在網路發達的現在,幾乎很多生活瑣事都能夠藉由網路來達成,像繳費、轉帳、購物...等,這些以前都是要親臨親為的動作,現在都能夠在網路上一指搞定
網路的便利也帶來不少反效果,例:詐騙、誤轉帳款、資料洩密...等,都是衍生的相關問題,只是現在的網路環境與業者自律當中,經常都是用息事寧人的態度來面對
舉例來說:大多數的女性朋友們,或多或少都有上網買衣服、飾品、保養品...等相關物品,可以取得較多的優惠,只是在購買的同時,個人資料可能就已經被相關人士獲知,詐騙集團就是利用這些資料來誘騙大眾進行轉帳
如果是傳統的詐騙集團,只是利用少數的個人資料來捏造情境,一但轉變為特定資料的搜集後,就會讓當事人更無法釐清事情的真假
在說明相關情況之前,筆者先大略的說明一下,現今網路購物的流程:
(1)購買人在廠商提供的平台上下訂單
(2)轉帳至特定帳戶,回傳廠商確認(物品、數量、金額及帳戶後五碼)
(3)廠商確認無誤後,寄送物品給購買人
看起來相當簡單的流程,其中還包括了購買人對廠商的信任(因為是先付款的方式)、購買人的回饋意見,甚至於有些購買人還可以與廠商變為朋友...
不過,這看來的簡單的流程之中卻暗藏玄機,有時要釐清資料從何處洩露都是個大問題,因為牽涉的層面頗廣
以網路購物平台(Y牌)來說:
平台本身是由Y牌提供
--> 廠商是在Y牌的平台上放置相關商品的圖片與文字
--> 購買人利用網路上的Y牌平台訂購產品
--> 購買人轉帳至指定帳戶
--> 購買人從網路上回報相關資料(廠商有時會以別的平台做為回報資料區)
--> 廠商搜集相關資料後再出貨給購買人
在這個架構裡,資料流出的可能有四:
1. 購買人的電腦遭人植入後門程式。
2. Y牌的平台。
3. 廠商提供的回報平台。
4. 廠商內部。
不過這四個資料流出的影響力大小分別為2>3=4>1,這是就詐騙集團取得資料後,能夠影響的層面多寡來區分,可是在誠信為上的網路交易中,很多人往往就會受害(不瞭解銀行作業流程、貪小便宜...)
針對這四個資料流出的解決方式如下:
第1類:自己安裝掃毒、木馬及相關軟體,並注意自己的使用習慣
第2、3、4類:頂多只能告知對方相關訊息後,請對方自律(消極的做法)
根據在網路上的相關交易規定,其實對於使用者來說是十分不利的,因為使用者要負擔絕大部份的責任,除非是廠商、平台業者發生了重大的資安事故,經過輿論的力量後,才有可能轉嫁到他們身上之外,絕大部份還是要使用者自求多福!(有興趣的人可以去看金融業對網路銀行使用的說明,絕對會嚇你一大跳!)
所以,在網路上購買商品時,除了跟廠商保持良好聯繫之外(有時廠商出貨速度真的是龜速...),還要注意自己帳戶的資訊是否過度曝光
如果可能的話!就以單一帳戶做為網路交易的轉帳平台,除此之外,在該帳戶中只保存少量可供轉帳的金額即可,雖然都是些小動作,但是生活大不易呀!
當你明知道是詐騙電話的同時,卻又從對方口中聽見:「帳戶資料、轉帳金額、與那個廠商交易」,就算相信自己不會受騙,心裡應該也很不是滋味
我們這些市井小民,只能小心的來防範未然,沒人會嫌自己錢太多吧!
2007年7月19日 星期四
2007年7月18日 星期三
網路的自由與限制(Network's Freedom & Constraint)
對現代人來說,網路上信息的流傳速度,已經超越了經營許多年傳統媒體,不過,也因此衍生了許多相關的議題,其中最常見的就是自由與限制之爭
對一般人來說,可能無法感受到什麼限制,更何況在言論自由的現代國家,總是會以言論自由為論點,可是在實際的執行面,往往卻有很多不同的聲音,雖然不大,影響卻極為深遠
舉例來說:
在Blog上發表文章,可能會牽涉到攻擊、毀謗...等問題,除此之外,還要擔心侵犯他人權利或是自己的著作被侵犯...等延伸問題,問題之多令人昨舌
不過這還是屬於有條件下的限制,除非你是屬於公眾人物,或是挾帶著高流量的專業人士之外,可能你在自己的Blog裡寫些什麼,一般人也不一定能夠發現,現在的網路環境裡,要被發現比不被發現難的多了!
不過,有些國家對網路的規範、限制就相當嚴苛,網路就不是帶來便利的工具,反而會成為資源耗損的最大集中地,這對於曾處理不同網路環境的人來說,感受都相當深刻吧!
舉例:如果你有個好友,正好受公司看重,調派到對岸就任高職,你要寄發一個電子郵件做為恭賀之意,當你好不容易寫完恭賀文後,按下傳送的那一剎那,心想著他看到應該會很感動的同時,你可能就會發現多了一封「被對方ISP業者」退回的信
當下,你一定會一臉狐疑的心想,為什麼會被退信?
對網路環境不甚瞭解的人,可能會認為Mail Adress寫錯,還是設定錯誤?
若是對網路生態有點瞭解的人,被當垃圾信(spam)?還是網路怎麼了?
