2007年11月28日 星期三

即時通訊的加密(Encryption for IM )

2 則留言:
我想現在大多數有使用電腦的人,都有使用一種以上IM軟體的經驗,不外乎就是MSN、YAHOO! 即時通、SKYPE、QQ...等。

不過在網路發達的現在,也有很多人把腦筋動到這些軟體上,例如:MSN SNIFFER就是一個很明顯的例子,除此之外,也有不少企業會在公司裝網路行為側錄器,雖然所費不貲(隨便就是6位數以上),但是對於公司機密的保護,有時候也有它的作用。(法源依據...在台灣可能還是老闆比較站得住腳,只要先讓員工簽署同意書,就具有一定的效力...)

不過,因為有這些個人隱私被竊取的風險,就開始發展出IM軟體的加密程式(如:法國的SECWAY出產的SIMP-LITE/PRO/SERVER軟體),杜絕被側錄的風險,這是道高一尺、魔高一丈嗎?先不論是否適宜,其實除了這些方式之外,還有很多被大家所忽略的地方...

其實這個資安的問題,應該一直在IT業界被討論,至於加密與否真的是見仁見智,我前兩天在ITHOME上看見一篇有關禁止員工安裝加密軟體的文章:(全文連結
如何禁止員工使用MSN加密軟體? 文/楊啟倫 (記者) 2007-11-23

有人使用MSN Shell、SimpLite加密MSN的對話,讓企業購買的網路行為管理設備無法側錄訊息,要如何解決?

方法1:透過網路行為管理設備加以管理
方法2:透過群組原則下的軟體限制原則

除了這種方式之外,其實還有管理階層是透過軟、硬體的側錄來達到此目的,就如同本文開同所說的MSN SNIFFER和SIMP-LITE之間的對立關係(我不在此多做介紹教學,Google上有不少資料,例:MSN SNIFFER教學SIMP-LITE教學

不過竟然是對立關係,就會有下列問題的疑慮:

問:一定要透過SIMP-LITE這類程式加密,才能保障交談的安全?

答:不一定

其實網路上有很多加密的小程式,例:DNA CODER 1.5、Encoder Version 2.0 外星人版...等,其實都是先把文字處理後,再傳給對方,只是對方也要有相同的軟體才能夠反譯,在使用上可能不是這麼方便。

如果MSN沒有封鎖檔案傳輸的權限,你當然也可以透過圖片檔來傳送資訊,這樣一般的側錄軟體也無法發揮功效,不然,直接利用MSN上的手寫功能來「塗鴨」,一樣能夠躲過側錄軟體的法眼。(手寫傳輸也算圖片形式)

問:使用了加密軟體就能夠保障自己傳輸的文字不會被側錄嗎?

答:錯,一樣也可以側錄

雖然,網路上還沒有看見有什麼可以破解SIMP-LITE這類軟體的加密(RSA-2048bits加密),而PRO版的甚至支援到RSA-4096bits,但是可以透過一些木馬程式(躲過防毒軟體)、影像側錄(將畫面錄下)來達到目的,雖然耗費的資源相當大,還是有人在做類似的東西。如此一來,就算做了再多的加密程序也沒有用。

現在的無線網路這麼發達,當然也有人會利用無線網路3.5G行動上網來躲避公司的控管,雖然也有相關的阻擋方式(電波干擾器...這是徵信社政府機關才有的東西吧!),如果真的要防到這個地步,早已失去禁止的意義,還不如明文規定禁止使用

其實從公司資安的層面來看,這些IM軟體原本就有一定的風險在,無論是加密(文字、圖型、檔案)、側錄(文字、音訊、視訊)、都有技術面可以達成,只是有無這個必要,技術與應用原本就是建立在人性的基礎面之上,可惜的是...

人就是有想探知他人隱私的欲望,無論你用上述軟體來做何種用途,最好三思而後行,如果只是用來研究相關原理,那絕對無傷大雅,如果是用來侵害隱私的話,相關後果就請你去翻翻法律書籍囉!

