最近寫了兩篇跟自動執行有關的文章,分別是:
1.區網更新病毒碼。
2.自動刪除過期備份檔。
雖然減輕了常態性的工作,卻仍有不少隱憂,例如:先前一些日子K牌的病毒更新碼出問題、更新主機的網路狀態或系統不穩定...等。
因此在使用自動化的同時,也要先想好該怎麼應對突如其來的Trouble,千萬別以為自動化後,就不需定期檢查系統與備份,往往它會殺你個措手不及。
在企業或公司內部,很多事情都需要自動化,尤其是在人力精簡之下,如果不利用軟體或是技巧來化繁為簡,每天光是處理那些瑣事就夠你瞧的,只要同時有人中毒或電腦無法開機,就開始要請它們領號碼牌(不然就看誰對公司營運的影響大),更何況還有每天要做的既定事務。
不過,想透過自動化的軟硬體來協助我們達成這件事,也要有一定的經費來支持,如果是用在多人使用的企業上,那價位也十分驚人,尤其是硬體部份,例:硬體RAID、自動備份系統、NAS...等。
如果是軟體部份,大都透過SNMP來跟硬體來溝通(用來收集資料與數據,再進行其它的控制與判斷),或者利用本機端的軟體和硬體規劃來處理(例:將LINUX系統掛在最前端,做為IP分享器及防火牆之用)。
無論是硬體或軟體,首要條件都是硬體要能夠符合實用性,SNMP最常應用在ROUTER上或專業的SWITCH,其實在軟體的部份可以找到不少資源,重點還是在於使用的硬體是否有提供相對應的支援能力。
這都是自動化前的條件,像我先前那些文章,都是未使用硬體下的小技巧,除了在公司或企業內部可以視狀況使用外,在個人使用上也沒有什麼門檻。
你可以不花一分一毫就達到自動化的效果(原本的系統支援或免費軟體),但是在風險的評估上它就比那些硬體的設備弱了許多,光是透過相關軟體來發送MAIL通知管理者,對一般使用者來說就是件極為頭疼的事,這一類的功能在相關硬體上,應該是再基本不過的功能(一般家用的IP分享器就有類似的機制,不過對於機器的負載上也要量力而為)。
先前有提過自動執行的優缺點,針對管理上的自動化,其實帶來的風險是不同的,尤其是人力與時間的配合上,一旦忽略了回報的機制,很有可能到了系統完全停擺前才會發現問題。
人力與時間的掌握是公司或企業體內常見的問題,最重要的一定是績效跟利潤,對於我們這些IT的管理人來說,我們只能以時間來解決問題,或是透過機制來主動發現問題(並不代表一定能改善,明哲保身居多...),證明我們的績效,並非所有的公司都能夠以維護費用化來突顯IT績效,只是本土公司能夠想到這一點,真的不多!
管理上這些自動化流程是必要的,無論是在有經費(預算制度)或無經費(自行解決)的狀況下,在自動化流程中,還是得加入人力稽核的部份(尤其是與公司營運有關的部份),一昧地相信自己設定的自動化流程,可以說它是種自信,同時也是盲點。
反觀現在的環境,公司中真的有人專門負責這一塊領域嗎?還是採用外包、約聘,甚至是公司內部的人兼任?(通常是研發或業務),如果公司是採用外包、約聘來處理資訊相關問題的話,是否要採用自動化,導入之前都得仔細評估,以免發生我所說的狀況(例:資料庫備份或主機的備援機制停擺卻沒人發覺、甚至發生資安事件也無法即時修補)。
該使用手動操作還是自動化處理,端看公司能承擔的風險有多大,如果能接受停擺超過24Hrs以上的話,那你大可採用自動化來管理相關設備(一般而言,大多數的作業系統及資料都能在24Hrs內重建,除非資料量或是整體架構太過繁雜),如果是連幾秒鐘斷線都無法容忍的公司,一定會有維護部門存在,就算採責任制的手動操作,在人力與時間的分配上也還算合理。(就算是金融服務業,在半夜RUN BATCH跑交換資料時,網路平台的某些服務,也是停擺居多。)
手動還是自動?如果你跟高層能達到共識,當然最好不過,如果無法取得平衡點,只好自行取捨應用範圍及時效性的長短,「戲法人人會變,各有巧妙不同」。
2008年1月21日 星期一
2008年1月18日 星期五
超微存活於否?(AMD Survived the War?)
今天一早,朋友傳了一篇Tom's Hardware對AMD CEO專訪的文章給我,這讓我想到最近A社和I社的CPU大戰,似乎有點失衡。內容摘要如下:
使用者會被I社或A社的CPU效能、C/P值、核心數...搞混,而購買時的賣相、行銷手法,加上網路上各大平台的測試報告,也是失衡的助力之一,不過...這也是人的天性呀!
最近在各大電腦討論區裡,都充斥著AMD危急的相關新聞跟觀點,因為它們沉寂太久了!或者說現在的市場上只剩下小眾在用他們的東西(死忠派),或者抱著舊機器想繼續奮戰下去的,也大有人在。
不過,市場機制不是靠守舊活下來的,你只要去個大賣場繞一圈,你就會發現配A社CPU的電腦,無論是PC或是NB大多是掛在促銷區角落,快被人遺忘的那一塊。
頂多就像個人玩家或是想弄一台低耗電主機的人,才會把矛頭指向A社出的CPU來搭配其它的配備(Athlon X2 BE-2350),可是I社也有類似的產品線,推出了低耗電的Pentium Dual Core E2160,雖然沒辦法跟BE-2350一樣低耗電,但是卻具有較高的超頻空間(參考Tom's Hardware),就算如此,I社在0.45nm製程的CPU是否會有更大的改善,還是未知數。
除了低耗電的CPU之外,另一個可以幫A社加分的就是它們的整合技術,除了已經在市面上有的690G之外,據說在今年三月可以看見790G露臉,可以省下顯示卡的購買成本與電力消耗,雖然這不是CPU大戰的重點之一,至少能夠讓使用者多接觸一點A社的產品。
對我而言,效能不代表一切,何況多高時脈的CPU、幾個核心可以跑、多強的顯示卡...等,在一般使用上,只有極少數的狀況下會需要那樣的硬體,還不如把那些錢省下來做其它部份的應用。
雖然說時間上的考量很重要,不過...在一般人使用電腦的習慣上,會有多少分秒必爭的時刻呢?(網路下單、搶車票,還是線上交易...),就算你的硬體再好,還得一大堆周邊都配合得上,才能夠有這樣子的效能吧!
說到這,也許會覺得我偏心於A社,其實我的PC跟NB也都是I社的產品,我單就大多數使用者的需求來說明,很多時候只需50c.c.小綿羊代步就可以,何必非要買台十倍價格的550 c.c.的重機車在高架道路上馳騁,很多時候只是數字迷思跟優越感作祟。
如果,整個大環境都往I社倒!最不願見到的狀況就是A社不玩CPU這一塊,或是漸漸地讓出江山,消費者很有可能要回到組台電腦,效能普通的就要3~4萬元(記得P-586的年代,一台電腦隨便就要4萬多)。
最後吃虧的還是消費者本身,而兩大陣營之間的角力與互動還算良性,像早期,A社的K8把I社的P4打掛,事過沒多久,就換I社的C2D打趴A社的K9,其實互相競爭而進步是件好事。
以我個人觀察市場的使用狀況:K8 vs P4=6:4,一直轉變成現在的C2D vs K9=7:3。如果天平再往I社傾倒,這個天平可能就會崩坍,那使用者就準備看著CPU的價格悄悄地、明顯地攀升。
雖然市場機制可用供需平衡來控制,這道理消費者懂,上游公司也懂呀!它們也不會笨到產了一堆的庫存來砸自己腳,也不會讓自己的產品出不去,如果有一間獨大,只要它打個噴嚏,就足以讓市場價格瘋狂波動一陣子。(謎之音:就像現在的作業系統大戰。)
對於現在的局勢,我們無法積極地去要求誰購買A社的產品(有錢,要怎麼花是個人自由),如果真有其高效能的需求與應用,選用I社是正確的決擇(不過,要不要攻頂就請三思而行,參考此篇)。
為了大家能夠有更平價、更好用的CPU,或是更省能源的使用環境(至少A社的出發點我認同),超微是有存在的必要性,至少我個人這麼認為,況且產品線多一點,比較能夠避開壟斷的風險,這些都是為何我會支持他存活的理由。
AMD:存活與未來 (AMD CEO專訪) - 2008-01-15 Cliff Lin這兩大龍頭的相互制衡,對一般使用者來說,優點絕對比缺點多,光是能拿到低價又合理效能的CPU,就是最大的吸引力。
Toms’s:波斯特先生,2006年併購ATI之後,AMD現在已經和主要競爭對手地位相仿。目前貴公司已經具備供應電腦全部核心組件的能力,這點是否能幫助貴公司爭取新客戶?畢竟現在除了CPU之外,AMD也製造晶片組和GPU,讓我們想到「平台」這個詞。...
使用者會被I社或A社的CPU效能、C/P值、核心數...搞混,而購買時的賣相、行銷手法,加上網路上各大平台的測試報告,也是失衡的助力之一,不過...這也是人的天性呀!
最近在各大電腦討論區裡,都充斥著AMD危急的相關新聞跟觀點,因為它們沉寂太久了!或者說現在的市場上只剩下小眾在用他們的東西(死忠派),或者抱著舊機器想繼續奮戰下去的,也大有人在。
不過,市場機制不是靠守舊活下來的,你只要去個大賣場繞一圈,你就會發現配A社CPU的電腦,無論是PC或是NB大多是掛在促銷區角落,快被人遺忘的那一塊。
頂多就像個人玩家或是想弄一台低耗電主機的人,才會把矛頭指向A社出的CPU來搭配其它的配備(Athlon X2 BE-2350),可是I社也有類似的產品線,推出了低耗電的Pentium Dual Core E2160,雖然沒辦法跟BE-2350一樣低耗電,但是卻具有較高的超頻空間(參考Tom's Hardware),就算如此,I社在0.45nm製程的CPU是否會有更大的改善,還是未知數。
除了低耗電的CPU之外,另一個可以幫A社加分的就是它們的整合技術,除了已經在市面上有的690G之外,據說在今年三月可以看見790G露臉,可以省下顯示卡的購買成本與電力消耗,雖然這不是CPU大戰的重點之一,至少能夠讓使用者多接觸一點A社的產品。
對我而言,效能不代表一切,何況多高時脈的CPU、幾個核心可以跑、多強的顯示卡...等,在一般使用上,只有極少數的狀況下會需要那樣的硬體,還不如把那些錢省下來做其它部份的應用。
雖然說時間上的考量很重要,不過...在一般人使用電腦的習慣上,會有多少分秒必爭的時刻呢?(網路下單、搶車票,還是線上交易...),就算你的硬體再好,還得一大堆周邊都配合得上,才能夠有這樣子的效能吧!
說到這,也許會覺得我偏心於A社,其實我的PC跟NB也都是I社的產品,我單就大多數使用者的需求來說明,很多時候只需50c.c.小綿羊代步就可以,何必非要買台十倍價格的550 c.c.的重機車在高架道路上馳騁,很多時候只是數字迷思跟優越感作祟。
如果,整個大環境都往I社倒!最不願見到的狀況就是A社不玩CPU這一塊,或是漸漸地讓出江山,消費者很有可能要回到組台電腦,效能普通的就要3~4萬元(記得P-586的年代,一台電腦隨便就要4萬多)。
最後吃虧的還是消費者本身,而兩大陣營之間的角力與互動還算良性,像早期,A社的K8把I社的P4打掛,事過沒多久,就換I社的C2D打趴A社的K9,其實互相競爭而進步是件好事。
以我個人觀察市場的使用狀況:K8 vs P4=6:4,一直轉變成現在的C2D vs K9=7:3。如果天平再往I社傾倒,這個天平可能就會崩坍,那使用者就準備看著CPU的價格悄悄地、明顯地攀升。
雖然市場機制可用供需平衡來控制,這道理消費者懂,上游公司也懂呀!它們也不會笨到產了一堆的庫存來砸自己腳,也不會讓自己的產品出不去,如果有一間獨大,只要它打個噴嚏,就足以讓市場價格瘋狂波動一陣子。(謎之音:就像現在的作業系統大戰。)
對於現在的局勢,我們無法積極地去要求誰購買A社的產品(有錢,要怎麼花是個人自由),如果真有其高效能的需求與應用,選用I社是正確的決擇(不過,要不要攻頂就請三思而行,參考此篇)。
為了大家能夠有更平價、更好用的CPU,或是更省能源的使用環境(至少A社的出發點我認同),超微是有存在的必要性,至少我個人這麼認為,況且產品線多一點,比較能夠避開壟斷的風險,這些都是為何我會支持他存活的理由。
2008年1月17日 星期四
記憶體的懷舊(Reviewing Memory Modules)
這兩天在整理成堆的資訊用品時,發現了一大批已經停役的記憶體,其中不乏上了年紀的老古董,以現在動不動就有512MB、1GB,甚至2GB的記憶體容量來說,它們這些前輩們,早已過了時代的潮流。
雖然如此,這些曾在沙場服役的的先烈們(因為現在都是躺在那兒,應該可以這樣稱呼吧!?),還是具有其歷史意義,我索性拿起相機,給它們拍個照留念。
今天,沒有太多的文字說明,一切就以圖片來代替文字,頂多我會加上個註解,玩電腦沒超過十年的人,有部份的RAM可能連見都沒見過吧!(照相技術不好,辛苦各位的眼睛了!)
EDO RAM:72 PIN(有興趣可算一下金手指數量)
說明:由上而下,分別是4MB、8MB和16MB各兩條,因為它們在市面上算是絕跡的東西(二手網站有),所以個別再為它們照了幾張:
4MB:
說明:4MB要拿來做什麼?一首MP3?還是...
8MB:
說明:沒錯!是台灣的「Transcend」出品,不知還保固嗎?
16MB:
說明:從正面看不太出來容量,其實背面有貼個 EDO RAM 16MB。
SDRAM:144 PIN
說明:從上而下,依序是32MB、64MB、128MB和256MB(硬湊出來的),其中128MB的RAM還支援ECC(說明如下)。
除了容量之外,在時脈上採用PC100、PC133或PC150(特殊規格)來分類,圖中皆為PC100的記憶體,這部份的記憶體,只要接觸過P2~P4等級電腦的人,應該都看過它們,某些公司裡,應該還有吃這種RAM的機器在服役吧!。
DDR SDRAM:
說明:這是市面上最常見的記憶體規格,不過184 PIN的DDR SDRAM已經比較少見(最上方),通常用在P4等級(含)以下,現在主流的記譯體規格則是240 PIN的DDR2 SDRAM(667或800),甚至連DDR3 SDRAM(800~1,600)都已問世。
最後,介紹一個網站,裡面對於記憶體的說明還頗為詳細,唯一美中不足的是...它是英文網站,有興趣的人可以去該網站增加取經。
PS:為什麼我一直要提到「主流」兩字呢?因為,主流代表你有機會以較合理的價格取得,否則很有可能要花更多的錢去買一個效能較低的記憶體。(通常有不得已的苦衷,例:機器不能壞、昂貴的舊主機記憶體毀損...)
雖然如此,這些曾在沙場服役的的先烈們(因為現在都是躺在那兒,應該可以這樣稱呼吧!?),還是具有其歷史意義,我索性拿起相機,給它們拍個照留念。
今天,沒有太多的文字說明,一切就以圖片來代替文字,頂多我會加上個註解,玩電腦沒超過十年的人,有部份的RAM可能連見都沒見過吧!(照相技術不好,辛苦各位的眼睛了!)
EDO RAM:72 PIN(有興趣可算一下金手指數量)
說明:由上而下,分別是4MB、8MB和16MB各兩條,因為它們在市面上算是絕跡的東西(二手網站有),所以個別再為它們照了幾張:
4MB:
說明:4MB要拿來做什麼?一首MP3?還是...
8MB:
說明:沒錯!是台灣的「Transcend」出品,不知還保固嗎?
16MB:
說明:從正面看不太出來容量,其實背面有貼個 EDO RAM 16MB。
SDRAM:144 PIN
說明:從上而下,依序是32MB、64MB、128MB和256MB(硬湊出來的),其中128MB的RAM還支援ECC(說明如下)。
ECC: (Error-correcting code) 是指在傳輸時間允許偵測並校正錯誤的一種編碼方法,它是在接收端藉由已編碼資料的檢查以偵測並校正傳輸錯誤。ECC使用電子方法檢查儲存在DRAM中的資料是否一致。通常有ECC功能的記憶體主要用於高階個人電腦、伺服器或工作站。(以上資料引用自創見官網)
除了容量之外,在時脈上採用PC100、PC133或PC150(特殊規格)來分類,圖中皆為PC100的記憶體,這部份的記憶體,只要接觸過P2~P4等級電腦的人,應該都看過它們,某些公司裡,應該還有吃這種RAM的機器在服役吧!。
DDR SDRAM:
說明:這是市面上最常見的記憶體規格,不過184 PIN的DDR SDRAM已經比較少見(最上方),通常用在P4等級(含)以下,現在主流的記譯體規格則是240 PIN的DDR2 SDRAM(667或800),甚至連DDR3 SDRAM(800~1,600)都已問世。
最後,介紹一個網站,裡面對於記憶體的說明還頗為詳細,唯一美中不足的是...它是英文網站,有興趣的人可以去該網站增加取經。
LOSTCIRCUITS:http://www.lostcircuits.com/(memory)
PS:為什麼我一直要提到「主流」兩字呢?因為,主流代表你有機會以較合理的價格取得,否則很有可能要花更多的錢去買一個效能較低的記憶體。(通常有不得已的苦衷,例:機器不能壞、昂貴的舊主機記憶體毀損...)
2008年1月16日 星期三
家用還是公司用?(Domestic or Company Use?)
最近手上又出現同事掛點的電腦(無法開機),開膛破肚之後,發現是上了年紀的硬體(P3-9XX MHz、PC-133 256MB的RAM),不過它還是很神勇的在跑WIN XP,真不知該說是物盡其用,還是電腦使用者的時間太多(也不能怪他,畢竟電腦是公司的財產...)。
在企業採購裡,五年內購買的電腦,都不見得有這種硬體規格的主機,更別提一般使用者在市場通路上買到的電腦了(企業採購的主機受價格限制,主機規格總是比市面上的弱一些),市場的主流能夠反應出廠商成本以及顧客能買到什麼合理價格的產品。
雖然如此,你若真心想買舊規格的東西,只要你捧著錢登高一呼,還是會看見有人拿著「新品」或「未拆封」的正品出現,只是效益?真的是見仁見智...(非必要,絕不建議這麼做)
究竟適合家用還是公司用?我想這應該是每個IT人都會面臨的問題?究竟成本、效能、維護和保固孰重孰輕,我想每個管理者心中的尺,長短都不一樣吧!
就拿最近又有同事問我買筆記型電腦(NB)需要注意些什麼一樣?我只能簡單的問預算、用途跟為什麼想買?其它部份,對一般使用者來說真的不重要,很多時候,他們只在意外觀跟維修是否方便。(要女生抱著主機四處求救,也不太方便吧!)
在個人家用或公司用的選擇中,也會面臨這樣子的問題,最近幾次採購的經驗,總希望自己能夠做出明確的判斷,以達到較高的效益(價格合理、省電及評估適用設備),雖然花得不是我的錢,但是IT部門(人)在公司內經常是處於弱勢,如果無法突顯自己的功用,自己的格局也就只能停在原地。
當然,自己的專業還是得找到適當的佐證及數據,才能夠讓相關人士信服(通常就是老闆跟採購窗口),此時業界較具公信力的測試網站(例:Tom's Hardware)就成了不錯的資料來源。
很多時候,只告訴老闆你選用的設備能夠省下多少建構費用是不夠的,反而是設備或技術能夠讓公司流程花費的時間減少?營運成本減少?或許還比較實際。
畢竟,公司在硬體大幅度建構的機會不多,只有在建廠或是大規模翻新時有可能變動之外,其餘的時間都是維護,所以...只用硬體成本來說服關鍵人士,還不如從其它地方下手。
如果真的要討論家用及公司用的設備差異,我個人的看法比較直覺:
公司用:
我只在意穩定跟成本,至於效能...,除非是核心部份(對外網站主機、ERP連線主機...),不然很多都能用時間或人力來取代,況且,每個人的電腦需求並非是齊頭式的相等,很多時候還是得透過人腦來處理。
以現在極高價位的主機(內含四核心、具備RAID功能的主機板、支援高畫質的顯卡...),光是一顆CPU的價格,就比其它硬體的總價或整台主機的價位還高,以我在線上估價查到的價格,Intel的Q6600約8,500元,而市面上能找的到最貴的QX6950甚至要價33,000~35,000元不等(你沒看錯!是台幣唷!不是日幣...)
這類硬體在企業採購來說,應該絕少有人會以此為標準,如果真有需要用這麼高檔的硬體,或許直接從廠商採購專業級的硬體,或許還比較有保障一點(至少東西有問題,還可以叫廠商來跪...),更何況市場上的頂極硬體,廠商當作技術宣告的意味較濃。
個人用:
使用者的觀感就決定一切,如果錢太多要組一台硬體價位達十幾萬的電腦,也沒有人能夠干涉,筆者一時興起,去原x屋線上估價,把最貴的硬體湊在一起(不含軟體、螢幕),合計約14萬,規格如下:
當然,這只是極端的例子,現在個人電腦的主流,預算只要在25,000~30,000之間(甚至更低),就可弄到一台,足以應付大部份使用者的電腦,就像我前面所說,使用者的觀感決定一切,如果是魔人級的玩家,那就另當別論(這種人通常也是硬體的佼佼者)。
我在前面還有提到NB的選購,在詢問預算及相關條件之前,我通常都會把醜話說在前頭:「千萬別期望NB能和桌上型電腦比效能」,就算能夠與桌上型電腦媲美,你所付出的金錢極有可能超過你原有的預算。(以相同的作業系統相比)
以現在NB的價位,從萬把塊到十幾萬的都有,若以主流來說,大約落在30,000~45,000元左右(不含品牌價格!例:S牌的就再高一些...)可是就算是30,000的NB,實際使用的感覺,對桌上型電腦來說,大約也只是2萬左右就能夠達到的效能。
如果使用者先前沒有接觸過NB的話,最好先讓對方有這樣子的心理準備,以免自己做了吃力不討好的建議,至於規格部份,除了Santa Rose的新架構之外,其它部份的變化不大,頂多是顯示晶片或記憶體的升級,可參考我先前的文章。
除了電腦主機之外,周邊產品一樣有不同的觀點,例:鍵盤、滑鼠。應該沒有公司會主動提供無線滑鼠或鍵盤的吧!而在個人使用上,愈來愈多人使用無線產品(羅技應該賺了不少),畢竟主機後的一堆線很容易藏污納垢(還是眼不見為淨...)
在桌上型電腦使用無線鍵盤、滑鼠的人愈來愈多,對於NB的使用者,我想攜帶的便利性很重要,如果非得帶滑鼠出門,有線跟無線就差很多(畢竟感控板對一般人來說,還是不容易上手),所以NB的使用者,很多人會另外添購筆電專用的無線滑鼠。
其實,家用還是公司用沒有一定的標準,我聽過某些公司是每人一台NB,管理上或許不易控管,但是行動力卻大大提升,至於管理的部份就以白紙黑字來規範吧!
在企業採購裡,五年內購買的電腦,都不見得有這種硬體規格的主機,更別提一般使用者在市場通路上買到的電腦了(企業採購的主機受價格限制,主機規格總是比市面上的弱一些),市場的主流能夠反應出廠商成本以及顧客能買到什麼合理價格的產品。
雖然如此,你若真心想買舊規格的東西,只要你捧著錢登高一呼,還是會看見有人拿著「新品」或「未拆封」的正品出現,只是效益?真的是見仁見智...(非必要,絕不建議這麼做)
究竟適合家用還是公司用?我想這應該是每個IT人都會面臨的問題?究竟成本、效能、維護和保固孰重孰輕,我想每個管理者心中的尺,長短都不一樣吧!
