網路設備的汰換,是最容易被人所遺忘的一環(經常會忘了它的存在),尤其是隨裝潢一起鋪設的實體網路,更是如此,同時,有些設備應隨著時代與使用習慣的不同而汰換。
話說回來,一般公司或企業中,很少有機會能發覺這件事,因為IT維護總是扮演著救急的角色,除了已經損壞的設備之外,剩下來的就是能用且用而已。
再不然就是重要人士發現自己的使用上受到阻礙時,經過IT人員仔細且重覆數次的檢查與測試後,才會考慮汰舊換新。(耗費的時間成本遠大於實際設備的價值)
其實這也算是親身經歷的一部份,原因就出在Hub和具有Switch功能的Hub(詭異的Switch Hub)的差別,其實市面上已經很難有機會看見"純"Hub了。
這點就要回想到我的當兵記憶,雖然我本身非資訊體系(化工),但是我拉實體線路最多的經驗卻是在當兵(通信兵-有線)期間,那時候看了一大堆線材跟奇怪的設備,小到電話線、網路線、大至通信電纜(50P~200P)都有接觸過。
雖然當時已經有資訊兵種,但是實體的線路還是得靠我們這些"有線牛"的來解決,甚至還有接觸過非一般人會用的DSL設備,也因為這些經驗,讓我更在意網路設備的適用性。
因為在年久失修加上天候因素的影響(外島總是比較克難),無論是線材、設備通常都撐不過多久就會掛點,更別提使用上的雜亂無章,一條網路線經過(舊式)Hub分接給數十人使用。
只要一有人遇難(中毒或是網路狀況異常)就大家只能乾瞪眼,因為網路馬上就被癱瘓,那時我不用管資訊的事務,所以也只能搖頭閃人。
只是現在身份不同了,公司裡所有與資訊相關的設備都歸我管,所以這兩天花了點時間把每個點的設備都看了一遍,發現有許多已經過時的設備。
其實也不能說過時,只是以現在網路的環境與危機來說,這些設備已不適用。
舉例來說:一個有數十人的OFFICE裡,透過兩台多年前的Hub來做串接,只要一個使用者中毒,好死不死那隻病毒會對區網做廣播的話...,馬上就可以發現整個Office裡人仰馬翻,因為大家不是無法上網就是慢到跟撥接有拼。
就算再上一個端點是使用有路由功能的設備,也只能保護其它人不受影響,還是無法有效地掌控災情,就算有再好的防火牆、防毒軟體,還是躲不過人性習慣的考驗,這時候只能從硬體架構來解決。
至少把那老舊的Hub給換掉,換上具Switch功能的設備會好一些...,至少不會像使用純Hub一樣,只要是傳到這台設備上任一台電腦的封包,每個人都要先收下後再丟棄。
除了網路橋接設備之外,網路線也是個很大的學問,前幾天去買了一台Switch Hub(3圈牌),因為它能支援Gb級的網路架構,所以離開店家前,店家還問了我一句,網路線不用換嗎?
我回:「我只是看重它的穩定性,速度不是最大的訴求」,掉頭就走...
我心想,就算我換了網路線,在一般公司企業裡(非資訊或多媒體產業),並非每個人的電腦主機都支援Gb級的網路,就算我有Gb級的(交換)集線器和網路線,使用者也感受不到速度的差距,如果是每個人的電腦都加裝Gb級的網卡,所要花費的代價也太大(更何況,大多數人也無使用需求)。
除非到每個人的電腦都已經能夠支援相同等級的網路速度,而且網路線壽命也到了該更換的時候,我想才有機會做整體的升級。(要花錢的,總是要能夠提出能說服出資者的需求)
不過,除了網路設備之外,我現在心裡還有一件憂心的事,那就是作業系統(VISTA和XP)的授權問題(重點在怎麼說服上頭正視這問題),詳細的內容就留到下次再說吧!(只要是有在使用客製化軟體的人,應該都有機會碰到吧!)
2007年12月27日 星期四
2007年12月26日 星期三
自動刪除過期備份檔(Autodelete Expired BAK Files)
撰文者:
InDeepNight
還記得我在前文「區網更新病毒碼」一文中,自己弄了個小的批次檔來自動抓取病毒碼、解壓縮、更名及備份的動作。
不過真正的問題還沒解決,因為那個備份的動作,如果沒有刪除機制可以配合(一般來說,只能定期清空某個特定資料夾),如此檔案就會日經月累而肥大(尤其是資料庫的備份)。
雖然可以透過一些規畫來保留幾天前的檔案,但是我還是希望能夠透過相關的批次檔來解決,老實說,我這幾天就是在想這東西...(目前仍有瓶頸尚待突破)
不過,我自認DOS下的批次檔撰寫能力還不夠火候,目前只能先採用別的方式來解決這問題,例如透過LINUX所提供的指令來解決這棘手的問題。(雖然也有些FREEWARE可以達到此訴求)
雖然網路上有不少是透過VBScript或是其它的方式來達成,我只是想要試看看究竟有沒有辦法以原生的NTVDM(Windows 虛擬 DOS 機器)弄一個出來...(還在努力中)
這裡提供兩個方式來營造這樣子的工作環境:
1.更新的WINDOWS主機之外,另外架一台LINUX主機。
2.在WINDOWS下安裝Cygwin的套件來虛擬LINUX平台來運行指令。
目標:自動清除超過五天以上的備份檔案
1.LINUX:利用基本指令(進階)就能達成。
2.WINDOWS(非SERVER版):需撰寫批次檔才能完成。(殘念中...)
