最近寫了兩篇跟自動執行有關的文章,分別是:
1.區網更新病毒碼。
2.自動刪除過期備份檔。
雖然減輕了常態性的工作,卻仍有不少隱憂,例如:先前一些日子K牌的病毒更新碼出問題、更新主機的網路狀態或系統不穩定...等。
因此在使用自動化的同時,也要先想好該怎麼應對突如其來的Trouble,千萬別以為自動化後,就不需定期檢查系統與備份,往往它會殺你個措手不及。
在企業或公司內部,很多事情都需要自動化,尤其是在人力精簡之下,如果不利用軟體或是技巧來化繁為簡,每天光是處理那些瑣事就夠你瞧的,只要同時有人中毒或電腦無法開機,就開始要請它們領號碼牌(不然就看誰對公司營運的影響大),更何況還有每天要做的既定事務。
不過,想透過自動化的軟硬體來協助我們達成這件事,也要有一定的經費來支持,如果是用在多人使用的企業上,那價位也十分驚人,尤其是硬體部份,例:硬體RAID、自動備份系統、NAS...等。
如果是軟體部份,大都透過SNMP來跟硬體來溝通(用來收集資料與數據,再進行其它的控制與判斷),或者利用本機端的軟體和硬體規劃來處理(例:將LINUX系統掛在最前端,做為IP分享器及防火牆之用)。
無論是硬體或軟體,首要條件都是硬體要能夠符合實用性,SNMP最常應用在ROUTER上或專業的SWITCH,其實在軟體的部份可以找到不少資源,重點還是在於使用的硬體是否有提供相對應的支援能力。
這都是自動化前的條件,像我先前那些文章,都是未使用硬體下的小技巧,除了在公司或企業內部可以視狀況使用外,在個人使用上也沒有什麼門檻。
你可以不花一分一毫就達到自動化的效果(原本的系統支援或免費軟體),但是在風險的評估上它就比那些硬體的設備弱了許多,光是透過相關軟體來發送MAIL通知管理者,對一般使用者來說就是件極為頭疼的事,這一類的功能在相關硬體上,應該是再基本不過的功能(一般家用的IP分享器就有類似的機制,不過對於機器的負載上也要量力而為)。
先前有提過自動執行的優缺點,針對管理上的自動化,其實帶來的風險是不同的,尤其是人力與時間的配合上,一旦忽略了回報的機制,很有可能到了系統完全停擺前才會發現問題。
人力與時間的掌握是公司或企業體內常見的問題,最重要的一定是績效跟利潤,對於我們這些IT的管理人來說,我們只能以時間來解決問題,或是透過機制來主動發現問題(並不代表一定能改善,明哲保身居多...),證明我們的績效,並非所有的公司都能夠以維護費用化來突顯IT績效,只是本土公司能夠想到這一點,真的不多!
管理上這些自動化流程是必要的,無論是在有經費(預算制度)或無經費(自行解決)的狀況下,在自動化流程中,還是得加入人力稽核的部份(尤其是與公司營運有關的部份),一昧地相信自己設定的自動化流程,可以說它是種自信,同時也是盲點。
反觀現在的環境,公司中真的有人專門負責這一塊領域嗎?還是採用外包、約聘,甚至是公司內部的人兼任?(通常是研發或業務),如果公司是採用外包、約聘來處理資訊相關問題的話,是否要採用自動化,導入之前都得仔細評估,以免發生我所說的狀況(例:資料庫備份或主機的備援機制停擺卻沒人發覺、甚至發生資安事件也無法即時修補)。
該使用手動操作還是自動化處理,端看公司能承擔的風險有多大,如果能接受停擺超過24Hrs以上的話,那你大可採用自動化來管理相關設備(一般而言,大多數的作業系統及資料都能在24Hrs內重建,除非資料量或是整體架構太過繁雜),如果是連幾秒鐘斷線都無法容忍的公司,一定會有維護部門存在,就算採責任制的手動操作,在人力與時間的分配上也還算合理。(就算是金融服務業,在半夜RUN BATCH跑交換資料時,網路平台的某些服務,也是停擺居多。)
手動還是自動?如果你跟高層能達到共識,當然最好不過,如果無法取得平衡點,只好自行取捨應用範圍及時效性的長短,「戲法人人會變,各有巧妙不同」。
2008年1月21日 星期一
2008年1月18日 星期五
超微存活於否?(AMD Survived the War?)