就拿最近又有同事問我買筆記型電腦(NB)需要注意些什麼一樣?我只能簡單的問預算、用途跟為什麼想買?其它部份,對一般使用者來說真的不重要,很多時候,他們只在意外觀跟維修是否方便。(要女生抱著主機四處求救,也不太方便吧!)
在個人家用或公司用的選擇中,也會面臨這樣子的問題,最近幾次採購的經驗,總希望自己能夠做出明確的判斷,以達到較高的效益(價格合理、省電及評估適用設備),雖然花得不是我的錢,但是IT部門(人)在公司內經常是處於弱勢,如果無法突顯自己的功用,自己的格局也就只能停在原地。
當然,自己的專業還是得找到適當的佐證及數據,才能夠讓相關人士信服(通常就是老闆跟採購窗口),此時業界較具公信力的測試網站(例:Tom's Hardware)就成了不錯的資料來源。
很多時候,只告訴老闆你選用的設備能夠省下多少建構費用是不夠的,反而是設備或技術能夠讓公司流程花費的時間減少?營運成本減少?或許還比較實際。
畢竟,公司在硬體大幅度建構的機會不多,只有在建廠或是大規模翻新時有可能變動之外,其餘的時間都是維護,所以...只用硬體成本來說服關鍵人士,還不如從其它地方下手。
如果真的要討論家用及公司用的設備差異,我個人的看法比較直覺:
公司用:
我只在意穩定跟成本,至於效能...,除非是核心部份(對外網站主機、ERP連線主機...),不然很多都能用時間或人力來取代,況且,每個人的電腦需求並非是齊頭式的相等,很多時候還是得透過人腦來處理。
以現在極高價位的主機(內含四核心、具備RAID功能的主機板、支援高畫質的顯卡...),光是一顆CPU的價格,就比其它硬體的總價或整台主機的價位還高,以我在線上估價查到的價格,Intel的Q6600約8,500元,而市面上能找的到最貴的QX6950甚至要價33,000~35,000元不等(你沒看錯!是台幣唷!不是日幣...)
這類硬體在企業採購來說,應該絕少有人會以此為標準,如果真有需要用這麼高檔的硬體,或許直接從廠商採購專業級的硬體,或許還比較有保障一點(至少東西有問題,還可以叫廠商來跪...),更何況市場上的頂極硬體,廠商當作技術宣告的意味較濃。
個人用:
使用者的觀感就決定一切,如果錢太多要組一台硬體價位達十幾萬的電腦,也沒有人能夠干涉,筆者一時興起,去原x屋線上估價,把最貴的硬體湊在一起(不含軟體、螢幕),合計約14萬,規格如下:
當然,這只是極端的例子,現在個人電腦的主流,預算只要在25,000~30,000之間(甚至更低),就可弄到一台,足以應付大部份使用者的電腦,就像我前面所說,使用者的觀感決定一切,如果是魔人級的玩家,那就另當別論(這種人通常也是硬體的佼佼者)。
我在前面還有提到NB的選購,在詢問預算及相關條件之前,我通常都會把醜話說在前頭:「千萬別期望NB能和桌上型電腦比效能」,就算能夠與桌上型電腦媲美,你所付出的金錢極有可能超過你原有的預算。(以相同的作業系統相比)
以現在NB的價位,從萬把塊到十幾萬的都有,若以主流來說,大約落在30,000~45,000元左右(不含品牌價格!例:S牌的就再高一些...)可是就算是30,000的NB,實際使用的感覺,對桌上型電腦來說,大約也只是2萬左右就能夠達到的效能。
如果使用者先前沒有接觸過NB的話,最好先讓對方有這樣子的心理準備,以免自己做了吃力不討好的建議,至於規格部份,除了Santa Rose的新架構之外,其它部份的變化不大,頂多是顯示晶片或記憶體的升級,可參考我先前的文章。
除了電腦主機之外,周邊產品一樣有不同的觀點,例:鍵盤、滑鼠。應該沒有公司會主動提供無線滑鼠或鍵盤的吧!而在個人使用上,愈來愈多人使用無線產品(羅技應該賺了不少),畢竟主機後的一堆線很容易藏污納垢(還是眼不見為淨...)
在桌上型電腦使用無線鍵盤、滑鼠的人愈來愈多,對於NB的使用者,我想攜帶的便利性很重要,如果非得帶滑鼠出門,有線跟無線就差很多(畢竟感控板對一般人來說,還是不容易上手),所以NB的使用者,很多人會另外添購筆電專用的無線滑鼠。
其實,家用還是公司用沒有一定的標準,我聽過某些公司是每人一台NB,管理上或許不易控管,但是行動力卻大大提升,至於管理的部份就以白紙黑字來規範吧!
2008年1月15日 星期二
使用網銀如何自保(Self Protection on Internet Banking)
最近跟朋友聊到了網路銀行的使用,他原本是打死不用網路銀行(安全性顧慮),現在受時間與空間的壓縮下,不得不使用這個方便的金融平台。
不過,他對安全性還是有所疑慮,所以在MSN上問了我一些細節,其中包括了在網銀交易上怎麼樣可以保護自己,我記得先前寫過線上交易與安全一文中有大略提過,竟然朋友問了,我也來整理一下。
以下是我個人使用的經驗,以及對金融業的認識所整理出來的,無法代表所有的狀況,這一點我還是要先說明一下,話說回來,我也沒這麼大能耐,每家銀行都去開網路銀行呀!(雖然在打工時期,開了不下十個銀行帳戶...)
在使用網路銀行之前,我想有些東西還是得先交待一下,那就是網路銀行的資料傳送方式,基本上所有的網路銀行都建立在https的通訊協定之下(不代表使用https的就一定是正確的金融網站唷!)。
其實https就是瀏覽網網頁時用的http+ssl而已(有興趣的人再去參考WikiPedia吧!)
所以,在你連線到網路銀行的同時,在使用者電腦與主機間傳送的資料全都經過加密,但是,使用者的電腦不一定安全,甚至連主機部份的安全也有可能偽造。
1.電腦本身不安全:
因為加密的只有資料內容,但是輸入的介面還是可以透過木馬程式(例:KEYLOG...等)側錄,所以網路銀行也增加了相關機制,避免使用者被側錄。例:北富銀(動態鍵盤)、渣打銀行(動態密碼)等,都可以避開鍵盤側錄程式。
一般網路銀行的使用,都是使用身份證字號、使用者代碼和使用者密碼,甚至有些網路銀行還有兩道密碼(例:最近很熱門的HSBC Direct),這些都是常見的登入方式,使用者就得更小心自身的安全性,除了防毒軟體之外,防火牆的設置也是相當重要的課題。
2.主機部份的安全:
其實現在的網路犯罪,就是把自己偽裝成合法主機(例:網路釣魚),懹使用者誤以為自己是連到一個正常的官方網站,甚至也能去申請ssl憑證,這也是為何前面會說,就算是https的網站也不一定安全,畢竟類似的網站(例:英文的小寫L和數字1),要去申請ssl憑證並不困難。
所以https並非是萬靈丹,千萬別以為是採用經過加密的通訊協定就相信它,因為網路銀行的平台設計,就是種基於登入者為本人所進行的金融交易,所以遭受詐騙、側錄、或其它方式經過網路銀行所造成的損失,銀行僅站在協助處理的角色,並不負擔任何責任。(調閱相關證明,還得使用者付費...除非問題出在銀行的主機端)
當然,也有比較複雜的自保方式(需配合防火牆),這部份還得針對網路銀行的相關資訊來設置,例:
1.經防火牆設定網路銀行的IP或網段,允許傳送及接收資料。
(例:www.chinatrust.com.tw的ip=203.66.181.190)
2.本機僅開放網路銀行的port(https 443),其它全部封鎖。
3.注意網站訊息(因金控整併,網站可能會消失或留存)。
不僅使用網路銀行要注意,只要進行敏感資料傳遞時,都要留意
1.不允許瀏覽器記錄使用者資訊(帳號、密碼、使用者代號...)。
2.使用信任的網路(例:不共用網路,若問題在ISP端,只能認了)。
其實在網路銀行或是任何一種線上金融的機制下,都有一定的風險存在,就算是看起來較安全的https,也有可能透過某些攻擊方式而被破解(類似釣魚網站的手法,可參考MITM attack)
最重要的是使用者要掌控好網路銀行的操作環境,至於使用者帳號、代號及密碼,自己必須盡到妥善保管的責任(盡可能放腦子裡,不要留下文字記錄)。
筆者曾有耳聞,有人把網銀的帳戶及密碼資料置於同一地點,被竊後造成帳戶被提領一空的慘劇(六位數字的損失),一般人都知道存摺和印章不能放在一起,更何況是不需身份證明的網路銀行資料。
最後,補上金管會提供的網銀安全資訊:
金管會製作的網銀使用的小秘訣:(心得摘要如下)
除此之外,許多Toolbar(Google、Yahoo...等)都會造成無法正常使用網路銀行,所以金管會還有針對快顯封鎖程式的說明(Html、doc檔)供大家參考。
不過,他對安全性還是有所疑慮,所以在MSN上問了我一些細節,其中包括了在網銀交易上怎麼樣可以保護自己,我記得先前寫過線上交易與安全一文中有大略提過,竟然朋友問了,我也來整理一下。
以下是我個人使用的經驗,以及對金融業的認識所整理出來的,無法代表所有的狀況,這一點我還是要先說明一下,話說回來,我也沒這麼大能耐,每家銀行都去開網路銀行呀!(雖然在打工時期,開了不下十個銀行帳戶...)
在使用網路銀行之前,我想有些東西還是得先交待一下,那就是網路銀行的資料傳送方式,基本上所有的網路銀行都建立在https的通訊協定之下(不代表使用https的就一定是正確的金融網站唷!)。
其實https就是瀏覽網網頁時用的http+ssl而已(有興趣的人再去參考WikiPedia吧!)
所以,在你連線到網路銀行的同時,在使用者電腦與主機間傳送的資料全都經過加密,但是,使用者的電腦不一定安全,甚至連主機部份的安全也有可能偽造。
1.電腦本身不安全:
因為加密的只有資料內容,但是輸入的介面還是可以透過木馬程式(例:KEYLOG...等)側錄,所以網路銀行也增加了相關機制,避免使用者被側錄。例:北富銀(動態鍵盤)、渣打銀行(動態密碼)等,都可以避開鍵盤側錄程式。
一般網路銀行的使用,都是使用身份證字號、使用者代碼和使用者密碼,甚至有些網路銀行還有兩道密碼(例:最近很熱門的HSBC Direct),這些都是常見的登入方式,使用者就得更小心自身的安全性,除了防毒軟體之外,防火牆的設置也是相當重要的課題。
2.主機部份的安全:
其實現在的網路犯罪,就是把自己偽裝成合法主機(例:網路釣魚),懹使用者誤以為自己是連到一個正常的官方網站,甚至也能去申請ssl憑證,這也是為何前面會說,就算是https的網站也不一定安全,畢竟類似的網站(例:英文的小寫L和數字1),要去申請ssl憑證並不困難。
所以https並非是萬靈丹,千萬別以為是採用經過加密的通訊協定就相信它,因為網路銀行的平台設計,就是種基於登入者為本人所進行的金融交易,所以遭受詐騙、側錄、或其它方式經過網路銀行所造成的損失,銀行僅站在協助處理的角色,並不負擔任何責任。(調閱相關證明,還得使用者付費...除非問題出在銀行的主機端)
當然,也有比較複雜的自保方式(需配合防火牆),這部份還得針對網路銀行的相關資訊來設置,例:
1.經防火牆設定網路銀行的IP或網段,允許傳送及接收資料。
(例:www.chinatrust.com.tw的ip=203.66.181.190)
2.本機僅開放網路銀行的port(https 443),其它全部封鎖。
3.注意網站訊息(因金控整併,網站可能會消失或留存)。
不僅使用網路銀行要注意,只要進行敏感資料傳遞時,都要留意
1.不允許瀏覽器記錄使用者資訊(帳號、密碼、使用者代號...)。
2.使用信任的網路(例:不共用網路,若問題在ISP端,只能認了)。
其實在網路銀行或是任何一種線上金融的機制下,都有一定的風險存在,就算是看起來較安全的https,也有可能透過某些攻擊方式而被破解(類似釣魚網站的手法,可參考MITM attack)
最重要的是使用者要掌控好網路銀行的操作環境,至於使用者帳號、代號及密碼,自己必須盡到妥善保管的責任(盡可能放腦子裡,不要留下文字記錄)。
筆者曾有耳聞,有人把網銀的帳戶及密碼資料置於同一地點,被竊後造成帳戶被提領一空的慘劇(六位數字的損失),一般人都知道存摺和印章不能放在一起,更何況是不需身份證明的網路銀行資料。
最後,補上金管會提供的網銀安全資訊:
金管會製作的網銀使用的小秘訣:(心得摘要如下)
一、確認網路銀行網址(電話查證)PS:此為心得摘要,如需原文,可連至PDF檔觀看。
二、網路密碼的設定(避免懶人密碼)
三、網路密碼的保管(勿使用電腦自動記錄)
四、使用晶片金融卡及網路ATM加強網路交易安全
五、使用行動通訊及無線網路的風險(與網路安全雷同)
六、使用電腦應注意事項(可參考我先前的文章)
除此之外,許多Toolbar(Google、Yahoo...等)都會造成無法正常使用網路銀行,所以金管會還有針對快顯封鎖程式的說明(Html、doc檔)供大家參考。
2008年1月14日 星期一
即時通訊的防毒設定(Anti-Virus Setting for IM)
有在使用網路的人,應該都有使用即時通訊軟體的經驗,因為這類軟體的提供者,也是網路服務的大型廠商(例:M$的Messenger、Yahoo的即時通、PChome的Skype或Google的GTALK...等)
以我有使用的Messenger、Skype和GTALK來說,各有各的優點及用途,通常使用多種IM軟體,都是為了不同領域的朋友,不過本人不用即時通...
因為...在早期即時通剛上路時,曾帶給我很不愉快的經驗,除了廣告、病毒肆虐外,就像早期的ICQ(還有人記得這東西嗎?)一樣有很多小問題(安全性),所以我就沒有再繼續用下去。(雖然我不用即時通,但國小、國中或高中生的使用人數不少,至少我教過的學生都有...)
既然今天談即時通訊的防毒,我還是去安裝了即時通,以免有失偏頗。
我把這幾個常見的即時通訊分成三種,Messenger和即時通一種、Skype和Gtalk各為一種。
1.M$的Messenger和Yahoo!即時通:
這兩大陣營就囊括即時通訊的九成了吧!?一個是內建在系統中(Windows Messenger可與Live messenger溝通),另一個是挾帶廣大使用者的入口網站平台(Yahoo的Mail box應該是人手一個或多個...)。
因為這兩大陣營的相互競爭,才提供給我們一個較為安全的使用平台,先不論是否每一家即時通訊業者的做法都相同。
2.Skype:
這應該是竄起於網路與電話的結合吧!國內的大型企業或公司,幾乎在兩岸三地都設有分公司,光是嚇人的國際電話費,就足以讓眾多使用者投向它的懷抱,就連個人都想透過它來省電話費(尤其在高物價的時代)
3.GTALK:
老實說,它應該算是Google的服務之一,對於大多數的使用者來說,應該都是使用整合在GMail底下的版本,並非是下載安裝的版本,但是對於即時通訊來說,也只差在檔案傳輸與語音訊息的功能(功能少些反而比較安全),版本差異請參考官網說明。
聽我多嘴地談了即時通訊的用途之後,應該導入正題了吧!?
即時通訊的防毒設定,老實說...有件我個人不解的一件怪事,除了M$的Live Messenger之外,其它的即時通訊軟體,都無法把防毒軟體的掃描加在自身軟體當中。
光是這點我就覺得匪夷所思,以上所說的即時通訊軟體都具備檔案傳送的功能(Gtalk的英文安裝版*才有),難道要等檔案傳送完畢後,再使用防毒軟體來掃描?我懷疑多少人會去掃描完後再開啟檔案。(尤其是下載完畢後,會有一條快捷路徑給你開啟...)
我想,前陣子的2007 Xmas病毒,就讓不少即時通訊的使用者吃過苦頭!(透過即時通訊或Mail傳播的病毒,總是會在特別節日發威!)
不過,我翻了以上四種即時通訊軟體,除了Live Messenger有防毒路徑的相關設定外,其它的我都找不到?(如果有使用者找到,麻煩通知我!)
雖然Live Messenger有防毒設定,很多人會因為設定錯誤而無法正常啟用此功能,因為,大多數人都只會設定防毒軟體執行的路徑,卻沒有給它執行指令(可參考各加軟體的HELP檔,大多為scan),除非防毒軟體本身會偵測Live Messenger的防毒路徑(例:Norton),結果就是檔案傳送完畢,只會挑出一個防毒軟體主程式的視窗,並不會執行掃描的動作。
除了防毒軟體的路徑之外,還要加上執行命令,例:KAV7.0可在路徑後方加入scan即可(如下圖),傳送檔案後,它就會在背景進行掃描(命令提示模式)。
而Yahoo!即時通,只有在安裝時可選擇反間諜軟體的安裝(如下圖),感覺是要使用者安裝他們的自製軟體,至於裝與不裝,端看個人喜好,而且我並不覺得裝了之後,針對即時通這部份有多大的防護效果。
所以,我在即時通訊的防毒設定這部份,我抱持的悲觀的態度,光是檔案傳送的安全性設定就漏洞百出,更別提使用共用資料夾的功能,對我來說這種便利性,是無法吸引我使用它的。
如果你只用即時通訊軟體做文字或語音的傳送,風險或許會小一些(用明碼傳送,還是有被側錄的疑慮,側錄語音的難度更高而已),一但跨足到檔案的傳遞與分享時,我相信防毒設定是一件極重要的事,為何只有M$的Live Messenger可以使用呢?(其它業者都沒有想到?還是不想淌混水?)
*最後,來個GTALK的補充,我先前提到GTALK需安裝版才具有檔案傳送的功能,根據我實際測試的結果發現,還要「英文版」才有此功能。(有圖有真相,英文版為1.0.0.104)
(1)英文版與中文版的版本比較:
(2)中文版的介面:
(3)英文版的介面:
最後,多謝Kirin_Lin的協助。(借我測試,從上圖可以看出)
以我有使用的Messenger、Skype和GTALK來說,各有各的優點及用途,通常使用多種IM軟體,都是為了不同領域的朋友,不過本人不用即時通...
因為...在早期即時通剛上路時,曾帶給我很不愉快的經驗,除了廣告、病毒肆虐外,就像早期的ICQ(還有人記得這東西嗎?)一樣有很多小問題(安全性),所以我就沒有再繼續用下去。(雖然我不用即時通,但國小、國中或高中生的使用人數不少,至少我教過的學生都有...)
既然今天談即時通訊的防毒,我還是去安裝了即時通,以免有失偏頗。
我把這幾個常見的即時通訊分成三種,Messenger和即時通一種、Skype和Gtalk各為一種。
1.M$的Messenger和Yahoo!即時通:
這兩大陣營就囊括即時通訊的九成了吧!?一個是內建在系統中(Windows Messenger可與Live messenger溝通),另一個是挾帶廣大使用者的入口網站平台(Yahoo的Mail box應該是人手一個或多個...)。
因為這兩大陣營的相互競爭,才提供給我們一個較為安全的使用平台,先不論是否每一家即時通訊業者的做法都相同。
2.Skype:
這應該是竄起於網路與電話的結合吧!國內的大型企業或公司,幾乎在兩岸三地都設有分公司,光是嚇人的國際電話費,就足以讓眾多使用者投向它的懷抱,就連個人都想透過它來省電話費(尤其在高物價的時代)
3.GTALK:
老實說,它應該算是Google的服務之一,對於大多數的使用者來說,應該都是使用整合在GMail底下的版本,並非是下載安裝的版本,但是對於即時通訊來說,也只差在檔案傳輸與語音訊息的功能(功能少些反而比較安全),版本差異請參考官網說明。
聽我多嘴地談了即時通訊的用途之後,應該導入正題了吧!?
即時通訊的防毒設定,老實說...有件我個人不解的一件怪事,除了M$的Live Messenger之外,其它的即時通訊軟體,都無法把防毒軟體的掃描加在自身軟體當中。
光是這點我就覺得匪夷所思,以上所說的即時通訊軟體都具備檔案傳送的功能(Gtalk的英文安裝版*才有),難道要等檔案傳送完畢後,再使用防毒軟體來掃描?我懷疑多少人會去掃描完後再開啟檔案。(尤其是下載完畢後,會有一條快捷路徑給你開啟...)
我想,前陣子的2007 Xmas病毒,就讓不少即時通訊的使用者吃過苦頭!(透過即時通訊或Mail傳播的病毒,總是會在特別節日發威!)
不過,我翻了以上四種即時通訊軟體,除了Live Messenger有防毒路徑的相關設定外,其它的我都找不到?(如果有使用者找到,麻煩通知我!)
雖然Live Messenger有防毒設定,很多人會因為設定錯誤而無法正常啟用此功能,因為,大多數人都只會設定防毒軟體執行的路徑,卻沒有給它執行指令(可參考各加軟體的HELP檔,大多為scan),除非防毒軟體本身會偵測Live Messenger的防毒路徑(例:Norton),結果就是檔案傳送完畢,只會挑出一個防毒軟體主程式的視窗,並不會執行掃描的動作。
除了防毒軟體的路徑之外,還要加上執行命令,例:KAV7.0可在路徑後方加入scan即可(如下圖),傳送檔案後,它就會在背景進行掃描(命令提示模式)。
而Yahoo!即時通,只有在安裝時可選擇反間諜軟體的安裝(如下圖),感覺是要使用者安裝他們的自製軟體,至於裝與不裝,端看個人喜好,而且我並不覺得裝了之後,針對即時通這部份有多大的防護效果。
所以,我在即時通訊的防毒設定這部份,我抱持的悲觀的態度,光是檔案傳送的安全性設定就漏洞百出,更別提使用共用資料夾的功能,對我來說這種便利性,是無法吸引我使用它的。
如果你只用即時通訊軟體做文字或語音的傳送,風險或許會小一些(用明碼傳送,還是有被側錄的疑慮,側錄語音的難度更高而已),一但跨足到檔案的傳遞與分享時,我相信防毒設定是一件極重要的事,為何只有M$的Live Messenger可以使用呢?(其它業者都沒有想到?還是不想淌混水?)
*最後,來個GTALK的補充,我先前提到GTALK需安裝版才具有檔案傳送的功能,根據我實際測試的結果發現,還要「英文版」才有此功能。(有圖有真相,英文版為1.0.0.104)
(1)英文版與中文版的版本比較:
(2)中文版的介面:
(3)英文版的介面:
最後,多謝Kirin_Lin的協助。(借我測試,從上圖可以看出)
2008年1月10日 星期四
自動執行的優缺點(The Pros and Cons of Autorun)
每個人在安裝新的應用程式時,過程中常會看到是否要在開機後自動執行的選項,一但勾選後,它就會直接寫入登錄檔(registry),路徑不外乎就是:
也能透過系統設定公用程式(msconfig)看見路徑:(如下圖)
其實這路徑也是很多病毒會來加油添醋的地方,也是清除惡意程式時一定要檢查的地方,不過...很多程式在安裝的時候,不一定會告訴你會自動執行,而是你要在程式啟動後再自行進去工具/選項中修改,或是到上述的路徑刪除該設定(尤其是IM軟體)。
自動執行能減緩點擊次數沒錯,但帶來的問題也該納入考量...
一般人的電腦裡或多或少都有自動執行的程式(例:輸入法、防毒軟體或顏色校正...等),除此之外,其它軟體我都不太喜歡掛上自動執行。
因為,從開機到載入所有自動執行內的程式,所耗費的時間就會久到讓人抓狂,尤其是在突然有急事要馬上處理時,還是得等電腦把這些程式一一載入後,才能奪回使用權。
其實自動執行的功能,對於開機後一定要處理的工作來說,是有它的實用性沒錯,但是...有那些事情是一定要開機後馬上接著做的呢?登入MSN?聽線上音樂?還是看金融資訊?
