2007年10月11日 星期四

人性的屋幫圖?(Humanistic UBUNTU ?)

8 則留言:
最近炒的十分火熱的屋幫圖(UBUNTU),抵不過朋友們的引誘,自己來試試這個非常熱門的LINUX系統,不過...我故意把自己當成什麼都不懂一般使用者的角度來切入(其實本來就不太懂...)

因為它一直以來就是以取代M$的使用者習慣為主要訴求,很多人討論的重點就是它是否能夠取代WINDOWS系統,讓一般使用者能夠以它做為習慣用的平台。

所以我就上去抓了個7.04的DVD版本,因為這樣子可以減少一些網路下載套件的時間,然後就開始了安裝之旅...(這篇的重點不是怎麼安裝啦!

在安裝的過程中,我大多都是用預設的模式安裝(安裝時,把語系改為繁體中文),接著就用預設值給它一路按下去...(有些還是得要知道相關資訊才行)

然後我的心裡就開始期待著UBUNTU會給我什麼不一樣的驚奇,等待它安裝好之後,登入畫面感覺還不錯,輸入自己建立的帳號密碼後,就可以登入GNOME的桌面環境。

接著我的問題就來了,因為我剛安裝完時,因為我未直接開通網路,所以接上網路後,竟然沒有辦法直接連上網路,所以就只好自己設定網路,因為我先前也有稍稍玩過FEDORA 6的GNOME環境,要找到相關設定檔並不是太難。

只是,找到網路設定的項目時,發現還需要一道密碼才能夠真的開始設定與套,查了一下發現,原來UBUNTU一開始就是把使用者建立在SUDO的模式上,所以沒有辦法「直接」取得管理者的權限,這應該是安全性上的考量。

而暫時切換至管理者權限的密碼其實與你自己帳號的密碼相同,這一點應該還沒有什麼問題(可以手動更改權限),進了網路設定,點開屬性,就會發現有個預設的「漫遊模式」,這名稱有點讓我傻眼的感覺,什麼叫做漫遊模式?(事後才知道是為了無線網路模式所設立的功能),可是一般的PC上使用的PCI網路卡,應該只有極少數的人是使用無線網路吧!

還是,這個平台一開始就是為了NB所設置的作業系統嗎?

這時我開始思考一件事,這些用詞對一般人來說真的很容易接受嗎?

其實,在使用這些LIKE-UNIX的系統時,可能對於你要使用的作業環境都要有所接觸,才不會因為用詞而搞不清楚使用的方向,最初安裝時,可能還會面臨一般使用者較不熟悉的設定(LVM),這些真的能夠跨過人性化的介面嗎?

除此之外,筆者曾在一篇文章中看過,有人說LINUX的圖型介面,以前那些會用LINUX的人,一旦遇到圖型介面,反而會束手無策,這一點我也是感受極深,因為網路設定的部份我還是進了文字介面下,才設定成功,因為在圖型介面上,要「發覺」網路是否有接通,一般使用者可能還是直接開個瀏覽器測試吧。

我並沒有批評UBUNTU的意思(愛好者很多的...),因為我也有稍稍接觸過LINUX系統,所以我知道一般人要跨進這領域原本就不是這麼簡單(受WINDOWS的習慣所影響),可是現在的發展來說,要到達「人性」化,可能還有一段挺長的路要走。

雖然,我現在也才剛接觸到UBUNTU不久,我相信它還是有發展的潛力(7.10 BETA已經出現了),但是真的要能夠取代WINDOWS成為一般使用者慣用的系統,可能還需要更多協力的廠商與人力投入,最好是讓現在的孩子就接觸LINUX吧!(我在作夢...)。

或許這就是LINUX有機會能夠翻身的契機,人性化我想還有待時間和使用者的累積(WINDOWS也不是短期就有高市佔率)。

對於,原本就有在玩LINUX的人來說,應該開心才是,因為更多元的使用環境,造就了更多人投入LINUX的世界,先不論商業、人性、便利、版權與否,一旦有足夠多的人參與,就有更多的發展性,至少在這方面的努力,我是沒有輕忽了UBUNTU的推廣能力。

也許,是我太挑惕了一點吧!(說不定大多數使用者都跟我的一樣喔!)