題外話:台灣對隱私的保護真的很,就算洩露個資道歉認錯送贈品打折就可以帶過...,如果是國外,那間公司早不知已經被告到那兒去了。在用相關法律限制一般人時,大公司是否也該等同視之...)

2007年11月27日 星期二

圖形化網路追蹤(Neo Trace Express/Pro.)

2 則留言:
今天來介紹我已經用了一陣子的軟體,其實在不同的作業系統下,也有相對應的指令可以達到基本的要求,不過最主要的是它提供了圖形化的路徑

也就是告訴你查詢ip或網域的來源大概在那個國家或城市,不過只能做為參考的依據,因為你透過這軟體查詢到的位址很有可能指註冊的位置,並非主機真實的地方(應該只有走法律途徑才有可能從ISP業者那兒得到真實位置)。

不過,還是來介紹一下這軟體,若是想用指令的,請參考ping和tracert(traceroute),畢竟多用一種軟體,並不是每個人都喜歡使用的方式,尤其是電腦不是自己的。

Neo Trace Express/Pro 這軟體,原本是屬於NEOWORX.COM這公司所有,不過現在應該已經歸為McAfee這家防毒軟體公司所有(應該也是併構吧!),所以當你在Google上找尋這軟體時,有很多是連至McAfee官網中一個不存在的頁面(我有抓圖下來...):



不過我還是有去找了一下,網路上還是有它們的載點(不保證能存活多久),只是這軟體分為兩個版本,Express是(可透過Email註冊使用)Professional(可試用三十天),不用說,Pro版一定多了許多的資訊(例:將ping的回應時間圖形化...等):

Express版:
1.http://www.lasciencefair.org(搜尋NeoTrace Express 3.25)
2.http://www.glasfaserinfo.de

Professional版:
1.www.networkingfiles.com

PS:目前最新的是3.25版,應該也不會再更新,除非McAfee願意補強

接下來我就是採用Express版的來圖文介紹,畢竟沒三十天限制:(圖多

1.開啟軟體:(我不想註冊,所以點選取消,一樣能夠使用...)



2.輸入要查詢的ip或網域名稱:



3.我以www.cnn.com為例:(按TRACE開始執行)



4.等待它掃描結束後,會顯示圖形化的結果:(有時要調整一下)



5.將得到的數據以列表方式顯示:(與tracert類似)



6.顯示該網址的註冊資訊:



7.顯示網路資訊(whois上的資訊):



其實,這個軟體所擁有的功能,僅是減少我們自行判斷的時間(尤其是經過那些國家...),不過,你如果對同一個ip或網域重覆查詢幾次,你會發現路徑不一定相同,因為這跟網路上的協定有關(/的路徑)。

除此之外,在我查這軟體的相關資訊時,剛好發現了這篇新聞原文

McAfee NeoTrace工具程式因不適當的邊界檢查 造成遠端緩衝區溢位弱點
2007/11/21

據安全訊息網站SecurityFocus的最新安全公告指出,McAfee所推出的NeoTrace網路IP追蹤工具程式,被發現存在遠端緩衝區溢位安全弱點,據了解,該弱點是出現在NeoTrace工具所搭載之NeoTraceExplorer.NeoTraceLoader的ActiveX控制項之中。SecurityFocus網站並指出,該弱點發生的原因,是由於在將使用者輸入資料複製到1個大小不完全的記憶體緩衝區之前,NeoTrace無法對使用者輸入的資料,進行適當的邊界檢查所致。

經過了這個新聞的披露,有可能此軟體會更新,但是我們不一定會知道,因為它已經併入了McAfee的商業軟體套件中,有無更新我們也不得而知,除非你剛好有該軟體。

2007年11月26日 星期一

第一次出勤的心得(Reflection on My First Case)

沒有留言:
上周末,第一次親身感受到不同公司(產業)對於公司資訊政策的不同,因為以前同事(現好友)因為受人之託,支援它先前待過的公司,做維護電腦的事。

在上周他跟我提了些古怪的現象,讓我想要一探究竟,並且能夠多增加自己一點實戰經驗也不錯,除此之外,當做接接外快也不錯(雖然我不喜歡假日出勤...)。

不過,就當做跟好友聚聚閒聊,看看不同公司對於資訊這部份的實際規畫也不錯,雖然實際沒有遇到這麼多問題,看完後,只能說MIS的工作,真的是什麼都要...