我想站在公司立場來看,以上都不見得是必要條件,頂多只有特定人需要而已,例:業務自動登入MSN、財務人員自動開啟首頁連上特定金融網站。
而且,許多掛在自動執行的程式,屬於快捷或是中繼程式,只是用來加速程式的開啟速度和連結特定檔案,對於現在硬體效能已達一定水準的個人電腦來說,有開跟沒開的時間沒差。(除非是像ADOBE這一類的大型軟體)
其實這種自動執行(啟動)的技術,也應用在許多外接設備上,例:光碟機、隨身碟、記憶卡...等,不過先前造成大流行的USB病毒也是透過類似的方式來感染(Autorun.inf),也有人採取極端的方式,把所有的自動執行給關閉(參考外接設備的存取)。
對於這些開機後自動執行的動作,使用者自己能夠接受漫長的等待,以及不在乎是否會影響正常工作的運行,我相信系統的管理者也不會有什麼意見(只要不危害到安全性),怕只怕自己嫌電腦慢,又把所有程式都設定在開機後自動執行或是啟動區裡,卻大聲抱怨為什麼開個機要等這麼久,這部份我想可能只能透過口頭上的柔性宣導吧。
除此之外,還有一個經常會造成使用者困擾的自動執行,就是微軟(Microsoft)固定每月第二周的星期二發布的重大更新,只要你沒有把自動更新的設定停用(不建議停用),在發布更新當天,一開機你就會發現系統速度變慢(自動更新的優先權很高),直到你安裝完所有更新並視狀況重新開機後,才會得到改善,我想這部份也是經常困擾著使用者。(不知道原因還以為是中毒、還是被木馬入侵....等)
雖然可以透過WSUS來做到內部大量更新(先決條件是要在具有AD的環境下才能實行),就可以將更新時間改在中午用餐時間或其它離峰時段,或是採用通知模式(如下圖)
如果例行性的工作,並非一開機就得執行,我會建議設定在排定的工作,路徑為控制台/排定的工作(使用方式可參考 區網更新病毒碼),這樣子就能減輕使用者在操作上的負擔,同時也能夠安排一些例行性工作(跑報表、備份資料...等),在電腦閒置或所需資源較少的時段執行。
以上就是我對自動執行/開機啟動的看法,最後還是要強調一點,這些工具的配置應用取決於使用者需求,原本就沒有一定正確的配置方式,只是提供一個思考的方向而已。
HKLM(HKCU)\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
也能透過系統設定公用程式(msconfig)看見路徑:(如下圖)
其實這路徑也是很多病毒會來加油添醋的地方,也是清除惡意程式時一定要檢查的地方,不過...很多程式在安裝的時候,不一定會告訴你會自動執行,而是你要在程式啟動後再自行進去工具/選項中修改,或是到上述的路徑刪除該設定(尤其是IM軟體)。
自動執行能減緩點擊次數沒錯,但帶來的問題也該納入考量...
一般人的電腦裡或多或少都有自動執行的程式(例:輸入法、防毒軟體或顏色校正...等),除此之外,其它軟體我都不太喜歡掛上自動執行。
因為,從開機到載入所有自動執行內的程式,所耗費的時間就會久到讓人抓狂,尤其是在突然有急事要馬上處理時,還是得等電腦把這些程式一一載入後,才能奪回使用權。
其實自動執行的功能,對於開機後一定要處理的工作來說,是有它的實用性沒錯,但是...有那些事情是一定要開機後馬上接著做的呢?登入MSN?聽線上音樂?還是看金融資訊?
我想站在公司立場來看,以上都不見得是必要條件,頂多只有特定人需要而已,例:業務自動登入MSN、財務人員自動開啟首頁連上特定金融網站。
而且,許多掛在自動執行的程式,屬於快捷或是中繼程式,只是用來加速程式的開啟速度和連結特定檔案,對於現在硬體效能已達一定水準的個人電腦來說,有開跟沒開的時間沒差。(除非是像ADOBE這一類的大型軟體)
其實這種自動執行(啟動)的技術,也應用在許多外接設備上,例:光碟機、隨身碟、記憶卡...等,不過先前造成大流行的USB病毒也是透過類似的方式來感染(Autorun.inf),也有人採取極端的方式,把所有的自動執行給關閉(參考外接設備的存取)。
對於這些開機後自動執行的動作,使用者自己能夠接受漫長的等待,以及不在乎是否會影響正常工作的運行,我相信系統的管理者也不會有什麼意見(只要不危害到安全性),怕只怕自己嫌電腦慢,又把所有程式都設定在開機後自動執行或是啟動區裡,卻大聲抱怨為什麼開個機要等這麼久,這部份我想可能只能透過口頭上的柔性宣導吧。
除此之外,還有一個經常會造成使用者困擾的自動執行,就是微軟(Microsoft)固定每月第二周的星期二發布的重大更新,只要你沒有把自動更新的設定停用(不建議停用),在發布更新當天,一開機你就會發現系統速度變慢(自動更新的優先權很高),直到你安裝完所有更新並視狀況重新開機後,才會得到改善,我想這部份也是經常困擾著使用者。(不知道原因還以為是中毒、還是被木馬入侵....等)
雖然可以透過WSUS來做到內部大量更新(先決條件是要在具有AD的環境下才能實行),就可以將更新時間改在中午用餐時間或其它離峰時段,或是採用通知模式(如下圖)
如果例行性的工作,並非一開機就得執行,我會建議設定在排定的工作,路徑為控制台/排定的工作(使用方式可參考 區網更新病毒碼),這樣子就能減輕使用者在操作上的負擔,同時也能夠安排一些例行性工作(跑報表、備份資料...等),在電腦閒置或所需資源較少的時段執行。
以上就是我對自動執行/開機啟動的看法,最後還是要強調一點,這些工具的配置應用取決於使用者需求,原本就沒有一定正確的配置方式,只是提供一個思考的方向而已。
2008年1月9日 星期三
介紹個人防火牆(Introducing Personal Firewalls)
因為工作上的需要,自己在安裝系統時,除了硬體效能外,我最在意的就是安全性,而使用者的便利居次,畢竟管理者跟使用者所站的角度不同。
其實,從XP SP2之後所出現的作業系統,原本的作業系統裡一定都具備著防火牆(簡繁不一),在使用上的選擇也隨著附加功能的多寡而有差異,無論是XP SP2裡WINDOWS防火牆(控制台-->Windows 資訊安全中心)或是LINUX內的SELinux(CentOS中的設定檔位於/etc/selinux/下)。
除此之外,我先前也曾寫過一些有關防火牆的文章:
1.防火牆(Firewall)的使用。
2.防火牆的用途(Firewall Purpose)。
3.防火牆的規劃(Policy-Making Of Firewall)。
網路上現在已經有很多免費版本的防火牆軟體:費爾個人防火牆專業版、Comodo Firewall Pro、Jetico Personal Firewall、PC Tools Firewall Plus™ 3.0或是老牌的ZoneAlarm® Free Firewall等,有不少人使用,不過,現在的防毒軟體,只要多貼一點錢就能附加防火牆的功能(有的甚至半買半送),因此幾乎看不到有廠商單賣防火牆牟利。
如果有翻過我先前寫的那些文章,就會知道防火牆的重要性有多高,就拿我自己來說,在某些伺服器主機上,甚至連防毒軟體都沒安裝(減低系統負載),但是在防火牆及進出的控管上,我可是下了不少功夫,無法找到其門而入,安全性的顧慮自然就少了許多。
這篇主要是介紹個人防火牆,那些動輒數萬元起跳的硬體防火牆自然就先行略過,至於個人防火牆的選擇,其實我也僅測試過幾種,例:電腦玩物介紹的Comodo Firewall Pro,NORTON的Norton Internet Security(2006版)和現在使用者日益增多的的Kaspersky® Internet Security(6.0版)。
在使用的經驗上,老實說這幾款防火牆的軟體功能都不小,但是對於大多數使用者來說,設定的困難度還是頗高,不是每個人都知道程序名稱代表的意義(尤其是系統程序的名稱,例:svchost.exe、lsass.exe...等)。
雖然有很多模式可以選擇,例:預設模式(對資料庫已知的程序放行,只怕遇到rootkit)、學習模式(剛開始會有一連串的警示,要先有耐心看完...)、高級模式(給高階人士使用?我建議軟體的使用是愈單純愈好),就算先行將使用者模式分類,對特定使用者(年紀較大、恐懼使用電腦...),對他們來說,只要能完成工作就好,根本不在意安全及繁瑣的設定要如何處理,這時候反而就是愈簡單愈好。
因此,需要較多心力配置的防火牆,反而變成虛設居多(只要看到警告跳出,全都允許...),根據我自己的使用經驗,有時候透過頻寬管理程式,一樣也能做到防火牆的功能。(例:Netlimiter,可惜的是它僅能試用28天!)
如果你是使用LINUX的作業系統,除了可以透過內建的SELinux和iptables來做為進出的控管之外,甚至有很多可媲美專業防火牆的免費套件可用,例:Coyote(俗稱北美小銀狼)或是BRAZILFW(其實跟Coyote系出同門),相關的設定可參考:PCZONE、澎湖人No1自由軟體交流網。
這篇內容主要是站在介紹軟體的角度,並沒有寫太多設定及應用,因為在Google上的資料還算豐富,主要是提醒大家正視防火牆對於電腦安全的重要性。
其實,從XP SP2之後所出現的作業系統,原本的作業系統裡一定都具備著防火牆(簡繁不一),在使用上的選擇也隨著附加功能的多寡而有差異,無論是XP SP2裡WINDOWS防火牆(控制台-->Windows 資訊安全中心)或是LINUX內的SELinux(CentOS中的設定檔位於/etc/selinux/下)。
除此之外,我先前也曾寫過一些有關防火牆的文章:
1.防火牆(Firewall)的使用。
2.防火牆的用途(Firewall Purpose)。
3.防火牆的規劃(Policy-Making Of Firewall)。
網路上現在已經有很多免費版本的防火牆軟體:費爾個人防火牆專業版、Comodo Firewall Pro、Jetico Personal Firewall、PC Tools Firewall Plus™ 3.0或是老牌的ZoneAlarm® Free Firewall等,有不少人使用,不過,現在的防毒軟體,只要多貼一點錢就能附加防火牆的功能(有的甚至半買半送),因此幾乎看不到有廠商單賣防火牆牟利。
如果有翻過我先前寫的那些文章,就會知道防火牆的重要性有多高,就拿我自己來說,在某些伺服器主機上,甚至連防毒軟體都沒安裝(減低系統負載),但是在防火牆及進出的控管上,我可是下了不少功夫,無法找到其門而入,安全性的顧慮自然就少了許多。
這篇主要是介紹個人防火牆,那些動輒數萬元起跳的硬體防火牆自然就先行略過,至於個人防火牆的選擇,其實我也僅測試過幾種,例:電腦玩物介紹的Comodo Firewall Pro,NORTON的Norton Internet Security(2006版)和現在使用者日益增多的的Kaspersky® Internet Security(6.0版)。
在使用的經驗上,老實說這幾款防火牆的軟體功能都不小,但是對於大多數使用者來說,設定的困難度還是頗高,不是每個人都知道程序名稱代表的意義(尤其是系統程序的名稱,例:svchost.exe、lsass.exe...等)。
雖然有很多模式可以選擇,例:預設模式(對資料庫已知的程序放行,只怕遇到rootkit)、學習模式(剛開始會有一連串的警示,要先有耐心看完...)、高級模式(給高階人士使用?我建議軟體的使用是愈單純愈好),就算先行將使用者模式分類,對特定使用者(年紀較大、恐懼使用電腦...),對他們來說,只要能完成工作就好,根本不在意安全及繁瑣的設定要如何處理,這時候反而就是愈簡單愈好。
因此,需要較多心力配置的防火牆,反而變成虛設居多(只要看到警告跳出,全都允許...),根據我自己的使用經驗,有時候透過頻寬管理程式,一樣也能做到防火牆的功能。(例:Netlimiter,可惜的是它僅能試用28天!)
如果你是使用LINUX的作業系統,除了可以透過內建的SELinux和iptables來做為進出的控管之外,甚至有很多可媲美專業防火牆的免費套件可用,例:Coyote(俗稱北美小銀狼)或是BRAZILFW(其實跟Coyote系出同門),相關的設定可參考:PCZONE、澎湖人No1自由軟體交流網。
這篇內容主要是站在介紹軟體的角度,並沒有寫太多設定及應用,因為在Google上的資料還算豐富,主要是提醒大家正視防火牆對於電腦安全的重要性。
2008年1月8日 星期二
線上百科重燃戰火(Online Encyclopaedia Re-Warred)
上個月在網路新聞與報章上看見Google即將跨足線上百科(名為KNOL)這一塊,讓我想到經常在引用的維基百科(WikiPedia),感覺就像是要打對台。
公司裡剛好有一個維基人,他就問我說:「如果KNOL真的上線後,你會參加嗎?」,我想了想...應該會去參一腳吧!不過...自己有沒有那本事寫才是問題!?畢竟網路上寫雷同文章的人不少,還要能禁得起大家用放大鏡檢視,才能上得了台面吧!
話說回來,雖然我在部落格上經常分享一些自己的心得或是小到不能再小的技術,但是在維基百科上我卻連一個條目都沒有去新增或參與過(是懶惰還是不習慣我也不太確定),總之,關於協作、還是線上百科能夠提供給我們的資源,我還是抱持正面的態度。
其實剛聽見這消息時,我也上網去找了一下Google這個KNOL的計畫,不過它目前還是要用邀請函的方式才能加入,我當然也沒這麼神通廣大(誰有邀請函,發給我嘗鮮吧!)
在寫這篇之前,我也跟公司那位維基人聊了一下他對這件事的看法,他覺得KNOL放棄了協作這部份的信念,而他所把持的重點是在:「不只是將創作貢獻出來,更重要的恐怕是討論和整理的動作」,而KNOL在這部份的做法讓他無法認同吧!
其實我自己去觀察了一下(因為還未開放,僅能從官網上的訊息猜測),感覺上它還是走向廣告面來吸引人們參與的成份居多,運作方式與我們這些在部落格上分享的寫手類似,只是在他提供了一個平台跟聯合評分機制吧!
其實,我還是有很多疑問?
我在官方文章上看見這樣子的一段文字:
那是代表他一樣也具有協作機制嗎?還是針對別人的文章下,留下自己的意見,如果是這樣的話,那KNOL就真的是放棄了協作,充其量只是把散落四地的部落格寫手,集合到同一個平台上創作。(藉此增加人氣或利潤)
感覺只像在牽制Wikipedia在這部份的發展,以免影響Google自己的主力產品 ─ 搜尋及廣告業務(因為廣告已經悄悄地置入了搜尋服務之中)。
就我個人的使用習慣,在文章中大量引用Wikipedia的原因,並非是完全信任它條目的正確性,而是它提供了一個快速且粗略瞭解的內容,不過...中文的Wikipedia內容還是太少,如果我引用英文版,資料量是比較多沒錯,對於中文使用者的接受度就弱了許多,這時候可能去Google上找一篇別人寫過的文章,還比較能夠表達其意。
雖然Google已經開始KNOL的計畫,等到中文版出現,應該還要些日子(明明中文人口也很多呀!),現在封測的狀況也還不明朗,對於我們這些網路的嘗鮮族,只能夠靜靜等待,誰知道會不會是煙霧彈來混淆視聽。
對於線上資源,無論是百科全書、搜尋服務、字典或是某些具公信力的網站(當然也有些公信力網站會受質疑,例:xx部xx辭典),對於網路使用者來說,都是資料取得或引用的好地方,不過資料的正確及適切性,還是得看自身修為與判斷(具公信力的網站,經常都是用來"公事公辦"時使用)。
無論是那家業者或網路服務者提供資料整合服務,只要能加速網路資料交換及搜尋的精確度,對使用者來說也是種好處,說不定,有競爭的線上百科服務,能夠造就出更便民的使用介面及功能,就算掛上了些許的廣告(不影響閱讀及視覺觀感的前提下),也還能夠接受啦!(像Y牌的線上字典就有...)
至於習慣在部落格或網路上,分享使用心得或想法的部落客們,是否會受到影響,只有靜待時間來證明,在此之前,我想還是多多充實自己比較實在!
公司裡剛好有一個維基人,他就問我說:「如果KNOL真的上線後,你會參加嗎?」,我想了想...應該會去參一腳吧!不過...自己有沒有那本事寫才是問題!?畢竟網路上寫雷同文章的人不少,還要能禁得起大家用放大鏡檢視,才能上得了台面吧!
話說回來,雖然我在部落格上經常分享一些自己的心得或是小到不能再小的技術,但是在維基百科上我卻連一個條目都沒有去新增或參與過(是懶惰還是不習慣我也不太確定),總之,關於協作、還是線上百科能夠提供給我們的資源,我還是抱持正面的態度。
其實剛聽見這消息時,我也上網去找了一下Google這個KNOL的計畫,不過它目前還是要用邀請函的方式才能加入,我當然也沒這麼神通廣大(誰有邀請函,發給我嘗鮮吧!)
在寫這篇之前,我也跟公司那位維基人聊了一下他對這件事的看法,他覺得KNOL放棄了協作這部份的信念,而他所把持的重點是在:「不只是將創作貢獻出來,更重要的恐怕是討論和整理的動作」,而KNOL在這部份的做法讓他無法認同吧!
其實我自己去觀察了一下(因為還未開放,僅能從官網上的訊息猜測),感覺上它還是走向廣告面來吸引人們參與的成份居多,運作方式與我們這些在部落格上分享的寫手類似,只是在他提供了一個平台跟聯合評分機制吧!
其實,我還是有很多疑問?
我在官方文章上看見這樣子的一段文字:
Knols will include strong community tools. People will be able to submit comments, questions, edits, additional content, and so on.
那是代表他一樣也具有協作機制嗎?還是針對別人的文章下,留下自己的意見,如果是這樣的話,那KNOL就真的是放棄了協作,充其量只是把散落四地的部落格寫手,集合到同一個平台上創作。(藉此增加人氣或利潤)
感覺只像在牽制Wikipedia在這部份的發展,以免影響Google自己的主力產品 ─ 搜尋及廣告業務(因為廣告已經悄悄地置入了搜尋服務之中)。
就我個人的使用習慣,在文章中大量引用Wikipedia的原因,並非是完全信任它條目的正確性,而是它提供了一個快速且粗略瞭解的內容,不過...中文的Wikipedia內容還是太少,如果我引用英文版,資料量是比較多沒錯,對於中文使用者的接受度就弱了許多,這時候可能去Google上找一篇別人寫過的文章,還比較能夠表達其意。
雖然Google已經開始KNOL的計畫,等到中文版出現,應該還要些日子(明明中文人口也很多呀!),現在封測的狀況也還不明朗,對於我們這些網路的嘗鮮族,只能夠靜靜等待,誰知道會不會是煙霧彈來混淆視聽。
對於線上資源,無論是百科全書、搜尋服務、字典或是某些具公信力的網站(當然也有些公信力網站會受質疑,例:xx部xx辭典),對於網路使用者來說,都是資料取得或引用的好地方,不過資料的正確及適切性,還是得看自身修為與判斷(具公信力的網站,經常都是用來"公事公辦"時使用)。
無論是那家業者或網路服務者提供資料整合服務,只要能加速網路資料交換及搜尋的精確度,對使用者來說也是種好處,說不定,有競爭的線上百科服務,能夠造就出更便民的使用介面及功能,就算掛上了些許的廣告(不影響閱讀及視覺觀感的前提下),也還能夠接受啦!(像Y牌的線上字典就有...)
至於習慣在部落格或網路上,分享使用心得或想法的部落客們,是否會受到影響,只有靜待時間來證明,在此之前,我想還是多多充實自己比較實在!
2008年1月7日 星期一
線上影音的衝擊(The Impact of Online Multimedia)
網路上的資源之多,我想絕非那個圖書館或是文教機構可比擬(雖然廣度不代表深度),但是你要找的文字、圖片、影像或聲音,只要找對關鍵字的話,應該都能夠找到些許的資料(想在Google當第一人不是這麼簡單的)
不過也因為這樣子的便利性,開始改變了人們的生活習慣,從以前的紙本變成了電子資料、從實體照片轉變成數位相片(最近還吹起了數位相框風),至於台灣最多人擁戴的電視劇也開始悄悄地起了變化,我想這也是寬頻對他們帶來的衝擊。(雖然產生變化,要完全取代仍不太可能)
就連最近某ISP業者不也大打MOD廣告,訴求是無論什麼時候都可以看見你想看的電視節目嗎?跨越了被時間綁死的收視群(以前那種八點一到,街上人數驟減的機會變少),雖然目前的使用人數有限,對於我現在就已經不太看的電視節目來說,或許殺傷力更大(真不知以後民調要怎問了?你幾點鐘是看那一台呢?)
光是各大部落格提供影片上傳的功能來看,真的沒有什麼節目是網路上找不到的,只要是公開播送的節目,就有人會透過影音截取技術,把節目抓下來再重新上傳到網路上,如果是熱門的片段,你只要打上關鍵字找一下,你會發現網路上的節目可能比電視上的還熱鬧。
雖然這樣子的作法是否會抵觸到法律這部份,我沒有仔細去研究過,不過可以肯定的是平台業者的免責宣言,一定是讓所有決定權落到上傳者身上,除非有人主動提出侵權證據要求撤換,再不然就是使用者回報機制來幫忙防堵之外,光是要靠平台業者主動出擊去檢閱這麼大量的影音檔,那是天方夜譚。
不過這也讓我想起了曾在網路上激烈討論過的議題,究竟平台業者是否該負監督之責?(對於使用者在上面分享的內容),先前曾有一波掃蕩,把各大分享資源的論壇逼到絕路,不是轉戰國外,就是淪入關站的命運,原因就是平台業者的免責宣言不代表不需負把關的責任,那現在線上的影音不就是個極大的反差嗎?(有錢跟潮流可以擊潰基本原則?)
光是從Youtube、I'M VLOG、各大部落格或是對岸的土豆網...等這些流量不小的影音平台來看,你就可以發現為什麼線上影音的衝擊有多大。
最近亞洲吹起的韓風,我想就算再不看電視的人都能夠深刻地感覺的到,如果你想得到第一手消息的話,最快的方式絕對不是等電視台買公播的版權進來看,而是上Youtube或土豆網(有消息指出,這些網站將受到當地政府更高規格的看待),因為在韓國上映後沒多久,網路上就可以看到有加上字幕的版本(其實國外很多電視都是沒字幕的,上次去韓國的體驗)。
只要稍微搜尋一下(最好是英文),馬上就可以看到第一手的線上韓劇,光是從韓劇賣去國外要收極高的權利金這點來看,就可以反推一下這些分享是否真的合法?(還是因為在電視上公開播送,所以可以錄下再上傳...有瞭解相關法條的人煩請告知)。
或許,一般人會說那些放在線上影音的檔案,只是單純分享而已,又不是用來營利(如果有看過某些字幕組的宣告應該常聽見類似的話吧!),可是那些檔案除了上傳者之外,真的不會再散布出去嗎?答案是否定的,不信的話你可以去Google一下「下載youtube影片」或是「下載線上影音」,我敢保證你能得到的資料和分享,絕對比你當學生時做xx報告時查到的還多。
有耐心一點的人或許會慢慢地等那些線上影音的flv檔loading完再看,沒耐心的就會直接抓下來看...這不就跟先前吵翻天,現在反而造就線上音樂的路雷同嗎?只是從幾mb一首歌的mp3轉變成幾十mb半集的電視劇而已。
我想再過個幾年,或許那些電視劇的製作媒體就會多一種授權方式,線上播放的授權...音樂有DRM的保護機制(雖然網路上也有人分享破解...),那電視劇這一類的影音檔怎辦呢?就算你做了再多加密的動作一樣沒辦法阻止使用者在家自己側錄或截取吧!
不過這些線上影音的分享與散布,因為網路的便利性早已跳脫出個人或國家所能管理(就跟我們對架在國外的網站經常都是法律無用武之地一樣),所以大型網路服務者皆在覬覦著這塊大餅(市場的大者恆大理論,在網路世界好像也是暢行無阻),就算現在有爭議也不代表未來他們不會達到「互利」的共識,到時候對消費者來說是否一樣有利,我想只有時間才能證明。
線上影音會對現代生活中造成很多質跟量的衝擊,例如:某些影片只有在特定通路出現(沒上電影院,直接在出租通路)或是電視播放跟DVD的販賣同時上線(真不知這樣子的做法是好是壞)、不再買入優質影片(因為觀眾在網路上就看得差不多了...)