PS:SERVER版的WINDOWS可透過一個Forfiles的指令來判斷檔案的日期。
採用的LINUX指令就是find就可以了,因為在LINUX下的find就可以針對檔案的日期來做尋找及篩選,同時把結果拋到後面的指令來處理。
說穿了,如果是透過LINUX的指令的話...只要一條指令就可以自動刪除五天前舊的備份檔案,指令如下:
說明:
(1)find /backup/:搜尋資料夾(/backup/)。
(2)-mtime +3:三天內未變動過的檔案。
(3)-exec command {} \;:執行指令(command)和結束(\;)。
(4)rm -rf {}:強制刪除find所搜尋到的檔案。
其實就這樣一條短短的指令就可以解決這個問題,其實還有很多不同的應用,如果真的要深入討論的話,可能又一篇很長的文章。
如果你是採用第一種工作環境(一台WINDOWS+一台LINUX),只要把WINDOWS的D:/BACKUP/ 資料夾開放分享,再用LINUX載掛(mount)(注意權限問題),就可以透過LINUX的find指令加上自動排程(cron)就可以達到此目標。
如果是採用第二種的話,可能就要動點小小的手腳了...
1.首先你得到Cygwin的官網,下載一個setup.exe回來(我只是把連結加上,怕有問題的可自行下載),然後執行。
2.執行後,先點選下一步,可以進到三個選項的畫面:
(1)Install from Internet:網路安裝
(2)Download Without Installing:下載並不安裝
(3)Install from Local Directory:從電腦的資料夾中安裝
基本上,選(1)的人它會自動幫你安裝在你所指定的資料夾內,而選(2)的人,就得繼續(3)的動作,視你身處環境不同而不同。(安裝相關問題可參照官網說明)
裝完後再用個小批次檔+自動排程就可以讓它自行解決...
說明:
(1)Cygwin的安裝路徑為:d:\cygwin
(2)find.bat的內容:
(3)find.txt的內容:
說明:Cygwin內對於WINDOWS的磁碟機放在/cygdrive/下。
老實說,這篇的重點是想要引起大家的興趣,回來看看如果只用DOS的話,要怎麼來達成這個目標而已...我有看到用別的程式只要短短幾行就解決的,如果有人對純DOS下透過批次檔的撰寫可以完成此目標的人,歡迎指教並告知筆者,在此萬分感謝。
不過真正的問題還沒解決,因為那個備份的動作,如果沒有刪除機制可以配合(一般來說,只能定期清空某個特定資料夾),如此檔案就會日經月累而肥大(尤其是資料庫的備份)。
雖然可以透過一些規畫來保留幾天前的檔案,但是我還是希望能夠透過相關的批次檔來解決,老實說,我這幾天就是在想這東西...(目前仍有瓶頸尚待突破)
不過,我自認DOS下的批次檔撰寫能力還不夠火候,目前只能先採用別的方式來解決這問題,例如透過LINUX所提供的指令來解決這棘手的問題。(雖然也有些FREEWARE可以達到此訴求)
雖然網路上有不少是透過VBScript或是其它的方式來達成,我只是想要試看看究竟有沒有辦法以原生的NTVDM(Windows 虛擬 DOS 機器)弄一個出來...(還在努力中)
這裡提供兩個方式來營造這樣子的工作環境:
1.更新的WINDOWS主機之外,另外架一台LINUX主機。
2.在WINDOWS下安裝Cygwin的套件來虛擬LINUX平台來運行指令。
目標:自動清除超過五天以上的備份檔案
1.LINUX:利用基本指令(進階)就能達成。
2.WINDOWS(非SERVER版):需撰寫批次檔才能完成。(殘念中...)
PS:SERVER版的WINDOWS可透過一個Forfiles的指令來判斷檔案的日期。
採用的LINUX指令就是find就可以了,因為在LINUX下的find就可以針對檔案的日期來做尋找及篩選,同時把結果拋到後面的指令來處理。
說穿了,如果是透過LINUX的指令的話...只要一條指令就可以自動刪除五天前舊的備份檔案,指令如下:
find /backup/ -mtime +5 -exec rm -rf {} \;
說明:
(1)find /backup/:搜尋資料夾(/backup/)。
(2)-mtime +3:三天內未變動過的檔案。
(3)-exec command {} \;:執行指令(command)和結束(\;)。
(4)rm -rf {}:強制刪除find所搜尋到的檔案。
其實就這樣一條短短的指令就可以解決這個問題,其實還有很多不同的應用,如果真的要深入討論的話,可能又一篇很長的文章。
如果你是採用第一種工作環境(一台WINDOWS+一台LINUX),只要把WINDOWS的D:/BACKUP/ 資料夾開放分享,再用LINUX載掛(mount)(注意權限問題),就可以透過LINUX的find指令加上自動排程(cron)就可以達到此目標。
如果是採用第二種的話,可能就要動點小小的手腳了...
