現在電腦上使用的儲存設備愈來愈多,無論是硬碟(隨身碟)、記憶體(Flash Memory)...已經接近人手一顆了,因為資料成長的速度遠大於網路架構能涵蓋的範圍。
其實這也包括了許多現實因素,因為記憶體設備的大量生產,所以價格也降到平民尚可接受的地步,所以才推動了這一波有關於儲存設備的應用。
在實際應用上,還是要慎選自己適用的,畢竟沒有人想跟錢過不去...
記憶卡:
先來說說最早風行於數位產品的記憶卡,其實記憶卡是橫跨各個數位產品的主流,雖然各大廠商還是會為了自家產品,推出不同於其它規格的產品(SD、CF、MS...等,商業導向),但是外接的相關介面,還是跳脫不出USB這包山包海的介面。
雖然記憶卡的起步最早,而且現在已有單張Giga級的記憶卡,但是人性總是很難被滿足的,接著就開始有人在應用面上做手腳,所以MP3、MP4 Player、也開始風行,其中最為人所稱道的應該就是I系列的產品(IPOD、IPOD NANO...),這一點又讓各家廠商把腦筋動到Flash Memory上,可是這種類型的記憶體普遍的容量不夠大,以現代人攜帶數位檔的習慣,可能裝不了上百首歌的MP3 Player很快地就會被淘汰(除非有其它附加功能)。
MP3 Player:
雖然在MP3 Player的演進史中,IPOD及數位音樂的衍生具有象徵性的意味,可是筆者還是喜歡多應用功能的MP3 Player,因為它們可以同時具備播放器和隨身碟的功能,而不像IPOD非得經過iTunes才能夠做單向的音樂存取,雖然這對於數位音樂具有保障的意味(但是網路上也可找到不需經過iTunes的外掛),對於使用者來說,似乎又會被其它程式所捆綁,這一點的優劣則是見仁見智。
隨身碟(硬碟):
為了解決Flash Memory記憶體容量不足的問題,開始流行於3C玩家及多媒體相關人士的隨身碟(硬碟),也漸漸地流行起來,這一點可以從各大通路的廣告及產品線得知,目前主流的外接設備,大多是應用USB2.0或FireWire(IEEE 1394)加上2.5吋硬碟的組合,其他相關的功能則是與價位成正比。
不過,在選購類似產品時,筆者要先提醒大家,這類產品大多需與電腦的USB PORT連接,有時會因電壓不穩(USB提供5V),而無法使用,所以在選購時,最好能選購具有外接電源的設備,以免電壓不穩而無法正常驅動外接盒內的硬碟,雖然現在也有替代方案,就是利用USB的Y字接頭,一次佔用兩個USB PORT以穫得更穩定的電源供應,但是一次就要佔用兩個USB PORT。(如果嫌USB太多、或電腦主機上接的線太少...)
以上的儲存設備,就是用在大量資料的攜帶,可是卻有一個盲點,那就是他們必須經過電腦的USB PORT才能夠做資料的儲存,所以要遷就於電腦,也就是它的行動性可能還要再加上一台NB才得以提高這一種儲存設備的行動性,所以有多了一種不同的應用。
OTG設備:
現在有利用一種OTG(ON-THE-GO)的相關技術,能夠直接在不需電腦設備下,讓兩台USB的設備互連,這種技術的應用,就可以擺拖電腦的羈絆,這樣的好處是什麼呢?
如果你要出國或是專業攝影人士,透過這種技術,你就只要帶著一個配有OTG功能的隨身硬碟,加上心愛的相機(和各式的記憶卡),就可以拍到那存到那,也不太需要擔心記憶卡的容量不足而要到處找電腦上傳至網路相本。
只是...
還記得我最先前說的嗎?請找自己適用的儲存設備,因為配有OTG的外接設備,動輒要兩、三千大洋(不含裡面的2.5吋硬碟),如果選購一個2.5吋80G的硬碟 + OTG設備,應該破三、四千是必要的,換算成記憶卡的話,應該可以多買好幾張Giga級的記憶卡,對於一般的數位相機來說,其實多買幾張記憶卡可能比較合算,這種OTG的設備還是讓有單眼相機的專業達人玩吧!(它們才是最需要這設備的人)一般人不想跟錢過不去的。
雖然我也很想敗一台來玩玩,可是礙於錢難賺,還是找資料看圖片乾過癮就好...(還是有誰要施捨一台給我 一 一")
2007年10月9日 星期二
2007年10月8日 星期一
即時通訊的新戰火(New Battles in IM)
最近,如果有在使用IM的人,若公司有封鎖IM機制,可能就只好投靠於GTALK這種即時通訊的機制(真的是防不勝防!),不過最近看見WEB版本的YAHOO!messenger也要推出類似機制的即時通訊,讓MAIL的服務轉型成「MAIL 2.0」(大家真愛玩數字魔術),使用的口號是:「讓MAIL不再只是MAIL」。
可是,筆者卻看見另一種不同的層面,那就是...
未來可能不僅是要封鎖IM軟體,可能連最基本的80 PORT都會被封鎖起來(因為有愈來愈多的軟體是透過80 PORT穿透),雖然可以藉由各式各樣的技術或硬體(PROXY、過濾內容、硬體防火牆、LAYER 1~7的設備...等),對於沒這麼多預算的公司呢?應該就是採壯士斷腕的方式,倒楣的還是使用者本身。
雖然筆者有時也會利用GTALK來與其它人連繫溝通,可是也沒有真正的去研究它(它能夠嵌入瀏覽器、網頁、部落格之中,詳情請上Google),但是現在的IM軟體真的是無孔不入,現在GOOGLE和YAHOO!都已經在MAIL中加入了IM的機制,那HOTMAIL是不是也會整合MSN MESSENGER呢?(還是已經算整合在一起了!)