根據筆者找到的資料,以及一些相關業者的說明,如果真的要能夠比較安穩的把資料傳至對岸,處理的方法如下:
(1)透過認證的網路業者平台傳送資料(例:Yahoo、Google等)
(2)兩岸有服務機構的業者,利用網路技術(vpn),繞過限制
(3)請土法煉鋼,用實體信件或專人專件傳送,耗費的時間成本極大
以上這三種方法,說穿了只是避開特定端的不穩定...
排除政治、情勢層面,對於網際網路的過度限制,是否成了扼殺網路優勢的兇手,這一點還無法定論,但是現在產業外移的趨勢及兩岸通商往來,這成了不得不正視的問題
不過,在網路世界中還是具備著大者恆大的信條,只要你的用戶量夠多或是國力夠強大,你所釋出的約束力,就會很快地發展成網路規則,這一點先前在討論網域命名(.、.com和.org...等)原則時,美方的論點就可以窺知一二
除此之外,有些國家因為網路環境的不同,只要是經過他們網路架構時,有可能會因網路不穩定而造成資料上的遺漏,就連網路服務業者Google也曾吃過苦頭,就連服務他們廣大的使用者用戶,也會遇到不可預期的狀況
筆者也認為網路世界應該建構在特定的規則與約束下發展,但是過度壓抑反而會造成反效果(想想惡意軟體有多少...),先不論網路環境的穩定度如何,由於網路環境是隱性社會,所以當管制越嚴,反彈的力道越大!!
結論就是...
如果要傳送隱密程度較高的文件時,可能就要採用上述的第二種方式(VPN),如果只是朋友之間的感情傳遞,就可以採用第一種(免費信箱)
第三種方案是屬於極端狀態下使用:
急件:請專人專件,如:DHL或派員專送
不在意時效:讓它慢慢地游或飛過去,但是不保證對方一定能收到!咳...
各國都有自己對於網路自由的約束方式,過或不及都會造成極大反彈,只能說...請上頭的人多聽聽大眾的心聲吧!其它的就只能各自保重!!
對一般人來說,可能無法感受到什麼限制,更何況在言論自由的現代國家,總是會以言論自由為論點,可是在實際的執行面,往往卻有很多不同的聲音,雖然不大,影響卻極為深遠
舉例來說:
在Blog上發表文章,可能會牽涉到攻擊、毀謗...等問題,除此之外,還要擔心侵犯他人權利或是自己的著作被侵犯...等延伸問題,問題之多令人昨舌
不過這還是屬於有條件下的限制,除非你是屬於公眾人物,或是挾帶著高流量的專業人士之外,可能你在自己的Blog裡寫些什麼,一般人也不一定能夠發現,現在的網路環境裡,要被發現比不被發現難的多了!
不過,有些國家對網路的規範、限制就相當嚴苛,網路就不是帶來便利的工具,反而會成為資源耗損的最大集中地,這對於曾處理不同網路環境的人來說,感受都相當深刻吧!
舉例:如果你有個好友,正好受公司看重,調派到對岸就任高職,你要寄發一個電子郵件做為恭賀之意,當你好不容易寫完恭賀文後,按下傳送的那一剎那,心想著他看到應該會很感動的同時,你可能就會發現多了一封「被對方ISP業者」退回的信
當下,你一定會一臉狐疑的心想,為什麼會被退信?
對網路環境不甚瞭解的人,可能會認為Mail Adress寫錯,還是設定錯誤?
若是對網路生態有點瞭解的人,被當垃圾信(spam)?還是網路怎麼了?
根據筆者找到的資料,以及一些相關業者的說明,如果真的要能夠比較安穩的把資料傳至對岸,處理的方法如下:
(1)透過認證的網路業者平台傳送資料(例:Yahoo、Google等)
(2)兩岸有服務機構的業者,利用網路技術(vpn),繞過限制
(3)請土法煉鋼,用實體信件或專人專件傳送,耗費的時間成本極大
以上這三種方法,說穿了只是避開特定端的不穩定...
排除政治、情勢層面,對於網際網路的過度限制,是否成了扼殺網路優勢的兇手,這一點還無法定論,但是現在產業外移的趨勢及兩岸通商往來,這成了不得不正視的問題
不過,在網路世界中還是具備著大者恆大的信條,只要你的用戶量夠多或是國力夠強大,你所釋出的約束力,就會很快地發展成網路規則,這一點先前在討論網域命名(.、.com和.org...等)原則時,美方的論點就可以窺知一二
除此之外,有些國家因為網路環境的不同,只要是經過他們網路架構時,有可能會因網路不穩定而造成資料上的遺漏,就連網路服務業者Google也曾吃過苦頭,就連服務他們廣大的使用者用戶,也會遇到不可預期的狀況
筆者也認為網路世界應該建構在特定的規則與約束下發展,但是過度壓抑反而會造成反效果(想想惡意軟體有多少...),先不論網路環境的穩定度如何,由於網路環境是隱性社會,所以當管制越嚴,反彈的力道越大!!
結論就是...
如果要傳送隱密程度較高的文件時,可能就要採用上述的第二種方式(VPN),如果只是朋友之間的感情傳遞,就可以採用第一種(免費信箱)
第三種方案是屬於極端狀態下使用:
急件:請專人專件,如:DHL或派員專送
不在意時效:讓它慢慢地游或飛過去,但是不保證對方一定能收到!咳...
各國都有自己對於網路自由的約束方式,過或不及都會造成極大反彈,只能說...請上頭的人多聽聽大眾的心聲吧!其它的就只能各自保重!!