1.首先你得到Cygwin的官網,下載一個setup.exe回來(我只是把連結加上,怕有問題的可自行下載),然後執行。
2.執行後,先點選下一步,可以進到三個選項的畫面:
(1)Install from Internet:網路安裝
(2)Download Without Installing:下載並不安裝
(3)Install from Local Directory:從電腦的資料夾中安裝
基本上,選(1)的人它會自動幫你安裝在你所指定的資料夾內,而選(2)的人,就得繼續(3)的動作,視你身處環境不同而不同。(安裝相關問題可參照官網說明)
裝完後再用個小批次檔+自動排程就可以讓它自行解決...
說明:
(1)Cygwin的安裝路徑為:d:\cygwin
(2)find.bat的內容:
@echo off
ECHO 自動執行Cygwin
ECHO 將find.txt的指令匯入Cygwin
d:\cygwin\Cygwin.bat
(3)find.txt的內容:
find /cygdrive/d/backup/ -mtime +5 -exec rm -rf {} \;
exit
說明:Cygwin內對於WINDOWS的磁碟機放在/cygdrive/下。
老實說,這篇的重點是想要引起大家的興趣,回來看看如果只用DOS的話,要怎麼來達成這個目標而已...我有看到用別的程式只要短短幾行就解決的,如果有人對純DOS下透過批次檔的撰寫可以完成此目標的人,歡迎指教並告知筆者,在此萬分感謝。
2007年12月24日 星期一
社交網路的風險(Risks of Social Network)
社交網路的風起,我想最知名的應該就是美國的Facebook吧!除了它們的經營模式之外,又牽扯出很多個人隱私的問題,雖然這點都是被踢爆後才會有人重視。
除此之外,台灣也出現了一個類似Facebook的社交網路服務「Meeya」,不過卻在極短的時間內又閉關修練,先不論原因為何?(因為xdite的踢爆造成的效應嗎?不得而知,但是網友的力量無法小看呀!),我也有到這兩個網站去看過,真的很類似...
但是,這一類的社交網站在短期間應該又會引起一波熱潮...
筆者還記得在多年前曾經玩過網路同學會(cityfamily),它應該也算是一種社交網路服務(Social Network Service)嗎?老實說,我也在上頭真的找到不少以前的同學們,只是現在已經漸漸式微。(或許是因為WEB2.0竄得太快了)
當時網路同學會所採用的方式是自己加入所屬的群體中,同時透過板主認可的機制來控管成員(感覺蠻像BBS的架構),雖然它們積極的改版想追上這波SNS的熱潮,不過,我覺得現在的使用者都習慣部落格型式的自主性,漸漸地脫離了上面的平台(甚至各大入口網站的家族就可以取而代之)
在回頭來看看Facebook的狀況,如果你想要透過你自己的個人資訊來找到與你相關的人,就得把資料奉上,你提供的愈詳細能夠配對到的人也愈精確,那些資料包括那些呢?如下圖:
其中除了各式各樣的個人資料之外(興趣、喜好、就學年次、高中、大學、工作位置...),也順便附上了廣告...,這也算是經營模式的一種嗎?感覺就像台灣先前許多社群網站的模式一樣,最後還是得讓廣告插上一腳。(最下方的紅框)
此舉會讓我有點反感,因為我當初就是因為這原因才轉戰於此(就算擺廣告,也是部落格主自行決定,更何況那分紅機制對小部落格來說真的不是重點)。
而且「臉書」(Facebook)也是挾帶著高人氣來做為營利的機制,從Mr./Ms. Days (MMDays)的這篇文章中,或許可以看見很多社交網路的問題所在。
究竟這些個人資料是否能夠用來做為網站的營利使用呢?(電腦處理個人資料保護法是用在你沒有認同對方前,但是長達數萬字的使用條款...幾個人會真的看完呢?),這一點我想在台灣許多金融業也是透過類似的機制在運作吧!
尤其是整合成金控之後,如果你沒有勾選不允許在該金融體系內做資料的交換,就代表你默許...接著就有數不盡的電話行銷員打來問候...。
我想這些動輒數萬字的使用者條款除了保護網站本身之外,更是在玩弄人性的一種手腕,就跟先前有股熱潮針對網站是否真的需要用到身份證字號來認證(通常都會用:為領取贈品使用的字樣),一但發生資料外洩的狀況時,是否能夠以相同積極的態度來面對呢?我想答案大家都心知肚明!