2007年10月9日 星期二

儲存設備的應用(Application of Mass Storage Device)

沒有留言:
現在電腦上使用的儲存設備愈來愈多,無論是硬碟(隨身碟)、記憶體(Flash Memory)...已經接近人手一顆了,因為資料成長的速度遠大於網路架構能涵蓋的範圍。

其實這也包括了許多現實因素,因為記憶體設備的大量生產,所以價格也降到平民尚可接受的地步,所以才推動了這一波有關於儲存設備的應用。

在實際應用上,還是要慎選自己適用的,畢竟沒有人想跟過不去...

記憶卡:


先來說說最早風行於數位產品的記憶卡,其實記憶卡是橫跨各個數位產品的主流,雖然各大廠商還是會為了自家產品,推出不同於其它規格的產品(SD、CF、MS...等,商業導向),但是外接的相關介面,還是跳脫不出USB這包山包海的介面。

雖然記憶卡的起步最早,而且現在已有單張Giga級的記憶卡,但是人性總是很難被滿足的,接著就開始有人在應用面上做手腳,所以MP3、MP4 Player、也開始風行,其中最為人所稱道的應該就是I系列的產品(IPOD、IPOD NANO...),這一點又讓各家廠商把腦筋動到Flash Memory上,可是這種類型的記憶體普遍的容量不夠大,以現代人攜帶數位檔的習慣,可能裝不了上百首歌的MP3 Player很快地就會被淘汰(除非有其它附加功能)。

MP3 Player:

雖然在MP3 Player的演進史中,IPOD及數位音樂的衍生具有象徵性的意味,可是筆者還是喜歡多應用功能的MP3 Player,因為它們可以同時具備播放器隨身碟的功能,而不像IPOD非得經過iTunes才能夠做單向的音樂存取,雖然這對於數位音樂具有保障的意味(但是網路上也可找到不需經過iTunes的外掛),對於使用者來說,似乎又會被其它程式所捆綁,這一點的優劣則是見仁見智。

隨身碟(硬碟):

為了解決
Flash Memory記憶體容量不足的問題,開始流行於3C玩家及多媒體相關人士的隨身碟(硬碟),也漸漸地流行起來,這一點可以從各大通路的廣告及產品線得知,目前主流的外接設備,大多是應用USB2.0或FireWire(IEEE 1394)加上2.5吋硬碟的組合,其他相關的功能則是與價位比。

不過,在選購類似產品時,筆者要先提醒大家,這類產品大多需與電腦的USB PORT連接,有時會因電壓不穩(USB提供5V),而無法使用,所以在選購時,最好能選購具有外接電源的設備,以免電壓不穩而無法正常驅動外接盒內的硬碟,雖然現在也有替代方案,就是利用USB的Y字接頭,一次佔用兩個USB PORT以穫得更穩定的電源供應,但是一次就要佔用兩個USB PORT。(如果嫌USB太多、或電腦主機上接的線太少...

以上的儲存設備,就是用在大量資料的攜帶,可是卻有一個盲點,那就是他們必須經過電腦的USB PORT才能夠做資料的儲存,所以要遷就於電腦,也就是它的行動性可能還要再加上一台NB才得以提高這一種儲存設備的行動性,所以有多了一種不同的應用。

OTG設備:

現在有利用一種OTG(ON-THE-GO)的相關技術,能夠直接在不需電腦設備下,讓兩台USB的設備互連,這種技術的應用,就可以擺拖電腦的羈絆,這樣的好處是什麼呢?

如果你要出國或是專業攝影人士,透過這種技術,你就只要帶著一個配有OTG功能的隨身硬碟,加上心愛的相機(和各式的記憶卡),就可以拍到那存到那,也不太需要擔心記憶卡的容量不足而要到處找電腦上傳至網路相本。

只是...