今天一早,朋友傳了一篇Tom's Hardware對AMD CEO專訪的文章給我,這讓我想到最近A社和I社的CPU大戰,似乎有點失衡。內容摘要如下:
使用者會被I社或A社的CPU效能、C/P值、核心數...搞混,而購買時的賣相、行銷手法,加上網路上各大平台的測試報告,也是失衡的助力之一,不過...這也是人的天性呀!
最近在各大電腦討論區裡,都充斥著AMD危急的相關新聞跟觀點,因為它們沉寂太久了!或者說現在的市場上只剩下小眾在用他們的東西(死忠派),或者抱著舊機器想繼續奮戰下去的,也大有人在。
不過,市場機制不是靠守舊活下來的,你只要去個大賣場繞一圈,你就會發現配A社CPU的電腦,無論是PC或是NB大多是掛在促銷區角落,快被人遺忘的那一塊。
頂多就像個人玩家或是想弄一台低耗電主機的人,才會把矛頭指向A社出的CPU來搭配其它的配備(Athlon X2 BE-2350),可是I社也有類似的產品線,推出了低耗電的Pentium Dual Core E2160,雖然沒辦法跟BE-2350一樣低耗電,但是卻具有較高的超頻空間(參考Tom's Hardware),就算如此,I社在0.45nm製程的CPU是否會有更大的改善,還是未知數。
除了低耗電的CPU之外,另一個可以幫A社加分的就是它們的整合技術,除了已經在市面上有的690G之外,據說在今年三月可以看見790G露臉,可以省下顯示卡的購買成本與電力消耗,雖然這不是CPU大戰的重點之一,至少能夠讓使用者多接觸一點A社的產品。
對我而言,效能不代表一切,何況多高時脈的CPU、幾個核心可以跑、多強的顯示卡...等,在一般使用上,只有極少數的狀況下會需要那樣的硬體,還不如把那些錢省下來做其它部份的應用。
雖然說時間上的考量很重要,不過...在一般人使用電腦的習慣上,會有多少分秒必爭的時刻呢?(網路下單、搶車票,還是線上交易...),就算你的硬體再好,還得一大堆周邊都配合得上,才能夠有這樣子的效能吧!
說到這,也許會覺得我偏心於A社,其實我的PC跟NB也都是I社的產品,我單就大多數使用者的需求來說明,很多時候只需50c.c.小綿羊代步就可以,何必非要買台十倍價格的550 c.c.的重機車在高架道路上馳騁,很多時候只是數字迷思跟優越感作祟。
如果,整個大環境都往I社倒!最不願見到的狀況就是A社不玩CPU這一塊,或是漸漸地讓出江山,消費者很有可能要回到組台電腦,效能普通的就要3~4萬元(記得P-586的年代,一台電腦隨便就要4萬多)。
最後吃虧的還是消費者本身,而兩大陣營之間的角力與互動還算良性,像早期,A社的K8把I社的P4打掛,事過沒多久,就換I社的C2D打趴A社的K9,其實互相競爭而進步是件好事。
以我個人觀察市場的使用狀況:K8 vs P4=6:4,一直轉變成現在的C2D vs K9=7:3。如果天平再往I社傾倒,這個天平可能就會崩坍,那使用者就準備看著CPU的價格悄悄地、明顯地攀升。
雖然市場機制可用供需平衡來控制,這道理消費者懂,上游公司也懂呀!它們也不會笨到產了一堆的庫存來砸自己腳,也不會讓自己的產品出不去,如果有一間獨大,只要它打個噴嚏,就足以讓市場價格瘋狂波動一陣子。(謎之音:就像現在的作業系統大戰。)
對於現在的局勢,我們無法積極地去要求誰購買A社的產品(有錢,要怎麼花是個人自由),如果真有其高效能的需求與應用,選用I社是正確的決擇(不過,要不要攻頂就請三思而行,參考此篇)。
為了大家能夠有更平價、更好用的CPU,或是更省能源的使用環境(至少A社的出發點我認同),超微是有存在的必要性,至少我個人這麼認為,況且產品線多一點,比較能夠避開壟斷的風險,這些都是為何我會支持他存活的理由。
AMD:存活與未來 (AMD CEO專訪) - 2008-01-15 Cliff Lin這兩大龍頭的相互制衡,對一般使用者來說,優點絕對比缺點多,光是能拿到低價又合理效能的CPU,就是最大的吸引力。
Toms’s:波斯特先生,2006年併購ATI之後,AMD現在已經和主要競爭對手地位相仿。目前貴公司已經具備供應電腦全部核心組件的能力,這點是否能幫助貴公司爭取新客戶?畢竟現在除了CPU之外,AMD也製造晶片組和GPU,讓我們想到「平台」這個詞。...