或許有人會說這只是省去使用者真的要兌獎時的困擾,但是以網站的有效註冊人數與中獎的比例來看,就算是用個案處理我想也不會太難才是吧!這些都是社交網站的問題。
我們的個資真的能夠得到保護嗎?老實說我存疑,更何況有多少網站(部落格、論壇、社交性)在註冊時會導入較安全的https方式來處理?(老實說:相當少,就連政府機關也是。)從中間被竊取資料的可能性有多少?相關權責又是誰該負責呢?(我以前說過,在網路上的很多行為,絕大部份是使用者自行負責)
尤其是現在搜尋工具的盛行,一般人用入口網站(yahoo!、PcHome...等)來找、進階一點的透過Google來搜尋相關字眼,真的高手級的人,甚至會自己寫隻網路蜘蛛(spider)或機械人(robot)來搜尋特定字眼,想要保護好自己的資料,說真的最好的方式就是少在網路上留下你的蛛絲馬跡。(想藉此出名的人不在此限)
這一類SNS的網站,其實出發點都是好的,但是要經營這樣子的網站,所要投入的資金也是相當大(光是從國外許多社交網站還要得到某些創投基金的支持來看),所以羊毛出在羊身上,對於使用者(應該是網站資訊及內容的提供者)來說,是否能夠得到相對的尊重與保護呢?我覺得這才是這一類網站最該努力的事吧!
而不是草率地開站、集資、吸引高人氣、掛廣告、賣給大公司...這種方式的經營模式,在這網路世界裡已不知上演多少次,最後被犧牲的人是誰呢?平台業者、老闆、出資的創投基金,還是無辜的使用者呢?
我想這個答案去問那些被平台業者當做資源賣出的使用者,應該會得到一面倒的答案吧!
激烈一點的人會退而求去,一般的會降低熱度、對於自身權益及不在乎的人,或許會換個想法...有大公司罩著應該會好一點吧!?(到時候又來個系統整合之名,把所有服務綁在一起...風險有增無減呀!)
我太激動了!!...我只是想喚醒大家對於個人資料的重視而已。
除此之外,台灣也出現了一個類似Facebook的社交網路服務「Meeya」,不過卻在極短的時間內又閉關修練,先不論原因為何?(因為xdite的踢爆造成的效應嗎?不得而知,但是網友的力量無法小看呀!),我也有到這兩個網站去看過,真的很類似...
但是,這一類的社交網站在短期間應該又會引起一波熱潮...
筆者還記得在多年前曾經玩過網路同學會(cityfamily),它應該也算是一種社交網路服務(Social Network Service)嗎?老實說,我也在上頭真的找到不少以前的同學們,只是現在已經漸漸式微。(或許是因為WEB2.0竄得太快了)
當時網路同學會所採用的方式是自己加入所屬的群體中,同時透過板主認可的機制來控管成員(感覺蠻像BBS的架構),雖然它們積極的改版想追上這波SNS的熱潮,不過,我覺得現在的使用者都習慣部落格型式的自主性,漸漸地脫離了上面的平台(甚至各大入口網站的家族就可以取而代之)
在回頭來看看Facebook的狀況,如果你想要透過你自己的個人資訊來找到與你相關的人,就得把資料奉上,你提供的愈詳細能夠配對到的人也愈精確,那些資料包括那些呢?如下圖:
其中除了各式各樣的個人資料之外(興趣、喜好、就學年次、高中、大學、工作位置...),也順便附上了廣告...,這也算是經營模式的一種嗎?感覺就像台灣先前許多社群網站的模式一樣,最後還是得讓廣告插上一腳。(最下方的紅框)
此舉會讓我有點反感,因為我當初就是因為這原因才轉戰於此(就算擺廣告,也是部落格主自行決定,更何況那分紅機制對小部落格來說真的不是重點)。
而且「臉書」(Facebook)也是挾帶著高人氣來做為營利的機制,從Mr./Ms. Days (MMDays)的這篇文章中,或許可以看見很多社交網路的問題所在。
究竟這些個人資料是否能夠用來做為網站的營利使用呢?(電腦處理個人資料保護法是用在你沒有認同對方前,但是長達數萬字的使用條款...幾個人會真的看完呢?),這一點我想在台灣許多金融業也是透過類似的機制在運作吧!
尤其是整合成金控之後,如果你沒有勾選不允許在該金融體系內做資料的交換,就代表你默許...接著就有數不盡的電話行銷員打來問候...。
我想這些動輒數萬字的使用者條款除了保護網站本身之外,更是在玩弄人性的一種手腕,就跟先前有股熱潮針對網站是否真的需要用到身份證字號來認證(通常都會用:為領取贈品使用的字樣),一但發生資料外洩的狀況時,是否能夠以相同積極的態度來面對呢?我想答案大家都心知肚明!