雖然說有很多時候都要透過這些IM軟體來進行溝通,甚至有的公司還以此經營客戶及客服,只要透過這種機制在處理事務的一天,它就有著不可取代的重要地位,但是,病毒卻也經常以此為溫床,可以參考我先前寫有關KAVO的病毒,其實它在IM軟體間傳遞的速度極快。
不過,這種IM軟體與MAIL功能互相綁架的機制真的是好的嗎?
在筆者眼中看來,真的是大開方便之門,記得筆者在先前找相關資訊時,曾看見一篇報導,就是在論述著現在駭客對於使用者信箱的密碼也極有興趣,只要能得知密碼,就有機會可以藉此牟利(因為現在網路上的交易大為流行...),一但把MAIL跟IM軟體整合在一起,勢必會有更多可趁之機。
根據使用者習慣,這樣子的服務勢必也能夠吸引更多的人使用相關軟體,雖然可以手動關閉其相關服務,對於「只」想使用MAIL或是IM其一功能的人,卻也帶來了許多的不便呢?這就是市場機制決定的問題。
我只能說,未來IT相關人士要防漏洞的地方愈來愈多,大家一起加油吧!
最後,還是分享一下相關的小工具...
GTALK加入網頁或部落格的程式碼:官方網頁(修改後的成果顯示如下)
目前還沒有看見YAHOO!Messenger有相同的功能,也許在不久的將來也會誕生吧!看來這一場即時通訊的戰火,應該不是短時間能夠熄滅的,就算各大陣營的IM是能夠透過某些機制互傳訊息(支援標準 XMPP 通訊協定),一定還是有許多專屬於自己IM軟體適用的功能,例如:表情符號、語音通訊...。
至於,大家愛用何種IM軟體,我只能說青菜蘿蔔各有所好囉!只是,多注意一點資安問題,才是最重要的課題。
可是,筆者卻看見另一種不同的層面,那就是...
未來可能不僅是要封鎖IM軟體,可能連最基本的80 PORT都會被封鎖起來(因為有愈來愈多的軟體是透過80 PORT穿透),雖然可以藉由各式各樣的技術或硬體(PROXY、過濾內容、硬體防火牆、LAYER 1~7的設備...等),對於沒這麼多預算的公司呢?應該就是採壯士斷腕的方式,倒楣的還是使用者本身。
雖然筆者有時也會利用GTALK來與其它人連繫溝通,可是也沒有真正的去研究它(它能夠嵌入瀏覽器、網頁、部落格之中,詳情請上Google),但是現在的IM軟體真的是無孔不入,現在GOOGLE和YAHOO!都已經在MAIL中加入了IM的機制,那HOTMAIL是不是也會整合MSN MESSENGER呢?(還是已經算整合在一起了!)
雖然說有很多時候都要透過這些IM軟體來進行溝通,甚至有的公司還以此經營客戶及客服,只要透過這種機制在處理事務的一天,它就有著不可取代的重要地位,但是,病毒卻也經常以此為溫床,可以參考我先前寫有關KAVO的病毒,其實它在IM軟體間傳遞的速度極快。
不過,這種IM軟體與MAIL功能互相綁架的機制真的是好的嗎?
在筆者眼中看來,真的是大開方便之門,記得筆者在先前找相關資訊時,曾看見一篇報導,就是在論述著現在駭客對於使用者信箱的密碼也極有興趣,只要能得知密碼,就有機會可以藉此牟利(因為現在網路上的交易大為流行...),一但把MAIL跟IM軟體整合在一起,勢必會有更多可趁之機。
根據使用者習慣,這樣子的服務勢必也能夠吸引更多的人使用相關軟體,雖然可以手動關閉其相關服務,對於「只」想使用MAIL或是IM其一功能的人,卻也帶來了許多的不便呢?這就是市場機制決定的問題。
我只能說,未來IT相關人士要防漏洞的地方愈來愈多,大家一起加油吧!
最後,還是分享一下相關的小工具...
GTALK加入網頁或部落格的程式碼:官方網頁(修改後的成果顯示如下)
目前還沒有看見YAHOO!Messenger有相同的功能,也許在不久的將來也會誕生吧!看來這一場即時通訊的戰火,應該不是短時間能夠熄滅的,就算各大陣營的IM是能夠透過某些機制互傳訊息(支援標準 XMPP 通訊協定),一定還是有許多專屬於自己IM軟體適用的功能,例如:表情符號、語音通訊...。
至於,大家愛用何種IM軟體,我只能說青菜蘿蔔各有所好囉!只是,多注意一點資安問題,才是最重要的課題。
2007年10月5日 星期五
解救電腦的甘苦談(Pleasure and Pain in Resuing Computers)
最近碰到不少有關電腦的問題,軟體或硬體都有,雖然在幫人解救電腦的同時,可以增加一些不同的知識或技能,但是對於使用觀念這點,每個人真的都是百毒不侵的固執呀!