其實,現在要在網路上看完一部免費的電影並不難(如果不那麼在意畫質),對現在的網路環境來說,大不了就是先開起來放著Loading,等手邊的事做完再開始播放,就能得到一定的流暢度(該感謝串流技術的發明嗎?)
我想在網路上待過一段時日的使用者,或多或少都有接觸過線上影音吧!就連廣告都有強迫中獎的了...(一點進某網頁,廣告就來個autorun,就算那個網頁做得再精緻、內容再有用,我還是一樣會毫不留情地關閉它,更何況有的多媒體廣告連把聲音關掉的選項都沒有,感覺很像惡意程式...)
這衝擊,可大可小...端看每個使用者怎麼看待它,如果是原創的分享,我個人是抱持著支持的態度(敢秀的文化),如果在法律邊緣玩捉迷藏,我想只是你還不夠「紅」,不然一定有人會找你開刀(說不定會反過來找你談廣告...XD),分享真是把雙面刃呀!
不過也因為這樣子的便利性,開始改變了人們的生活習慣,從以前的紙本變成了電子資料、從實體照片轉變成數位相片(最近還吹起了數位相框風),至於台灣最多人擁戴的電視劇也開始悄悄地起了變化,我想這也是寬頻對他們帶來的衝擊。(雖然產生變化,要完全取代仍不太可能)
就連最近某ISP業者不也大打MOD廣告,訴求是無論什麼時候都可以看見你想看的電視節目嗎?跨越了被時間綁死的收視群(以前那種八點一到,街上人數驟減的機會變少),雖然目前的使用人數有限,對於我現在就已經不太看的電視節目來說,或許殺傷力更大(真不知以後民調要怎問了?你幾點鐘是看那一台呢?)
光是各大部落格提供影片上傳的功能來看,真的沒有什麼節目是網路上找不到的,只要是公開播送的節目,就有人會透過影音截取技術,把節目抓下來再重新上傳到網路上,如果是熱門的片段,你只要打上關鍵字找一下,你會發現網路上的節目可能比電視上的還熱鬧。
雖然這樣子的作法是否會抵觸到法律這部份,我沒有仔細去研究過,不過可以肯定的是平台業者的免責宣言,一定是讓所有決定權落到上傳者身上,除非有人主動提出侵權證據要求撤換,再不然就是使用者回報機制來幫忙防堵之外,光是要靠平台業者主動出擊去檢閱這麼大量的影音檔,那是天方夜譚。
不過這也讓我想起了曾在網路上激烈討論過的議題,究竟平台業者是否該負監督之責?(對於使用者在上面分享的內容),先前曾有一波掃蕩,把各大分享資源的論壇逼到絕路,不是轉戰國外,就是淪入關站的命運,原因就是平台業者的免責宣言不代表不需負把關的責任,那現在線上的影音不就是個極大的反差嗎?(有錢跟潮流可以擊潰基本原則?)
光是從Youtube、I'M VLOG、各大部落格或是對岸的土豆網...等這些流量不小的影音平台來看,你就可以發現為什麼線上影音的衝擊有多大。
最近亞洲吹起的韓風,我想就算再不看電視的人都能夠深刻地感覺的到,如果你想得到第一手消息的話,最快的方式絕對不是等電視台買公播的版權進來看,而是上Youtube或土豆網(有消息指出,這些網站將受到當地政府更高規格的看待),因為在韓國上映後沒多久,網路上就可以看到有加上字幕的版本(其實國外很多電視都是沒字幕的,上次去韓國的體驗)。
只要稍微搜尋一下(最好是英文),馬上就可以看到第一手的線上韓劇,光是從韓劇賣去國外要收極高的權利金這點來看,就可以反推一下這些分享是否真的合法?(還是因為在電視上公開播送,所以可以錄下再上傳...有瞭解相關法條的人煩請告知)。
或許,一般人會說那些放在線上影音的檔案,只是單純分享而已,又不是用來營利(如果有看過某些字幕組的宣告應該常聽見類似的話吧!),可是那些檔案除了上傳者之外,真的不會再散布出去嗎?答案是否定的,不信的話你可以去Google一下「下載youtube影片」或是「下載線上影音」,我敢保證你能得到的資料和分享,絕對比你當學生時做xx報告時查到的還多。
有耐心一點的人或許會慢慢地等那些線上影音的flv檔loading完再看,沒耐心的就會直接抓下來看...這不就跟先前吵翻天,現在反而造就線上音樂的路雷同嗎?只是從幾mb一首歌的mp3轉變成幾十mb半集的電視劇而已。
我想再過個幾年,或許那些電視劇的製作媒體就會多一種授權方式,線上播放的授權...音樂有DRM的保護機制(雖然網路上也有人分享破解...),那電視劇這一類的影音檔怎辦呢?就算你做了再多加密的動作一樣沒辦法阻止使用者在家自己側錄或截取吧!
不過這些線上影音的分享與散布,因為網路的便利性早已跳脫出個人或國家所能管理(就跟我們對架在國外的網站經常都是法律無用武之地一樣),所以大型網路服務者皆在覬覦著這塊大餅(市場的大者恆大理論,在網路世界好像也是暢行無阻),就算現在有爭議也不代表未來他們不會達到「互利」的共識,到時候對消費者來說是否一樣有利,我想只有時間才能證明。
線上影音會對現代生活中造成很多質跟量的衝擊,例如:某些影片只有在特定通路出現(沒上電影院,直接在出租通路)或是電視播放跟DVD的販賣同時上線(真不知這樣子的做法是好是壞)、不再買入優質影片(因為觀眾在網路上就看得差不多了...)
其實,現在要在網路上看完一部免費的電影並不難(如果不那麼在意畫質),對現在的網路環境來說,大不了就是先開起來放著Loading,等手邊的事做完再開始播放,就能得到一定的流暢度(該感謝串流技術的發明嗎?)
我想在網路上待過一段時日的使用者,或多或少都有接觸過線上影音吧!就連廣告都有強迫中獎的了...(一點進某網頁,廣告就來個autorun,就算那個網頁做得再精緻、內容再有用,我還是一樣會毫不留情地關閉它,更何況有的多媒體廣告連把聲音關掉的選項都沒有,感覺很像惡意程式...)
這衝擊,可大可小...端看每個使用者怎麼看待它,如果是原創的分享,我個人是抱持著支持的態度(敢秀的文化),如果在法律邊緣玩捉迷藏,我想只是你還不夠「紅」,不然一定有人會找你開刀(說不定會反過來找你談廣告...XD),分享真是把雙面刃呀!
2008年1月4日 星期五
檔案傳輸伺服器(FTP Server for vsftpd)
在網路上除了網頁(http)之外,再來就是FTP(File Transfer Protocol)這種傳輸機制,因為網路的發展快速,現在連個國中生(甚至更小)都有能力可以架設FTP的伺服器了。(以下皆以伺服器代稱)
不過在架設伺服器之前,請先瞭解一下網路環境是否真的適合?
因為台灣絕大多數的網路使用者都是採用非對稱的流量機制(無論是ADSL、CABLE,甚至FTTB皆為此種方式),也就是說上傳的速率遠小於下載的速率,一但架設伺服器後,它所需要的頻寬是使用你的上傳流量,就拿現在最多人使用的2M/256K~512Kbps來看,上傳的速率也才不過20KB~50KB/s而已。
如果有人全速從你的伺服器下載一個1~200MB的檔案,你就會發現你連開個入口網站可能都有問題(YAHOO、PcHOME...等),因為我們所使用的網路機制是你的上傳頻寬如果被佔滿,連帶會影響你下載的速率(並非能夠同時下載2Mbps及上傳512Kbps!),所以你有可能就要限制上傳的速率,以免影響在家使用的網路的流暢性。如此一來能夠用來上傳資料的頻寬更小,是不是還有架設FTP Server的必要呢?(剩下10~30KB/s),說不定燒張DVD或用隨身碟COPY還比較快。
解釋完網路頻寬對於伺服器架設的影響之後,就可以知道為什麼FTP伺服器大多是公司行號或是學術團體才有,因為它們有較大的上傳頻寬,才會提供FTP這種服務,一般來說都是用來讓使用者或客戶下載書面資料、驅動程式、使用手冊...等。
聽我說了一大堆有的沒的介紹之後,就直接進入伺服器架設的部份吧!我這邊採用的是現在LINUX系統中可用的vsftpd(文字版的FTP伺服器),如果你在安裝LINUX時,有勾選檔案伺服器的選項的話,應該也會同時安裝上去,目前最新的版本是vsftpd-2.0.5(Jul 2006 released)
我這邊是採用FEDORA 6的LINUX系統(目前已經出到8,我還沒去載來用...),所以我使用的版本是vsftpd-2.0.5-10.fc6,硬體的規格老實說不太重要,只要能夠讓LINUX穩定的運行即可,因為有辦法先突破頻寬限制,再來考慮硬體規格是否足以支援吧!
以下是我做的相關設定檔:(路徑:/etc/vsftpd/vsftpd.conf)
#伺服器設定
anonymous_enable=NO(禁止使用匿名)
local_enable=YES(允許一般使用者登入)
write_enable=YES(允許寫入)
local_umask=022(檔案或目錄使用的遮罩)
dirmessage_enable=YES(進入該目錄時的注意事項)
xferlog_enable=YES(上傳或下載的動作記錄)
xferlog_file=/var/log/vsftpd.log(動作記錄檔的位置)
connect_from_port_20=YES(主動連線的使用PORT)
pasv_min_port=65000(被動連線的起始PORT)
pasv_max_port=65010(被動連線的結束PORT)
pam_service_name=vsftpd(pam的模組名稱)
use_localtime=YES(使用本地時間,否則時間會差8小時)
listen=YES(以 standalone 的方式啟動)
#與使用者有關的設定
banner_file=/etc/vsftpd/welcome.txt(登入時顯示的文件檔)
idle_session_timeout=600(發呆10分鐘後斷線)
chroot_local_user=YES(鎖定本機使用者於家目錄中)
chroot_list_enable=YES(啟動限制目錄的列表)
chroot_list_file=/etc/vsftpd/chroot_list(限制目錄的設定檔)
#安全性:
userlist_enable=YES(被列入user_list檔內的使用者皆無法使用)
tcp_wrappers=YES(使用tcp_wrappers來管理連線限制)
#其它:
user_config_dir=/etc/vsftpd/user_config_dir(各別使用者參數)
說明:
1.手動新增的部份有:其餘內建,只需把#註解拿掉即可。
use_localtime=YES
banner_file=/etc/vsftpd/welcome.txt
user_config_dir=/etc/vsftpd/user_config_dir
2.同時啟動chroot_local_user和chroot_list_enable:
代表一般使用者都會被限制在自己家目錄中,列入/etc/vsftpd/chroot_list內的使用者反而不會被限制。
3.同時允許主動或被動連線:
不過還是被動連線能夠接受的機制較多,因為有使用防火牆的使用者才能有效並清楚的知道應該開啟那些PORT,但是不是所有FTP軟體都支援被動連線,所以我都都採用。
4.各別設定檔的設定方式:(不可更動伺服器部份的設定)
例:使用者為test,在/etc/vsftpd/user_config_dir資料夾內建立一個名為test的檔案,並把相關設定檔寫入即可。
(1)透過iptables:(僅對被動連線有用)
iptables -A INPUT -p TCP -i eth0 --dport 21 -j ACCEPT
iptables -A INPUT -p TCP -i eth0 --dport 65000:65010 -j ACCEPT
(2)透過tcp_wrappers:(設定檔路徑:/etc/hosts.allow)
vsftpd:192.168.99.0/255.255.255.0(允許區網內存取)
後記:其實我原本最想做的方式是,在不開啟匿名登入的狀況下,讓使用者只能上傳、列出內容,但是無法刪除及讀取。試驗了很久,測試過很多奇怪的手段跟方法,還是無法達成...,如果有那位高手有辦法使用vsftpd達到此訴求的話,還請指教。
不過在架設伺服器之前,請先瞭解一下網路環境是否真的適合?
因為台灣絕大多數的網路使用者都是採用非對稱的流量機制(無論是ADSL、CABLE,甚至FTTB皆為此種方式),也就是說上傳的速率遠小於下載的速率,一但架設伺服器後,它所需要的頻寬是使用你的上傳流量,就拿現在最多人使用的2M/256K~512Kbps來看,上傳的速率也才不過20KB~50KB/s而已。
如果有人全速從你的伺服器下載一個1~200MB的檔案,你就會發現你連開個入口網站可能都有問題(YAHOO、PcHOME...等),因為我們所使用的網路機制是你的上傳頻寬如果被佔滿,連帶會影響你下載的速率(並非能夠同時下載2Mbps及上傳512Kbps!),所以你有可能就要限制上傳的速率,以免影響在家使用的網路的流暢性。如此一來能夠用來上傳資料的頻寬更小,是不是還有架設FTP Server的必要呢?(剩下10~30KB/s),說不定燒張DVD或用隨身碟COPY還比較快。
解釋完網路頻寬對於伺服器架設的影響之後,就可以知道為什麼FTP伺服器大多是公司行號或是學術團體才有,因為它們有較大的上傳頻寬,才會提供FTP這種服務,一般來說都是用來讓使用者或客戶下載書面資料、驅動程式、使用手冊...等。
聽我說了一大堆有的沒的介紹之後,就直接進入伺服器架設的部份吧!我這邊採用的是現在LINUX系統中可用的vsftpd(文字版的FTP伺服器),如果你在安裝LINUX時,有勾選檔案伺服器的選項的話,應該也會同時安裝上去,目前最新的版本是vsftpd-2.0.5(Jul 2006 released)
我這邊是採用FEDORA 6的LINUX系統(目前已經出到8,我還沒去載來用...),所以我使用的版本是vsftpd-2.0.5-10.fc6,硬體的規格老實說不太重要,只要能夠讓LINUX穩定的運行即可,因為有辦法先突破頻寬限制,再來考慮硬體規格是否足以支援吧!
以下是我做的相關設定檔:(路徑:/etc/vsftpd/vsftpd.conf)
#伺服器設定
anonymous_enable=NO(禁止使用匿名)
local_enable=YES(允許一般使用者登入)
write_enable=YES(允許寫入)
local_umask=022(檔案或目錄使用的遮罩)
dirmessage_enable=YES(進入該目錄時的注意事項)
xferlog_enable=YES(上傳或下載的動作記錄)
xferlog_file=/var/log/vsftpd.log(動作記錄檔的位置)
connect_from_port_20=YES(主動連線的使用PORT)
pasv_min_port=65000(被動連線的起始PORT)
pasv_max_port=65010(被動連線的結束PORT)
pam_service_name=vsftpd(pam的模組名稱)
use_localtime=YES(使用本地時間,否則時間會差8小時)
listen=YES(以 standalone 的方式啟動)
#與使用者有關的設定
banner_file=/etc/vsftpd/welcome.txt(登入時顯示的文件檔)
idle_session_timeout=600(發呆10分鐘後斷線)
chroot_local_user=YES(鎖定本機使用者於家目錄中)
chroot_list_enable=YES(啟動限制目錄的列表)
chroot_list_file=/etc/vsftpd/chroot_list(限制目錄的設定檔)
#安全性:
userlist_enable=YES(被列入user_list檔內的使用者皆無法使用)
tcp_wrappers=YES(使用tcp_wrappers來管理連線限制)
#其它:
user_config_dir=/etc/vsftpd/user_config_dir(各別使用者參數)
說明:
1.手動新增的部份有:其餘內建,只需把#註解拿掉即可。
use_localtime=YES
banner_file=/etc/vsftpd/welcome.txt
user_config_dir=/etc/vsftpd/user_config_dir
2.同時啟動chroot_local_user和chroot_list_enable:
代表一般使用者都會被限制在自己家目錄中,列入/etc/vsftpd/chroot_list內的使用者反而不會被限制。
3.同時允許主動或被動連線:
不過還是被動連線能夠接受的機制較多,因為有使用防火牆的使用者才能有效並清楚的知道應該開啟那些PORT,但是不是所有FTP軟體都支援被動連線,所以我都都採用。
4.各別設定檔的設定方式:(不可更動伺服器部份的設定)
例:使用者為test,在/etc/vsftpd/user_config_dir資料夾內建立一個名為test的檔案,並把相關設定檔寫入即可。
test的內容:5.安全性的延伸:tcp_wrappers效能高,iptables功能強,視狀況使用。
local_max_rate=30000(test的傳輸速率上限為30KB/s)
(1)透過iptables:(僅對被動連線有用)
iptables -A INPUT -p TCP -i eth0 --dport 21 -j ACCEPT
iptables -A INPUT -p TCP -i eth0 --dport 65000:65010 -j ACCEPT
(2)透過tcp_wrappers:(設定檔路徑:/etc/hosts.allow)
vsftpd:192.168.99.0/255.255.255.0(允許區網內存取)
後記:其實我原本最想做的方式是,在不開啟匿名登入的狀況下,讓使用者只能上傳、列出內容,但是無法刪除及讀取。試驗了很久,測試過很多奇怪的手段跟方法,還是無法達成...,如果有那位高手有辦法使用vsftpd達到此訴求的話,還請指教。
2008年1月2日 星期三
網路行銷面面觀(Aspects of Internet Marketing)
今年的第一篇,來聊點網路現象好了,這樣子應該可以輕鬆一點(希望!),而且這個跨年非常有冬天的感覺(10度以下的寒流...)。
其實網路行銷在網路泡沫時代已經玩過一大圈,我想有經歷過那時代的人應該都心有戚戚焉(如果有投資相關股票的人應該更有感覺...)。
經過這些年的變化,對於網路行銷這一塊,現在已經成熟許多,雖然還是有很多詭異的狀況發生,不過...至少還有些脈絡可尋。
其實在我轉職之前,我那四年文字工的時期,就跟網路行銷有這麼一點點的相關性(數位教學...一切都得靠網路吧!),也許我曾任內部人員,所以看得見許多外人所未見的部份。
我就先舉一些我以前深刻感受的實例來說:
1.在半成品時,就大打行銷戰:
這一點我想應該是每個產品製作者最怕的事,因為用了行銷資源,你就得在特定時間內把東西生出來(有時候甚至不管良窳),不然肯定會被上頭叫去喝茶,再不然就是老闆很有手腕地模糊焦點(那又是另外一批人要倒楣)
2.時程跑在測試前,業務永遠在吹噓著內部尚未開始的功能:
我想這應該是本土公司的文化,因為台灣的市場經常是個灑狗血拼時效的沙場(到那其實都一樣),所以網路相關產業,經常都會面臨著這波「話題性」沒搭上,就失去先機(網路上好像都是如此),所以造究了時間決定一切,帶來的後果就是大家開始對於產品的內容、品質質疑,更別提售後服務及客服機制(如果你有接觸過類似的工作,就可窺得一二)。
在我看來,因為網路相關產業老是存在著以上的問題,所以網路行銷從個人、企業轉變成眾人、各部落客、各廣告媒體...。
如此就能發揮行銷的力量打響知名度,或許Google Adsense、Blogger Ads...等,都有它們獨特的方式來吸引群眾加入,但是真的有多少人會因此而動心呢?
我想玩網路若干時間的我們,應該對於類似的機制,其實都是抱著期待又怕受傷害的心情吧!畢竟它提供了部落客額外補貼的機會,卻可能因商業化而失去自主性(至少我就會怕...不過,我知道我想太多了!哈哈)
更何況那些輪播的廣告真的能夠吸引人點閱嗎?(沒被防火牆或軟體擋掉...,據我所知很多防毒軟體跟防火牆整合型的軟體,就會直接過濾唷!例:K牌的就是其一)
老實說:我覺得是可以增加曝光度沒錯,點閱率那又是另外一回事了。
所以現在網路行銷的方式就轉成了以下這幾種:(我也參與過一些)
1.使用者試用:
其實使用者試用這種方式,早在實體通路上就大行其道(仔細算算就可推估出產品的成本),在網路上漸漸也開始了這一類的行銷手法,唯一的不同是,你必須回報你試用的心得(我覺得重點在吸引試用人氣,回報心得只是一種約束的方式而已)。
2.心得分享:
這部份就像請某些領域的人,專文來分享使用特定產品的心得,因為挾帶著人氣與個人文筆的不同,來造就話題性(竟然追不上潮流、就自己創造一個),只是這一類的心得分享,要付出的代價會高一點(養寫手、送產品、稿費高低...),而且各寫手對於這類產品的優缺點都會披露(沒人看只寫優點的心得文吧!),所以這類產品通常都會比較耐操一些。(否則很有可能會被打回原形)
3.交換貼紙辦抽獎:
這應該是最省事省力的方式,因為現在部落格大行其道(所以部落格的平台才會一個個冒出來大賺廣告費),只要提供一個貼紙(動態較佳),剩下的就是曝光率跟最後抽獎的贈品吸引人一點(不是i系列產品就是最近熱門的萬元電腦居多),就可以達到不錯的效果,如果有特定人代言更好(不過光代言費可能就消化掉所有的預算了!)。
4.砸錢在入口網站:
這點我想應該不用我多說,這個只有大企業或是具有高報酬率的行業別才有可能做的到,否則首頁那一塊活潑亂跳的Flash,一天動輒就是6~7位數的銀子拿來燒,不是一般公司的廣告預算能支撐的起!況且...有時候那些Flash來挺擾人的(個人觀感)。
5.廣告信:
這是令人最頭痛的部份,雖然不誨言的說,有些族群真的很愛看廣告信,但是每天有70~80%都是廣告信的話!我想大多數使用者應該連看都不會看就刪除,更別提它可能會造成使用者的負面觀感,如果有人再透過類似的方式來發送廣告,臭名在外的一天也不遠了。
我想其它的方式也很多,例如透過戶外看板、或者是電視廣告媒體,再把使用者拉回到網路上,達成網路行銷的目的也行,如果不採用網路行銷,而是使用電話或登門拜訪的方式,麻煩各位電訪員稍為做個資料處理再Call Out吧!
否則一天之內,連接到同個單位三次不同人的問候電話,老實說,連曾當過電話從業人員的我,都快要忍不住性子的想發火了!更別提其它那些接到電話的人。
網路行銷,感覺就是在賭人氣跟次世代使用者的消費力,雖然正在起步,但是千萬別小看網路行銷的力量(也是有錢人玩的遊戲),有時候網路力量會走在媒體或是行政之前呢!
各位網路行銷的從業人員辛苦了!(還好我不用再參一腳了!呼...)
其實網路行銷在網路泡沫時代已經玩過一大圈,我想有經歷過那時代的人應該都心有戚戚焉(如果有投資相關股票的人應該更有感覺...)。
經過這些年的變化,對於網路行銷這一塊,現在已經成熟許多,雖然還是有很多詭異的狀況發生,不過...至少還有些脈絡可尋。
其實在我轉職之前,我那四年文字工的時期,就跟網路行銷有這麼一點點的相關性(數位教學...一切都得靠網路吧!),也許我曾任內部人員,所以看得見許多外人所未見的部份。
我就先舉一些我以前深刻感受的實例來說:
1.在半成品時,就大打行銷戰:
這一點我想應該是每個產品製作者最怕的事,因為用了行銷資源,你就得在特定時間內把東西生出來(有時候甚至不管良窳),不然肯定會被上頭叫去喝茶,再不然就是老闆很有手腕地模糊焦點(那又是另外一批人要倒楣)
2.時程跑在測試前,業務永遠在吹噓著內部尚未開始的功能:
我想這應該是本土公司的文化,因為台灣的市場經常是個灑狗血拼時效的沙場(到那其實都一樣),所以網路相關產業,經常都會面臨著這波「話題性」沒搭上,就失去先機(網路上好像都是如此),所以造究了時間決定一切,帶來的後果就是大家開始對於產品的內容、品質質疑,更別提售後服務及客服機制(如果你有接觸過類似的工作,就可窺得一二)。
在我看來,因為網路相關產業老是存在著以上的問題,所以網路行銷從個人、企業轉變成眾人、各部落客、各廣告媒體...。
如此就能發揮行銷的力量打響知名度,或許Google Adsense、Blogger Ads...等,都有它們獨特的方式來吸引群眾加入,但是真的有多少人會因此而動心呢?