或許有人會說這只是省去使用者真的要兌獎時的困擾,但是以網站的有效註冊人數與中獎的比例來看,就算是用個案處理我想也不會太難才是吧!這些都是社交網站的問題。
我們的個資真的能夠得到保護嗎?老實說我存疑,更何況有多少網站(部落格、論壇、社交性)在註冊時會導入較安全的https方式來處理?(老實說:相當少,就連政府機關也是。)從中間被竊取資料的可能性有多少?相關權責又是誰該負責呢?(我以前說過,在網路上的很多行為,絕大部份是使用者自行負責)
尤其是現在搜尋工具的盛行,一般人用入口網站(yahoo!、PcHome...等)來找、進階一點的透過Google來搜尋相關字眼,真的高手級的人,甚至會自己寫隻網路蜘蛛(spider)或機械人(robot)來搜尋特定字眼,想要保護好自己的資料,說真的最好的方式就是少在網路上留下你的蛛絲馬跡。(想藉此出名的人不在此限)
這一類SNS的網站,其實出發點都是好的,但是要經營這樣子的網站,所要投入的資金也是相當大(光是從國外許多社交網站還要得到某些創投基金的支持來看),所以羊毛出在羊身上,對於使用者(應該是網站資訊及內容的提供者)來說,是否能夠得到相對的尊重與保護呢?我覺得這才是這一類網站最該努力的事吧!
而不是草率地開站、集資、吸引高人氣、掛廣告、賣給大公司...這種方式的經營模式,在這網路世界裡已不知上演多少次,最後被犧牲的人是誰呢?平台業者、老闆、出資的創投基金,還是無辜的使用者呢?
我想這個答案去問那些被平台業者當做資源賣出的使用者,應該會得到一面倒的答案吧!
激烈一點的人會退而求去,一般的會降低熱度、對於自身權益及不在乎的人,或許會換個想法...有大公司罩著應該會好一點吧!?(到時候又來個系統整合之名,把所有服務綁在一起...風險有增無減呀!)
我太激動了!!...我只是想喚醒大家對於個人資料的重視而已。
2007年12月21日 星期五
功能與效能的平衡點(Balance Between Capability and Efficiency)
最近在更新防毒軟體的過程中,發現防毒功能與系統效能之間,真的很難找到一個平衡點,尤其是你手中的電腦配備從P3到雙核心都有(僅用CPU來做硬體分界)
就算防毒軟體提供了一大堆其它的功能,你也不一定能用,或者說不一定適用,使用者也不懂怎麼解決與判斷,往往會弄巧成拙。
這一點是我們這些資訊管理人,最頭痛卻也最重要的課題之一,最近有著極深的感受,在可用資源很有限的狀況,很多時候就是發展自己統籌及應對能力的好時機。(用來安慰自己的說法...)
例:愈來愈多的防毒軟體可監控登錄檔(Registry)或應用程式(AP)。
這是很重要的防範功能,但是卻會造成系統上的負擔,無論是在硬體上(電腦等級、記憶體大小),還是使用者的習慣上,以我自己幫人安裝的經驗來說...
我第一次安裝時,我偷偷地把所有功能開啟,結果就造成使用者極大的困擾,因為所有的動作都需要使用者透過監控程式的放行(列入白名單)才能開始使用,更別提安裝軟體時會被監控程式給阻擋(因為會動到登錄檔)。
除此之外,監控的警告視窗對大多數的使用者來說,都無法理解它的實際意義是什麼?(尤其是英文版時),所以它的監控就會變得毫無意義,因為每個出現的警告都會被使用者以放行通過(如果病毒程式要啟動我想也會被放行吧!)
除了對使用者的額外負擔之外,對系統的整體效能也有一定的負擔,企業體對於電腦硬體規格上的採用總是比較保守,有時候在效能上的控制,總是要拿捏一下。(雖然記憶體這陣子崩盤不少,但是量一大還是很驚人的一筆開銷)
所以像應用軟體這部份的需求,經常都是見仁見智的狀況,我就經常聽見使用者跟我抱怨自己電腦跑得很慢,我親自一看才發現,除了必要的應用程式(OUTLOOK EXPRESS、WORD、防毒軟體)外,同時還開著MSN、線上音樂、IPOD、壓縮程式、QuickTime的伺服程式...等。(别懷疑,我身處的地方很難落實使用者的權限管理)
我心想,自己開了如此多的應用程式,真的需要增強硬體來迎合使用者的習慣嗎?老實說,答案是否定的,我頂多就是把背景運行的一堆服務全部關掉後,再叫使用者試試看是否真的有比較順暢,然後就笑笑的離開他們的位置(至於他們提出的需求也請自行領悟...)。
或許能夠把電腦的多工能力榨乾是件好事,一旦影響到正常運作我就覺得有點過了頭,畢竟那些東西並非使用者能夠自行判斷與發現,但是很多使用者卻又喜歡嘗鮮(如果自己有辦法擔負系統穩定性及不危及他人正常使用的話,我是無所謂...)