該要怎麼說呢?要說他們很用心於工作,同時要做很多件事情?還是現在每個人要負責的事務太多?或者說電腦等級太差(這一點的決定權不是MIS呀!)。
但是...
請別忘了電腦是部有極限的機器,一旦超過負荷它只能選擇不做(死當)或是假死(沒有回應)來應對,一但遇到這樣子的狀況,就會在辦公室裡聽見有人在咆哮大叫,那個誰誰誰,我的電腦為什麼不會動了...,相信每個IT人,或多或少都有聽過類似的話吧!
對於這樣子的事情,應該是無法避免的一種狀態,更何況每個人對於自己本身的使用習慣都是個性所養成,雖然說這跟電腦管理無法落實也有一定的關係。
舉例來說:
1.自己裝了itune、聽線上音樂、外掛很多套件:
一般公司用的電腦等級並不像家中的個人電腦般高,企業採購是要嚴格限制成本的,所以在應用的層面上也會有許多限制,在有限的應用範圍裡,如果沒有限制電腦的安裝權限,往往就會發現使用者把電腦當做萬能的,什麼想要的都往上掛(大多都與工作無關)。
結果自己要辦正事的時候,就會發現電腦跑不太動,要不然就是很容易跳出沒有回應的字樣(這應該是比藍底白字外,第二個不喜歡看見的字眼吧!),所以這一種使用者,每次我一到他們的電腦前,第一件事就是用迅雷不及掩耳的速度,關閉所有不相干的程式(有時還會因此發現病毒的蹤跡)
然後,再親自操作一次他想要使用的功能給使用者看,最後好言地附上一句:「下次使用時,麻煩請先關閉非必要的程式」,然後閃人。
2.肆無忌憚的多工作業:
這一點其實跟工作的屬性有關,不過我還是那句老話:「電腦是有極限的!」,有人很習慣做事情做到一半,突然想到另一件事,就暫存現在的工作,同時開啟另一個程式做另一件事,如果開啟的程式少還相安無事。
一旦同時開啟許多會拖累資源的程式(許多應用程式會隨著開啟時間長,巴著記憶體不放,然後變本加厲...),例如:Office、Adobe、瀏覽器(開啟許多分頁)、甚至是重覆開啟多個瀏覽器,這些動作,往往換來的就是記憶體不足、電腦反應緩慢、甚至是造成未存檔的資料毀損都有可能。
更何況,從一早來就開著的文件,直到下午三點都沒多看它一眼(常用報表是不是印出來會實際一些...),那開著的意義何在,這是令我匪夷所思的地方。
每當我遇到類似的狀況時,我總是會好聲好氣的先問一下使用者,是否可以先存檔,並關掉這些文件,往往得到的回應是:「喔!那個呀!可以都關掉,沒關係啦!」或「那是什麼呀!等我再看一下...」,如果一個沒關係或是連使用者自己都不記得是什麼的檔案,開這麼久有什麼意義呢?時間、效率應該是更為重要的本質吧!
3.開機時間過久:(從開機到能夠開始作業)
這一點影響的層面很廣,排除硬體規格和系統本身的問題之外,有一個大多數使用者都有的習慣,那就是所有的檔案都丟在桌面上,光是這一點就足以拖慢你的開啟速度,因為桌面類似用虛擬化技術所建構,所以上頭的檔案愈多,開啟所需的時間會與檔案數量成正比。
除此之外,就是現在有太多軟體會預設開機後自動啟動(當然病毒也會啦!),你想想看如果有三四個程式都在開機後,同時搶著要開啟程式,所花費的時間一定比你一個個打開快得多(資源分配的問題),這種開機後就執行或常駐的軟體有MSN、SKYPE、WINZIP、QUICK TIME...等,所以這也是要教育使用者的部份。(當然也有人是早上一來,就先開機放個三、五分鐘...)
4.硬體損毀:
因為個人資料的備份,其實並非IT人員的職責(總不可能每個人都來個RAID或異地備援吧!),而且有提供共用的備份區域供大家使用,可是一旦硬體壽終正寢,還是會有很多使用者會纏著IT人員,我的資料怎辦,可以幫我救出來嗎?我還沒有備份呢?
一般手段能救援的資料,IT人員應該會盡可能幫忙,但是如果連一般手段都救不回來的...,請節哀吧!不然就是拿去給以MB計算價格的專業救援公司吧!那花費可是相當可觀的喔!(畢竟人家養無塵室也要錢呀!)
有關於使用者的習慣,應該是我們這種常在解救電腦問題的人,最大的剋星吧!可是公司的員工訓練應該很少有教導使用者習慣的吧!大多還是從消極面的管理與控制(這與公司體系與制度有關),再不然就是直接封鎖相關的功能,讓一切問題簡單化。
只是,真的能夠做到的有多少呢?畢竟那些管理階層也是要使用相關服務的呀!所以解救電腦的甘苦談,只要是你還在這個位子上,我想就會談不完...
該要怎麼說呢?要說他們很用心於工作,同時要做很多件事情?還是現在每個人要負責的事務太多?或者說電腦等級太差(這一點的決定權不是MIS呀!)。
但是...
請別忘了電腦是部有極限的機器,一旦超過負荷它只能選擇不做(死當)或是假死(沒有回應)來應對,一但遇到這樣子的狀況,就會在辦公室裡聽見有人在咆哮大叫,那個誰誰誰,我的電腦為什麼不會動了...,相信每個IT人,或多或少都有聽過類似的話吧!