使用者會被I社或A社的CPU效能、C/P值、核心數...搞混,而購買時的賣相、行銷手法,加上網路上各大平台的測試報告,也是失衡的助力之一,不過...這也是人的天性呀!
最近在各大電腦討論區裡,都充斥著AMD危急的相關新聞跟觀點,因為它們沉寂太久了!或者說現在的市場上只剩下小眾在用他們的東西(死忠派),或者抱著舊機器想繼續奮戰下去的,也大有人在。
不過,市場機制不是靠守舊活下來的,你只要去個大賣場繞一圈,你就會發現配A社CPU的電腦,無論是PC或是NB大多是掛在促銷區角落,快被人遺忘的那一塊。
頂多就像個人玩家或是想弄一台低耗電主機的人,才會把矛頭指向A社出的CPU來搭配其它的配備(Athlon X2 BE-2350),可是I社也有類似的產品線,推出了低耗電的Pentium Dual Core E2160,雖然沒辦法跟BE-2350一樣低耗電,但是卻具有較高的超頻空間(參考Tom's Hardware),就算如此,I社在0.45nm製程的CPU是否會有更大的改善,還是未知數。
除了低耗電的CPU之外,另一個可以幫A社加分的就是它們的整合技術,除了已經在市面上有的690G之外,據說在今年三月可以看見790G露臉,可以省下顯示卡的購買成本與電力消耗,雖然這不是CPU大戰的重點之一,至少能夠讓使用者多接觸一點A社的產品。
對我而言,效能不代表一切,何況多高時脈的CPU、幾個核心可以跑、多強的顯示卡...等,在一般使用上,只有極少數的狀況下會需要那樣的硬體,還不如把那些錢省下來做其它部份的應用。
雖然說時間上的考量很重要,不過...在一般人使用電腦的習慣上,會有多少分秒必爭的時刻呢?(網路下單、搶車票,還是線上交易...),就算你的硬體再好,還得一大堆周邊都配合得上,才能夠有這樣子的效能吧!
說到這,也許會覺得我偏心於A社,其實我的PC跟NB也都是I社的產品,我單就大多數使用者的需求來說明,很多時候只需50c.c.小綿羊代步就可以,何必非要買台十倍價格的550 c.c.的重機車在高架道路上馳騁,很多時候只是數字迷思跟優越感作祟。
如果,整個大環境都往I社倒!最不願見到的狀況就是A社不玩CPU這一塊,或是漸漸地讓出江山,消費者很有可能要回到組台電腦,效能普通的就要3~4萬元(記得P-586的年代,一台電腦隨便就要4萬多)。
最後吃虧的還是消費者本身,而兩大陣營之間的角力與互動還算良性,像早期,A社的K8把I社的P4打掛,事過沒多久,就換I社的C2D打趴A社的K9,其實互相競爭而進步是件好事。
以我個人觀察市場的使用狀況:K8 vs P4=6:4,一直轉變成現在的C2D vs K9=7:3。如果天平再往I社傾倒,這個天平可能就會崩坍,那使用者就準備看著CPU的價格悄悄地、明顯地攀升。
雖然市場機制可用供需平衡來控制,這道理消費者懂,上游公司也懂呀!它們也不會笨到產了一堆的庫存來砸自己腳,也不會讓自己的產品出不去,如果有一間獨大,只要它打個噴嚏,就足以讓市場價格瘋狂波動一陣子。(謎之音:就像現在的作業系統大戰。)
對於現在的局勢,我們無法積極地去要求誰購買A社的產品(有錢,要怎麼花是個人自由),如果真有其高效能的需求與應用,選用I社是正確的決擇(不過,要不要攻頂就請三思而行,參考此篇)。