下午剛到該公司,大概瞭解一下要做什麼事之後,我才晃然大悟為什麼要假日或是下班後再來解決(平常也要上班呀!),原來是要幫公司某位仁兄備份他電腦裡的資料。 (防範未然)

這一點,其實可以很單純的來解決,最快的方式就是拿顆一樣大的硬碟直接Ghost,雖然對方提供了一顆250G的硬碟,要用來備份2顆80G的硬碟是綽綽有餘,但是我最後沒有採用這個方案,雖然可利用GHOST的Partition To Partition來處理,這樣子會Copy一大堆沒有意義的資料。(雖然速度可以快上許多)

而且COPY了系統碟之後反而是種麻煩(雖然可以透過某些方式來避開SID的設計,參考此文,但是也要花費很久的時間),所以最後就採用了土法煉鋼的方式,僅針對資料區最COPY的動作(公司文件廠商往來信件...等)。

實際的處理步驟,其實很簡單:
1.把硬碟格式化成FAT32:80G(A)、80G(B)和70GB。
2.把相關文件COPY至A中的一個。
3.把郵件的匯出及備份至另一個B。(PST、DBX檔)
看起來很簡單吧!其中還是有些小技巧的!

1.FAT32可以割到這麼大的空間嗎?(只能Format 32GB以下)

答:其實FAT32是可以支援到 2TB(2048 GB),但是格式化卻有32GB的限制(M$的陰謀嗎?),所以要透過其他軟體來達成(例:DOS下的SPFDISK、WINDOWS下的PARTITION MAGIC),我擔心之後相容性的問題,非必要我都習慣採用FAT32做為資料存取的格式。

2.郵件的匯出(PST檔)或直接COPY信件夾(DBX檔):

答:其實匯出跟備份
都不是難事,只是有個大問題(其實我自己也是事後才想起來!),就是單一檔案大過4GB(232 − 1 bytes)在FAT32上是不被支援的,而我要備份的PST檔就超過4GB(NTFS格式),所以下次如果發現單一檔案無法存取時,可能就非得把那個4GB的檔案透過壓縮軟體(RAR、ZIP...等)或檔案分割軟體(SPLITTING有支援繁中)來處理。

其實,我原本是要解決電腦換位置後就無法上網的問題(猜測可能是網路相關設定或是中毒),不過我去時那些問題都已經「自動」解決了!

不過,經過這次就讓人看出每家公司對於資料備份及控管政策的不同,避免握有資料的人在含怨離職時,把相關資料一併刪除的風險,才需要在下班時間針對重點人士做備份。

我心想...
1.為什麼不做FILE SERVER(只能上傳無法刪除)?
2.要求員工下班前回存資料(使用者電腦中做自動備份)。
3.工作規範(例:硬體毀損且未盡備份之責,負連帶責任)。
如此一來,應該就能避免不少有心人士的搗亂,也不需要什麼在下班或假日再來進行這種防小人的動作(如果對方真的有心也防不住...)。

雖然,原本想接觸的狀況沒有看見,但是在等待資料備份的時間裡,跟前同事聊聊近況,這或許也是另外一種休閒吧!

不過,老實說接這種出勤的工作,對自己也是種挑戰,因為要在時間內想好所有應對之策,有時最好的方法卻不是老闆最愛的方式預算考量!),所以就要在可動用資源下幫老闆處理好事情,才是自己最大的價值吧!

PS:如果,還有這種外勤通知一下!只是別在假日就好...^^"(有廣告嫌疑...)