對於這樣子的事情,應該是無法避免的一種狀態,更何況每個人對於自己本身的使用習慣都是個性所養成,雖然說這跟電腦管理無法落實也有一定的關係。
舉例來說:
1.自己裝了itune、聽線上音樂、外掛很多套件:
一般公司用的電腦等級並不像家中的個人電腦般高,企業採購是要嚴格限制成本的,所以在應用的層面上也會有許多限制,在有限的應用範圍裡,如果沒有限制電腦的安裝權限,往往就會發現使用者把電腦當做萬能的,什麼想要的都往上掛(大多都與工作無關)。
結果自己要辦正事的時候,就會發現電腦跑不太動,要不然就是很容易跳出沒有回應的字樣(這應該是比藍底白字外,第二個不喜歡看見的字眼吧!),所以這一種使用者,每次我一到他們的電腦前,第一件事就是用迅雷不及掩耳的速度,關閉所有不相干的程式(有時還會因此發現病毒的蹤跡)
然後,再親自操作一次他想要使用的功能給使用者看,最後好言地附上一句:「下次使用時,麻煩請先關閉非必要的程式」,然後閃人。
2.肆無忌憚的多工作業:
這一點其實跟工作的屬性有關,不過我還是那句老話:「電腦是有極限的!」,有人很習慣做事情做到一半,突然想到另一件事,就暫存現在的工作,同時開啟另一個程式做另一件事,如果開啟的程式少還相安無事。
一旦同時開啟許多會拖累資源的程式(許多應用程式會隨著開啟時間長,巴著記憶體不放,然後變本加厲...),例如:Office、Adobe、瀏覽器(開啟許多分頁)、甚至是重覆開啟多個瀏覽器,這些動作,往往換來的就是記憶體不足、電腦反應緩慢、甚至是造成未存檔的資料毀損都有可能。
更何況,從一早來就開著的文件,直到下午三點都沒多看它一眼(常用報表是不是印出來會實際一些...),那開著的意義何在,這是令我匪夷所思的地方。
每當我遇到類似的狀況時,我總是會好聲好氣的先問一下使用者,是否可以先存檔,並關掉這些文件,往往得到的回應是:「喔!那個呀!可以都關掉,沒關係啦!」或「那是什麼呀!等我再看一下...」,如果一個沒關係或是連使用者自己都不記得是什麼的檔案,開這麼久有什麼意義呢?時間、效率應該是更為重要的本質吧!
3.開機時間過久:(從開機到能夠開始作業)
這一點影響的層面很廣,排除硬體規格和系統本身的問題之外,有一個大多數使用者都有的習慣,那就是所有的檔案都丟在桌面上,光是這一點就足以拖慢你的開啟速度,因為桌面類似用虛擬化技術所建構,所以上頭的檔案愈多,開啟所需的時間會與檔案數量成正比。
除此之外,就是現在有太多軟體會預設開機後自動啟動(當然病毒也會啦!),你想想看如果有三四個程式都在開機後,同時搶著要開啟程式,所花費的時間一定比你一個個打開快得多(資源分配的問題),這種開機後就執行或常駐的軟體有MSN、SKYPE、WINZIP、QUICK TIME...等,所以這也是要教育使用者的部份。(當然也有人是早上一來,就先開機放個三、五分鐘...)
4.硬體損毀:
因為個人資料的備份,其實並非IT人員的職責(總不可能每個人都來個RAID或異地備援吧!),而且有提供共用的備份區域供大家使用,可是一旦硬體壽終正寢,還是會有很多使用者會纏著IT人員,我的資料怎辦,可以幫我救出來嗎?我還沒有備份呢?
一般手段能救援的資料,IT人員應該會盡可能幫忙,但是如果連一般手段都救不回來的...,請節哀吧!不然就是拿去給以MB計算價格的專業救援公司吧!那花費可是相當可觀的喔!(畢竟人家養無塵室也要錢呀!)
有關於使用者的習慣,應該是我們這種常在解救電腦問題的人,最大的剋星吧!可是公司的員工訓練應該很少有教導使用者習慣的吧!大多還是從消極面的管理與控制(這與公司體系與制度有關),再不然就是直接封鎖相關的功能,讓一切問題簡單化。
只是,真的能夠做到的有多少呢?畢竟那些管理階層也是要使用相關服務的呀!所以解救電腦的甘苦談,只要是你還在這個位子上,我想就會談不完...
2007年10月4日 星期四
客製軟體與微軟更新(Customized Software and M$ Patch)
最近除了病毒纏身之外,還有一個很頭痛的問題就是M$的更新,因為它的更新主要是針對它們的作業系統來做更新、補弱點、當然也有提醒盜版...等。
可是這種對於系統部份的更新Patch,卻很有可能與電腦內其它客製化軟體相衝突,通常這一種衝突,在短時間來說,一定是無解的,就是時間長了,用戶數量不多,應該也很難看見有更新程式能夠修補。
所以,更新與否就成了很大的挑戰,不是某些程式動不了,不然就是擺明了有安全性的漏洞不去補,無論那一種,對IT人來說都是極大的挑戰...