我想玩網路若干時間的我們,應該對於類似的機制,其實都是抱著期待又怕受傷害的心情吧!畢竟它提供了部落客額外補貼的機會,卻可能因商業化而失去自主性(至少我就會怕...不過,我知道我想太多了!哈哈)
更何況那些輪播的廣告真的能夠吸引人點閱嗎?(沒被防火牆或軟體擋掉...,據我所知很多防毒軟體跟防火牆整合型的軟體,就會直接過濾唷!例:K牌的就是其一)
老實說:我覺得是可以增加曝光度沒錯,點閱率那又是另外一回事了。
所以現在網路行銷的方式就轉成了以下這幾種:(我也參與過一些)
1.使用者試用:
其實使用者試用這種方式,早在實體通路上就大行其道(仔細算算就可推估出產品的成本),在網路上漸漸也開始了這一類的行銷手法,唯一的不同是,你必須回報你試用的心得(我覺得重點在吸引試用人氣,回報心得只是一種約束的方式而已)。
2.心得分享:
這部份就像請某些領域的人,專文來分享使用特定產品的心得,因為挾帶著人氣與個人文筆的不同,來造就話題性(竟然追不上潮流、就自己創造一個),只是這一類的心得分享,要付出的代價會高一點(養寫手、送產品、稿費高低...),而且各寫手對於這類產品的優缺點都會披露(沒人看只寫優點的心得文吧!),所以這類產品通常都會比較耐操一些。(否則很有可能會被打回原形)
3.交換貼紙辦抽獎:
這應該是最省事省力的方式,因為現在部落格大行其道(所以部落格的平台才會一個個冒出來大賺廣告費),只要提供一個貼紙(動態較佳),剩下的就是曝光率跟最後抽獎的贈品吸引人一點(不是i系列產品就是最近熱門的萬元電腦居多),就可以達到不錯的效果,如果有特定人代言更好(不過光代言費可能就消化掉所有的預算了!)。
4.砸錢在入口網站:
這點我想應該不用我多說,這個只有大企業或是具有高報酬率的行業別才有可能做的到,否則首頁那一塊活潑亂跳的Flash,一天動輒就是6~7位數的銀子拿來燒,不是一般公司的廣告預算能支撐的起!況且...有時候那些Flash來挺擾人的(個人觀感)。
5.廣告信:
這是令人最頭痛的部份,雖然不誨言的說,有些族群真的很愛看廣告信,但是每天有70~80%都是廣告信的話!我想大多數使用者應該連看都不會看就刪除,更別提它可能會造成使用者的負面觀感,如果有人再透過類似的方式來發送廣告,臭名在外的一天也不遠了。
我想其它的方式也很多,例如透過戶外看板、或者是電視廣告媒體,再把使用者拉回到網路上,達成網路行銷的目的也行,如果不採用網路行銷,而是使用電話或登門拜訪的方式,麻煩各位電訪員稍為做個資料處理再Call Out吧!
否則一天之內,連接到同個單位三次不同人的問候電話,老實說,連曾當過電話從業人員的我,都快要忍不住性子的想發火了!更別提其它那些接到電話的人。
網路行銷,感覺就是在賭人氣跟次世代使用者的消費力,雖然正在起步,但是千萬別小看網路行銷的力量(也是有錢人玩的遊戲),有時候網路力量會走在媒體或是行政之前呢!
各位網路行銷的從業人員辛苦了!(還好我不用再參一腳了!呼...)
2007年12月31日 星期一
二零零七‧年度整理(Summary 0f 2007)
今天是2007年的最後一天,想想我從今年的4/11開版到現在,現在是12/31,剛回去看了一下,一共190篇文章(今天的除外,一周盡可能五篇)。
透過Google Analytics的數據,讓我自己能夠知道今年度,究竟有那些文章或是關鍵字是最多人有興趣的,我記得我上次做這樣子的統計,好像是在人數破萬時弄的(其實是自High),今天就是來回顧一下今年度的議題,或許還顯得比較有意義。
雖然分析的數據不一定這麼準確,但是有個依據總比沒有好,不過我自己回頭看了一下相關的數據才發現,原來分享與解決問題的方式,是兩個不同方向的發展。
首先來分享瀏覽人數的前十大文章:(扣除分類標籤跟首頁)
1.USB病毒的演化:1,744次(10月至今)
2.手動移除病毒:1,731次(5月至今)
3.快報「KAVO」變種:1,202次(12月至今)
4.OUTLOOK(EXPRESS)2GB的迷思:1,024次(5月至今)
5.ZINTV-BT電視播放器【搶先體驗】:938次(11月至今)
6.遠端連線的黑暗技(SSH Tunnel):766次(11月至今)
7.無法正常開機(FIXMBR):720次(8月至今)
8.網路攻防戰(Port Scanner):695次(5月至今)
9.IP/寬頻分享(路由)器設定:597次(9月至今)
10.網路位址的變換(IP & MAC Address):546次(7月至今)
其實光從以上的分析數據就可以看出一件事,文章存在時間的長短無法決定瀏覽人數的多寡,重點是在及時性跟獨特性(現代人對網際網路的訴求吧!)。
不過,也反映了現在網路上的一個問題:「中毒的人真多...」,雖然大都能在網路上找到解決方式,但是被動解毒的人多,主動防毒的人卻少(包括使用者習慣、同時具備防毒軟體跟防火牆的設置...等)。
就像最近可能又會有一堆人中Chirstmas-2007(聖誕節病毒)或New-Year2008-imgaes(新年病毒)的攻擊,我也有同行已經跟我分享解毒的方法了!^^"
如果採用關鍵字的方式來看呢?(前十名)
1.fixmbr 2.zintv 3.ntdeiect.com 4.ntdeiect 5.usb病毒
6.ssh tunnel 7.port scanner 8.prime95 9.usb 腳位說明 10.port scan
跟瀏覽人數的前十沒有太大的落差,除了prime95和usb腳位說明之外,其它落點應該都相似,不過fixmbr竟然衝上了第一名,這一點讓我有點訝異就是。
不過,仔細想想也不難理解為什麼會有這樣子的落差,因為kavo相關的文章,大多是被轉載至某些社群(udn、funP...等),再短時間內直接瀏覽的結果,跟用Google或是其它字眼搜尋進來的人,就會有一定的落差。
最後,還是要多謝各位客倌的蒞臨指教,讓小弟我能夠更仔細地檢視自己在這方面的不足,當然...還是希望明年度能夠繼續得到各位的加持(奇怪的詞),我在這個部落格上認識了許多新朋友(例:K_L、i、d...等),當然也有些老友(亂太郎、VINCENT、LUCKY...等)持續給我打氣。
在今年的最後一天,同時也恭祝大家2008年‧「Happy New Year」
(因為寒流來襲,腦袋有點打結,所以今天就來個總整理+感言,希望看起來不要像是太混的一篇文章呀!冏rz...)
PS:有人想一起跨年的嘛!?(先說好不擠101唷!),意者留言報名!
透過Google Analytics的數據,讓我自己能夠知道今年度,究竟有那些文章或是關鍵字是最多人有興趣的,我記得我上次做這樣子的統計,好像是在人數破萬時弄的(其實是自High),今天就是來回顧一下今年度的議題,或許還顯得比較有意義。
雖然分析的數據不一定這麼準確,但是有個依據總比沒有好,不過我自己回頭看了一下相關的數據才發現,原來分享與解決問題的方式,是兩個不同方向的發展。
首先來分享瀏覽人數的前十大文章:(扣除分類標籤跟首頁)
1.USB病毒的演化:1,744次(10月至今)
2.手動移除病毒:1,731次(5月至今)
3.快報「KAVO」變種:1,202次(12月至今)
4.OUTLOOK(EXPRESS)2GB的迷思:1,024次(5月至今)
5.ZINTV-BT電視播放器【搶先體驗】:938次(11月至今)
6.遠端連線的黑暗技(SSH Tunnel):766次(11月至今)
7.無法正常開機(FIXMBR):720次(8月至今)
8.網路攻防戰(Port Scanner):695次(5月至今)
9.IP/寬頻分享(路由)器設定:597次(9月至今)
10.網路位址的變換(IP & MAC Address):546次(7月至今)
其實光從以上的分析數據就可以看出一件事,文章存在時間的長短無法決定瀏覽人數的多寡,重點是在及時性跟獨特性(現代人對網際網路的訴求吧!)。
不過,也反映了現在網路上的一個問題:「中毒的人真多...」,雖然大都能在網路上找到解決方式,但是被動解毒的人多,主動防毒的人卻少(包括使用者習慣、同時具備防毒軟體跟防火牆的設置...等)。
就像最近可能又會有一堆人中Chirstmas-2007(聖誕節病毒)或New-Year2008-imgaes(新年病毒)的攻擊,我也有同行已經跟我分享解毒的方法了!^^"
如果採用關鍵字的方式來看呢?(前十名)
1.fixmbr 2.zintv 3.ntdeiect.com 4.ntdeiect 5.usb病毒
6.ssh tunnel 7.port scanner 8.prime95 9.usb 腳位說明 10.port scan
跟瀏覽人數的前十沒有太大的落差,除了prime95和usb腳位說明之外,其它落點應該都相似,不過fixmbr竟然衝上了第一名,這一點讓我有點訝異就是。
不過,仔細想想也不難理解為什麼會有這樣子的落差,因為kavo相關的文章,大多是被轉載至某些社群(udn、funP...等),再短時間內直接瀏覽的結果,跟用Google或是其它字眼搜尋進來的人,就會有一定的落差。
最後,還是要多謝各位客倌的蒞臨指教,讓小弟我能夠更仔細地檢視自己在這方面的不足,當然...還是希望明年度能夠繼續得到各位的加持(奇怪的詞),我在這個部落格上認識了許多新朋友(例:K_L、i、d...等),當然也有些老友(亂太郎、VINCENT、LUCKY...等)持續給我打氣。
在今年的最後一天,同時也恭祝大家2008年‧「Happy New Year」
(因為寒流來襲,腦袋有點打結,所以今天就來個總整理+感言,希望看起來不要像是太混的一篇文章呀!冏rz...)
PS:有人想一起跨年的嘛!?(先說好不擠101唷!),意者留言報名!
2007年12月28日 星期五
防毒軟體的配置(Antivirus Software Configuration)
防毒軟體,是現在每台電腦都必備的軟體之一,無論是使用K牌、N牌、M牌,甚至是T牌的防毒軟體(用簡稱就好),都有一定的支持者在使用。
先不論價格、功能、效能、耗用資源...等問題,畢竟防毒軟體還是一種工具,重點是在調校跟使用習慣,所以對於不同人就要有不同的配置方式。
說起來簡單,做起來卻有十分困難,因為要考量的因素有太多了,例:硬體規格、使用者習慣、操作介面、軟體功能等,只要親身體會一次,就會瞭解我所說的困難性在那。
除非,你身處的環境裡,大家的硬體規格、使用者認知都有一定的水準,或許可以套用同一個範本,不然的話,每個使用者都有不同的問體需要克服。(Mission Impossible)
雖然我剛提到了硬體規格、使用者習慣、操作介面及軟體功能四大項,其實它們一樣是環環相扣,有著密不可分的關係,我只是硬把它們拆開而已。
先不論價格、功能、效能、耗用資源...等問題,畢竟防毒軟體還是一種工具,重點是在調校跟使用習慣,所以對於不同人就要有不同的配置方式。
說起來簡單,做起來卻有十分困難,因為要考量的因素有太多了,例:硬體規格、使用者習慣、操作介面、軟體功能等,只要親身體會一次,就會瞭解我所說的困難性在那。
除非,你身處的環境裡,大家的硬體規格、使用者認知都有一定的水準,或許可以套用同一個範本,不然的話,每個使用者都有不同的問體需要克服。(Mission Impossible)
雖然我剛提到了硬體規格、使用者習慣、操作介面及軟體功能四大項,其實它們一樣是環環相扣,有著密不可分的關係,我只是硬把它們拆開而已。
2007年12月27日 星期四
網路設備的汰換(The Replacement of Inernet Devices)
網路設備的汰換,是最容易被人所遺忘的一環(經常會忘了它的存在),尤其是隨裝潢一起鋪設的實體網路,更是如此,同時,有些設備應隨著時代與使用習慣的不同而汰換。
話說回來,一般公司或企業中,很少有機會能發覺這件事,因為IT維護總是扮演著救急的角色,除了已經損壞的設備之外,剩下來的就是能用且用而已。
再不然就是重要人士發現自己的使用上受到阻礙時,經過IT人員仔細且重覆數次的檢查與測試後,才會考慮汰舊換新。(耗費的時間成本遠大於實際設備的價值)
其實這也算是親身經歷的一部份,原因就出在Hub和具有Switch功能的Hub(詭異的Switch Hub)的差別,其實市面上已經很難有機會看見"純"Hub了。
這點就要回想到我的當兵記憶,雖然我本身非資訊體系(化工),但是我拉實體線路最多的經驗卻是在當兵(通信兵-有線)期間,那時候看了一大堆線材跟奇怪的設備,小到電話線、網路線、大至通信電纜(50P~200P)都有接觸過。
雖然當時已經有資訊兵種,但是實體的線路還是得靠我們這些"有線牛"的來解決,甚至還有接觸過非一般人會用的DSL設備,也因為這些經驗,讓我更在意網路設備的適用性。
因為在年久失修加上天候因素的影響(外島總是比較克難),無論是線材、設備通常都撐不過多久就會掛點,更別提使用上的雜亂無章,一條網路線經過(舊式)Hub分接給數十人使用。
只要一有人遇難(中毒或是網路狀況異常)就大家只能乾瞪眼,因為網路馬上就被癱瘓,那時我不用管資訊的事務,所以也只能搖頭閃人。
只是現在身份不同了,公司裡所有與資訊相關的設備都歸我管,所以這兩天花了點時間把每個點的設備都看了一遍,發現有許多已經過時的設備。
其實也不能說過時,只是以現在網路的環境與危機來說,這些設備已不適用。
舉例來說:一個有數十人的OFFICE裡,透過兩台多年前的Hub來做串接,只要一個使用者中毒,好死不死那隻病毒會對區網做廣播的話...,馬上就可以發現整個Office裡人仰馬翻,因為大家不是無法上網就是慢到跟撥接有拼。
就算再上一個端點是使用有路由功能的設備,也只能保護其它人不受影響,還是無法有效地掌控災情,就算有再好的防火牆、防毒軟體,還是躲不過人性習慣的考驗,這時候只能從硬體架構來解決。
至少把那老舊的Hub給換掉,換上具Switch功能的設備會好一些...,至少不會像使用純Hub一樣,只要是傳到這台設備上任一台電腦的封包,每個人都要先收下後再丟棄。
除了網路橋接設備之外,網路線也是個很大的學問,前幾天去買了一台Switch Hub(3圈牌),因為它能支援Gb級的網路架構,所以離開店家前,店家還問了我一句,網路線不用換嗎?
我回:「我只是看重它的穩定性,速度不是最大的訴求」,掉頭就走...
我心想,就算我換了網路線,在一般公司企業裡(非資訊或多媒體產業),並非每個人的電腦主機都支援Gb級的網路,就算我有Gb級的(交換)集線器和網路線,使用者也感受不到速度的差距,如果是每個人的電腦都加裝Gb級的網卡,所要花費的代價也太大(更何況,大多數人也無使用需求)。
除非到每個人的電腦都已經能夠支援相同等級的網路速度,而且網路線壽命也到了該更換的時候,我想才有機會做整體的升級。(要花錢的,總是要能夠提出能說服出資者的需求)
不過,除了網路設備之外,我現在心裡還有一件憂心的事,那就是作業系統(VISTA和XP)的授權問題(重點在怎麼說服上頭正視這問題),詳細的內容就留到下次再說吧!(只要是有在使用客製化軟體的人,應該都有機會碰到吧!)
話說回來,一般公司或企業中,很少有機會能發覺這件事,因為IT維護總是扮演著救急的角色,除了已經損壞的設備之外,剩下來的就是能用且用而已。
再不然就是重要人士發現自己的使用上受到阻礙時,經過IT人員仔細且重覆數次的檢查與測試後,才會考慮汰舊換新。(耗費的時間成本遠大於實際設備的價值)
其實這也算是親身經歷的一部份,原因就出在Hub和具有Switch功能的Hub(詭異的Switch Hub)的差別,其實市面上已經很難有機會看見"純"Hub了。
這點就要回想到我的當兵記憶,雖然我本身非資訊體系(化工),但是我拉實體線路最多的經驗卻是在當兵(通信兵-有線)期間,那時候看了一大堆線材跟奇怪的設備,小到電話線、網路線、大至通信電纜(50P~200P)都有接觸過。
雖然當時已經有資訊兵種,但是實體的線路還是得靠我們這些"有線牛"的來解決,甚至還有接觸過非一般人會用的DSL設備,也因為這些經驗,讓我更在意網路設備的適用性。
因為在年久失修加上天候因素的影響(外島總是比較克難),無論是線材、設備通常都撐不過多久就會掛點,更別提使用上的雜亂無章,一條網路線經過(舊式)Hub分接給數十人使用。
只要一有人遇難(中毒或是網路狀況異常)就大家只能乾瞪眼,因為網路馬上就被癱瘓,那時我不用管資訊的事務,所以也只能搖頭閃人。
只是現在身份不同了,公司裡所有與資訊相關的設備都歸我管,所以這兩天花了點時間把每個點的設備都看了一遍,發現有許多已經過時的設備。
其實也不能說過時,只是以現在網路的環境與危機來說,這些設備已不適用。
舉例來說:一個有數十人的OFFICE裡,透過兩台多年前的Hub來做串接,只要一個使用者中毒,好死不死那隻病毒會對區網做廣播的話...,馬上就可以發現整個Office裡人仰馬翻,因為大家不是無法上網就是慢到跟撥接有拼。
就算再上一個端點是使用有路由功能的設備,也只能保護其它人不受影響,還是無法有效地掌控災情,就算有再好的防火牆、防毒軟體,還是躲不過人性習慣的考驗,這時候只能從硬體架構來解決。
至少把那老舊的Hub給換掉,換上具Switch功能的設備會好一些...,至少不會像使用純Hub一樣,只要是傳到這台設備上任一台電腦的封包,每個人都要先收下後再丟棄。
除了網路橋接設備之外,網路線也是個很大的學問,前幾天去買了一台Switch Hub(3圈牌),因為它能支援Gb級的網路架構,所以離開店家前,店家還問了我一句,網路線不用換嗎?
我回:「我只是看重它的穩定性,速度不是最大的訴求」,掉頭就走...
我心想,就算我換了網路線,在一般公司企業裡(非資訊或多媒體產業),並非每個人的電腦主機都支援Gb級的網路,就算我有Gb級的(交換)集線器和網路線,使用者也感受不到速度的差距,如果是每個人的電腦都加裝Gb級的網卡,所要花費的代價也太大(更何況,大多數人也無使用需求)。
除非到每個人的電腦都已經能夠支援相同等級的網路速度,而且網路線壽命也到了該更換的時候,我想才有機會做整體的升級。(要花錢的,總是要能夠提出能說服出資者的需求)
不過,除了網路設備之外,我現在心裡還有一件憂心的事,那就是作業系統(VISTA和XP)的授權問題(重點在怎麼說服上頭正視這問題),詳細的內容就留到下次再說吧!(只要是有在使用客製化軟體的人,應該都有機會碰到吧!)
2007年12月26日 星期三
自動刪除過期備份檔(Autodelete Expired BAK Files)
還記得我在前文「區網更新病毒碼」一文中,自己弄了個小的批次檔來自動抓取病毒碼、解壓縮、更名及備份的動作。
不過真正的問題還沒解決,因為那個備份的動作,如果沒有刪除機制可以配合(一般來說,只能定期清空某個特定資料夾),如此檔案就會日經月累而肥大(尤其是資料庫的備份)。
雖然可以透過一些規畫來保留幾天前的檔案,但是我還是希望能夠透過相關的批次檔來解決,老實說,我這幾天就是在想這東西...(目前仍有瓶頸尚待突破)
不過,我自認DOS下的批次檔撰寫能力還不夠火候,目前只能先採用別的方式來解決這問題,例如透過LINUX所提供的指令來解決這棘手的問題。(雖然也有些FREEWARE可以達到此訴求)
雖然網路上有不少是透過VBScript或是其它的方式來達成,我只是想要試看看究竟有沒有辦法以原生的NTVDM(Windows 虛擬 DOS 機器)弄一個出來...(還在努力中)
這裡提供兩個方式來營造這樣子的工作環境:
1.更新的WINDOWS主機之外,另外架一台LINUX主機。
2.在WINDOWS下安裝Cygwin的套件來虛擬LINUX平台來運行指令。
目標:自動清除超過五天以上的備份檔案
1.LINUX:利用基本指令(進階)就能達成。
2.WINDOWS(非SERVER版):需撰寫批次檔才能完成。(殘念中...)
PS:SERVER版的WINDOWS可透過一個Forfiles的指令來判斷檔案的日期。
採用的LINUX指令就是find就可以了,因為在LINUX下的find就可以針對檔案的日期來做尋找及篩選,同時把結果拋到後面的指令來處理。
說穿了,如果是透過LINUX的指令的話...只要一條指令就可以自動刪除五天前舊的備份檔案,指令如下:
說明:
(1)find /backup/:搜尋資料夾(/backup/)。
(2)-mtime +3:三天內未變動過的檔案。
(3)-exec command {} \;:執行指令(command)和結束(\;)。
(4)rm -rf {}:強制刪除find所搜尋到的檔案。
其實就這樣一條短短的指令就可以解決這個問題,其實還有很多不同的應用,如果真的要深入討論的話,可能又一篇很長的文章。
如果你是採用第一種工作環境(一台WINDOWS+一台LINUX),只要把WINDOWS的D:/BACKUP/ 資料夾開放分享,再用LINUX載掛(mount)(注意權限問題),就可以透過LINUX的find指令加上自動排程(cron)就可以達到此目標。
如果是採用第二種的話,可能就要動點小小的手腳了...
1.首先你得到Cygwin的官網,下載一個setup.exe回來(我只是把連結加上,怕有問題的可自行下載),然後執行。
2.執行後,先點選下一步,可以進到三個選項的畫面:
(1)Install from Internet:網路安裝
(2)Download Without Installing:下載並不安裝
(3)Install from Local Directory:從電腦的資料夾中安裝
基本上,選(1)的人它會自動幫你安裝在你所指定的資料夾內,而選(2)的人,就得繼續(3)的動作,視你身處環境不同而不同。(安裝相關問題可參照官網說明)
裝完後再用個小批次檔+自動排程就可以讓它自行解決...
說明:
(1)Cygwin的安裝路徑為:d:\cygwin
(2)find.bat的內容:
(3)find.txt的內容:
說明:Cygwin內對於WINDOWS的磁碟機放在/cygdrive/下。
老實說,這篇的重點是想要引起大家的興趣,回來看看如果只用DOS的話,要怎麼來達成這個目標而已...我有看到用別的程式只要短短幾行就解決的,如果有人對純DOS下透過批次檔的撰寫可以完成此目標的人,歡迎指教並告知筆者,在此萬分感謝。
不過真正的問題還沒解決,因為那個備份的動作,如果沒有刪除機制可以配合(一般來說,只能定期清空某個特定資料夾),如此檔案就會日經月累而肥大(尤其是資料庫的備份)。
雖然可以透過一些規畫來保留幾天前的檔案,但是我還是希望能夠透過相關的批次檔來解決,老實說,我這幾天就是在想這東西...(目前仍有瓶頸尚待突破)
不過,我自認DOS下的批次檔撰寫能力還不夠火候,目前只能先採用別的方式來解決這問題,例如透過LINUX所提供的指令來解決這棘手的問題。(雖然也有些FREEWARE可以達到此訴求)
雖然網路上有不少是透過VBScript或是其它的方式來達成,我只是想要試看看究竟有沒有辦法以原生的NTVDM(Windows 虛擬 DOS 機器)弄一個出來...(還在努力中)
這裡提供兩個方式來營造這樣子的工作環境:
1.更新的WINDOWS主機之外,另外架一台LINUX主機。
2.在WINDOWS下安裝Cygwin的套件來虛擬LINUX平台來運行指令。
目標:自動清除超過五天以上的備份檔案
1.LINUX:利用基本指令(進階)就能達成。
2.WINDOWS(非SERVER版):需撰寫批次檔才能完成。(殘念中...)