還記得我最先前說的嗎?請找自己適用的儲存設備,因為配有OTG的外接設備,動輒要兩、三千大洋(不含裡面的2.5吋硬碟),如果選購一個2.5吋80G的硬碟 + OTG設備,應該破三、四千是必要的,換算成記憶卡的話,應該可以多買好幾張Giga級的記憶卡,對於一般的數位相機來說,其實多買幾張記憶卡可能比較合算,這種OTG的設備還是讓有單眼相機的專業達人玩吧!(它們才是最需要這設備的人)一般人不想跟錢過不去的。

雖然我也很想敗一台來玩玩,可是礙於錢難賺,還是找資料看圖片乾過癮就好...(還是有誰要施捨一台給我 一 一")

2007年10月8日 星期一

即時通訊的新戰火(New Battles in IM)

2 則留言:
最近,如果有在使用IM的人,若公司有封鎖IM機制,可能就只好投靠於GTALK這種即時通訊的機制(真的是防不勝防!),不過最近看見WEB版本的YAHOO!messenger也要推出類似機制的即時通訊,讓MAIL的服務轉型成「MAIL 2.0」(大家真愛玩數字魔術),使用的口號是:「讓MAIL不再只是MAIL」。

可是,筆者卻看見另一種不同的層面,那就是...

未來可能不僅是要封鎖IM軟體,可能連最基本的80 PORT都會被封鎖起來(因為有愈來愈多的軟體是透過80 PORT穿透),雖然可以藉由各式各樣的技術或硬體(PROXY、過濾內容、硬體防火牆、LAYER 1~7的設備...等),對於沒這麼多預算的公司呢?應該就是採壯士斷腕的方式,倒楣的還是使用者本身。

雖然筆者有時也會利用GTALK來與其它人連繫溝通,可是也沒有真正的去研究它(它能夠嵌入瀏覽器、網頁、部落格之中,詳情請上Google),但是現在的IM軟體真的是無孔不入,現在GOOGLE和YAHOO!都已經在MAIL中加入了IM的機制,那HOTMAIL是不是也會整合MSN MESSENGER呢?(還是已經算整合在一起了!)

雖然說有很多時候都要透過這些IM軟體來進行溝通,甚至有的公司還以此經營客戶及客服,只要透過這種機制在處理事務的一天,它就有著不可取代的重要地位,但是,病毒卻也經常以此為溫床,可以參考我先前寫有關KAVO的病毒,其實它在IM軟體間傳遞的速度極快。

不過,這種IM軟體與MAIL功能互相綁架的機制真的是好的嗎?

在筆者眼中看來,真的是大開方便之門,記得筆者在先前找相關資訊時,曾看見一篇報導,就是在論述著現在駭客對於使用者信箱的密碼也極有興趣,只要能得知密碼,就有機會可以藉此牟利(因為現在網路上的交易大為流行...),一但把MAIL跟IM軟體整合在一起,勢必會有更多可趁之機。

根據使用者習慣,這樣子的服務勢必也能夠吸引更多的人使用相關軟體,雖然可以手動關閉其相關服務,對於「只」想使用MAIL或是IM其一功能的人,卻也帶來了許多的不便呢?這就是市場機制決定的問題。

我只能說,未來IT相關人士要防漏洞的地方愈來愈多,大家一起加油吧!

最後,還是分享一下相關的小工具...

GTALK加入網頁或部落格的程式碼:官方網頁(修改後的成果顯示如下)


目前還沒有看見YAHOO!Messenger有相同的功能,也許在不久的將來也會誕生吧!看來這一場即時通訊的戰火,應該不是短時間能夠熄滅的,就算各大陣營的IM是能夠透過某些機制互傳訊息(支援標準 XMPP 通訊協定),一定還是有許多專屬於自己IM軟體適用的功能,例如:表情符號、語音通訊...。

至於,大家愛用何種IM軟體,我只能說青菜蘿蔔各有所好囉!只是,多注意一點資安問題,才是最重要的課題。

2007年10月5日 星期五

解救電腦的甘苦談(Pleasure and Pain in Resuing Computers)

6 則留言:
最近碰到不少有關電腦的問題,軟體或硬體都有,雖然在幫人解救電腦的同時,可以增加一些不同的知識或技能,但是對於使用觀念這點,每個人真的都是百毒不侵的固執呀!

該要怎麼說呢?要說他們很用心於工作,同時要做很多件事情?還是現在每個人要負責的事務太多?或者說電腦等級太(這一點的決定權不是MIS呀!)。

但是...

請別忘了電腦是部有極限的機器,一旦超過負荷它只能選擇不做(死當)或是假死(沒有回應)來應對,一但遇到這樣子的狀況,就會在辦公室裡聽見有人在咆哮大叫,那個誰誰誰,我的電腦為什麼不會動了...,相信每個IT人,或多或少都有聽過類似的話吧!