其實一般人對於這種客製化軟體碰到的機會不算多,但是對公司或企業來說,遇到的機會就相當大,因為有很多電腦都會購買套裝電腦(如:HP、技嘉...等),它們有客制化軟體的機率就會高得多(價格因素)。
低價套裝電腦的硬體其實很多都是從國外回流的(去對照一下相關型號就會發現),所以很多程式的相容性不是這麼高,再不然就是你在台灣官網很難直接找到驅動的程式,時常都是要去翻國外的官網才能夠找的到相容的程式。
所以,這些套裝電腦的供應商,大多會附上客制化的驅動程式或軟體(版本眼花撩亂),在客製版本剛出來的初期,應該不會有太大的問題,但是經過了兩、三年M$的制式更新之後,原本客製化的程式還適用嗎?
真的只能夠燒香拜佛、多加保佑,因為這些相容性的問題...
你問客製化廠商,它可能會跟你說該產品已停產或過保,你回過頭跟M$反應,它也可能會告訴你客製化程式的衝突,可修改登錄檔排除(regfile)。但是,我們知道自己改登錄檔造成系統不穩或當機,M$是不負責的喔!
馬上就會陷入兩難的局面,當然,你也可以選擇不要更新該Patch,如果是最近的Patch還好,因為相依性及牽連的程式不多,可是遠在半年或一年前的M$ Patch呢?
也許當初安裝時相安無事,但是使用一陣子之後可能就會因為相容性的問題,突然造成系統不穩定、當機種種情事發生,移除它不是,不移除它又會造成CPU衝到100%(CPU忙碌而無法動作),這才是大問題。(總不能都以重灌收場吧!)
其實,這種問題不僅僅在客製化軟體才會發生,有時候某些硬體的驅動程式也會有類似的問題產生,例如:顯示卡(M$的文件編號918165),所以這告訴我們一件事...
每次安裝更新時,最好逐一檢查安裝更新會影響的層面有多廣,縱使無法完全避免這種事情發生(可能問題尚未被發現或回報),問題發生時,心裡也能夠有個底。
除此之外,還是要提醒大家,在做更新驅動程式或相關軟體時,請不要一昧的求新求快(BATA版本),如果是針對安全補強或是相容性延伸還好,但是,很多程式都是功能性的增加,請在更新前確認自己保有前一個穩定版本的驅動程式。
否則,很有可能無法回復成舊有狀態(雖然有時候舊版的也不一定能夠安裝回去),這一點該怎麼說呢?
有時候軟體程式的更新,一但安裝新的檔案後,就算手動移除後,有許多關聯檔(*.dll)會留下,所以在安裝舊版本的驅動時,它就會因為舊版本無法覆蓋新版本的檔案而無法使用。
所以,我們每個使用者都是M$和軟體公司最後的產品測試員,一但有問題,除了回報、等待、自己胡亂改之外,好像也別無它法,這才是最冏的狀態呀!
可是這種對於系統部份的更新Patch,卻很有可能與電腦內其它客製化軟體相衝突,通常這一種衝突,在短時間來說,一定是無解的,就是時間長了,用戶數量不多,應該也很難看見有更新程式能夠修補。
所以,更新與否就成了很大的挑戰,不是某些程式動不了,不然就是擺明了有安全性的漏洞不去補,無論那一種,對IT人來說都是極大的挑戰...
其實一般人對於這種客製化軟體碰到的機會不算多,但是對公司或企業來說,遇到的機會就相當大,因為有很多電腦都會購買套裝電腦(如:HP、技嘉...等),它們有客制化軟體的機率就會高得多(價格因素)。
低價套裝電腦的硬體其實很多都是從國外回流的(去對照一下相關型號就會發現),所以很多程式的相容性不是這麼高,再不然就是你在台灣官網很難直接找到驅動的程式,時常都是要去翻國外的官網才能夠找的到相容的程式。
所以,這些套裝電腦的供應商,大多會附上客制化的驅動程式或軟體(版本眼花撩亂),在客製版本剛出來的初期,應該不會有太大的問題,但是經過了兩、三年M$的制式更新之後,原本客製化的程式還適用嗎?
真的只能夠燒香拜佛、多加保佑,因為這些相容性的問題...
你問客製化廠商,它可能會跟你說該產品已停產或過保,你回過頭跟M$反應,它也可能會告訴你客製化程式的衝突,可修改登錄檔排除(regfile)。但是,我們知道自己改登錄檔造成系統不穩或當機,M$是不負責的喔!
馬上就會陷入兩難的局面,當然,你也可以選擇不要更新該Patch,如果是最近的Patch還好,因為相依性及牽連的程式不多,可是遠在半年或一年前的M$ Patch呢?
也許當初安裝時相安無事,但是使用一陣子之後可能就會因為相容性的問題,突然造成系統不穩定、當機種種情事發生,移除它不是,不移除它又會造成CPU衝到100%(CPU忙碌而無法動作),這才是大問題。(總不能都以重灌收場吧!)
其實,這種問題不僅僅在客製化軟體才會發生,有時候某些硬體的驅動程式也會有類似的問題產生,例如:顯示卡(M$的文件編號918165),所以這告訴我們一件事...
每次安裝更新時,最好逐一檢查安裝更新會影響的層面有多廣,縱使無法完全避免這種事情發生(可能問題尚未被發現或回報),問題發生時,心裡也能夠有個底。
除此之外,還是要提醒大家,在做更新驅動程式或相關軟體時,請不要一昧的求新求快(BATA版本),如果是針對安全補強或是相容性延伸還好,但是,很多程式都是功能性的增加,請在更新前確認自己保有前一個穩定版本的驅動程式。
否則,很有可能無法回復成舊有狀態(雖然有時候舊版的也不一定能夠安裝回去),這一點該怎麼說呢?
