2007年12月24日 星期一

社交網路的風險(Risks of Social Network)

4 則留言:
社交網路的風起,我想最知名的應該就是美國的Facebook吧!除了它們的經營模式之外,又牽扯出很多個人隱私的問題,雖然這點都是被踢爆後才會有人重視。

除此之外,台灣也出現了一個類似Facebook的社交網路服務「Meeya」,不過卻在極短的時間內又閉關修練,先不論原因為何?(因為xdite踢爆造成的效應嗎?不得而知,但是網友的力量無法小看呀!),我也有到這兩個網站去看過,真的很類似...

但是,這一類的社交網站在短期間應該又會引起一波熱潮...

筆者還記得在多年前曾經玩過網路同學會cityfamily),它應該也算是一種社交網路服務(Social Network Service)嗎?老實說,我也在上頭真的找到不少以前的同學們,只是現在已經漸漸式微。(或許是因為WEB2.0竄得太快了)

當時網路同學會所採用的方式是自己加入所屬的群體中,同時透過板主認可的機制來控管成員(感覺蠻像BBS的架構),雖然它們積極的改版想追上這波SNS的熱潮,不過,我覺得現在的使用者都習慣部落格型式的自主性,漸漸地脫離了上面的平台(甚至各大入口網站的家族就可以取而代之)

在回頭來看看Facebook的狀況,如果你想要透過你自己的個人資訊來找到與你相關的人,就得把資料奉上,你提供的愈詳細能夠配對到的人也愈精確,那些資料包括那些呢?如下圖:


其中除了各式各樣的個人資料之外(興趣、喜好、就學年次、高中、大學、工作位置...),也順便附上了廣告...,這也算是經營模式的一種嗎?感覺就像台灣先前許多社群網站的模式一樣,最後還是得讓廣告插上一腳。(最下方的紅框)

此舉會讓我有點反感,因為我當初就是因為這原因才轉戰於此(就算擺廣告,也是部落格主自行決定,更何況那分紅機制對小部落格來說真的不是重點)。

而且「臉書」(Facebook)也是挾帶著高人氣來做為營利的機制,從Mr./Ms. Days (MMDays)的這篇文章中,或許可以看見很多社交網路的問題所在。

究竟這些個人資料是否能夠用來做為網站的營利使用呢?(電腦處理個人資料保護法是用在你沒有認同對方前,但是長達數萬字的使用條款...幾個人會真的看完呢?),這一點我想在台灣許多金融業也是透過類似的機制在運作吧!

尤其是整合成金控之後,如果你沒有勾選不允許在該金融體系內做資料的交換,就代表你默許...接著就有數不盡的電話行銷員打來問候...。

我想這些動輒數萬字的使用者條款除了保護網站本身之外,更是在玩弄人性的一種手腕,就跟先前有股熱潮針對網站是否真的需要用到身份證字號來認證(通常都會用:為領取贈品使用的字樣),一但發生資料外洩的狀況時,是否能夠以相同積極的態度來面對呢?我想答案大家都心知肚明!

或許有人會說這只是省去使用者真的要兌獎時的困擾,但是以網站的有效註冊人數中獎比例來看,就算是用個案處理我想也不會太難才是吧!這些都是社交網站的問題。

我們的個資真的能夠得到保護嗎?老實說我存疑,更何況有多少網站(部落格、論壇、社交性)在註冊時會導入較安全的https方式來處理?(老實說:相當少,就連政府機關也是。)從中間被竊取資料的可能性有多少?相關權責又是誰該負責呢?(我以前說過,在網路上的很多行為,絕大部份是使用者自行負責

尤其是現在搜尋工具的盛行,一般人入口網站(yahoo!、PcHome...等)來找、進階一點的透過Google來搜尋相關字眼,真的高手級的人,甚至會自己寫隻網路蜘蛛(spider)或機械人(robot)來搜尋特定字眼,想要保護好自己的資料,說真的最好的方式就是少在網路上留下你的蛛絲馬跡。(想藉此出名的人不在此限)

這一類SNS的網站,其實出發點都是好的,但是要經營這樣子的網站,所要投入的資金也是相當大(光是從國外許多社交網站還要得到某些創投基金的支持來看),所以羊毛出在羊身上,對於使用者(應該是網站資訊及內容的提供者)來說,是否能夠得到相對的尊重保護呢?我覺得這才是這一類網站最該努力的事吧!