可是絕大部份的使用狀況,除了危及自己的使用之外,也會造成別人的困擾(就像有人會忘卻P2P對網路品質的影響...),當然這是不被允許的,所以我常在進行"道德"勸說的工作。(IT總是要學著盡可能不要扮黑臉)
回到防毒軟體來說,因為太多的監控,對使用者來說可能弊多於利,所以才會有預設值或建議選項的欄位,並且在安裝的同時,它會事先提醒你,如果要啟用其它功能,請進階的使用者再行開啟,否則就用一般的預設值即可,自然有它的道理(雖然有很多意想不到的功能是在進階模式下才有)
如果真的有需要做到這麼嚴密監控的系統(例:使用者習慣不好、系統安全性需求較高),先不論系統硬體上的效能,管理者可能就要先手動設定一次,然後再把設定功能加密鎖定,才能達到一定的效用。
在功能與效能的平衡點上,我想沒有一定的準則,也不會有唯一解,或許有些人會說:「拿多少薪水做多少事」,但是我真的在意的是...「有多少資源能夠運用(含自行解決)」,因為薪水多的人做的事就比較多嗎?(這是職場厚黑學吧!)
就算防毒軟體提供了一大堆其它的功能,你也不一定能用,或者說不一定適用,使用者也不懂怎麼解決與判斷,往往會弄巧成拙。
這一點是我們這些資訊管理人,最頭痛卻也最重要的課題之一,最近有著極深的感受,在可用資源很有限的狀況,很多時候就是發展自己統籌及應對能力的好時機。(用來安慰自己的說法...)
例:愈來愈多的防毒軟體可監控登錄檔(Registry)或應用程式(AP)。
這是很重要的防範功能,但是卻會造成系統上的負擔,無論是在硬體上(電腦等級、記憶體大小),還是使用者的習慣上,以我自己幫人安裝的經驗來說...
我第一次安裝時,我偷偷地把所有功能開啟,結果就造成使用者極大的困擾,因為所有的動作都需要使用者透過監控程式的放行(列入白名單)才能開始使用,更別提安裝軟體時會被監控程式給阻擋(因為會動到登錄檔)。
除此之外,監控的警告視窗對大多數的使用者來說,都無法理解它的實際意義是什麼?(尤其是英文版時),所以它的監控就會變得毫無意義,因為每個出現的警告都會被使用者以放行通過(如果病毒程式要啟動我想也會被放行吧!)
除了對使用者的額外負擔之外,對系統的整體效能也有一定的負擔,企業體對於電腦硬體規格上的採用總是比較保守,有時候在效能上的控制,總是要拿捏一下。(雖然記憶體這陣子崩盤不少,但是量一大還是很驚人的一筆開銷)
所以像應用軟體這部份的需求,經常都是見仁見智的狀況,我就經常聽見使用者跟我抱怨自己電腦跑得很慢,我親自一看才發現,除了必要的應用程式(OUTLOOK EXPRESS、WORD、防毒軟體)外,同時還開著MSN、線上音樂、IPOD、壓縮程式、QuickTime的伺服程式...等。(别懷疑,我身處的地方很難落實使用者的權限管理)
我心想,自己開了如此多的應用程式,真的需要增強硬體來迎合使用者的習慣嗎?老實說,答案是否定的,我頂多就是把背景運行的一堆服務全部關掉後,再叫使用者試試看是否真的有比較順暢,然後就笑笑的離開他們的位置(至於他們提出的需求也請自行領悟...)。
或許能夠把電腦的多工能力榨乾是件好事,一旦影響到正常運作我就覺得有點過了頭,畢竟那些東西並非使用者能夠自行判斷與發現,但是很多使用者卻又喜歡嘗鮮(如果自己有辦法擔負系統穩定性及不危及他人正常使用的話,我是無所謂...)
可是絕大部份的使用狀況,除了危及自己的使用之外,也會造成別人的困擾(就像有人會忘卻P2P對網路品質的影響...),當然這是不被允許的,所以我常在進行"道德"勸說的工作。(IT總是要學著盡可能不要扮黑臉)
回到防毒軟體來說,因為太多的監控,對使用者來說可能弊多於利,所以才會有預設值或建議選項的欄位,並且在安裝的同時,它會事先提醒你,如果要啟用其它功能,請進階的使用者再行開啟,否則就用一般的預設值即可,自然有它的道理(雖然有很多意想不到的功能是在進階模式下才有)
如果真的有需要做到這麼嚴密監控的系統(例:使用者習慣不好、系統安全性需求較高),先不論系統硬體上的效能,管理者可能就要先手動設定一次,然後再把設定功能加密鎖定,才能達到一定的效用。
在功能與效能的平衡點上,我想沒有一定的準則,也不會有唯一解,或許有些人會說:「拿多少薪水做多少事」,但是我真的在意的是...「有多少資源能夠運用(含自行解決)」,因為薪水多的人做的事就比較多嗎?(這是職場厚黑學吧!)