為了大家能夠有更平價、更好用的CPU,或是更省能源的使用環境(至少A社的出發點我認同),超微是有存在的必要性,至少我個人這麼認為,況且產品線多一點,比較能夠避開壟斷的風險,這些都是為何我會支持他存活的理由。
2008年1月17日 星期四
記憶體的懷舊(Reviewing Memory Modules)
這兩天在整理成堆的資訊用品時,發現了一大批已經停役的記憶體,其中不乏上了年紀的老古董,以現在動不動就有512MB、1GB,甚至2GB的記憶體容量來說,它們這些前輩們,早已過了時代的潮流。
雖然如此,這些曾在沙場服役的的先烈們(因為現在都是躺在那兒,應該可以這樣稱呼吧!?),還是具有其歷史意義,我索性拿起相機,給它們拍個照留念。
今天,沒有太多的文字說明,一切就以圖片來代替文字,頂多我會加上個註解,玩電腦沒超過十年的人,有部份的RAM可能連見都沒見過吧!(照相技術不好,辛苦各位的眼睛了!)
EDO RAM:72 PIN(有興趣可算一下金手指數量)
說明:由上而下,分別是4MB、8MB和16MB各兩條,因為它們在市面上算是絕跡的東西(二手網站有),所以個別再為它們照了幾張:
4MB:
說明:4MB要拿來做什麼?一首MP3?還是...
8MB:
說明:沒錯!是台灣的「Transcend」出品,不知還保固嗎?
16MB:
說明:從正面看不太出來容量,其實背面有貼個 EDO RAM 16MB。
SDRAM:144 PIN
說明:從上而下,依序是32MB、64MB、128MB和256MB(硬湊出來的),其中128MB的RAM還支援ECC(說明如下)。
除了容量之外,在時脈上採用PC100、PC133或PC150(特殊規格)來分類,圖中皆為PC100的記憶體,這部份的記憶體,只要接觸過P2~P4等級電腦的人,應該都看過它們,某些公司裡,應該還有吃這種RAM的機器在服役吧!。
DDR SDRAM:
說明:這是市面上最常見的記憶體規格,不過184 PIN的DDR SDRAM已經比較少見(最上方),通常用在P4等級(含)以下,現在主流的記譯體規格則是240 PIN的DDR2 SDRAM(667或800),甚至連DDR3 SDRAM(800~1,600)都已問世。
最後,介紹一個網站,裡面對於記憶體的說明還頗為詳細,唯一美中不足的是...它是英文網站,有興趣的人可以去該網站增加取經。
PS:為什麼我一直要提到「主流」兩字呢?因為,主流代表你有機會以較合理的價格取得,否則很有可能要花更多的錢去買一個效能較低的記憶體。(通常有不得已的苦衷,例:機器不能壞、昂貴的舊主機記憶體毀損...)
雖然如此,這些曾在沙場服役的的先烈們(因為現在都是躺在那兒,應該可以這樣稱呼吧!?),還是具有其歷史意義,我索性拿起相機,給它們拍個照留念。
今天,沒有太多的文字說明,一切就以圖片來代替文字,頂多我會加上個註解,玩電腦沒超過十年的人,有部份的RAM可能連見都沒見過吧!(照相技術不好,辛苦各位的眼睛了!)
EDO RAM:72 PIN(有興趣可算一下金手指數量)
說明:由上而下,分別是4MB、8MB和16MB各兩條,因為它們在市面上算是絕跡的東西(二手網站有),所以個別再為它們照了幾張:
4MB:
說明:4MB要拿來做什麼?一首MP3?還是...
8MB:
說明:沒錯!是台灣的「Transcend」出品,不知還保固嗎?