2007年11月23日 星期五

網頁化應用程式的風險(Risks of Web AP)

沒有留言:
如果有關心一些資訊新聞的人,應該不會忘記前陣子Google推行docs(文件),掀起了一場軒然大波,對於現有的應用軟體商,衝擊頗大。

但是對於安全把關的資訊人員來說,真可說是「水可載舟;亦可覆舟」,現在把應用程式都搬上網路平台上,對於使用者的控管來說,好像更難防範不安全的使用者動作(雖然可以透過網路端的設備加以限制),但是風險依然提高許多。

這種遠端存取程式的應用,應該是用來防範使用者濫用本機端的資源,或保護檔案安全為前提所建構出來的,筆者在先前去參加某次研討會時,也有看到類似的系統,不過導入的門檻(經費)太高,不然我也想試著導入看看,結果沒多久,Google老大就弄了個全球版的!看來它們腦子裡想的東西真的與常人不同...

其實,在大型企業裡利用這種網頁版應用程式的平台,有愈來愈多的趨勢,因為可以減輕使用者端的硬體需求(有網路就好、其它設備能用就好!),作業系統的相容性、再來可以讓所有的資料集中管理、避免使用者在電腦中安裝其它危害安全的程式...等,有興趣的可以去網路上看看有關這些技術提出來的優點。

但是,這種技術並非中小企業都能導入,除了預算之外,還有維護人員的訓練相關軟硬體的即時維護公司可負擔的風險,凡事都有正反兩面。

拿自己的想法來分享,如有遺漏措詞不當,還請各位給小弟建議指教

1.資料攜出的風險:


我們經常會聽到有人討論,該怎麼避免公司的資料外洩,限制使用者權限封鎖USB拔掉磁碟機光碟機,甚至透過網路設備,禁止使用者上傳」檔案到網路上的空間,以免透過網路把檔案洩漏出去,現在只要有這樣子的平台,是不是能夠透過複製、貼上,直接儲存於平台上?

這樣子,是不是所有提供相關功能的平台,全都得要透過網路存取設備加以封鎖,光是想到這一點,我想對於企業的網路管理者來說,就夠頭痛了吧!

就算透過具有過濾內容的網路設備來封鎖,那付出的代價會不會也太高了些(設備隨便都是六位數起跳),還是直接讓大家不能連上Internet,會不會有效率一些。

2.資料毀損的風險:

其實這跟資料集中管理是個一體兩面的問題,因為傳統的檔案使用習慣,一定都會在本機端留存一份資料,採用這種平台來操作的話,所有處理的資料都在遠端主機伺服器上,如果網路狀況不穩定,來個網路瞬斷斷電,甚至是ISP業者無預警的斷線,這些資料的完整性是否能夠保持?

利用這種模式來處理資料時,備援機制應該是最重要的事,不然一個不留意,可能會讓你的辛苦付之一炬(說不定也有相關機制可以備援,使用過的請通知一下)。

除此之外,如果有免費在利用類似服務的人,最好在自己的主機上也留備份,因為我敢跟你保證,那天不小心該主機硬體毀損的話!你頂多只會收到一封「萬分抱歉的道歉信」,畢竟免費使用別人的服務,要殺要剮原本就在對方手裡。(若有收費,大都有主機備份的機制)

3.網路頻寬的負載:

這部份其實取決與使用該項服務的人員多寡而定,雖然我前些日子去參加某次研討會時,會場技術人員跟我說,這種遠端操作的應用平台,所需的頻寬很小(畢竟我沒有導入,所以無法判斷)。

但是前些日子跟同行交流心得時,據說他們公司也是採用類似的機制在運作,可是現在已經有了硬體網路架構跟不上的窘境,(網路架構已經升級到Gb等級!難不成要上光纖嗎?)雖然我不確定該公司有多少人?光是這一點,我想就有必要實際測試過,再來評估是自己是否適用。

PS:誰知道應用程式的串流技術,需要的頻寬量多大?(歡迎分享)