2007年7月17日 星期二
LPI心得筆記簿 ─ 工作排程(Cron)
對於利用電腦處理一些例行性工作的人,這個功能一定要會使用,在Windows XP 當中可以利用控制台 --> 排定的工作,接著就只要跟著說明的引導來設計例行性工作的排程即可,如此一來就可以設定啟動時間、下次執行時間、執行結果...等說明
在Linux中當然也有類似的功能,那就是cron這支程式(服務)來控管,不過在Linux中要利用cron來編寫工作排程,最好是搭配Shell Script來使用,否則可能會有某些排程的指令會寫的很長一段,如果要偵錯的話,也比較不方便!
當然,在Windows中也是可以利用dos的語法來編寫一個可執行檔(*.exe、*.bat...等),再把這隻程式放入排程當中,一樣能夠達到預期的效果,只是對於使用上的嚴謹程度來說,Linux比Windows還多了許多的限制,當然也有他的強處
在進入cron之前,要先介紹兩個機制,其實他就類似最簡單的權限管制,代表誰能夠使用cron、或是誰不能使用cron這隻程式
除此之外,在Linux中相當重要的一點就是,所有規則描述都是由上往下,如果在上層已經通過該規則後,就不會再對下一層做判斷的動作,為什麼要特別聲明這一點呢?
因為除了cron本身之外,還有cron.allow(/etc/cron.allow)和cron.deny(/etc/cron.deny)這兩個設定檔來判斷誰能使用cron這隻程式,而判斷的順序如下:
假設,在cron.allow和cron.deny中都有使用者test的id,因為那是沒有意義的,在經過cron.allow之後,test就會被允許使用,而不會因為cron.deny也有test而無法使用,這是在Linux中常見的規則錯誤
接著,我們來看看如何使用cron這程式:
cron的設定檔:/etc/crontab(會多一個使用者欄位)
cron的暫存檔:/var/spool/cron
cron的使用指令:
(1)編輯:crontab -e (crontab -u "username" -e:user的crontab)
(2)列出:crontab -l
(3)刪除:crontab -r(清空該使用者的所有cron排程)
cron的設定規則:
(1)欄位說明:
分 時 日 月 星期 command
* * * * *(1~7) 語法編寫(*每單位時間都會執行)
(2)實例說明:
1. 每一分鐘做echo的指令(echo a的結果導向至家目錄的testcron檔)
* * * * * echo a >> ~/testcron
2. 每天的00:00做tmp的備份(利用tar打包/tmp資料夾)
0 0 * * * tar czrf etc.tgz /tmp
3. 其它標示法:
20 8,17 * * * command(每8、17:20分執行command)
*/10 * * * * command(每10分執行command)
以上就是cron的使用方式,至於要如何活用,取決於自己怎麼安排工作的排程,通常都會把時間點設定在較少人執行程式的時間(深夜時段)
筆者在Linux的異地備份(1)中使用crontab的時間點就是在深夜的00:00,而且筆者是把命令語法改為Shell Script的方式,未來要更改排程內容時就只需要更動該Script即可
筆者在此寫個小小的範例:(需注意sh的可執行權限)
backup.sh的內容:
#!/bin/bash
rsync -av /tmp root@192.168.1.99:/home/tmp/
rsync -av /home/test test@192.168.1.99:/home/test/
crontab -e的內容:
0 0 * * * /0000/backup.sh
在Linux中當然也有類似的功能,那就是cron這支程式(服務)來控管,不過在Linux中要利用cron來編寫工作排程,最好是搭配Shell Script來使用,否則可能會有某些排程的指令會寫的很長一段,如果要偵錯的話,也比較不方便!
當然,在Windows中也是可以利用dos的語法來編寫一個可執行檔(*.exe、*.bat...等),再把這隻程式放入排程當中,一樣能夠達到預期的效果,只是對於使用上的嚴謹程度來說,Linux比Windows還多了許多的限制,當然也有他的強處
在進入cron之前,要先介紹兩個機制,其實他就類似最簡單的權限管制,代表誰能夠使用cron、或是誰不能使用cron這隻程式
除此之外,在Linux中相當重要的一點就是,所有規則描述都是由上往下,如果在上層已經通過該規則後,就不會再對下一層做判斷的動作,為什麼要特別聲明這一點呢?
因為除了cron本身之外,還有cron.allow(/etc/cron.allow)和cron.deny(/etc/cron.deny)這兩個設定檔來判斷誰能使用cron這隻程式,而判斷的順序如下:
假設,在cron.allow和cron.deny中都有使用者test的id,因為那是沒有意義的,在經過cron.allow之後,test就會被允許使用,而不會因為cron.deny也有test而無法使用,這是在Linux中常見的規則錯誤
接著,我們來看看如何使用cron這程式:
cron的設定檔:/etc/crontab(會多一個使用者欄位)
cron的暫存檔:/var/spool/cron
cron的使用指令:
(1)編輯:crontab -e (crontab -u "username" -e:user的crontab)
(2)列出:crontab -l
(3)刪除:crontab -r(清空該使用者的所有cron排程)
cron的設定規則:
(1)欄位說明:
分 時 日 月 星期 command
* * * * *(1~7) 語法編寫(*每單位時間都會執行)
(2)實例說明:
1. 每一分鐘做echo的指令(echo a的結果導向至家目錄的testcron檔)
* * * * * echo a >> ~/testcron
2. 每天的00:00做tmp的備份(利用tar打包/tmp資料夾)
0 0 * * * tar czrf etc.tgz /tmp
3. 其它標示法:
20 8,17 * * * command(每8、17:20分執行command)
*/10 * * * * command(每10分執行command)
以上就是cron的使用方式,至於要如何活用,取決於自己怎麼安排工作的排程,通常都會把時間點設定在較少人執行程式的時間(深夜時段)
筆者在Linux的異地備份(1)中使用crontab的時間點就是在深夜的00:00,而且筆者是把命令語法改為Shell Script的方式,未來要更改排程內容時就只需要更動該Script即可
筆者在此寫個小小的範例:(需注意sh的可執行權限)
backup.sh的內容:
#!/bin/bash
rsync -av /tmp root@192.168.1.99:/home/tmp/
rsync -av /home/test test@192.168.1.99:/home/test/
crontab -e的內容:
0 0 * * * /0000/backup.sh
2007年7月16日 星期一
看法大不同(Different Sight )
每個人對同一件事情的看法,會受到各自不同的立場與觀點而有所不同,老闆有老闆的堅持,主管有主管的觀點、員工有員工的立場、客戶有客戶的需求,無論是那個環節,看見的往往都只有眼前的這一塊
因為,就算能夠窺其全貌也無法掌控所有的事,只能夠專注於自己該有的那部份,雖然決定權都很難落在自己手中,但是總該有些做為,不然也無法累積屬於自己的能力
拿個最簡單不過的事來說,也是在企業界最常見的狀況:老闆說禁用MSN!