PS:SERVER版的WINDOWS可透過一個Forfiles的指令來判斷檔案的日期。
採用的LINUX指令就是find就可以了,因為在LINUX下的find就可以針對檔案的日期來做尋找及篩選,同時把結果拋到後面的指令來處理。
說穿了,如果是透過LINUX的指令的話...只要一條指令就可以自動刪除五天前舊的備份檔案,指令如下:
find /backup/ -mtime +5 -exec rm -rf {} \;
說明:
(1)find /backup/:搜尋資料夾(/backup/)。
(2)-mtime +3:三天內未變動過的檔案。
(3)-exec command {} \;:執行指令(command)和結束(\;)。
(4)rm -rf {}:強制刪除find所搜尋到的檔案。
其實就這樣一條短短的指令就可以解決這個問題,其實還有很多不同的應用,如果真的要深入討論的話,可能又一篇很長的文章。
如果你是採用第一種工作環境(一台WINDOWS+一台LINUX),只要把WINDOWS的D:/BACKUP/ 資料夾開放分享,再用LINUX載掛(mount)(注意權限問題),就可以透過LINUX的find指令加上自動排程(cron)就可以達到此目標。
如果是採用第二種的話,可能就要動點小小的手腳了...
1.首先你得到Cygwin的官網,下載一個setup.exe回來(我只是把連結加上,怕有問題的可自行下載),然後執行。
2.執行後,先點選下一步,可以進到三個選項的畫面:
(1)Install from Internet:網路安裝
(2)Download Without Installing:下載並不安裝
(3)Install from Local Directory:從電腦的資料夾中安裝
基本上,選(1)的人它會自動幫你安裝在你所指定的資料夾內,而選(2)的人,就得繼續(3)的動作,視你身處環境不同而不同。(安裝相關問題可參照官網說明)
裝完後再用個小批次檔+自動排程就可以讓它自行解決...
說明:
(1)Cygwin的安裝路徑為:d:\cygwin
(2)find.bat的內容:
@echo off
ECHO 自動執行Cygwin
ECHO 將find.txt的指令匯入Cygwin
d:\cygwin\Cygwin.bat
(3)find.txt的內容:
find /cygdrive/d/backup/ -mtime +5 -exec rm -rf {} \;
exit
說明:Cygwin內對於WINDOWS的磁碟機放在/cygdrive/下。
老實說,這篇的重點是想要引起大家的興趣,回來看看如果只用DOS的話,要怎麼來達成這個目標而已...我有看到用別的程式只要短短幾行就解決的,如果有人對純DOS下透過批次檔的撰寫可以完成此目標的人,歡迎指教並告知筆者,在此萬分感謝。
2007年12月24日 星期一
社交網路的風險(Risks of Social Network)
社交網路的風起,我想最知名的應該就是美國的Facebook吧!除了它們的經營模式之外,又牽扯出很多個人隱私的問題,雖然這點都是被踢爆後才會有人重視。
除此之外,台灣也出現了一個類似Facebook的社交網路服務「Meeya」,不過卻在極短的時間內又閉關修練,先不論原因為何?(因為xdite的踢爆造成的效應嗎?不得而知,但是網友的力量無法小看呀!),我也有到這兩個網站去看過,真的很類似...
但是,這一類的社交網站在短期間應該又會引起一波熱潮...
筆者還記得在多年前曾經玩過網路同學會(cityfamily),它應該也算是一種社交網路服務(Social Network Service)嗎?老實說,我也在上頭真的找到不少以前的同學們,只是現在已經漸漸式微。(或許是因為WEB2.0竄得太快了)
當時網路同學會所採用的方式是自己加入所屬的群體中,同時透過板主認可的機制來控管成員(感覺蠻像BBS的架構),雖然它們積極的改版想追上這波SNS的熱潮,不過,我覺得現在的使用者都習慣部落格型式的自主性,漸漸地脫離了上面的平台(甚至各大入口網站的家族就可以取而代之)
在回頭來看看Facebook的狀況,如果你想要透過你自己的個人資訊來找到與你相關的人,就得把資料奉上,你提供的愈詳細能夠配對到的人也愈精確,那些資料包括那些呢?如下圖:
其中除了各式各樣的個人資料之外(興趣、喜好、就學年次、高中、大學、工作位置...),也順便附上了廣告...,這也算是經營模式的一種嗎?感覺就像台灣先前許多社群網站的模式一樣,最後還是得讓廣告插上一腳。(最下方的紅框)
此舉會讓我有點反感,因為我當初就是因為這原因才轉戰於此(就算擺廣告,也是部落格主自行決定,更何況那分紅機制對小部落格來說真的不是重點)。
而且「臉書」(Facebook)也是挾帶著高人氣來做為營利的機制,從Mr./Ms. Days (MMDays)的這篇文章中,或許可以看見很多社交網路的問題所在。
究竟這些個人資料是否能夠用來做為網站的營利使用呢?(電腦處理個人資料保護法是用在你沒有認同對方前,但是長達數萬字的使用條款...幾個人會真的看完呢?),這一點我想在台灣許多金融業也是透過類似的機制在運作吧!
尤其是整合成金控之後,如果你沒有勾選不允許在該金融體系內做資料的交換,就代表你默許...接著就有數不盡的電話行銷員打來問候...。
我想這些動輒數萬字的使用者條款除了保護網站本身之外,更是在玩弄人性的一種手腕,就跟先前有股熱潮針對網站是否真的需要用到身份證字號來認證(通常都會用:為領取贈品使用的字樣),一但發生資料外洩的狀況時,是否能夠以相同積極的態度來面對呢?我想答案大家都心知肚明!
或許有人會說這只是省去使用者真的要兌獎時的困擾,但是以網站的有效註冊人數與中獎的比例來看,就算是用個案處理我想也不會太難才是吧!這些都是社交網站的問題。
我們的個資真的能夠得到保護嗎?老實說我存疑,更何況有多少網站(部落格、論壇、社交性)在註冊時會導入較安全的https方式來處理?(老實說:相當少,就連政府機關也是。)從中間被竊取資料的可能性有多少?相關權責又是誰該負責呢?(我以前說過,在網路上的很多行為,絕大部份是使用者自行負責)
尤其是現在搜尋工具的盛行,一般人用入口網站(yahoo!、PcHome...等)來找、進階一點的透過Google來搜尋相關字眼,真的高手級的人,甚至會自己寫隻網路蜘蛛(spider)或機械人(robot)來搜尋特定字眼,想要保護好自己的資料,說真的最好的方式就是少在網路上留下你的蛛絲馬跡。(想藉此出名的人不在此限)
這一類SNS的網站,其實出發點都是好的,但是要經營這樣子的網站,所要投入的資金也是相當大(光是從國外許多社交網站還要得到某些創投基金的支持來看),所以羊毛出在羊身上,對於使用者(應該是網站資訊及內容的提供者)來說,是否能夠得到相對的尊重與保護呢?我覺得這才是這一類網站最該努力的事吧!
而不是草率地開站、集資、吸引高人氣、掛廣告、賣給大公司...這種方式的經營模式,在這網路世界裡已不知上演多少次,最後被犧牲的人是誰呢?平台業者、老闆、出資的創投基金,還是無辜的使用者呢?
我想這個答案去問那些被平台業者當做資源賣出的使用者,應該會得到一面倒的答案吧!
激烈一點的人會退而求去,一般的會降低熱度、對於自身權益及不在乎的人,或許會換個想法...有大公司罩著應該會好一點吧!?(到時候又來個系統整合之名,把所有服務綁在一起...風險有增無減呀!)
我太激動了!!...我只是想喚醒大家對於個人資料的重視而已。
除此之外,台灣也出現了一個類似Facebook的社交網路服務「Meeya」,不過卻在極短的時間內又閉關修練,先不論原因為何?(因為xdite的踢爆造成的效應嗎?不得而知,但是網友的力量無法小看呀!),我也有到這兩個網站去看過,真的很類似...
但是,這一類的社交網站在短期間應該又會引起一波熱潮...
筆者還記得在多年前曾經玩過網路同學會(cityfamily),它應該也算是一種社交網路服務(Social Network Service)嗎?老實說,我也在上頭真的找到不少以前的同學們,只是現在已經漸漸式微。(或許是因為WEB2.0竄得太快了)
當時網路同學會所採用的方式是自己加入所屬的群體中,同時透過板主認可的機制來控管成員(感覺蠻像BBS的架構),雖然它們積極的改版想追上這波SNS的熱潮,不過,我覺得現在的使用者都習慣部落格型式的自主性,漸漸地脫離了上面的平台(甚至各大入口網站的家族就可以取而代之)
在回頭來看看Facebook的狀況,如果你想要透過你自己的個人資訊來找到與你相關的人,就得把資料奉上,你提供的愈詳細能夠配對到的人也愈精確,那些資料包括那些呢?如下圖:
其中除了各式各樣的個人資料之外(興趣、喜好、就學年次、高中、大學、工作位置...),也順便附上了廣告...,這也算是經營模式的一種嗎?感覺就像台灣先前許多社群網站的模式一樣,最後還是得讓廣告插上一腳。(最下方的紅框)
此舉會讓我有點反感,因為我當初就是因為這原因才轉戰於此(就算擺廣告,也是部落格主自行決定,更何況那分紅機制對小部落格來說真的不是重點)。
而且「臉書」(Facebook)也是挾帶著高人氣來做為營利的機制,從Mr./Ms. Days (MMDays)的這篇文章中,或許可以看見很多社交網路的問題所在。
究竟這些個人資料是否能夠用來做為網站的營利使用呢?(電腦處理個人資料保護法是用在你沒有認同對方前,但是長達數萬字的使用條款...幾個人會真的看完呢?),這一點我想在台灣許多金融業也是透過類似的機制在運作吧!
尤其是整合成金控之後,如果你沒有勾選不允許在該金融體系內做資料的交換,就代表你默許...接著就有數不盡的電話行銷員打來問候...。
我想這些動輒數萬字的使用者條款除了保護網站本身之外,更是在玩弄人性的一種手腕,就跟先前有股熱潮針對網站是否真的需要用到身份證字號來認證(通常都會用:為領取贈品使用的字樣),一但發生資料外洩的狀況時,是否能夠以相同積極的態度來面對呢?我想答案大家都心知肚明!
或許有人會說這只是省去使用者真的要兌獎時的困擾,但是以網站的有效註冊人數與中獎的比例來看,就算是用個案處理我想也不會太難才是吧!這些都是社交網站的問題。
我們的個資真的能夠得到保護嗎?老實說我存疑,更何況有多少網站(部落格、論壇、社交性)在註冊時會導入較安全的https方式來處理?(老實說:相當少,就連政府機關也是。)從中間被竊取資料的可能性有多少?相關權責又是誰該負責呢?(我以前說過,在網路上的很多行為,絕大部份是使用者自行負責)
尤其是現在搜尋工具的盛行,一般人用入口網站(yahoo!、PcHome...等)來找、進階一點的透過Google來搜尋相關字眼,真的高手級的人,甚至會自己寫隻網路蜘蛛(spider)或機械人(robot)來搜尋特定字眼,想要保護好自己的資料,說真的最好的方式就是少在網路上留下你的蛛絲馬跡。(想藉此出名的人不在此限)
這一類SNS的網站,其實出發點都是好的,但是要經營這樣子的網站,所要投入的資金也是相當大(光是從國外許多社交網站還要得到某些創投基金的支持來看),所以羊毛出在羊身上,對於使用者(應該是網站資訊及內容的提供者)來說,是否能夠得到相對的尊重與保護呢?我覺得這才是這一類網站最該努力的事吧!
而不是草率地開站、集資、吸引高人氣、掛廣告、賣給大公司...這種方式的經營模式,在這網路世界裡已不知上演多少次,最後被犧牲的人是誰呢?平台業者、老闆、出資的創投基金,還是無辜的使用者呢?
我想這個答案去問那些被平台業者當做資源賣出的使用者,應該會得到一面倒的答案吧!
激烈一點的人會退而求去,一般的會降低熱度、對於自身權益及不在乎的人,或許會換個想法...有大公司罩著應該會好一點吧!?(到時候又來個系統整合之名,把所有服務綁在一起...風險有增無減呀!)
我太激動了!!...我只是想喚醒大家對於個人資料的重視而已。
2007年12月21日 星期五
功能與效能的平衡點(Balance Between Capability and Efficiency)
最近在更新防毒軟體的過程中,發現防毒功能與系統效能之間,真的很難找到一個平衡點,尤其是你手中的電腦配備從P3到雙核心都有(僅用CPU來做硬體分界)
就算防毒軟體提供了一大堆其它的功能,你也不一定能用,或者說不一定適用,使用者也不懂怎麼解決與判斷,往往會弄巧成拙。
這一點是我們這些資訊管理人,最頭痛卻也最重要的課題之一,最近有著極深的感受,在可用資源很有限的狀況,很多時候就是發展自己統籌及應對能力的好時機。(用來安慰自己的說法...)
例:愈來愈多的防毒軟體可監控登錄檔(Registry)或應用程式(AP)。
這是很重要的防範功能,但是卻會造成系統上的負擔,無論是在硬體上(電腦等級、記憶體大小),還是使用者的習慣上,以我自己幫人安裝的經驗來說...
我第一次安裝時,我偷偷地把所有功能開啟,結果就造成使用者極大的困擾,因為所有的動作都需要使用者透過監控程式的放行(列入白名單)才能開始使用,更別提安裝軟體時會被監控程式給阻擋(因為會動到登錄檔)。
除此之外,監控的警告視窗對大多數的使用者來說,都無法理解它的實際意義是什麼?(尤其是英文版時),所以它的監控就會變得毫無意義,因為每個出現的警告都會被使用者以放行通過(如果病毒程式要啟動我想也會被放行吧!)
除了對使用者的額外負擔之外,對系統的整體效能也有一定的負擔,企業體對於電腦硬體規格上的採用總是比較保守,有時候在效能上的控制,總是要拿捏一下。(雖然記憶體這陣子崩盤不少,但是量一大還是很驚人的一筆開銷)
所以像應用軟體這部份的需求,經常都是見仁見智的狀況,我就經常聽見使用者跟我抱怨自己電腦跑得很慢,我親自一看才發現,除了必要的應用程式(OUTLOOK EXPRESS、WORD、防毒軟體)外,同時還開著MSN、線上音樂、IPOD、壓縮程式、QuickTime的伺服程式...等。(别懷疑,我身處的地方很難落實使用者的權限管理)
我心想,自己開了如此多的應用程式,真的需要增強硬體來迎合使用者的習慣嗎?老實說,答案是否定的,我頂多就是把背景運行的一堆服務全部關掉後,再叫使用者試試看是否真的有比較順暢,然後就笑笑的離開他們的位置(至於他們提出的需求也請自行領悟...)。
或許能夠把電腦的多工能力榨乾是件好事,一旦影響到正常運作我就覺得有點過了頭,畢竟那些東西並非使用者能夠自行判斷與發現,但是很多使用者卻又喜歡嘗鮮(如果自己有辦法擔負系統穩定性及不危及他人正常使用的話,我是無所謂...)
可是絕大部份的使用狀況,除了危及自己的使用之外,也會造成別人的困擾(就像有人會忘卻P2P對網路品質的影響...),當然這是不被允許的,所以我常在進行"道德"勸說的工作。(IT總是要學著盡可能不要扮黑臉)
回到防毒軟體來說,因為太多的監控,對使用者來說可能弊多於利,所以才會有預設值或建議選項的欄位,並且在安裝的同時,它會事先提醒你,如果要啟用其它功能,請進階的使用者再行開啟,否則就用一般的預設值即可,自然有它的道理(雖然有很多意想不到的功能是在進階模式下才有)
如果真的有需要做到這麼嚴密監控的系統(例:使用者習慣不好、系統安全性需求較高),先不論系統硬體上的效能,管理者可能就要先手動設定一次,然後再把設定功能加密鎖定,才能達到一定的效用。
在功能與效能的平衡點上,我想沒有一定的準則,也不會有唯一解,或許有些人會說:「拿多少薪水做多少事」,但是我真的在意的是...「有多少資源能夠運用(含自行解決)」,因為薪水多的人做的事就比較多嗎?(這是職場厚黑學吧!)
就算防毒軟體提供了一大堆其它的功能,你也不一定能用,或者說不一定適用,使用者也不懂怎麼解決與判斷,往往會弄巧成拙。
這一點是我們這些資訊管理人,最頭痛卻也最重要的課題之一,最近有著極深的感受,在可用資源很有限的狀況,很多時候就是發展自己統籌及應對能力的好時機。(用來安慰自己的說法...)
例:愈來愈多的防毒軟體可監控登錄檔(Registry)或應用程式(AP)。
這是很重要的防範功能,但是卻會造成系統上的負擔,無論是在硬體上(電腦等級、記憶體大小),還是使用者的習慣上,以我自己幫人安裝的經驗來說...
我第一次安裝時,我偷偷地把所有功能開啟,結果就造成使用者極大的困擾,因為所有的動作都需要使用者透過監控程式的放行(列入白名單)才能開始使用,更別提安裝軟體時會被監控程式給阻擋(因為會動到登錄檔)。
除此之外,監控的警告視窗對大多數的使用者來說,都無法理解它的實際意義是什麼?(尤其是英文版時),所以它的監控就會變得毫無意義,因為每個出現的警告都會被使用者以放行通過(如果病毒程式要啟動我想也會被放行吧!)
除了對使用者的額外負擔之外,對系統的整體效能也有一定的負擔,企業體對於電腦硬體規格上的採用總是比較保守,有時候在效能上的控制,總是要拿捏一下。(雖然記憶體這陣子崩盤不少,但是量一大還是很驚人的一筆開銷)
所以像應用軟體這部份的需求,經常都是見仁見智的狀況,我就經常聽見使用者跟我抱怨自己電腦跑得很慢,我親自一看才發現,除了必要的應用程式(OUTLOOK EXPRESS、WORD、防毒軟體)外,同時還開著MSN、線上音樂、IPOD、壓縮程式、QuickTime的伺服程式...等。(别懷疑,我身處的地方很難落實使用者的權限管理)
我心想,自己開了如此多的應用程式,真的需要增強硬體來迎合使用者的習慣嗎?老實說,答案是否定的,我頂多就是把背景運行的一堆服務全部關掉後,再叫使用者試試看是否真的有比較順暢,然後就笑笑的離開他們的位置(至於他們提出的需求也請自行領悟...)。
或許能夠把電腦的多工能力榨乾是件好事,一旦影響到正常運作我就覺得有點過了頭,畢竟那些東西並非使用者能夠自行判斷與發現,但是很多使用者卻又喜歡嘗鮮(如果自己有辦法擔負系統穩定性及不危及他人正常使用的話,我是無所謂...)
可是絕大部份的使用狀況,除了危及自己的使用之外,也會造成別人的困擾(就像有人會忘卻P2P對網路品質的影響...),當然這是不被允許的,所以我常在進行"道德"勸說的工作。(IT總是要學著盡可能不要扮黑臉)
回到防毒軟體來說,因為太多的監控,對使用者來說可能弊多於利,所以才會有預設值或建議選項的欄位,並且在安裝的同時,它會事先提醒你,如果要啟用其它功能,請進階的使用者再行開啟,否則就用一般的預設值即可,自然有它的道理(雖然有很多意想不到的功能是在進階模式下才有)
如果真的有需要做到這麼嚴密監控的系統(例:使用者習慣不好、系統安全性需求較高),先不論系統硬體上的效能,管理者可能就要先手動設定一次,然後再把設定功能加密鎖定,才能達到一定的效用。
在功能與效能的平衡點上,我想沒有一定的準則,也不會有唯一解,或許有些人會說:「拿多少薪水做多少事」,但是我真的在意的是...「有多少資源能夠運用(含自行解決)」,因為薪水多的人做的事就比較多嗎?(這是職場厚黑學吧!)
2007年12月20日 星期四
區網更新病毒碼(LAN Updates of Anti-Virus Database )
這兩天為了更新防毒軟體的事,忙得有點焦頭爛額,有時沒辦法即時上來更新部落格,還請見諒(部落格只是對自己負責而已!),但是一天一篇是我對自己的期許,有時真的忙不過來,連坐在自己位置上的機會都沒有...
最近在處理防毒軟體的更新,就來分享一個區網更新病毒碼的技巧吧!
我們都知道防毒軟體有個很重要的病毒碼資料庫,無論你使用那一個Anti-Virus的產品,一定都有相關的機制可以幫你上網去更新,不過...如果每個人上班時間都差不多,開電腦的時間也相近,大多數的防毒軟體都會在系統啟動時,連上官網資料庫抓取最新的病毒碼。
如果你們頻寬/使用者的配額夠大的話,你大可放心讓他去做,如果配額不夠,你就可能要考慮一下我接下來要說的區網更新...(圖有點多)
最近在處理防毒軟體的更新,就來分享一個區網更新病毒碼的技巧吧!
我們都知道防毒軟體有個很重要的病毒碼資料庫,無論你使用那一個Anti-Virus的產品,一定都有相關的機制可以幫你上網去更新,不過...如果每個人上班時間都差不多,開電腦的時間也相近,大多數的防毒軟體都會在系統啟動時,連上官網資料庫抓取最新的病毒碼。
如果你們頻寬/使用者的配額夠大的話,你大可放心讓他去做,如果配額不夠,你就可能要考慮一下我接下來要說的區網更新...(圖有點多)
2007年12月18日 星期二
移除程式後的餘毒(Follow-Up for Program Removal)
最近除了忙著處理變種kavo造成的影響之外,還有忙著幫人處理某些軟體的安裝,明明是同樣的安裝方式,為什麼有的電腦可以,有的卻是怎麼都安裝不上去。
其實早在好幾年前,筆者曾看過有關試用軟體的破解討論,當時不像現在網路這麼發達,所以很多東西只要在自己本機上動點手腳,往往就可以無限制的延用下去。
經過了這幾年的變化,很多授權的保護,都得經過網路連線到特定主機認證後才能使用,所以不是在自己本機上動點手腳就能延續使用(唔!離題了,這裡不是要教人怎麼破解...),其實試用軟體的本意是好的。
不過,試用完後的刪除,很有可能就會為你帶來很多困擾,尤其是多版本別的軟體,更要小心處理,無論刪除/保留共用檔,或是將軟體移除乾淨都是很重要的一件事。
為什麼我會這麼說呢?其實這種經歷我不確定是否每個人都曾經遇過...
實例:
你在網路上找了A軟體的試用版4.0,但是最後實際買來的軟體是A-3.0的版本,結果安裝時系統發現有更新的版本在電腦裡,無法安裝,就算使用控制台的移除程式後,一樣無法正常地把A-3.0安裝上去。這時候的解決方式有:
1.重開機:看是否因為此次開機的設定檔還在,無法安裝。
2.清除安裝資料夾:PROGRAM FILES裡或各別的資料夾。
3.改變安裝路徑:原因與2相同,避免新版檔案無法覆蓋。
如果以上的方式都無法正常地安裝上去,這時候你就要思考一下是不是在登錄檔(Registry)裡,有未刪除掉的軟體資訊,避免你透過重灌的方式來延長免費試用的時間,這算是軟體公司為了保護自己的作法之一。(有時我覺得是漏洞,在程式移除時,沒有「順手」把登錄檔裡的資訊刪除)
這時候你就必須透過修改登錄檔來完成清除的動作,你是可以參考登錄檔的指令來處理,或者是透過REGEDIT這個UI來刪除相關機碼。
但是軟體所寫入的機碼,往往不是只有幾行而已,而是散落四處,除了主要部份會落在HKCU\Software、HKLM\Software這兩個路徑之外,有些機碼可能會寫在其它位置(一般來說只要把這兩個地方的相關機碼清除都能解決)。
其實網路上也有不少相關的軟體,可以協助你清除相關的機碼,例:Onecare(M$出的)RegCleaner(請上Google找找)、CCleaner、Wise Registry Cleaner...等,都能夠達到一樣的效果。
在透過這一類軟體來清除登錄檔時,因為它可以針對特定字元或相關程式做搜尋,遠比自己去搜尋快速許多。不過,筆者還是要奉勸大家,操作前,請先透過匯出的功能,先做一次完整的備份,以免造成系統不穩定時,還可以透過匯入的方式來救援。(使用reg import的指令即可匯入)
在實務的經驗裡發現,管理、安全及規範固然重要,備份的重要性絕對不低於前述三點,雖然有時候備份會成為資源的一種消耗,但是風險的評估之下,這一切都是值得的。
除了這部份之外,移除程式後的問題還有那些呢?