16MB:
說明:從正面看不太出來容量,其實背面有貼個 EDO RAM 16MB。
SDRAM:144 PIN
說明:從上而下,依序是32MB、64MB、128MB和256MB(硬湊出來的),其中128MB的RAM還支援ECC(說明如下)。
ECC: (Error-correcting code) 是指在傳輸時間允許偵測並校正錯誤的一種編碼方法,它是在接收端藉由已編碼資料的檢查以偵測並校正傳輸錯誤。ECC使用電子方法檢查儲存在DRAM中的資料是否一致。通常有ECC功能的記憶體主要用於高階個人電腦、伺服器或工作站。(以上資料引用自創見官網)
除了容量之外,在時脈上採用PC100、PC133或PC150(特殊規格)來分類,圖中皆為PC100的記憶體,這部份的記憶體,只要接觸過P2~P4等級電腦的人,應該都看過它們,某些公司裡,應該還有吃這種RAM的機器在服役吧!。
DDR SDRAM:
說明:這是市面上最常見的記憶體規格,不過184 PIN的DDR SDRAM已經比較少見(最上方),通常用在P4等級(含)以下,現在主流的記譯體規格則是240 PIN的DDR2 SDRAM(667或800),甚至連DDR3 SDRAM(800~1,600)都已問世。
最後,介紹一個網站,裡面對於記憶體的說明還頗為詳細,唯一美中不足的是...它是英文網站,有興趣的人可以去該網站增加取經。
LOSTCIRCUITS:http://www.lostcircuits.com/(memory)
PS:為什麼我一直要提到「主流」兩字呢?因為,主流代表你有機會以較合理的價格取得,否則很有可能要花更多的錢去買一個效能較低的記憶體。(通常有不得已的苦衷,例:機器不能壞、昂貴的舊主機記憶體毀損...)
2008年1月16日 星期三
家用還是公司用?(Domestic or Company Use?)
最近手上又出現同事掛點的電腦(無法開機),開膛破肚之後,發現是上了年紀的硬體(P3-9XX MHz、PC-133 256MB的RAM),不過它還是很神勇的在跑WIN XP,真不知該說是物盡其用,還是電腦使用者的時間太多(也不能怪他,畢竟電腦是公司的財產...)。
在企業採購裡,五年內購買的電腦,都不見得有這種硬體規格的主機,更別提一般使用者在市場通路上買到的電腦了(企業採購的主機受價格限制,主機規格總是比市面上的弱一些),市場的主流能夠反應出廠商成本以及顧客能買到什麼合理價格的產品。
雖然如此,你若真心想買舊規格的東西,只要你捧著錢登高一呼,還是會看見有人拿著「新品」或「未拆封」的正品出現,只是效益?真的是見仁見智...(非必要,絕不建議這麼做)
究竟適合家用還是公司用?我想這應該是每個IT人都會面臨的問題?究竟成本、效能、維護和保固孰重孰輕,我想每個管理者心中的尺,長短都不一樣吧!
就拿最近又有同事問我買筆記型電腦(NB)需要注意些什麼一樣?我只能簡單的問預算、用途跟為什麼想買?其它部份,對一般使用者來說真的不重要,很多時候,他們只在意外觀跟維修是否方便。(要女生抱著主機四處求救,也不太方便吧!)
在個人家用或公司用的選擇中,也會面臨這樣子的問題,最近幾次採購的經驗,總希望自己能夠做出明確的判斷,以達到較高的效益(價格合理、省電及評估適用設備),雖然花得不是我的錢,但是IT部門(人)在公司內經常是處於弱勢,如果無法突顯自己的功用,自己的格局也就只能停在原地。
當然,自己的專業還是得找到適當的佐證及數據,才能夠讓相關人士信服(通常就是老闆跟採購窗口),此時業界較具公信力的測試網站(例:Tom's Hardware)就成了不錯的資料來源。
很多時候,只告訴老闆你選用的設備能夠省下多少建構費用是不夠的,反而是設備或技術能夠讓公司流程花費的時間減少?營運成本減少?或許還比較實際。
畢竟,公司在硬體大幅度建構的機會不多,只有在建廠或是大規模翻新時有可能變動之外,其餘的時間都是維護,所以...只用硬體成本來說服關鍵人士,還不如從其它地方下手。
如果真的要討論家用及公司用的設備差異,我個人的看法比較直覺:
公司用:
我只在意穩定跟成本,至於效能...,除非是核心部份(對外網站主機、ERP連線主機...),不然很多都能用時間或人力來取代,況且,每個人的電腦需求並非是齊頭式的相等,很多時候還是得透過人腦來處理。
以現在極高價位的主機(內含四核心、具備RAID功能的主機板、支援高畫質的顯卡...),光是一顆CPU的價格,就比其它硬體的總價或整台主機的價位還高,以我在線上估價查到的價格,Intel的Q6600約8,500元,而市面上能找的到最貴的QX6950甚至要價33,000~35,000元不等(你沒看錯!是台幣唷!不是日幣...)