老闆的觀點:員工上班用什麼MSN呀!又不是出錢請他用MSN,只有我可以!
主管的觀點:提出使用規範、加入專業的意見、與老闆溝通,讓某些特定人員能使用,請老闆批準後交待給員工執行,僅掌握進度
員工的觀點:接獲主管授命,開始進行規劃以及找尋相關工具(軟、硬體),進行測試,面對其它員工的人情壓力,完成後灰頭土臉的向主管回報完成
客戶的觀點:禁用了MSN,是不是又要增加相關的通訊成本(國際通訊),還是以後都請對方主動連繫,開始縮減與該公司的通訊往來,必要時以人力完成交辦事項
光是從這一點看來,就老闆的角度來看,似乎增進了員工上班時的專注態度,但是一直發酵下去的後果,卻可能是造成訂單或客戶的流失(無法即時掌控)
不過,這種禁用電腦相關功能的做法也不全是錯誤...
例如:日本某家具設計公司,把電腦全部收回,僅保存公用電腦區,讓作業回到半人工狀態,反而能夠增加更多的設計靈感與成品(雖然無法以偏概全),並非所有產業都適用,但也提供了不一樣的看法
就筆者目前的觀察,其實很多時候都僅能針對事情本身加以處理,畢竟,沒有相關的權責,無論執行任何事都可能會有所偏頗,甚至會因視野太小,無法兼顧到「管理者」的想法
久而久之,一切就會成為詭異的平衡,能推就推、能閃就避,這似乎也在國(公)營事業中相當常見,當然在某些企業體系中也成為老闆較為頭疼的問題
當然,這一點對於資訊體系來說,卻是一個極大的致命傷...
這會造成一種狀況,因為資訊產業(除研發部門外),其它的相關同仁都是處於維持公司正常營運的角色,相對研發部門來說,就是屬於隱性的角色,也就是吃力不討好的工作
除非有重大事件的發生,主權者才會看見資訊人員的重要性,甚至很多新技術與硬體也是在此時導入,不過人事卻可能因此大搬風(資訊人才的流動率極高),也就成為資訊人心中最大的痛,不過也是全體IT人的夢靨
不過,反觀自己的定位要如何明確與不可取代呢?
除了精進之外,當然在業界也會有很多不一樣的「小動作」
1. 選擇自己熟悉的系統。
2. 將相關資料留在腦子裡,沒有文件留存。
3. 盡可能地省下開支,卻造成系統平台極度不穩定。
4. 讓穩定性成為人為可控的因素。
5. 攻訐以維護自身利益。
...族繁不及備載
許多的人事、效能及相關流程都被延宕在這管理者與執行者之間的攻防戰之中,不是殺個你死我亡,就是相安無事地在危險上建構恐怖平衡
其實,筆者在這兒並非是要道人長短,只是對於這看法角度的不同訴說心中感受,或許每個人都有自己秉持的立場,套一句我最近從人民保母口中聽見的話:「有人性‧就不會成為主管了!」
似乎在台灣產業中變為不成文的習慣,要這樣才有成為主管的條件!
看來,主管真的不是一般人能做的工作!!(看來我還差得遠...)
因為,就算能夠窺其全貌也無法掌控所有的事,只能夠專注於自己該有的那部份,雖然決定權都很難落在自己手中,但是總該有些做為,不然也無法累積屬於自己的能力
拿個最簡單不過的事來說,也是在企業界最常見的狀況:老闆說禁用MSN!
老闆的觀點:員工上班用什麼MSN呀!又不是出錢請他用MSN,只有我可以!
主管的觀點:提出使用規範、加入專業的意見、與老闆溝通,讓某些特定人員能使用,請老闆批準後交待給員工執行,僅掌握進度
員工的觀點:接獲主管授命,開始進行規劃以及找尋相關工具(軟、硬體),進行測試,面對其它員工的人情壓力,完成後灰頭土臉的向主管回報完成
客戶的觀點:禁用了MSN,是不是又要增加相關的通訊成本(國際通訊),還是以後都請對方主動連繫,開始縮減與該公司的通訊往來,必要時以人力完成交辦事項
光是從這一點看來,就老闆的角度來看,似乎增進了員工上班時的專注態度,但是一直發酵下去的後果,卻可能是造成訂單或客戶的流失(無法即時掌控)
不過,這種禁用電腦相關功能的做法也不全是錯誤...