而不是草率地開站、集資、吸引高人氣、掛廣告、賣給大公司...這種方式的經營模式,在這網路世界裡已不知上演多少次,最後被犧牲的人是誰呢?平台業者、老闆、出資的創投基金,還是無辜的使用者呢?

我想這個答案去問那些被平台業者當做資源賣出的使用者,應該會得到一面倒的答案吧!

激烈一點的人會退而求去,一般的會降低熱度、對於自身權益及不在乎的人,或許會換個想法...有大公司罩著應該會好一點吧!?(到時候又來個系統整合之名,把所有服務綁在一起...風險有增無減呀!)

我太激動了!!...我只是想喚醒大家對於個人資料重視而已。

2007年12月21日 星期五

功能與效能的平衡點(Balance Between Capability and Efficiency)

沒有留言:
最近在更新防毒軟體的過程中,發現防毒功能系統效能之間,真的很難找到一個平衡點,尤其是你手中的電腦配備從P3到雙核心都有(僅用CPU來做硬體分界)

就算防毒軟體提供了一大堆其它的功能,你也不一定能用,或者說不一定適用,使用者也不懂怎麼解決與判斷,往往會弄巧成拙

這一點是我們這些資訊管理人,最頭痛卻也最重要的課題之一,最近有著極深的感受,在可用資源很有限的狀況,很多時候就是發展自己統籌及應對能力的好時機。(用來安慰自己的說法...)

例:愈來愈多的防毒軟體可
監控登錄檔(Registry)或應用程式(AP)。

這是很重要的防範功能,但是卻會造成系統上的負擔,無論是在硬體上(電腦等級、記憶體大小),還是使用者的習慣上,以我自己幫人安裝的經驗來說...

我第一次安裝時,我偷偷地把所有功能開啟,結果就造成使用者極大的困擾,因為所有的動作都需要使用者透過監控程式的放行(列入白名單)才能開始使用,更別提安裝軟體時會被監控程式給阻擋(因為會動到登錄檔)。

除此之外,監控的警告視窗對大多數的使用者來說,都無法理解它的實際意義是什麼?(尤其是英文版時),所以它的監控就會變得毫無意義,因為每個出現的警告都會被使用者以放行通過(如果病毒程式要啟動我想也會被放行吧!)

除了對使用者的額外負擔之外,對系統的整體效能也有一定的負擔,企業體對於電腦硬體規格上的採用總是比較保守,有時候在效能上的控制,總是要拿捏一下。(雖然記憶體這陣子崩盤不少,但是量一大還是很驚人的一筆開銷)

所以像應用軟體這部份的需求,經常都是見仁見智的狀況,我就經常聽見使用者跟我抱怨自己電腦跑得很慢,我親自一看才發現,除了必要的應用程式(OUTLOOK EXPRESS、WORD、防毒軟體)外,同時還開著MSN、線上音樂、IPOD、壓縮程式、QuickTime的伺服程式...等。(别懷疑,我身處的地方很難落實使用者的權限管理)

我心想,自己開了如此多的應用程式,真的需要增強硬體來迎合使用者的習慣嗎?老實說,答案是否定的,我頂多就是把背景運行的一堆服務全部關掉後,再叫使用者試試看是否真的有比較順暢,然後就笑笑的離開他們的位置(至於他們提出的需求也請自行領悟...)。

或許能夠把電腦的多工能力榨乾是件好事,一旦影響到正常運作我就覺得有點過了頭,畢竟那些東西並非使用者能夠自行判斷與發現,但是很多使用者卻又喜歡嘗鮮(如果自己有辦法擔負系統穩定性及不危及他人正常使用的話,我是無所謂...)

