多時間可以去旅行的旅行者-水瓶子
▲水瓶子的城市旅行TRIP WRITER http://trip.writers.idv.tw/
▲圓環文化工作室 http://ok.writers.idv.tw/

心得:這...老實說,我沒有想到一個人可以身兼如此多職(我輸了!!),不過每一份工作都是一種夢想的實踐,它背後一定有也隱函的意義,只是要看我們是否也能用心去體驗。(他的夢想:行動圖書館館長。這個真的讓我覺得很偉大!!加油)

3.轉業代表:從咖啡廳到旅行社到老房子事務所始終在自己熱愛領域中自在嬉遊的標準射手座夢想家-游智惟
▲自在嬉遊 http://www.timeshare.com.tw/
▲風尚旅行社 http://www.l-instyle.com/AboutUs.htm

心得:游Sir給人的感覺很莊嚴肅穆(誤),應該說他很有自己的一番見解,每種行業跟自己想要完成的心願不見得能劃上等號,但是有「祂們」的帶領,游Sir一定可以走出一條很不一樣的路。

4.秘業代表:嚴格來說正業是過氣偶像饒舌團體「大囍門」因獨創神秘掙錢謀財之道而不怕餓死-布朗
▲大囍門 http://www.wretch.cc/blog/mrbrownchen

心得:我只能說一句話:「太利害了!」(尤其是賞金獵人的火候,以及把妹MV)

5.自由業代表:又是英文老師又是烹飪師傅又是超人氣網拍蛋糕職人卻也是國際專業領隊-SunnyPie阿餅
▲陽光派報:http://sunnypie.bloggerism.net/

心得:聽完她所說的,會發現自己無時無刻都應該要為自己做好準備!尤其是對自己有興趣的每一種可能性,雖然興趣變成工作很可能會失去那種愉悅的感受,但是,也能夠成為不用為工作而工作的本錢。(網路上還是有好人的!!<---這句大推。)

6.職業浪遊者代表:你不可能再找到比這位踩著腳踏車征服世界神祕境地的流浪者更具冒險性的頭銜-張子午
▲直到路的盡頭:http://tzewu.pixnet.net/blog

心得:看著他的橫跨歐亞大陸的路線圖,只能夠給他舉大姆指,不過他也提到了一些值得省思的事,那就是往外走出去來探索自己心靈所需,跟站在原地感受不同世界觀的差距。

│Special Guests 30分大講

使台灣農業品牌化、讓卡馬也能當飯吃、他開的咖啡店一點也不簡單之果子咖啡負責人-許峰勝(fungshung)
▲GozCafe 果子咖啡:http://www.gozcafe.com/
▲風聲40:http://40-years-old.blogspot.com/

心得:應該是今天重點之集大成,雖然話題都圍繞在果子咖啡上,但是提到了很多人都想不到的技術跟心理層面,能夠做到雙贏或多贏真的是相當困難,對於本土資源的貢獻真的很讓人感動。

因為,當大家都一直讚揚國外產品有多好的同時,能夠從這塊土地上挖掘更多值得我們選擇的產品,再透過適當的包裝、行銷,一樣能夠有好的賣點。

要能夠在這些細節中找到一個自己的定位,雖然有點趕,但我聽他說完,反倒覺得他所選的時機點很好!雖然大家的生活水準在緊縮,但是怎麼能夠走出自己的特色來面對更大的挑戰,這也是當務之急。(加油!下次有機會也去那兒坐坐!畢竟那附近我也挺熟的!XD)

總心得:這次感覺很熱鬧,也有很多新面孔(其實對常去的人來說,我才是新面孔吧!),下次應該會多拖一些朋友來參加!不過可能要請他們練一下快手!因為...從秒殺120張票的狀況看來!你就能想像這個活動有多好了吧!(PP加油!!)