例如:日本某家具設計公司,把電腦全部收回,僅保存公用電腦區,讓作業回到半人工狀態,反而能夠增加更多的設計靈感與成品(雖然無法以偏概全),並非所有產業都適用,但也提供了不一樣的看法
就筆者目前的觀察,其實很多時候都僅能針對事情本身加以處理,畢竟,沒有相關的權責,無論執行任何事都可能會有所偏頗,甚至會因視野太小,無法兼顧到「管理者」的想法
久而久之,一切就會成為詭異的平衡,能推就推、能閃就避,這似乎也在國(公)營事業中相當常見,當然在某些企業體系中也成為老闆較為頭疼的問題
當然,這一點對於資訊體系來說,卻是一個極大的致命傷...
這會造成一種狀況,因為資訊產業(除研發部門外),其它的相關同仁都是處於維持公司正常營運的角色,相對研發部門來說,就是屬於隱性的角色,也就是吃力不討好的工作
除非有重大事件的發生,主權者才會看見資訊人員的重要性,甚至很多新技術與硬體也是在此時導入,不過人事卻可能因此大搬風(資訊人才的流動率極高),也就成為資訊人心中最大的痛,不過也是全體IT人的夢靨
不過,反觀自己的定位要如何明確與不可取代呢?
除了精進之外,當然在業界也會有很多不一樣的「小動作」
1. 選擇自己熟悉的系統。
2. 將相關資料留在腦子裡,沒有文件留存。
3. 盡可能地省下開支,卻造成系統平台極度不穩定。
4. 讓穩定性成為人為可控的因素。
5. 攻訐以維護自身利益。
...族繁不及備載
許多的人事、效能及相關流程都被延宕在這管理者與執行者之間的攻防戰之中,不是殺個你死我亡,就是相安無事地在危險上建構恐怖平衡
其實,筆者在這兒並非是要道人長短,只是對於這看法角度的不同訴說心中感受,或許每個人都有自己秉持的立場,套一句我最近從人民保母口中聽見的話:「有人性‧就不會成為主管了!」
似乎在台灣產業中變為不成文的習慣,要這樣才有成為主管的條件!
看來,主管真的不是一般人能做的工作!!(看來我還差得遠...)
2007年7月13日 星期五
通用的自由軟體(Universal Free Software )
對於一個電腦的使用者來說,如果能所有軟體都屬於「自由軟體」,這應該是種夢想,這代表著不需要擔心使用這一類的軟體,我們需要付出相關的授權費用
不過,自由軟體的存在與人們使用的習慣來說,也許大多數的人還是以自有的習慣為優先,也就是為何自由軟體的推行,總是在大環境的忽略下努力進行
可能有人會覺得我說的太過誇張,我舉個簡單的實例就好...
只要對影像處理曾有過接觸的人,一定有聽過GIF這種影像格式(以LZW的壓縮法處理),它也在網路世界中大行其道,原先大家以為可以利用該種格式來做影像壓縮的處理
突然UNISYS宣稱他們已註冊了LZW壓縮法中的W的部份,造成許多軟體突然不支援GIF格式的壓縮或處理,雖然近年來該公司所註冊的時限已陸續到期,但是誰又能夠擔保不會有下一次狀況的發生呢?
筆者附上這部份的相關連結有:WIKI-GIF、UNISYS、WIKI-LZW
由此看得出來自由軟體的通用性,大多數人都有使用相關軟體的經驗,小的看圖、壓縮軟體,大到專業的影像處理軟體(試用版),這些軟體絕大多數也都不屬於自由軟體的範疇
或許,有人會說那Linux上的軟體就是自由軟體了吧!老實說,並不盡然...
很有可能因時、因地而有所不同,就拿筆者接觸過的FEDORA這一派來說,每次更新版本,就必須審慎地檢視自己所掛載的相關套件,是否仍適用於GUN通用公共許可證(GUN GPL),如果已經失效或有某公司在法律上取得該項技術的專利時,它就會消失於FEDORA這一類的Linux中
對於這一類軟體來說,自由的部份可能遠小於商業化的部份,更別提到高階的專業軟體,更何況有商業軟體聯盟(BSA)的存在,來進一步鞏固屬於他們所涵蓋的部份
筆者並非要批評自由與商業之優劣,只是心想著軟體這部份,應該也有其適人適所之途,自由軟體雖然可以用較低的成本獲得,但是對於相關的支援程度可能就需要較長時間的發展
反觀商業軟體,他們因為走授權模式,所以在使用該像軟體時,提供者已經針對特定的協力業者,做了相關的支援性測試,就像前些日子VISTA大量曝光時,有許多業者也開始對於自己是否能夠透過Windows Installer封裝(*.msi檔)來為自己的產品認證,可以減少許多相容性的問題
不過,自由軟體還有一個好處就是,它發展的速度與時效性,往往取決於人性化及參與人數,像筆者愛用的Pietty軟體,就是國人從Putty(MIT licence具GUN GPL)進化而來
所以自由軟體的通用性或是廣泛程度,就在使用者之間低調的發酵中,只是自由軟體卻常面臨斷頭一途,畢竟沒有利益可圖的工作(捐助、特定基金會...等),熱情要能夠得以延續,才會看到該自由軟體的產生,畢竟這是自由軟體常見的狀況(為保持自由程度,無法接受特定族群的資助)
題外話:像Ubuntu這種有金主支持的計畫,是在這領域中的絕對少數,但是,Debian的創辦人 (Ian Murdock)在受到LinuxFormat的採訪時,就針對Ubuntu的相容性提出質疑(原文點此)。
不過,自由軟體的存在與人們使用的習慣來說,也許大多數的人還是以自有的習慣為優先,也就是為何自由軟體的推行,總是在大環境的忽略下努力進行
可能有人會覺得我說的太過誇張,我舉個簡單的實例就好...