可是絕大部份的使用狀況,除了危及自己的使用之外,也會造成別人的困擾(就像有人會忘卻P2P對網路品質的影響...),當然這是不被允許的,所以我常在進行"道德"勸說的工作。(IT總是要學著盡可能不要扮黑臉)

回到防毒軟體來說,因為太多的監控,對使用者來說可能多於利,所以才會有預設值建議選項的欄位,並且在安裝的同時,它會事先提醒你,如果要啟用其它功能,請進階的使用者再行開啟,否則就用一般的預設值即可,自然有它的道理(雖然有很多意想不到的功能是在進階模式下才有)

如果真的有需要做到這麼嚴密監控的系統(例:使用者習慣不好、系統安全性需求較高),先不論系統硬體上的效能,管理者可能就要先手動設定一次,然後再把設定功能加密鎖定,才能達到一定的效用。

在功能與效能的平衡點上,我想沒有一定的準則,也不會有唯一解,或許有些人會說:「拿多少薪水做多少事」,但是我真的在意的是...「有多少資源能夠運用(含自行解決)」,因為薪水多的人做的事就比較多嗎?(這是職場厚黑學吧!)

2007年12月20日 星期四

區網更新病毒碼(LAN Updates of Anti-Virus Database )

2 則留言:
這兩天為了更新防毒軟體的事,忙得有點焦頭爛額,有時沒辦法即時上來更新部落格,還請見諒(部落格只是對自己負責而已!),但是一天一篇是我對自己的期許,有時真的忙不過來,連坐在自己位置上的機會都沒有...

最近在處理防毒軟體的更新,就來分享一個區網更新病毒碼的技巧吧!

我們都知道防毒軟體有個很重要的病毒碼資料庫,無論你使用那一個Anti-Virus的產品,一定都有相關的機制可以幫你上網去更新,不過...如果每個人上班時間都差不多,開電腦的時間也相近,大多數的防毒軟體都會在系統啟動時,連上官網資料庫抓取最新的病毒碼。

如果你們頻寬/使用者配額夠大的話,你大可放心讓他去做,如果配額不夠,你就可能要考慮一下我接下來要說的區網更新...(圖有點多)

2007年12月18日 星期二

移除程式後的餘毒(Follow-Up for Program Removal)

4 則留言:
最近除了忙著處理變種kavo造成的影響之外,還有忙著幫人處理某些軟體的安裝,明明是同樣的安裝方式,為什麼有的電腦可以,有的卻是怎麼都安裝不上去。

其實早在好幾年前,筆者曾看過有關試用軟體的破解討論,當時不像現在網路這麼發達,所以很多東西只要在自己本機上動點手腳,往往就可以無限制的延用下去。

經過了這幾年的變化,很多授權的保護,都得經過網路連線到特定主機認證後才能使用,所以不是在自己本機上動點手腳就能延續使用(唔!離題了,這裡不是要教人怎麼破解...),其實試用軟體的本意是好的。

不過,試用完後的刪除,很有可能就會為你帶來很多困擾,尤其是多版本別的軟體,更要小心處理,無論刪除/保留共用檔,或是將軟體移除乾淨都是很重要的一件事。

為什麼我會這麼說呢?其實這種經歷我不確定是否每個人都曾經遇過...