其實,還有很多未知的狀況,例:造成其他程式無法正常開啟(關閉)、無法正常登入系統、無法關機...等,這些平常看起來不太可能發生的事,有可能你一個小小的動作就...
最後,請大家還是不要衝動地,胡亂安裝各種程式(如果是測試的話,建議在虛擬器下進行),套句俗語:「請神容易,送神難」,在軟體上也是需要三思而後行。
其實早在好幾年前,筆者曾看過有關試用軟體的破解討論,當時不像現在網路這麼發達,所以很多東西只要在自己本機上動點手腳,往往就可以無限制的延用下去。
經過了這幾年的變化,很多授權的保護,都得經過網路連線到特定主機認證後才能使用,所以不是在自己本機上動點手腳就能延續使用(唔!離題了,這裡不是要教人怎麼破解...),其實試用軟體的本意是好的。
不過,試用完後的刪除,很有可能就會為你帶來很多困擾,尤其是多版本別的軟體,更要小心處理,無論刪除/保留共用檔,或是將軟體移除乾淨都是很重要的一件事。
為什麼我會這麼說呢?其實這種經歷我不確定是否每個人都曾經遇過...
實例:
你在網路上找了A軟體的試用版4.0,但是最後實際買來的軟體是A-3.0的版本,結果安裝時系統發現有更新的版本在電腦裡,無法安裝,就算使用控制台的移除程式後,一樣無法正常地把A-3.0安裝上去。這時候的解決方式有:
1.重開機:看是否因為此次開機的設定檔還在,無法安裝。
2.清除安裝資料夾:PROGRAM FILES裡或各別的資料夾。
3.改變安裝路徑:原因與2相同,避免新版檔案無法覆蓋。
如果以上的方式都無法正常地安裝上去,這時候你就要思考一下是不是在登錄檔(Registry)裡,有未刪除掉的軟體資訊,避免你透過重灌的方式來延長免費試用的時間,這算是軟體公司為了保護自己的作法之一。(有時我覺得是漏洞,在程式移除時,沒有「順手」把登錄檔裡的資訊刪除)
這時候你就必須透過修改登錄檔來完成清除的動作,你是可以參考登錄檔的指令來處理,或者是透過REGEDIT這個UI來刪除相關機碼。
但是軟體所寫入的機碼,往往不是只有幾行而已,而是散落四處,除了主要部份會落在HKCU\Software、HKLM\Software這兩個路徑之外,有些機碼可能會寫在其它位置(一般來說只要把這兩個地方的相關機碼清除都能解決)。
其實網路上也有不少相關的軟體,可以協助你清除相關的機碼,例:Onecare(M$出的)RegCleaner(請上Google找找)、CCleaner、Wise Registry Cleaner...等,都能夠達到一樣的效果。
在透過這一類軟體來清除登錄檔時,因為它可以針對特定字元或相關程式做搜尋,遠比自己去搜尋快速許多。不過,筆者還是要奉勸大家,操作前,請先透過匯出的功能,先做一次完整的備份,以免造成系統不穩定時,還可以透過匯入的方式來救援。(使用reg import的指令即可匯入)
在實務的經驗裡發現,管理、安全及規範固然重要,備份的重要性絕對不低於前述三點,雖然有時候備份會成為資源的一種消耗,但是風險的評估之下,這一切都是值得的。
除了這部份之外,移除程式後的問題還有那些呢?
其實,還有很多未知的狀況,例:造成其他程式無法正常開啟(關閉)、無法正常登入系統、無法關機...等,這些平常看起來不太可能發生的事,有可能你一個小小的動作就...
最後,請大家還是不要衝動地,胡亂安裝各種程式(如果是測試的話,建議在虛擬器下進行),套句俗語:「請神容易,送神難」,在軟體上也是需要三思而後行。
2007年12月17日 星期一
登錄檔的指令(Reg Command)
對WINDOWS有些許認識的人,應該都有接觸過登錄檔( Registry)這東西,不過絕大部份都是透過WINDOWS的UI(REGEDIT)來操作,再不然就是透過其它軟體來處理。
先不論那種方式好,其實WINDOWS下也可以用指令來達到相同效果,不過只適合用在常見的檢查,畢竟你不會想把所有查詢的機碼一條條全都用指令輸入吧!
雖然如此,個人覺得這部份的技巧,可以應付大部份的狀況,更何況有些時候你無法操作REGEDIT的功能(被隱藏),這時候就得靠最原始的方法來解決。
先不論那種方式好,其實WINDOWS下也可以用指令來達到相同效果,不過只適合用在常見的檢查,畢竟你不會想把所有查詢的機碼一條條全都用指令輸入吧!
雖然如此,個人覺得這部份的技巧,可以應付大部份的狀況,更何況有些時候你無法操作REGEDIT的功能(被隱藏),這時候就得靠最原始的方法來解決。
2007年12月13日 星期四
快報「kavo變種」(ntdeIect.com、autorun.inf)
今天一早,才剛打完卡就被同事叫住(連早餐都還沒有吞下去...),說電腦好像中毒了,我就先去看看是發生了什麼事...
不看還好,一看就發現kavo怎又染上他們,先前大流行時我印象中我有檢查過呀!結果仔細一看,發現好像又變種了,跟我先前寫的USB病毒的演化不太一樣。(無法直接套用現有的解kavo程式,因為已經變更檔名)
最大的不同是原本的ntdelect.com --> ntdeIect.com(小寫的l-->大寫的I),而autorun.inf的內容沒有太大的差別,只是ntdelect.com的字串變成ntdeIect.com而已。
竟然中了,我也只好認命,就回想一下先前的解毒方式,並且參照惡意程式分析課的心得來處理看看,首先我就想辦法先手動讓這兩個討厭的檔案現形。
不看還好,一看就發現kavo怎又染上他們,先前大流行時我印象中我有檢查過呀!結果仔細一看,發現好像又變種了,跟我先前寫的USB病毒的演化不太一樣。(無法直接套用現有的解kavo程式,因為已經變更檔名)
最大的不同是原本的ntdelect.com --> ntdeIect.com(小寫的l-->大寫的I),而autorun.inf的內容沒有太大的差別,只是ntdelect.com的字串變成ntdeIect.com而已。
竟然中了,我也只好認命,就回想一下先前的解毒方式,並且參照惡意程式分析課的心得來處理看看,首先我就想辦法先手動讓這兩個討厭的檔案現形。
2007年12月12日 星期三
省電、效能與配備(Power-Saving Eficiency and Equipment)
這次的資訊展(北區)好不容易結束了,雖然我沒有親自去逛一趟,透過媒體報導可以得知,電腦的購買群都鎖定中、高階的機種,跟先前顧客搶低價,廠商清庫存不太一樣。
今早友人傳了一篇TOM'S 硬體的文章,主要是討論兩大陣營在CPU及整體架購對於電力消耗的影響:個人電腦用電真相大公開。(AMD的省電優勢不再...)
這讓我想到我先前寫過的相關文章:當電腦變成吃電怪獸。其實TOM'S 硬體說的沒錯,很多時候我們都只看見CPU省不省電,沒有考慮到周邊配備及效能上的損失(想起家裡的P4,荷包在淌血...唉)
最近這波電腦採購的熱潮,會把心思都放在中、高階的原因,除了延長它的使用年限之外(硬體或軟體上的需求),對於省電這部份也是需要加入考量的因素。
就跟先前有人問我,電腦該不該關機這個問題,我就說應該要關機,我自己甚至連延長線的電源都切掉(這點會有人持反對意見,因為開、關電源時的突波也是種傷害),不過可以省下的電費我就覺得值得了。(我很省...)
其實,一般電腦還有很多模式可以選擇,例:休眠、待命模式也是可以考慮的一種,但是真的有在使用的人有多少,老實說...我覺得非常少。雖然硬碟也可關閉,但是電力的消耗我還是覺得不值得(設定路徑:控制台 --> 電源配置)
效能跟省電可能會相互衝突(高時脈的單核或多核卻無法依使用量來關閉核心),等到「真」四核的時代來臨時,據說就可以得到解決,除了製程上的進步之外,還有自動偵測工作量來停用核心的機制(理論上是利,實際應用後的結論還不確定)。
不過,看過我前文的人,或許還要找個整合性的平台(省下顯卡的龐大電力),或是低耗電的晶片組才能夠在省電與效能之間取得平衡點(這個平衡點因人而異)。
至於配備的選用上,我這幾天在廣播上聽到某國內的網路設備大廠(D牌)在推節能的設備,在整體規劃上也是可以採用,只是我還沒有實際接觸過,會不會因節能而損失效能,還不得而知。(還是可以改善設備過熱的老毛病?)
其實,省電應該是未來的趨勢,尤其是油價、能源愈來愈昂貴的現在,不應該只是一昧地要求高效能或速度,應該先把重心放在降低能源損耗(CPU就是個很好的例子)。
除此之外,使用習慣也是元兇之一(台灣人的陋習),多少人真的會注意家中有多少電子產品在耗電...(台灣電價、油價真的算便宜!雖然...薪資水平也低得可憐),雖然媒體上的字寫得斗大,但是有多少人在身體力行節能呢?(每次上班時間害大家塞在橋上的腳踏車騎士算嗎?)
電腦的使用上也是...
經常聽到有人在討論它能夠把CPU超到多快、GPU時脈多高、電腦的記憶體有多少...等,我最想問的是:「你拿電腦來做什麼事...?」
光是待機所損耗掉的能源,可能就比你那它來做"正事"的能源還多,這就是使用上最大的盲點,反過來說,也不要讓時間和效能浪費了大部份的資源,該選用較高效能的配備時,請不要吝嗇,別心想著...反正一樣能夠做得完就好。(我想這是大多數老闆的心態吧!)
有時候最大的成本就是花費在等待的時間,有足夠支援的硬體規格,才有要求員工的立足點(雖然也不是完全正確),這就像拿著一台P3+512 MB的電腦,卻要在短時間內剪輯動輒1~2GB的多媒體,這不就是強人所難嗎?
我想,每個人心中都有自己的夢幻組合,只要能夠符合自己的需求,那就是最有價值的一份名單(千萬不要拿自己的尺去仗量別人呀!)
今早友人傳了一篇TOM'S 硬體的文章,主要是討論兩大陣營在CPU及整體架購對於電力消耗的影響:個人電腦用電真相大公開。(AMD的省電優勢不再...)
這讓我想到我先前寫過的相關文章:當電腦變成吃電怪獸。其實TOM'S 硬體說的沒錯,很多時候我們都只看見CPU省不省電,沒有考慮到周邊配備及效能上的損失(想起家裡的P4,荷包在淌血...唉)
最近這波電腦採購的熱潮,會把心思都放在中、高階的原因,除了延長它的使用年限之外(硬體或軟體上的需求),對於省電這部份也是需要加入考量的因素。
就跟先前有人問我,電腦該不該關機這個問題,我就說應該要關機,我自己甚至連延長線的電源都切掉(這點會有人持反對意見,因為開、關電源時的突波也是種傷害),不過可以省下的電費我就覺得值得了。(我很省...)
其實,一般電腦還有很多模式可以選擇,例:休眠、待命模式也是可以考慮的一種,但是真的有在使用的人有多少,老實說...我覺得非常少。雖然硬碟也可關閉,但是電力的消耗我還是覺得不值得(設定路徑:控制台 --> 電源配置)
效能跟省電可能會相互衝突(高時脈的單核或多核卻無法依使用量來關閉核心),等到「真」四核的時代來臨時,據說就可以得到解決,除了製程上的進步之外,還有自動偵測工作量來停用核心的機制(理論上是利,實際應用後的結論還不確定)。
不過,看過我前文的人,或許還要找個整合性的平台(省下顯卡的龐大電力),或是低耗電的晶片組才能夠在省電與效能之間取得平衡點(這個平衡點因人而異)。
至於配備的選用上,我這幾天在廣播上聽到某國內的網路設備大廠(D牌)在推節能的設備,在整體規劃上也是可以採用,只是我還沒有實際接觸過,會不會因節能而損失效能,還不得而知。(還是可以改善設備過熱的老毛病?)
其實,省電應該是未來的趨勢,尤其是油價、能源愈來愈昂貴的現在,不應該只是一昧地要求高效能或速度,應該先把重心放在降低能源損耗(CPU就是個很好的例子)。
除此之外,使用習慣也是元兇之一(台灣人的陋習),多少人真的會注意家中有多少電子產品在耗電...(台灣電價、油價真的算便宜!雖然...薪資水平也低得可憐),雖然媒體上的字寫得斗大,但是有多少人在身體力行節能呢?(每次上班時間害大家塞在橋上的腳踏車騎士算嗎?)
電腦的使用上也是...
經常聽到有人在討論它能夠把CPU超到多快、GPU時脈多高、電腦的記憶體有多少...等,我最想問的是:「你拿電腦來做什麼事...?」
光是待機所損耗掉的能源,可能就比你那它來做"正事"的能源還多,這就是使用上最大的盲點,反過來說,也不要讓時間和效能浪費了大部份的資源,該選用較高效能的配備時,請不要吝嗇,別心想著...反正一樣能夠做得完就好。(我想這是大多數老闆的心態吧!)
有時候最大的成本就是花費在等待的時間,有足夠支援的硬體規格,才有要求員工的立足點(雖然也不是完全正確),這就像拿著一台P3+512 MB的電腦,卻要在短時間內剪輯動輒1~2GB的多媒體,這不就是強人所難嗎?
我想,每個人心中都有自己的夢幻組合,只要能夠符合自己的需求,那就是最有價值的一份名單(千萬不要拿自己的尺去仗量別人呀!)
2007年12月11日 星期二
瀏覽器的安全(Security of Browser)
瀏覽器,應該是現在上網的一個重要軟體之一,早在筆者剛接觸網路時,老實說我真的不太愛用瀏覽器,因為頻寬太小、資料太大,比起來我還是喜歡用BBS來上網。
不過,在網路蓬勃發展的助長之下,現在家中沒有寬頻網路的人反而是少數(就連小學作業還有規定要上網找!?)所以瀏覽器也就跟著一同起飛,不過...
在現實中仍有許多令人頭疼的地方,尤其是現在軟體好像上市時程比完整性重要,不然就是為了安全性犧牲太多人性化的使用(預設值的選定)。
無論是早期的Netscape、Opera,還是有廣大使用者的IE(Windows內建)、Firefox,還是MAC上的Safari,甚至曾經紅極一時的WWW和TELNET並行的KKman或PCMan,我想都有一定的愛好者與使用族群...
其實在網路上已經有了太多關於瀏覽器之間的爭論,不管是從記憶體的使用量(對系統的負擔)、安全性(線上金融最擔心的問題)、使用介面的便利性(使用者的年齡限制)來看,每家軟體各有利弊,我並不在這邊做太多的評論!(以免筆戰)
我僅針對自己的使用得來做分享,畢竟這只是我的個人觀感,並不全然代表那些軟體的良莠,各何況我相信每個軟體都有它自己獨特的優異性。
IE:
最常被人提出來討論,而且是市佔率最高的瀏覽器!基於安全性的理由,現在都建議使用IE6.0以上的版本(為了SSL的安全)。
除此之外,它也是所有網路銀行都支援的瀏覽器(因為市佔率或有M$的背書就不得而知),有些銀行可能同時支援IE和FIREFOX兩種瀏覽器,如果不支援FIREFOX的金融網站,除了有可能是看到亂碼之外,有些網站會主動偵測瀏覽器(非IE)而拒絕進入。
我最近才開始玩IE 7,雖然它已經發行了好一陣子,但是我並不喜歡身先士卒(安全性的考量),直到最近才開始使用,它新增了一些機制,釣魚網站的鑑別、搜尋引擎的新增、快速索引標籤及分頁功能應該就是主打的東西。
當然還有它們一直「引以為傲」的安全性,不過最近有聽一些年長的使用者吃盡了IE 7的苦頭,我想也是起因於安全性吧!因為它有不少安全性的設定是要自己確認的,尤其是互動式認證的憑證(金融網站常見),就連我也曾因此而親自跑一趟去重置網銀的密碼(因為憑證無法正常掛上瀏覽器...),雖然最後解決了,但是對於其它不熟的使用者來說,這就成了一個很大的障礙。(設定路徑:工具-->管理附加元件)
FIREFOX:
應該是近年來掘起速度相當快的一個瀏覽器,除了它的更新速度以及開源碼的背景之外,它最初吸引人的地方就是開啟多個分頁所消耗的系統資源比IE小(但是IE 7在這方面已經追上,等待FIREFOX 3的表現吧!),這裡有個盲點,那就是要開啟多個網頁時才看得見FIREFOX的節省,如果是只開啟一個網頁時,IE所使用的資源並不會比FIREFOX來得多。
更新速度的頻繁是它的特色,只要發現或回報重大的問題,經過更新後就會做發佈的動作,雖然更新速度與安全性並沒有絕對的關係(不是更新的愈快、就愈安全,反之亦然...),它最令人看重的應該是簡潔性。
不會自動會誘使你安裝一大堆有的沒的套件,一切都是自己決定想裝什麼Plugin,有人或許會說,那這樣子不是就缺少了很多功能嗎?其實並不會...,不信的話你可以上Google搜尋一番就知道,這或許是開源碼的好處之一吧!只要有心人人都能當個推手。
其它:(Safari、KKman、PCMan...等)
這些瀏覽器的使用者較少,但是皆為某些特定愛好者所使用,例如WWW和TELNET並行的KKman或PCMan,還是MAC上的Safari,先不論安全性為何,像Safari是由APPLE自行研發(由APPLE背書),KKman和PCMan在WWW的部份是利用IE的核心,所以仍要注意IE的相關更新。
使用者的多寡雖然不能決定瀏覽器的安全性,但是卻會造成市場對於某些瀏覽器的支援做取捨(網頁設計或軟體),同時也會造成資源分配的差異,這就是IE為何能夠鞏固廣大的個人及企業使用者。(當然也跟它的推行手法有極大的關係...這裡不多贅述,關心反托拉斯法相關訊息的人,應該有所耳聞)
最後,附上一份來自於維基百科對於各大瀏覽器比較的參考文件,給大家做個參考吧!
不過,在網路蓬勃發展的助長之下,現在家中沒有寬頻網路的人反而是少數(就連小學作業還有規定要上網找!?)所以瀏覽器也就跟著一同起飛,不過...
在現實中仍有許多令人頭疼的地方,尤其是現在軟體好像上市時程比完整性重要,不然就是為了安全性犧牲太多人性化的使用(預設值的選定)。
無論是早期的Netscape、Opera,還是有廣大使用者的IE(Windows內建)、Firefox,還是MAC上的Safari,甚至曾經紅極一時的WWW和TELNET並行的KKman或PCMan,我想都有一定的愛好者與使用族群...
其實在網路上已經有了太多關於瀏覽器之間的爭論,不管是從記憶體的使用量(對系統的負擔)、安全性(線上金融最擔心的問題)、使用介面的便利性(使用者的年齡限制)來看,每家軟體各有利弊,我並不在這邊做太多的評論!(以免筆戰)
我僅針對自己的使用得來做分享,畢竟這只是我的個人觀感,並不全然代表那些軟體的良莠,各何況我相信每個軟體都有它自己獨特的優異性。
IE:
最常被人提出來討論,而且是市佔率最高的瀏覽器!基於安全性的理由,現在都建議使用IE6.0以上的版本(為了SSL的安全)。
除此之外,它也是所有網路銀行都支援的瀏覽器(因為市佔率或有M$的背書就不得而知),有些銀行可能同時支援IE和FIREFOX兩種瀏覽器,如果不支援FIREFOX的金融網站,除了有可能是看到亂碼之外,有些網站會主動偵測瀏覽器(非IE)而拒絕進入。
我最近才開始玩IE 7,雖然它已經發行了好一陣子,但是我並不喜歡身先士卒(安全性的考量),直到最近才開始使用,它新增了一些機制,釣魚網站的鑑別、搜尋引擎的新增、快速索引標籤及分頁功能應該就是主打的東西。
當然還有它們一直「引以為傲」的安全性,不過最近有聽一些年長的使用者吃盡了IE 7的苦頭,我想也是起因於安全性吧!因為它有不少安全性的設定是要自己確認的,尤其是互動式認證的憑證(金融網站常見),就連我也曾因此而親自跑一趟去重置網銀的密碼(因為憑證無法正常掛上瀏覽器...),雖然最後解決了,但是對於其它不熟的使用者來說,這就成了一個很大的障礙。(設定路徑:工具-->管理附加元件)
FIREFOX:
應該是近年來掘起速度相當快的一個瀏覽器,除了它的更新速度以及開源碼的背景之外,它最初吸引人的地方就是開啟多個分頁所消耗的系統資源比IE小(但是IE 7在這方面已經追上,等待FIREFOX 3的表現吧!),這裡有個盲點,那就是要開啟多個網頁時才看得見FIREFOX的節省,如果是只開啟一個網頁時,IE所使用的資源並不會比FIREFOX來得多。
更新速度的頻繁是它的特色,只要發現或回報重大的問題,經過更新後就會做發佈的動作,雖然更新速度與安全性並沒有絕對的關係(不是更新的愈快、就愈安全,反之亦然...),它最令人看重的應該是簡潔性。
不會自動會誘使你安裝一大堆有的沒的套件,一切都是自己決定想裝什麼Plugin,有人或許會說,那這樣子不是就缺少了很多功能嗎?其實並不會...,不信的話你可以上Google搜尋一番就知道,這或許是開源碼的好處之一吧!只要有心人人都能當個推手。
其它:(Safari、KKman、PCMan...等)
這些瀏覽器的使用者較少,但是皆為某些特定愛好者所使用,例如WWW和TELNET並行的KKman或PCMan,還是MAC上的Safari,先不論安全性為何,像Safari是由APPLE自行研發(由APPLE背書),KKman和PCMan在WWW的部份是利用IE的核心,所以仍要注意IE的相關更新。
使用者的多寡雖然不能決定瀏覽器的安全性,但是卻會造成市場對於某些瀏覽器的支援做取捨(網頁設計或軟體),同時也會造成資源分配的差異,這就是IE為何能夠鞏固廣大的個人及企業使用者。(當然也跟它的推行手法有極大的關係...這裡不多贅述,關心反托拉斯法相關訊息的人,應該有所耳聞)
最後,附上一份來自於維基百科對於各大瀏覽器比較的參考文件,給大家做個參考吧!
2007年12月10日 星期一
網頁的人性化(User-Friendly Web Page)
還記得最初我搬到這邊,最大的原因就是這裡提供給我自由的平台(要放什麼隨我高興),雖然要付出的代價會高一些,例:很多東西要自己學著設定與接觸。
不過,我覺得是值得的,或許沒有很多美美的套件可以使用,而且主機在國外連線速度會慢一些之外(美國矽谷的Sunnyvale),其它的目前我還沒有發現什麼大問題,有時會有停機維修、語系問題...等小問題,如果有提前公告或不影響閱讀,我都覺得無傷大雅。
反觀,國內各大部落格,除了主機在國內可以提供較快的瀏覽速度之外,光是頁面上五顏六色的廣告(無論內嵌或跳出)就夠我們瞧的,更別說那些你無法使用語法(Script)的網頁也是比比皆是,雖然...大家都是為了求生存,但是對某些使用者來說,卻成了是否會留下的誘因。
其實,對於現在各大部落格平台(無論是無名、痞客邦、Xuiet,甚至是YouTube...等),廣告應該都是最大的收入來源,只是操作的手法各有不同,當然使用上的限制也隨等級(付費會員、VIP)而不同。
現在愈來愈方便的網路,幾乎你想的到任何事都可能在網路上解決(大到買房子、車子,小至安太歲還是繳水、電費),除了某些基於安全考量無法直接在網路上處理的事務之外(跟金融體系有關),現代人已經什麼都在網路上解決(在下就是一例,所以網路安全更要小心...)