只要對影像處理曾有過接觸的人,一定有聽過GIF這種影像格式(以LZW的壓縮法處理),它也在網路世界中大行其道,原先大家以為可以利用該種格式來做影像壓縮的處理
突然UNISYS宣稱他們已註冊了LZW壓縮法中的W的部份,造成許多軟體突然不支援GIF格式的壓縮或處理,雖然近年來該公司所註冊的時限已陸續到期,但是誰又能夠擔保不會有下一次狀況的發生呢?
筆者附上這部份的相關連結有:WIKI-GIF、UNISYS、WIKI-LZW
由此看得出來自由軟體的通用性,大多數人都有使用相關軟體的經驗,小的看圖、壓縮軟體,大到專業的影像處理軟體(試用版),這些軟體絕大多數也都不屬於自由軟體的範疇
或許,有人會說那Linux上的軟體就是自由軟體了吧!老實說,並不盡然...
很有可能因時、因地而有所不同,就拿筆者接觸過的FEDORA這一派來說,每次更新版本,就必須審慎地檢視自己所掛載的相關套件,是否仍適用於GUN通用公共許可證(GUN GPL),如果已經失效或有某公司在法律上取得該項技術的專利時,它就會消失於FEDORA這一類的Linux中
對於這一類軟體來說,自由的部份可能遠小於商業化的部份,更別提到高階的專業軟體,更何況有商業軟體聯盟(BSA)的存在,來進一步鞏固屬於他們所涵蓋的部份
筆者並非要批評自由與商業之優劣,只是心想著軟體這部份,應該也有其適人適所之途,自由軟體雖然可以用較低的成本獲得,但是對於相關的支援程度可能就需要較長時間的發展
反觀商業軟體,他們因為走授權模式,所以在使用該像軟體時,提供者已經針對特定的協力業者,做了相關的支援性測試,就像前些日子VISTA大量曝光時,有許多業者也開始對於自己是否能夠透過Windows Installer封裝(*.msi檔)來為自己的產品認證,可以減少許多相容性的問題
不過,自由軟體還有一個好處就是,它發展的速度與時效性,往往取決於人性化及參與人數,像筆者愛用的Pietty軟體,就是國人從Putty(MIT licence具GUN GPL)進化而來
所以自由軟體的通用性或是廣泛程度,就在使用者之間低調的發酵中,只是自由軟體卻常面臨斷頭一途,畢竟沒有利益可圖的工作(捐助、特定基金會...等),熱情要能夠得以延續,才會看到該自由軟體的產生,畢竟這是自由軟體常見的狀況(為保持自由程度,無法接受特定族群的資助)
題外話:像Ubuntu這種有金主支持的計畫,是在這領域中的絕對少數,但是,Debian的創辦人 (Ian Murdock)在受到LinuxFormat的採訪時,就針對Ubuntu的相容性提出質疑(原文點此)。
2007年7月12日 星期四
免費信箱的真相(The Fact of Free Emails)
「免費信箱」對網路使用者來說,是一種不可少的工具,無論對使用者還是提供服務的公司而言都是,大家經常都會把焦點放在垃圾信(spam)上,但是免費信箱的背後,其實...仍有許多值得我們思考的地方
舉例來說,在若干年前,網路剛盛行時,KIMO(現已被Yahoo!併購)和PCHOME的免費信箱,應該是網路一族不可或缺的工具
無論你要使用何種網路服務,Email已經成了門牌號碼的另一種代稱,電子郵件的數量才因此急遽的大量增加,這也是為何垃圾信會先成為大家所討伐的對象
但是,對於申請免費信箱的我們來說,其實也不知不覺的告訴服務的提供者,這個Email有人使用,代表它若是有什麼「新功能」、「新服務」都可以透過這信箱mail給使用者
甚至於在那長篇大論的「使用者合約」中、經常會有類似服務提供者有權將此Email帳號的資訊,提供給母公司下所有子服務的使用(不只網路服務業、甚至於金融業的大公司都有類似的機制)
所以,一個免費信箱就能用很少的步驟在該公司底下暢通無阻,這是免費信箱的最大優點,也就是讓擁有這免費信箱的人,能利用這模式得到所有想要的服務!
請大家算算自己究竟申請過多少「免費信箱」吧!如果你僅申請過一家的話,恭喜你,至少不會有Email錯亂的情況(當常用服務,來個重新身份認證時,你就會慶幸只有一個)
只是大多數人都有一個以上的免費信箱(因為特定服務、信件被擋或個人喜好),所以免費信箱就大行其道,從入口網站、大型網路服務者、搜尋服務提供者,甚至是BBS這一類的網路平台上,都會有免費信箱的產生(有時候連有這免費信箱都不自知!)
看到這裡,不知道眼尖的人看出免費信箱背後的真相了嗎?
其實,當我們申請免費信箱的同時,也增加了自己的個人習慣與資訊暴露的危險(以資安的角度來說),其實有心要收集相關資訊一點都不難
更何況天下沒有白吃的午餐,為何對方能夠提供「免費」的服務呢?
除了能夠拉攏廣告主之外,同時也能為自己的公司或品牌做行銷,一舉兩得,也許你會說,那跟使用者也沒有關係呀!其實我們也能樂觀其成
但是針對資安的角度來說,其實申請的愈多,相對的風險愈高,例如:
我申請了三個免費信箱,礙於要記不同密碼很麻煩,所以我將所有的信箱都設成我常用的fli951kj (六位以上、無意義的英數組合),這樣應該可以通過密碼的審核
因此很快的就申請好了這三個信箱,但是,時間一久,可能其中一個信箱的密碼不慎洩露(中毒、或不小信遺留在某部電腦中),得到相關資訊的有心人,是不是所有mail的帳號都能夠通行無阻呢?(甚至會跟個人常用的密碼相同!影響層面更廣...)