這種層次的應用,對於使用者來說,已經漸漸地在習慣當中,以前可能還要自己架設一台主機才能夠完成某些特殊的動作,現在幾乎所有的應用程式、相關服務在網路上都能找的到有人免費共享。

無論是Blog、Wiki、網頁空間(支援asp、php)、論壇(phpbb、vBulletin)、甚至連文書處理程式(word、excel)等,只要上Google找一下,就可以發現滿坑滿谷的資源,先不論它們的安全穩定程度,光是這樣子的便利性,就難以讓人拒絕。

在未來,網路的管理者除了什麼十八般武藝都要會,還得具有足夠的資金,來防範這些旁門左道的相關服務,就像把BBS 的23 port鎖住後,他還是可以透過網頁版的介面,繼續他的BBS之旅。(我知道這是的問題啦!唉...)

2007年11月22日 星期四

作業系統的界線(Limits of OS)

4 則留言:
從最近的科技新聞上,得知M$在明年六月(2008/06)將停售WINDOWS XP(原本是2008/01),全面走入Vista的時代,這除了是企業的商業手段之外,我相信對於各企業公司,或許是件好事。

代表我們有更長的時間來應對這場風暴(如果有動作的話...),這麼說或許有點消極,卻也是眼睜睜的事實,尤其是一般公司對IT人員精簡的程度(絕大多數都外包給特約廠商),更是件棘手的事情,不然就是準備捧著大量的金錢來應對吧!(這時候就是拿時間空間

畢竟XP到目前為止,早已深入人心!除了使用者介面、相關設定調校之外,目前對於程式的相容性也比VISTA來得高!(尤其是各種小程式),或許大型軟體能專門出個FOR VISTA相容的版本,但是某些已用十幾年的小軟體(DOS時代的產物),在VISTA上是否能運行?會不會有未知的狀況發生?都還是個未知數。難不成也要請那些已經消失的小公司更新軟體嗎?(早不知跑到那去了吧!)

如果你們公司是有規模的大企業,你大可跳過我這篇文章,因為早在VISTA面市時,貴公司的資訊部門早已經展開相關的應對測試(ERP、客製化的軟體...等)。

如果是像我一樣,公司內部極少數的MIS人員(一個應該夠少了吧!),真的得開始動作,就算不一定能改變什麼,也得先把相關利弊得失集結,往上呈報,否則下個年度可能就會忙不完 + 悶到爆

如果,貴公司是透過特約的資訊公司來Maintain內部軟、硬體,好一點維護廠商或許會主動告知明年六月會面臨的窘況。(光隨機版作業系統的授權就有得瞧了)

沒有先前準備的中小企業,往往就是等著時間來被迫解決問題(說穿了,就是待價而沽的羔羊),我可以看見明年的六月前後,各家維護軟硬體的公司應該都能有不錯的進帳數字,尤其是錯還不在它們(誰叫M$不賣XP了!要用VISTA就得升級呀!)。

這些事其實每次在作業系統(Operation System)重大改版時,就得上演一次,想想之前從DOS跨進WINDOWS 3.1的時代,不也是經過了一大段適應的過程,經過了這十多年來的演進,現在好像又得重新上演一次,不過...

這一波的影響跟十多年前的變化卻大不相同,因為這波還挾帶著硬體的變革(多核心、記憶體需求、硬體規格的變化!),所以要付出的代價似乎也高出許多,雖然也有人用舊的主機硬上VISTA,但是在時間效率的考量,我真的不建議這麼做(有拿石頭砸自己腳的危險性)。

雖然,可以透過虛擬化技術在VISTA內執行原有的程式,克服作業系統上的界線,但是仍要付出虛擬化程式的費用隨機版授權硬體是否能提供這麼大的效能,光是這筆費用就能讓許多中小企業的老闆怯步!

反過來說,這就是大型軟體公司為何能有廣大的市佔率的原因吧!