2007年12月20日 星期四
區網更新病毒碼(LAN Updates of Anti-Virus Database )
這兩天為了更新防毒軟體的事,忙得有點焦頭爛額,有時沒辦法即時上來更新部落格,還請見諒(部落格只是對自己負責而已!),但是一天一篇是我對自己的期許,有時真的忙不過來,連坐在自己位置上的機會都沒有...
最近在處理防毒軟體的更新,就來分享一個區網更新病毒碼的技巧吧!
我們都知道防毒軟體有個很重要的病毒碼資料庫,無論你使用那一個Anti-Virus的產品,一定都有相關的機制可以幫你上網去更新,不過...如果每個人上班時間都差不多,開電腦的時間也相近,大多數的防毒軟體都會在系統啟動時,連上官網資料庫抓取最新的病毒碼。
如果你們頻寬/使用者的配額夠大的話,你大可放心讓他去做,如果配額不夠,你就可能要考慮一下我接下來要說的區網更新...(圖有點多)
最近在處理防毒軟體的更新,就來分享一個區網更新病毒碼的技巧吧!
我們都知道防毒軟體有個很重要的病毒碼資料庫,無論你使用那一個Anti-Virus的產品,一定都有相關的機制可以幫你上網去更新,不過...如果每個人上班時間都差不多,開電腦的時間也相近,大多數的防毒軟體都會在系統啟動時,連上官網資料庫抓取最新的病毒碼。
如果你們頻寬/使用者的配額夠大的話,你大可放心讓他去做,如果配額不夠,你就可能要考慮一下我接下來要說的區網更新...(圖有點多)
2007年12月18日 星期二
移除程式後的餘毒(Follow-Up for Program Removal)
最近除了忙著處理變種kavo造成的影響之外,還有忙著幫人處理某些軟體的安裝,明明是同樣的安裝方式,為什麼有的電腦可以,有的卻是怎麼都安裝不上去。
其實早在好幾年前,筆者曾看過有關試用軟體的破解討論,當時不像現在網路這麼發達,所以很多東西只要在自己本機上動點手腳,往往就可以無限制的延用下去。
經過了這幾年的變化,很多授權的保護,都得經過網路連線到特定主機認證後才能使用,所以不是在自己本機上動點手腳就能延續使用(唔!離題了,這裡不是要教人怎麼破解...),其實試用軟體的本意是好的。
不過,試用完後的刪除,很有可能就會為你帶來很多困擾,尤其是多版本別的軟體,更要小心處理,無論刪除/保留共用檔,或是將軟體移除乾淨都是很重要的一件事。
為什麼我會這麼說呢?其實這種經歷我不確定是否每個人都曾經遇過...
實例:
你在網路上找了A軟體的試用版4.0,但是最後實際買來的軟體是A-3.0的版本,結果安裝時系統發現有更新的版本在電腦裡,無法安裝,就算使用控制台的移除程式後,一樣無法正常地把A-3.0安裝上去。這時候的解決方式有:
1.重開機:看是否因為此次開機的設定檔還在,無法安裝。
2.清除安裝資料夾:PROGRAM FILES裡或各別的資料夾。
3.改變安裝路徑:原因與2相同,避免新版檔案無法覆蓋。
如果以上的方式都無法正常地安裝上去,這時候你就要思考一下是不是在登錄檔(Registry)裡,有未刪除掉的軟體資訊,避免你透過重灌的方式來延長免費試用的時間,這算是軟體公司為了保護自己的作法之一。(有時我覺得是漏洞,在程式移除時,沒有「順手」把登錄檔裡的資訊刪除)
這時候你就必須透過修改登錄檔來完成清除的動作,你是可以參考登錄檔的指令來處理,或者是透過REGEDIT這個UI來刪除相關機碼。
但是軟體所寫入的機碼,往往不是只有幾行而已,而是散落四處,除了主要部份會落在HKCU\Software、HKLM\Software這兩個路徑之外,有些機碼可能會寫在其它位置(一般來說只要把這兩個地方的相關機碼清除都能解決)。
其實網路上也有不少相關的軟體,可以協助你清除相關的機碼,例:Onecare(M$出的)RegCleaner(請上Google找找)、CCleaner、Wise Registry Cleaner...等,都能夠達到一樣的效果。
在透過這一類軟體來清除登錄檔時,因為它可以針對特定字元或相關程式做搜尋,遠比自己去搜尋快速許多。不過,筆者還是要奉勸大家,操作前,請先透過匯出的功能,先做一次完整的備份,以免造成系統不穩定時,還可以透過匯入的方式來救援。(使用reg import的指令即可匯入)
在實務的經驗裡發現,管理、安全及規範固然重要,備份的重要性絕對不低於前述三點,雖然有時候備份會成為資源的一種消耗,但是風險的評估之下,這一切都是值得的。
除了這部份之外,移除程式後的問題還有那些呢?