如果用你的mail來發送spam(垃圾信件),或是申請其它服務,就已經會很煩人了,若是有牽涉不法之處,包準你會吃不完兜著走
先不論相關的法律問題,你光是處理這一類的問題,就足以讓你的生活步調大亂,更何況所有應負的義務,免費信箱服務的提供者早已在合約中有了極為完善的聲明
所以,免費信箱雖然帶來了方便,有時會夾帶著隱藏的危險,所以還是謹慎為上呀!
舉例來說,在若干年前,網路剛盛行時,KIMO(現已被Yahoo!併購)和PCHOME的免費信箱,應該是網路一族不可或缺的工具
無論你要使用何種網路服務,Email已經成了門牌號碼的另一種代稱,電子郵件的數量才因此急遽的大量增加,這也是為何垃圾信會先成為大家所討伐的對象
但是,對於申請免費信箱的我們來說,其實也不知不覺的告訴服務的提供者,這個Email有人使用,代表它若是有什麼「新功能」、「新服務」都可以透過這信箱mail給使用者
甚至於在那長篇大論的「使用者合約」中、經常會有類似服務提供者有權將此Email帳號的資訊,提供給母公司下所有子服務的使用(不只網路服務業、甚至於金融業的大公司都有類似的機制)
所以,一個免費信箱就能用很少的步驟在該公司底下暢通無阻,這是免費信箱的最大優點,也就是讓擁有這免費信箱的人,能利用這模式得到所有想要的服務!
請大家算算自己究竟申請過多少「免費信箱」吧!如果你僅申請過一家的話,恭喜你,至少不會有Email錯亂的情況(當常用服務,來個重新身份認證時,你就會慶幸只有一個)
只是大多數人都有一個以上的免費信箱(因為特定服務、信件被擋或個人喜好),所以免費信箱就大行其道,從入口網站、大型網路服務者、搜尋服務提供者,甚至是BBS這一類的網路平台上,都會有免費信箱的產生(有時候連有這免費信箱都不自知!)
看到這裡,不知道眼尖的人看出免費信箱背後的真相了嗎?
其實,當我們申請免費信箱的同時,也增加了自己的個人習慣與資訊暴露的危險(以資安的角度來說),其實有心要收集相關資訊一點都不難
更何況天下沒有白吃的午餐,為何對方能夠提供「免費」的服務呢?
除了能夠拉攏廣告主之外,同時也能為自己的公司或品牌做行銷,一舉兩得,也許你會說,那跟使用者也沒有關係呀!其實我們也能樂觀其成
但是針對資安的角度來說,其實申請的愈多,相對的風險愈高,例如:
我申請了三個免費信箱,礙於要記不同密碼很麻煩,所以我將所有的信箱都設成我常用的fli951kj (六位以上、無意義的英數組合),這樣應該可以通過密碼的審核
因此很快的就申請好了這三個信箱,但是,時間一久,可能其中一個信箱的密碼不慎洩露(中毒、或不小信遺留在某部電腦中),得到相關資訊的有心人,是不是所有mail的帳號都能夠通行無阻呢?(甚至會跟個人常用的密碼相同!影響層面更廣...)
如果用你的mail來發送spam(垃圾信件),或是申請其它服務,就已經會很煩人了,若是有牽涉不法之處,包準你會吃不完兜著走
先不論相關的法律問題,你光是處理這一類的問題,就足以讓你的生活步調大亂,更何況所有應負的義務,免費信箱服務的提供者早已在合約中有了極為完善的聲明
所以,免費信箱雖然帶來了方便,有時會夾帶著隱藏的危險,所以還是謹慎為上呀!
2007年7月11日 星期三
網路服務的整合風(Integration Network Service)
筆者從無名小站轉至現在的Blog空間,主要是來享受一下不被約束的自由
現在網路服務的狀態,經常都是大公司併小公司、小公司等著大公司接手(網路服務的經營也相當困難),我們看見那些成功的例子,除了他們研發出的新技術之外,同時也接承時運,才能有一飛沖天之勢
無論是社群取向的無名小站、My Space,或是影音導向的Youtube...等,現在都是具有背後的金主提供有力的支援,不過...對於使用者來說,這樣子的整合是否就一定是好的呢?
在這筆者並沒有要批評誰的意思,只是針對使用者的反應來表達一番,在此先做個小小聲明,以免變成筆戰或是被人給掛上什麼標籤(網路無奇不有!)
首先來看看Google這網路服務的龍頭吧!(雖然最近有報導說:它在客戶滿意度上輸給eBay集團下的PayPal),但是它應該也是網路服務小公司爭相期盼他出手併購,畢竟它現在是資本最為雄厚的網路服務公司
例如:現在這Blogger、Picasa...等,都是直接以併購的方式所整合進來的服務(同時也帶著一堆使用者),因為服務定位的取向,雖然提供了相關的服務,但是對於這些原本的使用者來說,還是能夠適當的選用相關的功能,並非一股腦的把所有都綁在一起(例:使用這平台,就得接受我們提供的廣告...等)
現在Google的Adsense也是讓網站的經營者自行決定是否要擺放在自己經營的網站,雖然如此,網站(頁)的管理者還是具備選擇性(台灣有許多業者也發起類似的做法,後續影響就待時間來考驗)
這一類的整合風,對於使用者的影響來說,其實並不會有太多影響,就算有的話,也是多一些把不要的功能取消而已,並沒有太多強迫使用者使用的手段,至少使用者還能夠保有在現在網路環境中愈來愈式微的自主權
反觀其它的整合風,卻經常造成使用者許多的困擾,這部份我就不具名來說明
在說明之前,因為被整合的網路服務的業者,大多是屬於使用者免費的模式,一但整合之後,如果母公司有考慮到成本...等相關問題時,使用者受到的限制就會很明顯,因此,這部份並非是使用者與服務提供者之間永遠無解的結
例如:
1. 要求使用者的認證(身份證字號、Email、甚至還要求雙證件影本...)