對於這樣子的事情,應該是無法避免的一種狀態,更何況每個人對於自己本身的使用習慣都是個性所養成,雖然說這跟電腦管理無法落實也有一定的關係。

舉例來說:

1.自己裝了itune、聽線上音樂、外掛很多套件:

一般公司用的電腦等級並不像家中的個人電腦般高,企業採購是要嚴格限制成本的,所以在應用的層面上也會有許多限制,在有限的應用範圍裡,如果沒有限制電腦的安裝權限,往往就會發現使用者把電腦當做萬能的,什麼想要的都往上掛(大多都與工作無關)。

結果自己要辦正事的時候,就會發現電腦跑不太動,要不然就是很容易跳出沒有回應的字樣(這應該是比藍底白字外,第二個不喜歡看見的字眼吧!),所以這一種使用者,每次我一到他們的電腦前,第一件事就是用迅雷不及掩耳的速度,關閉所有不相干的程式(有時還會因此發現病毒的蹤跡)

然後,再親自操作一次他想要使用的功能給使用者看,最後好言地附上一句:「下次使用時,麻煩請先關閉非必要的程式」,然後閃人。

2.肆無忌憚的多工作業:

這一點其實跟工作的屬性有關,不過我還是那句老話:「電腦是有極限的!」,有人很習慣做事情做到一半,突然想到另一件事,就暫存現在的工作,同時開啟另一個程式做另一件事,如果開啟的程式少還相安無事。

一旦同時開啟許多會拖累資源的程式(許多應用程式會隨著開啟時間長,巴著記憶體不放,然後變本加厲...),例如:Office、Adobe、瀏覽器(開啟許多分頁)、甚至是重覆開啟多個瀏覽器,這些動作,往往換來的就是記憶體不足、電腦反應緩慢、甚至是造成未存檔的資料毀損都有可能。

更何況,從一早來就開著的文件,直到下午三點都沒多看它一眼(常用報表是不是印出來會實際一些...),那開著的意義何在,這是令我匪夷所思的地方。

每當我遇到類似的狀況時,我總是會好聲好氣的先問一下使用者,是否可以先存檔,並關掉這些文件,往往得到的回應是:「喔!那個呀!可以都關掉,沒關係啦!」或「那是什麼呀!等我再看一下...」,如果一個沒關係或是連使用者自己都不記得是什麼的檔案,開這麼久有什麼意義呢?時間效率應該是更為重要的本質吧!

3.開機時間過久:(從開機到能夠開始作業)

這一點影響的層面很廣,排除硬體規格和系統本身的問題之外,有一個大多數使用者都有的習慣,那就是所有的檔案都丟在桌面上,光是這一點就足以拖慢你的開啟速度,因為桌面類似用虛擬化技術所建構,所以上頭的檔案愈多,開啟所需的時間會與檔案數量成正比。

除此之外,就是現在有太多軟體會預設開機後自動啟動(當然病毒也會啦!),你想想看如果有三四個程式都在開機後,同時搶著要開啟程式,所花費的時間一定比你一個個打開快得多(資源分配的問題),這種開機後就執行或常駐的軟體有MSN、SKYPE、WINZIP、QUICK TIME...等,所以這也是要教育使用者的部份。(當然也有人是早上一來,就先開機放個三、五分鐘...)

4.硬體損毀:

因為個人資料的備份,其實並非IT人員的職責(總不可能每個人都來個RAID異地備援吧!),而且有提供共用的備份區域供大家使用,可是一旦硬體壽終正寢,還是會有很多使用者會纏著IT人員,我的資料怎辦,可以幫我救出來嗎?我還沒有備份呢?

一般手段能救援的資料,IT人員應該會盡可能幫忙,但是如果連一般手段都救不回來的...,請節哀吧!不然就是拿去給以MB計算價格的專業救援公司吧!那花費可是相當可觀的喔!(畢竟人家養無塵室也要錢呀!)

有關於使用者的習慣,應該是我們這種常在解救電腦問題的人,最大的剋星吧!可是公司的員工訓練應該很少有教導使用者習慣的吧!大多還是從消極面的管理與控制(這與公司體系與制度有關),再不然就是直接封鎖相關的功能,讓一切問題簡單化。

只是,真的能夠做到的有多少呢?畢竟那些管理階層也是要使用相關服務的呀!所以解救電腦的甘苦談,只要是你還在這個位子上,我想就會談不完...