不過,最近接觸了各種網路平台的空間之後(有時還是需要有快一點的平台擺東西!),發現這些「好意」的設計依然建在(美其名為安全性而禁止使用,卻自己加上跳出式的廣告視窗...),再不然就是在你文章內幫你加點料,或是一連串的相簿中穿插著廣告。
不過,真的想要有個完全自己作主的網頁平台,最好的方式應該是自己架設一個網站(WordPress、Movable Type),可是家中的頻寬有限,想要有一般的頻寬,至少也要8M/640K-ADSL或10M/2M-FTTB,可能才能派上用途(受限於上傳的頻寬),除此之外還要加上嚇人的電費。(當然你可以透過線上主機的租借來解決這部份的問題,一樣要付出成本)
我想人性化的訴求會慢慢地浮上檯面,不然現在這些Google Adsense、BlogAD...等,這些由客戶自行決定是否使用的廣告機制,怎會突然竄紅,雖然使用者要從中得到相當利潤很困難,至少主控權在使用者身上,而不是平台業者直接嵌入廣告後,鎖死相關功能。
雖然使用者付費的機制抬頭,這個市場機能本身沒有錯,但是行銷手法與策略,經常是讓大家沾著之後,再來設定付費門檻,如此一來就算使用者流失也還能夠撐起大局(小道消息:線上音樂平台一收費就流失4~5成的使用者)。
所以,市場就變成你若是想要有自主權,請付費來換取(可以折抵廣告主放置廣告的單價),同時給你一些甜頭用(人性的陷阱),不過就算加大了這麼多的空間,平台業者真的能夠提供相對穩定的介面給你使用嗎?當付費人數成長到一定量時,是不是會面臨跟ADSL一樣吃到飽,卻是造成使用者自相殘殺的狀況呢?(ADSL的集縮比,有興趣的請上Google一窺究竟)。
我覺得台灣市場算是一個比較極端的例子(應該說台灣人太愛走偏門!),所以使用者會盡可能地獲得最大的資源,所以廠商也會在文字、行銷上動手腳,便宜、降價的同時,說不定就犧牲了穩定、安全...。
雖然我對各大平台的限制很感冒,老實說,他們這麼做也有他們的原因,因為那是他們生存的主要收益(Google雖然也是廣告,卻不一定是綁在部落格或網頁平台上),如果少了競爭,我們可能連比較的機會都沒有(井底之蛙)。
話說回來,雖然網頁的人性化是件很好的事,對於想要快速上手或建構多功能部落格的人,還是那些吸引眾人的平台比較簡便,目前在部落格這個領域裡,便利性跟自主性還是無法兩全,端看各位使用者想要以什麼條件,在這網路世界中佔一席之地。
不過,我覺得是值得的,或許沒有很多美美的套件可以使用,而且主機在國外連線速度會慢一些之外(美國矽谷的Sunnyvale),其它的目前我還沒有發現什麼大問題,有時會有停機維修、語系問題...等小問題,如果有提前公告或不影響閱讀,我都覺得無傷大雅。
反觀,國內各大部落格,除了主機在國內可以提供較快的瀏覽速度之外,光是頁面上五顏六色的廣告(無論內嵌或跳出)就夠我們瞧的,更別說那些你無法使用語法(Script)的網頁也是比比皆是,雖然...大家都是為了求生存,但是對某些使用者來說,卻成了是否會留下的誘因。
其實,對於現在各大部落格平台(無論是無名、痞客邦、Xuiet,甚至是YouTube...等),廣告應該都是最大的收入來源,只是操作的手法各有不同,當然使用上的限制也隨等級(付費會員、VIP)而不同。
現在愈來愈方便的網路,幾乎你想的到任何事都可能在網路上解決(大到買房子、車子,小至安太歲還是繳水、電費),除了某些基於安全考量無法直接在網路上處理的事務之外(跟金融體系有關),現代人已經什麼都在網路上解決(在下就是一例,所以網路安全更要小心...)
不過,最近接觸了各種網路平台的空間之後(有時還是需要有快一點的平台擺東西!),發現這些「好意」的設計依然建在(美其名為安全性而禁止使用,卻自己加上跳出式的廣告視窗...),再不然就是在你文章內幫你加點料,或是一連串的相簿中穿插著廣告。
不過,真的想要有個完全自己作主的網頁平台,最好的方式應該是自己架設一個網站(WordPress、Movable Type),可是家中的頻寬有限,想要有一般的頻寬,至少也要8M/640K-ADSL或10M/2M-FTTB,可能才能派上用途(受限於上傳的頻寬),除此之外還要加上嚇人的電費。(當然你可以透過線上主機的租借來解決這部份的問題,一樣要付出成本)
我想人性化的訴求會慢慢地浮上檯面,不然現在這些Google Adsense、BlogAD...等,這些由客戶自行決定是否使用的廣告機制,怎會突然竄紅,雖然使用者要從中得到相當利潤很困難,至少主控權在使用者身上,而不是平台業者直接嵌入廣告後,鎖死相關功能。
雖然使用者付費的機制抬頭,這個市場機能本身沒有錯,但是行銷手法與策略,經常是讓大家沾著之後,再來設定付費門檻,如此一來就算使用者流失也還能夠撐起大局(小道消息:線上音樂平台一收費就流失4~5成的使用者)。
所以,市場就變成你若是想要有自主權,請付費來換取(可以折抵廣告主放置廣告的單價),同時給你一些甜頭用(人性的陷阱),不過就算加大了這麼多的空間,平台業者真的能夠提供相對穩定的介面給你使用嗎?當付費人數成長到一定量時,是不是會面臨跟ADSL一樣吃到飽,卻是造成使用者自相殘殺的狀況呢?(ADSL的集縮比,有興趣的請上Google一窺究竟)。
我覺得台灣市場算是一個比較極端的例子(應該說台灣人太愛走偏門!),所以使用者會盡可能地獲得最大的資源,所以廠商也會在文字、行銷上動手腳,便宜、降價的同時,說不定就犧牲了穩定、安全...。
雖然我對各大平台的限制很感冒,老實說,他們這麼做也有他們的原因,因為那是他們生存的主要收益(Google雖然也是廣告,卻不一定是綁在部落格或網頁平台上),如果少了競爭,我們可能連比較的機會都沒有(井底之蛙)。
話說回來,雖然網頁的人性化是件很好的事,對於想要快速上手或建構多功能部落格的人,還是那些吸引眾人的平台比較簡便,目前在部落格這個領域裡,便利性跟自主性還是無法兩全,端看各位使用者想要以什麼條件,在這網路世界中佔一席之地。
2007年12月7日 星期五
印表機的二三事(Something About Printers)
現在是印表機低價時期,就連申辦個httb就可以送你一台"多功能事務機"(噴墨印表機 + 掃描 + 影印),甚至連雷射印表機都已經快要降到一般人有可能接受的價位。
我先前也有寫過一些與印表機相關的文章:印表機的勘誤、印表機分享與設定...等,其實有關於印表機的很多問題,只要上網多爬點文章就可以略之一二。(上網找不到的話大概也只能送廠維修了!)
除此之外,因為在我職務上的需要,會與做碳粉匣的人有所接觸,所以對於印表機和碳粉匣會比一般人多一點點的認識...,就來跟大家做點心得分享吧!(有些內容可能在我的舊文裡有)
在說明之前,大家對印表機要有一個基本的認識,那就是它們的記憶容量不像我們的電腦一樣,隨便都是數百MB以上,它們通常都只有十幾 MB(數十 MB已經算高階)。不信的話可以去逛一下HP的印表機規格。
1.時間性:
因為印表機的記憶體容量限制,所以丟給它處理的文件,它都只能夠按部就班的來排序處理,千萬別異想天開的以為,東西丟給它馬上就可以拿到(其實等待是必要的)。
除此之外,有很多工作場所都會透過列印伺服器(Printer Server)來連接與分享印表機(有少數印表機無法連接,或是只提供USB介面),這時候除了網路狀態之外,還要考量列印伺服器的處理能力,不然,可能遇到有人傳送較大的檔案經過列印伺服器時,你就得等上好一陣子。
甚至有時候會發生列印錯亂的狀況,例:列印文件的順序錯亂、印成亂碼,甚至是直接讓列印伺服器罷工都有可能。
解決方式:關閉電源重置、手動刪除列印有問題的檔案。
2.卡紙:
這應該是絕大多數使用者都曾碰過的事,其實卡紙經常都是發生在使用二級紙(回收紙)時,忘了把上頭的訂書針、貼紙...等雜物拿掉,送紙時就會卡紙,甚至會造成送紙滾輪毀損。
不過卡紙的狀態有很多情形(隨印表機格式而不同),有前端卡紙(進紙滾輪)、後端卡紙(加熱器故障),甚至有些高階的機種會經過多個滾輪,故障率會提高許多(有時候功能單純是件好事)。
其實滾輪原則上算是耗材的一種,如果對構造熟悉的人,是可以自己清理來延長它的壽命,不然就是準備捧著錢請人更換。
解決方式:注意紙材是否有雜物。(有些機種還限定用紙磅數)
PS:處理卡紙時需注意是否有擋板或卡榫的裝置,以免抽紙時造成擋板損壞而無法正常送紙,或是逆抽造成滾筒的損壞,這兩點都是較為常見的傷害。
3.列印品質不佳:
這一點原因大多與碳粉匣有關,因為碳粉有時會有分佈不均(可用量太少或其它因素)或是漏碳(碳粉匣的品質、零件),甚至有時是受到卡紙的影響,將異物捲進後造成感光筒的傷害,使得列印出來的品質不佳(特定點有污損、甚至會多出一條黑線)。
其實列印品質不佳,是狀況最糟的一件事,簡單的狀況只要把碳粉匣取出輕搖就可解決(千萬別太用力,它會吐給你看),其它狀況大多數只能透過更換零件來解決,無論是碳粉匣或滾筒,同時還要清理印表機的內部(漏碳會造成內部有很多污損)。
解決方式:檢查碳粉匣或更換相關元件,以及清裡內部。
有關印表機的問題有很多,而且根據不同的作業系統跟操作環境也有關係(細部設定請參照各家官網),這邊只是舉一些使用者常會遇見的狀況,讓大家可以簡單的處理一下,不用什麼都等到「專業人士」來處理,也能夠增進不少工作的效率。
據我所知,現在很多公司行號都開始採租用的方式來添購印表機,如此一來就可以把人力與技術的問題交給外包廠商來處理,這也是件不錯的事。
只是一有問題,等專業人員往返的時間,這部份的風險就較難估算,所以多學一點自救的方法,就算備而不用也不賴。
我先前也有寫過一些與印表機相關的文章:印表機的勘誤、印表機分享與設定...等,其實有關於印表機的很多問題,只要上網多爬點文章就可以略之一二。(上網找不到的話大概也只能送廠維修了!)
除此之外,因為在我職務上的需要,會與做碳粉匣的人有所接觸,所以對於印表機和碳粉匣會比一般人多一點點的認識...,就來跟大家做點心得分享吧!(有些內容可能在我的舊文裡有)
在說明之前,大家對印表機要有一個基本的認識,那就是它們的記憶容量不像我們的電腦一樣,隨便都是數百MB以上,它們通常都只有十幾 MB(數十 MB已經算高階)。不信的話可以去逛一下HP的印表機規格。
1.時間性:
因為印表機的記憶體容量限制,所以丟給它處理的文件,它都只能夠按部就班的來排序處理,千萬別異想天開的以為,東西丟給它馬上就可以拿到(其實等待是必要的)。
除此之外,有很多工作場所都會透過列印伺服器(Printer Server)來連接與分享印表機(有少數印表機無法連接,或是只提供USB介面),這時候除了網路狀態之外,還要考量列印伺服器的處理能力,不然,可能遇到有人傳送較大的檔案經過列印伺服器時,你就得等上好一陣子。
甚至有時候會發生列印錯亂的狀況,例:列印文件的順序錯亂、印成亂碼,甚至是直接讓列印伺服器罷工都有可能。
解決方式:關閉電源重置、手動刪除列印有問題的檔案。
2.卡紙:
這應該是絕大多數使用者都曾碰過的事,其實卡紙經常都是發生在使用二級紙(回收紙)時,忘了把上頭的訂書針、貼紙...等雜物拿掉,送紙時就會卡紙,甚至會造成送紙滾輪毀損。
不過卡紙的狀態有很多情形(隨印表機格式而不同),有前端卡紙(進紙滾輪)、後端卡紙(加熱器故障),甚至有些高階的機種會經過多個滾輪,故障率會提高許多(有時候功能單純是件好事)。
其實滾輪原則上算是耗材的一種,如果對構造熟悉的人,是可以自己清理來延長它的壽命,不然就是準備捧著錢請人更換。
解決方式:注意紙材是否有雜物。(有些機種還限定用紙磅數)
PS:處理卡紙時需注意是否有擋板或卡榫的裝置,以免抽紙時造成擋板損壞而無法正常送紙,或是逆抽造成滾筒的損壞,這兩點都是較為常見的傷害。
3.列印品質不佳:
這一點原因大多與碳粉匣有關,因為碳粉有時會有分佈不均(可用量太少或其它因素)或是漏碳(碳粉匣的品質、零件),甚至有時是受到卡紙的影響,將異物捲進後造成感光筒的傷害,使得列印出來的品質不佳(特定點有污損、甚至會多出一條黑線)。
其實列印品質不佳,是狀況最糟的一件事,簡單的狀況只要把碳粉匣取出輕搖就可解決(千萬別太用力,它會吐給你看),其它狀況大多數只能透過更換零件來解決,無論是碳粉匣或滾筒,同時還要清理印表機的內部(漏碳會造成內部有很多污損)。
解決方式:檢查碳粉匣或更換相關元件,以及清裡內部。
有關印表機的問題有很多,而且根據不同的作業系統跟操作環境也有關係(細部設定請參照各家官網),這邊只是舉一些使用者常會遇見的狀況,讓大家可以簡單的處理一下,不用什麼都等到「專業人士」來處理,也能夠增進不少工作的效率。
據我所知,現在很多公司行號都開始採租用的方式來添購印表機,如此一來就可以把人力與技術的問題交給外包廠商來處理,這也是件不錯的事。
只是一有問題,等專業人員往返的時間,這部份的風險就較難估算,所以多學一點自救的方法,就算備而不用也不賴。
2007年12月6日 星期四
散熱的重要性(The Importance of Heat Sinking)
昨天在說明拯救我的P4主機時,有提到要重新買散熱膏來塗,所以就跑了一趟3C賣場,買了一小瓶散熱膏,在網路上搜尋了一下,這產品還有不錯的評價(Y-500散熱膏)。
不過,在我自己親身跑了一趟,發現電子材料行或是大型通路還真的有不少種散熱膏可以選擇,例:小黃店、良興、或光華的材料行應該都可以看到不少。
只是放眼望去,只能用眼花撩亂來形容,有小到1.5g用針筒裝,也有大到150g像牙膏一般大的散熱膏,上面的標示更是多樣化,例:一般、高級、超高級、銀...等,老實說我自己對於這部份也沒有特別研究過,所以僅選擇一個中等價位的來使用。
就如同我上一篇所說,一般人真的很少會有重新塗抹散熱膏的需求,除非你是專門在整理電腦的人,或是某些特別的狂熱者,不然都還是用原裝附的,直到它功成身退也很少會去拆裝到它。
不過,增加散熱性的手法還有很多,例:風扇、鰭片量、水冷...等。
散熱膏:
既然要整理自己的電腦,總是要做點功課,下點苦工,其實現在市面上有的散熱膏千奇百怪都有,除了利用矽做為介質之外,有些更為高階的還會在其中添加銀離子,原因無它,因為它可以增強導熱性。(銀同時也是導電性最好的金屬,因為價格因素不能在日常生活中採用...)
如果你的預算允許,在選購散熱膏時也能考慮一下含銀離子的產品,只是在塗抹時要小心造成周邊的電路短路,畢竟銀也是最佳導電性的金屬。
至於塗抹的技術,真的是件很難的事,網路上有很多人分享經驗,重點不外乎就是要:薄和均勻分佈兩點,說起來容易做起來難呀!(昨天塗到手快抽筋...)
風扇:
一般人對風扇(CPU、機殼、POWER...等)應該都是覺得愈多愈好?
大多數人都因此而忽略了搶風的問題,尤其是現在的機殼設計往往都很少有考量到CPU、POWER和系統(機殼)風扇的配置,難不成下次要買電腦前,還要探聽一下POWER、CPU和機殼風扇的相對位置嗎?
一般來說CPU、POWER風扇是往CPU和POWER內部吹,系統風扇就是視狀況而定,有位前輩跟我說...前面向內吹、後面向外吹來製作風場的流動,原則上是正確的,只是現在的機殼和POWER間的配置有時卻無法達成。
因為機殼內空間的利用,有時會把POWER放在機殼前端下方,與一般傳統的後端上方不同,所以風場的動向就要另外思索一番,除此之外,昨天在安裝風扇時,因為是從舊機殼上拆下,也無原生的螺絲。
原則上應該是用固定主機板和機殼間的塑膠卡榫來固定,不過,一般人也不會有這種備用品,如果要找到能夠固定風扇的螺絲也不是件容易的事,最後我只能選擇硬上,拿出束線帶來固定系統風扇。(我來亂的?)
鰭片量:
說穿了就是藉由增加表面積來提高散熱效率,這個坊間也有不少店家在賣,不過在安裝這鰭片時,要注意內部空間的大小,甚至還會影響風扇的效率,有時候不見得愈大對整體的散熱效率愈好。
水冷:
這應該是受惠於CPU高溫的"貢獻",所衍生出的高價散熱品,因為從氣冷變成水冷,增加了很多周邊機具的關係,它的價位大都在2千元以上,安裝時,還要擔心有水滲出造成電子元件的損壞(水是電子品的天敵)。
這一類水冷裝置大多都是用在CPU上,不過近年來因為顯示卡的熱力也直線上升(前文),所以現在的水冷裝置也同時照顧太熱情的顯示卡。
除此之外,水冷裝置還可以依溫度調整流量、轉速...等,不過這類產品也很怕一件事,那就是氣泡作用(導管中有氣泡產生,會影響水的流速,無法即時把熱帶走,甚至會造成水不流動),往往會造成溫度持續上升,這一點我想有玩過這類產品的人,應該也會有所警惕。
有人或許會問,做了這些就能夠確實降溫嗎?這幾度的差別有多少呢?
其實電子元件對於溫度的影響很明顯,或許時間短看不出太大的差別,一旦你一天使用八小時電腦,用個半年一年,長久下來,較高操作溫度的電腦,就有可能會產生電容爆漿、電子元件損耗的問題,或是你可以看見主機板會黑一塊...
無論是什麼樣的影響,一旦是主機板損壞(通常也都過保固期),你就會很麻煩,因為它不像其它周邊,可以買來換了就上,它一換,其它硬體先升級到時下主流的規格,接著是作業系統可能需要重裝、相關軟體重新設定與安裝...等,一大堆繁瑣的事,所以散熱,應該是維護電腦硬體最重要的一件事呀!
只是...注意它的人,老實說...很少。(壞了就換一台!有錢人的心態?)
不過,在我自己親身跑了一趟,發現電子材料行或是大型通路還真的有不少種散熱膏可以選擇,例:小黃店、良興、或光華的材料行應該都可以看到不少。
只是放眼望去,只能用眼花撩亂來形容,有小到1.5g用針筒裝,也有大到150g像牙膏一般大的散熱膏,上面的標示更是多樣化,例:一般、高級、超高級、銀...等,老實說我自己對於這部份也沒有特別研究過,所以僅選擇一個中等價位的來使用。
就如同我上一篇所說,一般人真的很少會有重新塗抹散熱膏的需求,除非你是專門在整理電腦的人,或是某些特別的狂熱者,不然都還是用原裝附的,直到它功成身退也很少會去拆裝到它。
不過,增加散熱性的手法還有很多,例:風扇、鰭片量、水冷...等。
散熱膏:
既然要整理自己的電腦,總是要做點功課,下點苦工,其實現在市面上有的散熱膏千奇百怪都有,除了利用矽做為介質之外,有些更為高階的還會在其中添加銀離子,原因無它,因為它可以增強導熱性。(銀同時也是導電性最好的金屬,因為價格因素不能在日常生活中採用...)
如果你的預算允許,在選購散熱膏時也能考慮一下含銀離子的產品,只是在塗抹時要小心造成周邊的電路短路,畢竟銀也是最佳導電性的金屬。
至於塗抹的技術,真的是件很難的事,網路上有很多人分享經驗,重點不外乎就是要:薄和均勻分佈兩點,說起來容易做起來難呀!(昨天塗到手快抽筋...)
風扇:
一般人對風扇(CPU、機殼、POWER...等)應該都是覺得愈多愈好?
大多數人都因此而忽略了搶風的問題,尤其是現在的機殼設計往往都很少有考量到CPU、POWER和系統(機殼)風扇的配置,難不成下次要買電腦前,還要探聽一下POWER、CPU和機殼風扇的相對位置嗎?
一般來說CPU、POWER風扇是往CPU和POWER內部吹,系統風扇就是視狀況而定,有位前輩跟我說...前面向內吹、後面向外吹來製作風場的流動,原則上是正確的,只是現在的機殼和POWER間的配置有時卻無法達成。
因為機殼內空間的利用,有時會把POWER放在機殼前端下方,與一般傳統的後端上方不同,所以風場的動向就要另外思索一番,除此之外,昨天在安裝風扇時,因為是從舊機殼上拆下,也無原生的螺絲。
原則上應該是用固定主機板和機殼間的塑膠卡榫來固定,不過,一般人也不會有這種備用品,如果要找到能夠固定風扇的螺絲也不是件容易的事,最後我只能選擇硬上,拿出束線帶來固定系統風扇。(我來亂的?)
鰭片量:
說穿了就是藉由增加表面積來提高散熱效率,這個坊間也有不少店家在賣,不過在安裝這鰭片時,要注意內部空間的大小,甚至還會影響風扇的效率,有時候不見得愈大對整體的散熱效率愈好。
水冷:
這應該是受惠於CPU高溫的"貢獻",所衍生出的高價散熱品,因為從氣冷變成水冷,增加了很多周邊機具的關係,它的價位大都在2千元以上,安裝時,還要擔心有水滲出造成電子元件的損壞(水是電子品的天敵)。
這一類水冷裝置大多都是用在CPU上,不過近年來因為顯示卡的熱力也直線上升(前文),所以現在的水冷裝置也同時照顧太熱情的顯示卡。
除此之外,水冷裝置還可以依溫度調整流量、轉速...等,不過這類產品也很怕一件事,那就是氣泡作用(導管中有氣泡產生,會影響水的流速,無法即時把熱帶走,甚至會造成水不流動),往往會造成溫度持續上升,這一點我想有玩過這類產品的人,應該也會有所警惕。
有人或許會問,做了這些就能夠確實降溫嗎?這幾度的差別有多少呢?
其實電子元件對於溫度的影響很明顯,或許時間短看不出太大的差別,一旦你一天使用八小時電腦,用個半年一年,長久下來,較高操作溫度的電腦,就有可能會產生電容爆漿、電子元件損耗的問題,或是你可以看見主機板會黑一塊...
無論是什麼樣的影響,一旦是主機板損壞(通常也都過保固期),你就會很麻煩,因為它不像其它周邊,可以買來換了就上,它一換,其它硬體先升級到時下主流的規格,接著是作業系統可能需要重裝、相關軟體重新設定與安裝...等,一大堆繁瑣的事,所以散熱,應該是維護電腦硬體最重要的一件事呀!
只是...注意它的人,老實說...很少。(壞了就換一台!有錢人的心態?)
訂閱:
文章 (Atom)