2. 縮減或整合類似服務(空間大小、資料搬移、減少特定服務...)
3. 付費使用者無法得到對等的尊重(無法續用服務或被迫轉用其它服務)
4. 變更服務的網址或相關連結,造成原有連結失效
5. 加入原本沒有的廣告或相關連結
以上是整合後最常見的變化,光是這些問題就足以讓使用者有許多怨言,當然服務提供者當然也有他們的難言之隱,不過「習慣」卻是決定是否成功的最大要素
當習慣養成後,就算它可能未來會收費,或是增減了一些原使用者不太在意的服務,他們還是會選擇原有的平台來應用,這就是習慣主導消費者族群,或許某一天驚醒時,原本的使用者才會發現已經中了習慣的毒!!
網路服務的整合風,還有一個較大的迷思就是,雖然在同一個平台能夠得到許多服務,對於使用者來說像是一件便民的事情
反觀供需之間的狀態,如果只有單一服務提供者獨大時,通常需求也被供應者給限定,此時便民的部份是否還如此具有價值,也是大眾需要審慎思考的部份!
「又要馬兒好,又要馬兒不吃草」,這就是現在絕大多數人的心態呀!
總而言之,現在這一類的整合風四起,網路服務的小公司在等待,大公司在觀望,使用者只有等著被宰,才是現況最佳的寫真吧!
PS:再次聲明!僅針對現況一論,並無攻訐何者之意,如有疑義請來信告知!!
現在網路服務的狀態,經常都是大公司併小公司、小公司等著大公司接手(網路服務的經營也相當困難),我們看見那些成功的例子,除了他們研發出的新技術之外,同時也接承時運,才能有一飛沖天之勢
無論是社群取向的無名小站、My Space,或是影音導向的Youtube...等,現在都是具有背後的金主提供有力的支援,不過...對於使用者來說,這樣子的整合是否就一定是好的呢?
在這筆者並沒有要批評誰的意思,只是針對使用者的反應來表達一番,在此先做個小小聲明,以免變成筆戰或是被人給掛上什麼標籤(網路無奇不有!)
首先來看看Google這網路服務的龍頭吧!(雖然最近有報導說:它在客戶滿意度上輸給eBay集團下的PayPal),但是它應該也是網路服務小公司爭相期盼他出手併購,畢竟它現在是資本最為雄厚的網路服務公司
例如:現在這Blogger、Picasa...等,都是直接以併購的方式所整合進來的服務(同時也帶著一堆使用者),因為服務定位的取向,雖然提供了相關的服務,但是對於這些原本的使用者來說,還是能夠適當的選用相關的功能,並非一股腦的把所有都綁在一起(例:使用這平台,就得接受我們提供的廣告...等)
現在Google的Adsense也是讓網站的經營者自行決定是否要擺放在自己經營的網站,雖然如此,網站(頁)的管理者還是具備選擇性(台灣有許多業者也發起類似的做法,後續影響就待時間來考驗)
這一類的整合風,對於使用者的影響來說,其實並不會有太多影響,就算有的話,也是多一些把不要的功能取消而已,並沒有太多強迫使用者使用的手段,至少使用者還能夠保有在現在網路環境中愈來愈式微的自主權
反觀其它的整合風,卻經常造成使用者許多的困擾,這部份我就不具名來說明
在說明之前,因為被整合的網路服務的業者,大多是屬於使用者免費的模式,一但整合之後,如果母公司有考慮到成本...等相關問題時,使用者受到的限制就會很明顯,因此,這部份並非是使用者與服務提供者之間永遠無解的結
例如:
1. 要求使用者的認證(身份證字號、Email、甚至還要求雙證件影本...)
2. 縮減或整合類似服務(空間大小、資料搬移、減少特定服務...)
3. 付費使用者無法得到對等的尊重(無法續用服務或被迫轉用其它服務)
4. 變更服務的網址或相關連結,造成原有連結失效
5. 加入原本沒有的廣告或相關連結
以上是整合後最常見的變化,光是這些問題就足以讓使用者有許多怨言,當然服務提供者當然也有他們的難言之隱,不過「習慣」卻是決定是否成功的最大要素
當習慣養成後,就算它可能未來會收費,或是增減了一些原使用者不太在意的服務,他們還是會選擇原有的平台來應用,這就是習慣主導消費者族群,或許某一天驚醒時,原本的使用者才會發現已經中了習慣的毒!!
網路服務的整合風,還有一個較大的迷思就是,雖然在同一個平台能夠得到許多服務,對於使用者來說像是一件便民的事情
反觀供需之間的狀態,如果只有單一服務提供者獨大時,通常需求也被供應者給限定,此時便民的部份是否還如此具有價值,也是大眾需要審慎思考的部份!
「又要馬兒好,又要馬兒不吃草」,這就是現在絕大多數人的心態呀!
總而言之,現在這一類的整合風四起,網路服務的小公司在等待,大公司在觀望,使用者只有等著被宰,才是現況最佳的寫真吧!
PS:再次聲明!僅針對現況一論,並無攻訐何者之意,如有疑義請來信告知!!
訂閱:
文章 (Atom)