2007年10月4日 星期四

客製軟體與微軟更新(Customized Software and M$ Patch)

沒有留言:
最近除了病毒纏身之外,還有一個很頭痛的問題就是M$的更新,因為它的更新主要是針對它們的作業系統來做更新補弱點、當然也有提醒盜版...等。

可是這種對於系統部份的更新Patch,卻很有可能與電腦內其它客製化軟體相衝突,通常這一種衝突,在短時間來說,一定是無解的,就是時間長了,用戶數量不多,應該也很難看見有更新程式能夠修補。

所以,更新與否就成了很大的挑戰,不是某些程式動不了,不然就是擺明了有安全性的漏洞不去補,無論那一種,對IT人來說都是極大的挑戰...

其實一般人對於這種客製化軟體碰到的機會不算多,但是對公司或企業來說,遇到的機會就相當大,因為有很多電腦都會購買套裝電腦(如:HP、技嘉...等),它們有客制化軟體的機率就會高得多(價格因素)。

低價套裝電腦的硬體其實很多都是從國外回流的(去對照一下相關型號就會發現),所以很多程式的相容性不是這麼高,再不然就是你在台灣官網很難直接找到驅動的程式,時常都是要去翻國外的官網才能夠找的到相容的程式。

所以,這些套裝電腦的供應商,大多會附上客制化的驅動程式或軟體(版本眼花撩亂),在客製版本剛出來的初期,應該不會有太大的問題,但是經過了兩、三年M$的制式更新之後,原本客製化的程式還適用嗎?

真的只能夠燒香拜佛、多加保佑,因為這些相容性的問題...

你問客製化廠商,它可能會跟你說該產品已停產過保,你回過頭跟M$反應,它也可能會告訴你客製化程式的衝突,可修改登錄檔排除(regfile)。但是,我們知道自己改登錄檔造成系統不穩或當機,M$是不負責的喔!

馬上就會陷入兩難的局面,當然,你也可以選擇不要更新該Patch,如果是最近的Patch還好,因為相依性及牽連的程式不多,可是遠在半年或一年前的M$ Patch呢?

也許當初安裝時相安無事,但是使用一陣子之後可能就會因為相容性的問題,突然造成系統不穩定、當機種種情事發生,移除它不是,不移除它又會造成CPU衝到100%(CPU忙碌而無法動作),這才是大問題。(總不能都以重灌收場吧!)

其實,這種問題不僅僅在客製化軟體才會發生,有時候某些硬體的驅動程式也會有類似的問題產生,例如:顯示卡(M$的文件編號918165),所以這告訴我們一件事...

每次安裝更新時,最好逐一檢查安裝更新會影響的層面有多廣,縱使無法完全避免這種事情發生(可能問題尚未被發現或回報),問題發生時,心裡也能夠有個底。

除此之外,還是要提醒大家,在做更新驅動程式或相關軟體時,請不要一昧的求新求快(BATA版本),如果是針對安全補強或是相容性延伸還好,但是,很多程式都是功能性的增加,請在更新前確認自己保有前一個穩定版本的驅動程式。

否則,很有可能無法回復成舊有狀態(雖然有時候舊版的也不一定能夠安裝回去),這一點該怎麼說呢?

有時候軟體程式的更新,一但安裝新的檔案後,就算手動移除後,有許多關聯檔(*.dll)會留下,所以在安裝舊版本的驅動時,它就會因為舊版本無法覆蓋新版本的檔案而無法使用。

所以,我們每個使用者都是M$和軟體公司最後的產品測試員,一但有問題,除了回報等待自己胡亂改之外,好像也別無它法,這才是最冏的狀態呀!

2007年10月3日 星期三

USB病毒的演化(Evolution of USB-Virus)

4 則留言:
最近不知是怎了,病毒又開始在筆者上班的地方大流行,還成是另一種對我的考驗呢?雖然電腦中毒時,第一時間一定是罵寫病毒的人,可是...