有時候軟體程式的更新,一但安裝新的檔案後,就算手動移除後,有許多關聯檔(*.dll)會留下,所以在安裝舊版本的驅動時,它就會因為舊版本無法覆蓋新版本的檔案而無法使用。
所以,我們每個使用者都是M$和軟體公司最後的產品測試員,一但有問題,除了回報、等待、自己胡亂改之外,好像也別無它法,這才是最冏的狀態呀!
2007年10月3日 星期三
USB病毒的演化(Evolution of USB-Virus)
最近不知是怎了,病毒又開始在筆者上班的地方大流行,還成是另一種對我的考驗呢?雖然電腦中毒時,第一時間一定是罵寫病毒的人,可是...
在我的觀點裡,縱使撰寫跟散布病毒的人居心叵測,但是使用電腦的人就真的沒錯嗎?在幫人解毒的時候,總是聽著中毒的人說:「那些寫病毒的人真可惡...」。
在我們這種缺少工具與執行面受阻的管理者聽來,讓電腦中毒的人可能比寫病毒的人更令人頭疼,只要跟我一樣有過類似經驗的人就能體會。
最近的病毒其實大多還是跟使用者習慣有關,還記得先前我們曾提過的隨身碟病毒,結果在不久的現在,它又已經有了新的變種病毒「kavo」系列的病毒(請愛用Google),它就是結合了隨身碟病毒與系統型病毒(更改登錄檔)的變形。
在我的觀點裡,縱使撰寫跟散布病毒的人居心叵測,但是使用電腦的人就真的沒錯嗎?在幫人解毒的時候,總是聽著中毒的人說:「那些寫病毒的人真可惡...」。
在我們這種缺少工具與執行面受阻的管理者聽來,讓電腦中毒的人可能比寫病毒的人更令人頭疼,只要跟我一樣有過類似經驗的人就能體會。
最近的病毒其實大多還是跟使用者習慣有關,還記得先前我們曾提過的隨身碟病毒,結果在不久的現在,它又已經有了新的變種病毒「kavo」系列的病毒(請愛用Google),它就是結合了隨身碟病毒與系統型病毒(更改登錄檔)的變形。
2007年10月2日 星期二
檔案偽裝術(File Camouflage)
檔案偽裝術是什麼呢?
早在很久以前就有類似技術的產生,主要是用來把特定的資訊經過合併或切割的方式做到檔案偽裝的功效,主要是用來突破在網路初期,許多網站會限制上傳檔案的大小(太佔頻寬),因應而生的一種技術。
如果跟筆者一樣經歷過這段時間的網路使用者,一定對這些應用不陌生,其實我也是因為昨晚的CSI影集才會又想起了這種技術,今天就來跟大家分享一下吧!雖然現在的頻寬已經較少有類似的應用,但是多瞭解一點也不錯...
如果在網路上有點年資的使用者可能對下列軟體都有些印象:愛的機器(lovema)、琉璃無(RESUME)、HJSplit...等,至於使用方法可以上google找一下。
不過,在應用這一類軟體的同時,也要想到是否會有類似的資安問題?病毒可否利用類似方式隱藏,或者事先竄改你電腦中預設的開啟程式,這些也是利用這一類軟體需注意的部份(例:把*.exe的執行檔偽裝成*.jpg,竄改電腦*.jpg的開啟程式碼...結果可想而知)
經筆者實際測試,就算在很多人常用的MSN上,勾選「自動拒絕傳輸不安全的檔案類型」,這是用來禁止傳送*.EXE、*.COM這一類可執行檔的風險,一經偽裝後,只能用暢行無阻來形容...
礙於網路上經常會流竄有人「加料」的程式(加密後通常防毒軟體只能選擇略過),如果不利用這一類的軟體,是否也能做到相同的功能呢?
其實,我們只要用到dos下copy的指令就能夠達到這樣的效果:
1.準備元件:DOS、偽裝用圖片(例:1.JPG)、被偽裝檔案(例:2.EXE)。
2.操作模式:圖形與文字介面並用。
3.操作方式:
(1)圖形模式下,在C:\底下,新增一個名為test的資料夾(任意即可)。
(2)圖形模式下,將 1.JPG 和 2.EXE 複製到test資料夾中。
(3)進入文字模式(開始 --> 執行 --> CMD)。
(4)預設路徑為 C:\Documents and Setting\test(使用者名稱)>。
(5)切換至test(沒看過DOS的人,以下列指令處理(紅字部份))
C:\Documents and Setting\test> cd c:\test
(6)指令:copy /b 1.JPG+2.EXE 3.JPG
↑參數 ↑合併 ↑新檔名
(7)收工,在圖型介面下,即可看見與1.JPG的圖片相同的3.JPG圖檔。
這一類的檔案,開啟方式則依據你使用的軟體而定:
用小畫家開,會呈現像1.JPG一樣的圖檔;用WINRAR開(2.EXE是壓縮自解檔),就會開啟2.EXE的解壓縮程式,這樣子的說明,我想明眼人應該就能理解它的用途了吧!