因為在作業系統大舉更動時,這些軟體公司總是能在最的速度內一同升級,相較於其它中小型軟體公司,可能就得花費更久的時間來做除錯或是更新驅動程式。(如果它們的客戶願意等待的話!),這時間點就成為各家廠商搶客戶的最佳契機。

其實,我們這些IT人員,原本就是要站在第一線來做相關測試(我,好像不夠盡責...),但是在實際運作上,其實還有很多相關的困難點,尤其是各企業主對於這件事的看法與觀感。(在軟體上具有前瞻性的人不多!除非是吃過虧或原本具有IT背景的老闆)

對於一般人來說,這一波的影響有限,隨機版就是用到硬體全部掛光為止(原則上僅能啟動一次系統...),正式版更是物盡其用,使用到XP不適用為止(應該還可以撐上個好幾年),就算真的不適用了再用升級的方式購買下一世代的作業系統即可。(更別提有人是使用啥快樂版海盜版的之類!)

我想,這次把XP結束的時程往後延,我想在結束之前會有一波不小的搶購熱潮(企業可延長更換系統的年限降低風險,同時把支出攤平於各年的預算之中),這樣子的商業手段,真不知道最後受惠的是誰?使用者?軟體商?還是夾在中間的代理商(業者)?

我想,再過半年後答案就會揭曉,不過,我也該開始來研究VISTA的各種狀況(雖然現在網路上打VISTA可以查到一堆相關文章),但是我還是想等SP1出來後,再來趕上這波順風車吧!(這是按照M$的"優良傳統"呀!)

2007年11月21日 星期三

雙通道的迷思(Dual-channel)

沒有留言:
只要玩過幾年DIY電腦的人,一定都有聽過這雙通道這個用在記憶體上的技術,但是有關它的議題卻一直都沒有停過。

例:雙通道記憶體容量那個重要?雙通道的實用性?

其實,我先前針對記憶體的大小與速度寫過一篇文章,這裡我主要是針對雙通道來討論,在記憶體價格波動頗大的今日,每個人都希望自己能夠把錢花在刀口上呀!

其實在雙通道剛問世的時候,很多人都保持觀望的態度,直到較為詳盡的測試性能及效果出現之後,大家才慢慢地接受這技術,現在已成為主機板的必要功能之一。

所以先前在選購記憶體時,大家都習慣直接找兩條一樣規格(時脈、顆粒...等),確保能夠穩定的跑雙通道,經過了這些時間的進步,現在相容性更提高了許多,有些記憶體僅時脈相同就能夠正常跑雙通道了(並非全然如此

拿我自己的實例來說,今年買了生平第一台NB,內建的記憶體就是海力士的記憶體(DDR2-667 1G),我自行去買了一條三星的記憶體(DDR2-667 1G)來擴充,它也能夠直接跑雙通道沒有問題(NB大多預設開啟此功能)。

其實雙通道的相容性在NB上影響較小,原因是NB上的記憶體插槽有限(一般都兩個吧!),所以不會遇到太多問題,但是在PC上可能就會遇到不少狀況,例:
1.為什麼我跑雙通道時,第三個記憶體插槽不能用?
2.為什麼我跑雙通道時會降頻?(例:667 MHz降成533MHz)
3.為什麼我插上雙通道4GB的記憶體,系統只顯示3.x GB?

其實這些都是常見的問題,尤其是購買記憶體的時間不同,規格不同的產品,這些問題往往會讓你DIY弄到一肚子火,其實很多問題都是先天限制罷了。(在Google上可以發現很多人在問...)

1.為什麼我跑雙通道時,第三個記憶體插槽不能用?