實例:

你在網路上找了A軟體試用版4.0,但是最後實際買來的軟體是A-3.0的版本,結果安裝時系統發現有更新的版本在電腦裡,無法安裝,就算使用控制台的移除程式後,一樣無法正常地把A-3.0安裝上去。這時候的解決方式有:

1.重開機:看是否因為此次開機的設定檔還在,無法安裝。
2.清除安裝資料夾:PROGRAM FILES裡或各別的資料夾。
3.改變安裝路徑:原因與2相同,避免新版檔案無法覆蓋。

如果以上的方式都無法正常地安裝上去,這時候你就要思考一下是不是在登錄檔
(Registry)裡,有未刪除掉的軟體資訊,避免你透過重灌的方式來延長免費試用的時間,這算是軟體公司為了保護自己的作法之一。(有時我覺得是漏洞,在程式移除時,沒有「順手」把登錄檔裡的資訊刪除)

這時候你就必須透過修改登錄檔來完成清除的動作,你是可以參考登錄檔的指令來處理,或者是透過REGEDIT這個UI來刪除相關機碼。

但是軟體所寫入的機碼,往往不是只有幾行而已,而是散落四處,除了主要部份會落在HKCU\SoftwareHKLM\Software這兩個路徑之外,有些機碼可能會寫在其它位置(一般來說只要把這兩個地方的相關機碼清除都能解決)。

其實網路上也有不少相關的軟體,可以協助你清除相關的機碼,例:Onecare(M$出的)RegCleaner(請上Google找找)、CCleanerWise Registry Cleaner...等,都能夠達到一樣的效果。

在透過這一類軟體來清除登錄檔時,因為它可以針對特定字元相關程式做搜尋,遠比自己去搜尋快速許多。不過,筆者還是要奉勸大家,操作前,請先透過匯出的功能,先做一次完整的備份,以免造成系統不穩定時,還可以透過匯入的方式來救援。(使用reg import的指令即可匯入)

在實務的經驗裡發現,管理安全規範固然重要,備份的重要性絕對不低於前述三點,雖然有時候備份會成為資源的一種消耗,但是風險的評估之下,這一切都是值得的。

除了這部份之外,移除程式後的問題還有那些呢?

其實,還有很多未知的狀況,例:造成其他程式無法正常開啟(關閉)、無法正常登入系統、無法關機...等,這些平常看起來不太可能發生的事,有可能你一個小小的動作就...

最後,請大家還是不要衝動地,胡亂安裝各種程式(如果是測試的話,建議在虛擬器下進行),套句俗語:「神容易,送神難」,在軟體上也是需要三思而後行。

2007年12月17日 星期一

登錄檔的指令(Reg Command)

沒有留言:
對WINDOWS有些許認識的人,應該都有接觸過登錄檔( Registry)這東西,不過絕大部份都是透過WINDOWS的UI(REGEDIT)來操作,再不然就是透過其它軟體來處理。

先不論那種方式好,其實WINDOWS下也可以用指令來達到相同效果,不過只適合用在常見的檢查,畢竟你不會想把所有查詢的機碼一條條全都用指令輸入吧!

雖然如此,個人覺得這部份的技巧,可以應付大部份的狀況,更何況有些時候你無法操作REGEDIT的功能(被隱藏),這時候就得靠最原始的方法來解決。

2007年12月13日 星期四

快報「kavo變種」(ntdeIect.com、autorun.inf)

9 則留言:
今天一早,才剛打完卡就被同事叫住(連早餐都還沒有吞下去...),說電腦好像中毒了,我就先去看看是發生了什麼事...

不看還好,一看就發現kavo怎又染上他們,先前大流行時我印象中我有檢查過呀!結果仔細一看,發現好像又變種了,跟我先前寫的USB病毒的演化不太一樣。(無法直接套用現有的解kavo程式,因為已經變更檔名

最大的不同是原本的ntdelect.com --> ntdeIect.com(小寫的l-->大寫的I),而autorun.inf的內容沒有太大的差別,只是ntdelect.com的字串變成ntdeIect.com而已。

竟然中了,我也只好認命,就回想一下先前的解毒方式,並且參照惡意程式分析課的心得來處理看看,首先我就想辦法先手動讓這兩個討厭的檔案現形。

2007年12月12日 星期三

省電、效能與配備(Power-Saving Eficiency and Equipment)

2 則留言:
這次的資訊展(北區)好不容易結束了,雖然我沒有親自去逛一趟,透過媒體報導可以得知,電腦的購買群都鎖定中、高階的機種,跟先前顧客搶低價,廠商清庫存不太一樣。

今早友人傳了一篇TOM'S 硬體的文章,主要是討論兩大陣營在CPU及整體架購對於電力消耗的影響:個人電腦用電真相大公開。(AMD的省電優勢不再...)