注意事項:
1.合併多檔:
這方式不僅只合併兩個檔案,還可以合併多個檔案(例:*.DOC全合併成一個9.JPG或用A+B+C...),檔案小的話,還可以偽裝過去,如果檔案太大,容易會被識破。
2.偽裝檔須為第一個檔案:
例:1.JPG檔是要用來偽裝的圖片,它就要置於copy /b 1.JPG+...(置於第一個),否則會取用後面的檔案做為偽裝用的圖檔。
筆者說明這些應用與技術,不是要教各位怎麼偽裝檔案,而是要大家留意資訊安全,就算看起來像安全的檔案,也不要輕易執行!如果有其它更進階或相關的應用,還請大家一同留言或來信討論。
早在很久以前就有類似技術的產生,主要是用來把特定的資訊經過合併或切割的方式做到檔案偽裝的功效,主要是用來突破在網路初期,許多網站會限制上傳檔案的大小(太佔頻寬),因應而生的一種技術。
如果跟筆者一樣經歷過這段時間的網路使用者,一定對這些應用不陌生,其實我也是因為昨晚的CSI影集才會又想起了這種技術,今天就來跟大家分享一下吧!雖然現在的頻寬已經較少有類似的應用,但是多瞭解一點也不錯...
如果在網路上有點年資的使用者可能對下列軟體都有些印象:愛的機器(lovema)、琉璃無(RESUME)、HJSplit...等,至於使用方法可以上google找一下。
不過,在應用這一類軟體的同時,也要想到是否會有類似的資安問題?病毒可否利用類似方式隱藏,或者事先竄改你電腦中預設的開啟程式,這些也是利用這一類軟體需注意的部份(例:把*.exe的執行檔偽裝成*.jpg,竄改電腦*.jpg的開啟程式碼...結果可想而知)
經筆者實際測試,就算在很多人常用的MSN上,勾選「自動拒絕傳輸不安全的檔案類型」,這是用來禁止傳送*.EXE、*.COM這一類可執行檔的風險,一經偽裝後,只能用暢行無阻來形容...
礙於網路上經常會流竄有人「加料」的程式(加密後通常防毒軟體只能選擇略過),如果不利用這一類的軟體,是否也能做到相同的功能呢?
其實,我們只要用到dos下copy的指令就能夠達到這樣的效果:
1.準備元件:DOS、偽裝用圖片(例:1.JPG)、被偽裝檔案(例:2.EXE)。
2.操作模式:圖形與文字介面並用。
3.操作方式:
(1)圖形模式下,在C:\底下,新增一個名為test的資料夾(任意即可)。
(2)圖形模式下,將 1.JPG 和 2.EXE 複製到test資料夾中。
(3)進入文字模式(開始 --> 執行 --> CMD)。
(4)預設路徑為 C:\Documents and Setting\test(使用者名稱)>。
(5)切換至test(沒看過DOS的人,以下列指令處理(紅字部份))
C:\Documents and Setting\test> cd c:\test
(6)指令:copy /b 1.JPG+2.EXE 3.JPG
↑參數 ↑合併 ↑新檔名
(7)收工,在圖型介面下,即可看見與1.JPG的圖片相同的3.JPG圖檔。
這一類的檔案,開啟方式則依據你使用的軟體而定:
用小畫家開,會呈現像1.JPG一樣的圖檔;用WINRAR開(2.EXE是壓縮自解檔),就會開啟2.EXE的解壓縮程式,這樣子的說明,我想明眼人應該就能理解它的用途了吧!
注意事項:
1.合併多檔:
這方式不僅只合併兩個檔案,還可以合併多個檔案(例:*.DOC全合併成一個9.JPG或用A+B+C...),檔案小的話,還可以偽裝過去,如果檔案太大,容易會被識破。
2.偽裝檔須為第一個檔案:
例:1.JPG檔是要用來偽裝的圖片,它就要置於copy /b 1.JPG+...(置於第一個),否則會取用後面的檔案做為偽裝用的圖檔。
筆者說明這些應用與技術,不是要教各位怎麼偽裝檔案,而是要大家留意資訊安全,就算看起來像安全的檔案,也不要輕易執行!如果有其它更進階或相關的應用,還請大家一同留言或來信討論。
2007年10月1日 星期一
資料的使用禮儀(Manners of Internet Material Usage)
在網路暢行無阻的時代(還是有些地方不太通...),在網路上找資料的人,真的可以說是上至八十歲,下到八歲國小生都會,也因為如此,資料的使用禮儀更加需要被重視,否則引用錯誤事小、造成其它損失事大。
其實這一點對於部落客來說,不僅是要注意的地方,除了怕造成不愉快之外,有時候告知對方引用資料的動作,反而可以增進提供者更樂於分享。
不然,那天你發現自己原創的文字,被人一字不漏地抄過去,自己卻是最後一個知道的人,心裡應該會挺不舒服的吧!先不論對方是不是第一手的資料,或許對方使用了創用CC的條款(基於網路分享的美意),但是在筆者看來,適當的尊重還是必要的,畢竟每一個部落客應該都是很珍惜自己辛苦撰寫出來的文字吧!(至少我會...)。
對於網路使用的資料上,其實這一點有很多言論上的免責權,而且在各種不同領域的網路平台上都有自己不同的使用規範(BBS、論壇、部落格...等),不外乎都是禁止人身攻擊、附上引用來源,甚至有些更細微的規範(禁注音文...等)。
筆者就在這邊簡單的列出一些比較重要的:
1.引用告知:
現在部落格幾乎都有引用的連結可以使用,但引用前最好還是要取得原作者的同意,雖然並非第一原手的資料,但是附上引用的連結,這樣至少有追本朔源的機會。
2.不以內嵌式網頁引用:
這一點其實很像釣魚網站的手法,但是有某些具有推薦功能的網站,卻以類似的方式來介紹該網站(只是在上頭加了一條小小的「原始網址」),雖然流量增加了,對於原作者來說,卻有另一種不同的感受。
3.適當的區隔本文與引用:
不要讓引用的文章與你自己所寫的本文混淆,如果可以至少要斷行處理,不然只截取摘要即可,其它的原文附上連結(開新頁面),這樣子可以避免有魚目混珠之嫌。
4.引用時,做初步的驗證:
因為在引用資料時,很多時候會斷章取義,甚至是有心人發佈的資料(例:美方情治單位竄改wiki資料的新聞),在引用資料前,請先自己判斷過該資料的正確性,或是與具有公信力的網站來比對(雖然不一定正確,例:被用放大鏡檢視的教育部)。
雖然網路上的資料很多,先前筆者還是文字工時,就曾遇過外包把網路上的資料,一字不漏的copy下來給我,只是變成自己的意見,他應該沒有想到我也看過該份資料,我當然是婉轉的不予採用,並且直接變成拒往戶。
其實現在這種狀況,在學生領域之中最為常見(學生的報告有八成是從網路上來的),如果附上原文連結,只是做為參考資料選用,報告中的內容多數是自己的心得與延伸的角度,這才是網路資料使用的真諦。
如果只是東抄一篇、西抄一段,可能就失去了網路帶來便利性的用意,雖然筆者也曾經度過那段青澀的歲月,但是...那時候網路上的資源好像還不夠多到我只靠網路就能完成報告,可是現在應該網路上的資料已經多到用不完。
所以,在使用前請先設身處地的想想,如果你是原作,你也會希望受到這種模式的引用嗎?還是希望能夠有良好的互動呢?
一但這些模式與商業用途有關,就會有不同的論點(增加流量、高曝光度...),這並不在這篇文章的討論範疇之中,換言之,在引用具有商業型式的文章、符號、圖文...等,最好先看看自己是否有足夠的金彈,抵擋名氣帶來的負面效應,否則還是「謹寫慎引」吧!
其實這一點對於部落客來說,不僅是要注意的地方,除了怕造成不愉快之外,有時候告知對方引用資料的動作,反而可以增進提供者更樂於分享。
不然,那天你發現自己原創的文字,被人一字不漏地抄過去,自己卻是最後一個知道的人,心裡應該會挺不舒服的吧!先不論對方是不是第一手的資料,或許對方使用了創用CC的條款(基於網路分享的美意),但是在筆者看來,適當的尊重還是必要的,畢竟每一個部落客應該都是很珍惜自己辛苦撰寫出來的文字吧!(至少我會...)。
對於網路使用的資料上,其實這一點有很多言論上的免責權,而且在各種不同領域的網路平台上都有自己不同的使用規範(BBS、論壇、部落格...等),不外乎都是禁止人身攻擊、附上引用來源,甚至有些更細微的規範(禁注音文...等)。
筆者就在這邊簡單的列出一些比較重要的:
1.引用告知:
現在部落格幾乎都有引用的連結可以使用,但引用前最好還是要取得原作者的同意,雖然並非第一原手的資料,但是附上引用的連結,這樣至少有追本朔源的機會。
2.不以內嵌式網頁引用:
這一點其實很像釣魚網站的手法,但是有某些具有推薦功能的網站,卻以類似的方式來介紹該網站(只是在上頭加了一條小小的「原始網址」),雖然流量增加了,對於原作者來說,卻有另一種不同的感受。
3.適當的區隔本文與引用:
不要讓引用的文章與你自己所寫的本文混淆,如果可以至少要斷行處理,不然只截取摘要即可,其它的原文附上連結(開新頁面),這樣子可以避免有魚目混珠之嫌。
4.引用時,做初步的驗證:
因為在引用資料時,很多時候會斷章取義,甚至是有心人發佈的資料(例:美方情治單位竄改wiki資料的新聞),在引用資料前,請先自己判斷過該資料的正確性,或是與具有公信力的網站來比對(雖然不一定正確,例:被用放大鏡檢視的教育部)。
雖然網路上的資料很多,先前筆者還是文字工時,就曾遇過外包把網路上的資料,一字不漏的copy下來給我,只是變成自己的意見,他應該沒有想到我也看過該份資料,我當然是婉轉的不予採用,並且直接變成拒往戶。
其實現在這種狀況,在學生領域之中最為常見(學生的報告有八成是從網路上來的),如果附上原文連結,只是做為參考資料選用,報告中的內容多數是自己的心得與延伸的角度,這才是網路資料使用的真諦。
如果只是東抄一篇、西抄一段,可能就失去了網路帶來便利性的用意,雖然筆者也曾經度過那段青澀的歲月,但是...那時候網路上的資源好像還不夠多到我只靠網路就能完成報告,可是現在應該網路上的資料已經多到用不完。
所以,在使用前請先設身處地的想想,如果你是原作,你也會希望受到這種模式的引用嗎?還是希望能夠有良好的互動呢?
一但這些模式與商業用途有關,就會有不同的論點(增加流量、高曝光度...),這並不在這篇文章的討論範疇之中,換言之,在引用具有商業型式的文章、符號、圖文...等,最好先看看自己是否有足夠的金彈,抵擋名氣帶來的負面效應,否則還是「謹寫慎引」吧!
訂閱:
文章 (Atom)