在我的觀點裡,縱使撰寫跟散布病毒的人居心叵測,但是使用電腦的人就真的沒錯嗎?在幫人解毒的時候,總是聽著中毒的人說:「那些寫病毒的人真可惡...」。

在我們這種缺少工具與執行面受阻的管理者聽來,讓電腦中毒的人可能比寫病毒的人更令人頭疼,只要跟我一樣有過類似經驗的人就能體會。

最近的病毒其實大多還是跟使用者習慣有關,還記得先前我們曾提過的隨身碟病毒,結果在不久的現在,它又已經有了新的變種病毒「kavo」系列的病毒(請愛用Google),它就是結合了隨身碟病毒系統型病毒(更改登錄檔)的變形。

2007年10月2日 星期二

檔案偽裝術(File Camouflage)

6 則留言:
檔案偽裝術是什麼呢?

早在很久以前就有類似技術的產生,主要是用來把特定的資訊經過合併切割的方式做到檔案偽裝的功效,主要是用來突破在網路初期,許多網站會限制上傳檔案的大小(太佔頻寬),因應而生的一種技術。

如果跟筆者一樣經歷過這段時間的網路使用者,一定對這些應用不陌生,其實我也是因為昨晚的CSI影集才會又想起了這種技術,今天就來跟大家分享一下吧!雖然現在的頻寬已經較少有類似的應用,但是多瞭解一點也不錯...

如果在網路上有點年資的使用者可能對下列軟體都有些印象:愛的機器(lovema)琉璃無(RESUME)HJSplit...等,至於使用方法可以上google找一下。

不過,在應用這一類軟體的同時,也要想到是否會有類似的資安問題?病毒可否利用類似方式隱藏,或者事先竄改你電腦中預設的開啟程式,這些也是利用這一類軟體需注意的部份(例:把*.exe的執行檔偽裝成*.jpg,竄改電腦*.jpg的開啟程式碼...結果可想而知)

經筆者實際測試,就算在很多人常用的MSN上,勾選「自動拒絕傳輸不安全的檔案類型」,這是用來禁止傳送*.EXE、*.COM這一類可執行檔的風險,一經偽裝後,只能用暢行無阻來形容...

礙於網路上經常會流竄有人「加料」的程式(加密後通常防毒軟體只能選擇略過),如果不利用這一類的軟體,是否也能做到相同的功能呢?

其實,我們只要用到dos下copy的指令就能夠達到這樣的效果:

1.準備元件:DOS、偽裝用圖片(例:1.JPG)、被偽裝檔案(例:2.EXE)。

2.操作模式:圖形文字介面並用。

3.操作方式:
 (1)圖形模式下,在C:\底下,新增一個名為test的資料夾(任意即可)。
 (2)圖形模式下,將 1.JPG 和 2.EXE 複製到test資料夾中。
 (3)進入文字模式(開始 --> 執行 --> CMD)。
 (4)預設路徑為 C:\Documents and Setting\test(使用者名稱)>。
 (5)切換至test(沒看過DOS的人,以下列指令處理(紅字部份))
    C:\Documents and Setting\test> cd c:\test
 (6)指令:copy /b 1.JPG+2.EXE 3.JPG
         ↑參數  ↑合併   ↑新檔名
 (7)收工,在圖型介面下,即可看見與1.JPG的圖片相同的3.JPG圖檔。

這一類的檔案,開啟方式則依據你使用的軟體而定:

小畫家開,會呈現像1.JPG一樣的圖檔;用WINRAR開(2.EXE是壓縮自解檔),就會開啟2.EXE的解壓縮程式,這樣子的說明,我想明眼人應該就能理解它的用途了吧!

注意事項:

1.合併多檔:
這方式不僅只合併兩個檔案,還可以合併多個檔案(例:*.DOC全合併成一個9.JPG或用A+B+C...),檔案小的話,還可以偽裝過去,如果檔案太大,容易會被識破。

2.偽裝檔須為第一個檔案:
例:1.JPG檔是要用來偽裝的圖片,它就要置於copy /b 1.JPG+...(置於第一個),否則會取用後面的檔案做為偽裝用的圖檔。

筆者說明這些應用與技術,不是要教各位怎麼偽裝檔案,而是要大家留意資訊安全,就算看起來像安全的檔案,也不要輕易執行!如果有其它更進階或相關的應用,還請大家一同留言或來信討論。