其實,還有很多未知的狀況,例:造成其他程式無法正常開啟(關閉)、無法正常登入系統、無法關機...等,這些平常看起來不太可能發生的事,有可能你一個小小的動作就...
最後,請大家還是不要衝動地,胡亂安裝各種程式(如果是測試的話,建議在虛擬器下進行),套句俗語:「請神容易,送神難」,在軟體上也是需要三思而後行。
其實早在好幾年前,筆者曾看過有關試用軟體的破解討論,當時不像現在網路這麼發達,所以很多東西只要在自己本機上動點手腳,往往就可以無限制的延用下去。
經過了這幾年的變化,很多授權的保護,都得經過網路連線到特定主機認證後才能使用,所以不是在自己本機上動點手腳就能延續使用(唔!離題了,這裡不是要教人怎麼破解...),其實試用軟體的本意是好的。
不過,試用完後的刪除,很有可能就會為你帶來很多困擾,尤其是多版本別的軟體,更要小心處理,無論刪除/保留共用檔,或是將軟體移除乾淨都是很重要的一件事。
為什麼我會這麼說呢?其實這種經歷我不確定是否每個人都曾經遇過...
實例:
你在網路上找了A軟體的試用版4.0,但是最後實際買來的軟體是A-3.0的版本,結果安裝時系統發現有更新的版本在電腦裡,無法安裝,就算使用控制台的移除程式後,一樣無法正常地把A-3.0安裝上去。這時候的解決方式有:
1.重開機:看是否因為此次開機的設定檔還在,無法安裝。
2.清除安裝資料夾:PROGRAM FILES裡或各別的資料夾。
3.改變安裝路徑:原因與2相同,避免新版檔案無法覆蓋。
如果以上的方式都無法正常地安裝上去,這時候你就要思考一下是不是在登錄檔(Registry)裡,有未刪除掉的軟體資訊,避免你透過重灌的方式來延長免費試用的時間,這算是軟體公司為了保護自己的作法之一。(有時我覺得是漏洞,在程式移除時,沒有「順手」把登錄檔裡的資訊刪除)
這時候你就必須透過修改登錄檔來完成清除的動作,你是可以參考登錄檔的指令來處理,或者是透過REGEDIT這個UI來刪除相關機碼。
但是軟體所寫入的機碼,往往不是只有幾行而已,而是散落四處,除了主要部份會落在HKCU\Software、HKLM\Software這兩個路徑之外,有些機碼可能會寫在其它位置(一般來說只要把這兩個地方的相關機碼清除都能解決)。
其實網路上也有不少相關的軟體,可以協助你清除相關的機碼,例:Onecare(M$出的)RegCleaner(請上Google找找)、CCleaner、Wise Registry Cleaner...等,都能夠達到一樣的效果。
在透過這一類軟體來清除登錄檔時,因為它可以針對特定字元或相關程式做搜尋,遠比自己去搜尋快速許多。不過,筆者還是要奉勸大家,操作前,請先透過匯出的功能,先做一次完整的備份,以免造成系統不穩定時,還可以透過匯入的方式來救援。(使用reg import的指令即可匯入)
在實務的經驗裡發現,管理、安全及規範固然重要,備份的重要性絕對不低於前述三點,雖然有時候備份會成為資源的一種消耗,但是風險的評估之下,這一切都是值得的。
除了這部份之外,移除程式後的問題還有那些呢?
其實,還有很多未知的狀況,例:造成其他程式無法正常開啟(關閉)、無法正常登入系統、無法關機...等,這些平常看起來不太可能發生的事,有可能你一個小小的動作就...
最後,請大家還是不要衝動地,胡亂安裝各種程式(如果是測試的話,建議在虛擬器下進行),套句俗語:「請神容易,送神難」,在軟體上也是需要三思而後行。
2007年12月17日 星期一
登錄檔的指令(Reg Command)
對WINDOWS有些許認識的人,應該都有接觸過登錄檔( Registry)這東西,不過絕大部份都是透過WINDOWS的UI(REGEDIT)來操作,再不然就是透過其它軟體來處理。
先不論那種方式好,其實WINDOWS下也可以用指令來達到相同效果,不過只適合用在常見的檢查,畢竟你不會想把所有查詢的機碼一條條全都用指令輸入吧!
雖然如此,個人覺得這部份的技巧,可以應付大部份的狀況,更何況有些時候你無法操作REGEDIT的功能(被隱藏),這時候就得靠最原始的方法來解決。
先不論那種方式好,其實WINDOWS下也可以用指令來達到相同效果,不過只適合用在常見的檢查,畢竟你不會想把所有查詢的機碼一條條全都用指令輸入吧!
雖然如此,個人覺得這部份的技巧,可以應付大部份的狀況,更何況有些時候你無法操作REGEDIT的功能(被隱藏),這時候就得靠最原始的方法來解決。
訂閱:
文章 (Atom)