這讓我想到我先前寫過的相關文章:當電腦變成吃電怪獸。其實TOM'S 硬體說的沒錯,很多時候我們都只看見CPU省不省電,沒有考慮到周邊配備及效能上的損失(想起家裡的P4,荷包在淌血...唉)

最近這波電腦採購的熱潮,會把心思都放在中、高階的原因,除了延長它的使用年限之外(硬體或軟體上的需求),對於省電這部份也是需要加入考量的因素。

就跟先前有人問我,電腦該不該關機這個問題,我就說應該要關機,我自己甚至連延長線的電源都切掉(這點會有人持反對意見,因為開、關電源時的突波也是種傷害),不過可以省下的電費我就覺得值得了。(我很省...)

其實,一般電腦還有很多模式可以選擇,例:休眠待命模式也是可以考慮的一種,但是真的有在使用的人有多少,老實說...我覺得非常少。雖然硬碟也可關閉,但是電力的消耗我還是覺得不值得(設定路徑:控制台 --> 電源配置

效能跟省電可能會相互衝突(高時脈單核多核卻無法依使用量來關閉核心),等到「」四核的時代來臨時,據說就可以得到解決,除了製程上的進步之外,還有自動偵測工作量來停用核心的機制(理論上是利,實際應用後的結論還不確定)。

不過,看過我前文的人,或許還要找個整合性的平台(省下顯卡的龐大電力),或是低耗電的晶片組才能夠在省電與效能之間取得平衡點(這個平衡點因人而異)。

至於配備的選用上,我這幾天在廣播上聽到某國內的網路設備大廠(D牌)在推節能的設備,在整體規劃上也是可以採用,只是我還沒有實際接觸過,會不會因節能而損失效能,還不得而知。(還是可以改善設備過熱的老毛病?)

其實,省電應該是未來的趨勢,尤其是油價、能源愈來愈昂貴的現在,不應該只是一昧地要求高效能或速度,應該先把重心放在降低能源損耗(CPU就是個很好的例子)。

除此之外,使用習慣也是元兇之一(台灣人的陋習),多少人真的會注意家中有多少電子產品在耗電...(台灣電價、油價真的算便宜!雖然...薪資水平也低得可憐),雖然媒體上的字寫得斗大,但是有多少人在身體力行節能呢?(每次上班時間害大家在橋上的腳踏車騎士算嗎?

電腦的使用上也是...

經常聽到有人在討論它能夠把CPU超到多快、GPU時脈多高、電腦的記憶體有多少...等,我最想問的是:「你拿電腦來做什麼事...?

光是待機所損耗掉的能源,可能就比你那它來做"正事"的能源還多,這就是使用上最大的盲點,反過來說,也不要讓時間和效能浪費了大部份的資源,該選用較高效能的配備時,請不要吝嗇,別心想著...反正一樣能夠做得完就好。(我想這是大多數老闆的心態吧!)

有時候最大的成本就是花費在等待的時間,有足夠支援的硬體規格,才有要求員工的立足點(雖然也不是完全正確),這就像拿著一台P3+512 MB的電腦,卻要在短時間內剪輯動輒1~2GB的多媒體,這不就是強人所難嗎?

我想,每個人心中都有自己的夢幻組合,只要能夠符合自己的需求,那就是最有價值的一份名單(千萬不要拿自己的尺去仗量別人呀!)