答:若主機板只有三個插槽,而雙通道記憶體是雙面的就容易發生。

說明:
這部份主要是受主機板在DIMM和BANK上的配置限制,如果你的主機板僅提供4個BANK,而一個DIMM原則上是佔用2個BANK,所以你一但插上了兩個雙面的記憶體,就把4個BANK給佔滿,第三個插槽就英雄無用武之地了(其實就是從DIMM1和2分來用的),如果不太理解的,舉例如下:
DIMM 1-->BANK 1、BANK 2(雙面佔用BANK 1、2)
DIMM 2-->BANK 3、BANK 4(雙面佔用BANK 3、4)
DIMM 3-->BANK 2、BANK 4(雖沒記憶體,但BANK已用完)

所以當你在DIMM 1和2插上兩條雙面的記憶體時,就佔滿所有能用的BANK了,如果真的想要用到最大量的記憶體要怎麼做呢?其實只要單、單、雙的配置就可以了(如下所示),其實各家廠商的配置不完全相同,在DIY時說明手冊很重要唷!
DIMM 1-->BANK 1、BANK 2(單面佔用BANK 1)
DIMM 2-->BANK 3、BANK 4(單面佔用BANK 3)
DIMM 3-->BANK 2、BANK 4(雙面佔用BANK 2、4)

PS:在512MB為主流時,主機板資料說明記憶體支援到1.5 GB的常見配置法。

2.為什麼我跑雙通道時會降頻?

答:這與RAM的時脈或單雙面的設計,以及主機板所支援的時脈有關。

說明:
我們知道RAM本身都具有向下相容的特性,所以在跑雙通道時,如果是一條DDR2-667和一條DDR2-533的RAM一起跑(假設可以正常運作),它為採用較低時脈為基準,也就是說跑雙通道時只能用DDR2-533的時脈(這點跟雙通道無關,記憶體混插原本就有降頻的特性)。

除此之外,我也曾遇過單、雙面記憶體混插造成降頻,可能如上述原因或晶片的影響所造成的,請原諒小弟沒有繼續探究下去(老闆沒時間等我慢慢測呀!)。

3.為什麼我插上2對雙通道的記憶體(共4GB RAM),系統只顯示3.x GB?

答:這個記憶體定址的問題,在64位元或VISTA出現後,都迎刃而解了吧!

說明:
其實以目前最常用的WINDOWS XP系列,這問題是無解的,最多僅能抓到3.x GB,是因為分頁檔也佔用實體的記憶體定址,但是在舊有的WINDOWS 2K或2K3 SERVER版本,可以透過PAE(Physical Address Extension)的功能來突破這限制。(詳細說明請參考M$文章編號283037的說明

PS:至於分頁檔(俗稱的虛擬記憶體)技術,網路上有人提供更改登錄檔來達到優先採用實體記憶體的方式,因為我在微軟官方尚未找到相關說明,所以不敢造次。(如有需要,可Google一下)

以上,就是我對雙通道常見問題的說明,其實有些觀念也是自己實際去找過一次答案後,才能夠確認,因為我手邊沒有這麼多記憶體和硬體,可以讓我來實作大於4 GB記憶體的狀況呀!

其實雙通道的本意是好的,畢竟它有效地增加了匯流排的頻寬(雖然對一般使用者來說真的沒感覺...),對於多媒體的多工使用者來說,如果轉一個視訊或大型圖型能省下幾十秒的時間,就是不錯的附加價值囉!(既然原本就有此技術的支援,不用白不用呀!)

2007年11月20日 星期二

員工保密條款的限制(Limits on NDA)

4 則留言:
今天來談點不一樣的,這部份與技術無關,但是大多數的資訊或是技術人員都會遇到的一件事,就是公司會要求簽署「員工保密條款」,甚至是「競業禁止」的合約。

NDA = Non-Disclosure Agreement

其實,這部份對於員工的影響可大可小,端視你所牽涉的技術,以及對公司的實際營運上的影響而有所不同,其實在資訊業界是最近很熱門的話題。

因為,經常有被挖角或是跳槽的人,會受限於這些合約而心生恐懼(資訊業是跳槽跟挖角最盛行的產業),如果曾經簽過類似的條約時,請先看請楚內容(雖然不合理的內容,原則上即失效,但是訴訟的程序就夠你累的),因為筆者在先前的工作經驗中,也曾簽過類似的文件,所以對於這方面還是要謹慎一點才好,雖然我已經跳脫原領域(那合約對我已失效),如果一個新進人員,公司要求你簽署類似文件時,你是該簽還是不該簽?(陷入簽賣身契沒飯吃兩難局面

首先,我要先說明一件事,我並不是學習法律相關的人,所以有關法律條文的釋義,我並沒有辦法,這裡也不會針對這部份做太多的描述,只是提出一些觀點讓大家思索一下,自己是否也掉入這文字的陷阱中。

因為,我原先的工作與eLearn有關,雖然我在此引用的例子與數位學習有關,但是延伸到各領域也不成問題才是(除非跟公司有其它的合約)。

實例來源為數位學習科學園區(僅引用關鍵內容
Q:數位學習公司與員工的僱用契約中,經常約定員工有「競業禁止」的義務,「競業禁止」的契約條款有效嗎?

A:「競業禁止」是當事人雙方所約定的一項契約條款,實務上使用的目的,是為了防止離職員工利用所知悉之公司機密,與公司從事市場競爭之行為,依據契約自由的原則,只要不違反法律的強制或禁止規定,亦不違反公共秩序與善良風俗者,任何契約條款皆會被法院認定為有效。...略

但是,因為「競業禁止」的契約條款,將會限制離職員工在憲法上所保障的「工作權」,因此我國訴訟實務上,要求「競業禁止」條款對於離職員工求職的限制,不得超過合理的範圍,也就是「競業禁止」條款必須符合「合理性」之要求,才會被法院認定為有效。

合理性之說明請參照原文連結


其實有去看一下合理性的內容,你就會發現,就算簽定合約後也不代表你失去了合理的工作權利,反觀,前些日子某些大公司CEO挖角的風波,雖然會聽見原公司以同業競爭條款來提出警告,但是,有誰事後真的受到該合約的影響呢?(這就是企業的互動模式!)

對於小員工來說,是不是也能夠如法泡製呢?

其實並不然,因為合法工作權,經常是用在公司不能無故開除你。但就筆者所知,在某些特定產業間,卻有著類似的不成文規定(怕人材以同樣模式外流),除非跳脫原領域,否則你可能會面臨帶著滿身技術,卻無處可用的窘境(另類的職場文化?)

當然,你有得天獨厚的技術,或許某些大公司會願意成為你的保護傘而收留,但是能遇到類似工作條件的機會能有多少呢?(有機個像Google的大公司呀!)

像我本身來說,對於要簽定這些合約時我都會非常謹慎,避免之後的工作權受到擠壓,況且工作權或許可以得到保護,但是「錄用權」可是由各公司自由心證的吧!(看過實例被迫要去往別的領域發展)

使用者保密的限制其實很多,愈是接近公司營運核心的人,涉獵的部份愈多,公司對於那些員工的限制也愈多(只是薪水不一定成正比!哈...),但是,對於我們這些資訊人來說,有很多時候真的很難切割出是自身能力還是屬於公司的營業秘密

舉例來說:某些網路應用技術,真的是獨斷的嗎?(好像是看誰先提出專利的證明誰贏!),甚至某些開放技術,只是應用、整合的方式各家廠商有所不同之外,那些位居核心研發人員的技術,究竟定位為何呢?(下次來問看看那些在高科技研發部門的同學好了!)

其實,我這篇文章的主要用意,不是挑戰公司主導權,只是要告訴每個簽署的人,自己能夠擁有什麼樣的權利應盡義務,反過來說,如果公司對這樣子重要的核心人物能夠給予適當的環境條件,應該也可以有效地避免被挖角及跳槽的事發生吧!(不過...資訊業界似乎很難避免,因為...大者恆大在這領域已經是既定的事實了)

所以,下次在進新公司時,如果看見類似的文件時,最好三思、詳讀再畫押吧!不然惹得一身腥,就算是下間公司想用你,都還得看上一間公司的面子(最好是你的生活費也能等這麼久...),我想,這種情事在台灣各大科技園區裡,早已見怪不怪了吧!