這類硬體在企業採購來說,應該絕少有人會以此為標準,如果真有需要用這麼高檔的硬體,或許直接從廠商採購專業級的硬體,或許還比較有保障一點(至少東西有問題,還可以叫廠商來跪...),更何況市場上的頂極硬體,廠商當作技術宣告的意味較濃。
個人用:
使用者的觀感就決定一切,如果錢太多要組一台硬體價位達十幾萬的電腦,也沒有人能夠干涉,筆者一時興起,去原x屋線上估價,把最貴的硬體湊在一起(不含軟體、螢幕),合計約14萬,規格如下:
當然,這只是極端的例子,現在個人電腦的主流,預算只要在25,000~30,000之間(甚至更低),就可弄到一台,足以應付大部份使用者的電腦,就像我前面所說,使用者的觀感決定一切,如果是魔人級的玩家,那就另當別論(這種人通常也是硬體的佼佼者)。
我在前面還有提到NB的選購,在詢問預算及相關條件之前,我通常都會把醜話說在前頭:「千萬別期望NB能和桌上型電腦比效能」,就算能夠與桌上型電腦媲美,你所付出的金錢極有可能超過你原有的預算。(以相同的作業系統相比)
以現在NB的價位,從萬把塊到十幾萬的都有,若以主流來說,大約落在30,000~45,000元左右(不含品牌價格!例:S牌的就再高一些...)可是就算是30,000的NB,實際使用的感覺,對桌上型電腦來說,大約也只是2萬左右就能夠達到的效能。
如果使用者先前沒有接觸過NB的話,最好先讓對方有這樣子的心理準備,以免自己做了吃力不討好的建議,至於規格部份,除了Santa Rose的新架構之外,其它部份的變化不大,頂多是顯示晶片或記憶體的升級,可參考我先前的文章。
除了電腦主機之外,周邊產品一樣有不同的觀點,例:鍵盤、滑鼠。應該沒有公司會主動提供無線滑鼠或鍵盤的吧!而在個人使用上,愈來愈多人使用無線產品(羅技應該賺了不少),畢竟主機後的一堆線很容易藏污納垢(還是眼不見為淨...)
在桌上型電腦使用無線鍵盤、滑鼠的人愈來愈多,對於NB的使用者,我想攜帶的便利性很重要,如果非得帶滑鼠出門,有線跟無線就差很多(畢竟感控板對一般人來說,還是不容易上手),所以NB的使用者,很多人會另外添購筆電專用的無線滑鼠。
其實,家用還是公司用沒有一定的標準,我聽過某些公司是每人一台NB,管理上或許不易控管,但是行動力卻大大提升,至於管理的部份就以白紙黑字來規範吧!
在企業採購裡,五年內購買的電腦,都不見得有這種硬體規格的主機,更別提一般使用者在市場通路上買到的電腦了(企業採購的主機受價格限制,主機規格總是比市面上的弱一些),市場的主流能夠反應出廠商成本以及顧客能買到什麼合理價格的產品。
雖然如此,你若真心想買舊規格的東西,只要你捧著錢登高一呼,還是會看見有人拿著「新品」或「未拆封」的正品出現,只是效益?真的是見仁見智...(非必要,絕不建議這麼做)
究竟適合家用還是公司用?我想這應該是每個IT人都會面臨的問題?究竟成本、效能、維護和保固孰重孰輕,我想每個管理者心中的尺,長短都不一樣吧!
就拿最近又有同事問我買筆記型電腦(NB)需要注意些什麼一樣?我只能簡單的問預算、用途跟為什麼想買?其它部份,對一般使用者來說真的不重要,很多時候,他們只在意外觀跟維修是否方便。(要女生抱著主機四處求救,也不太方便吧!)
在個人家用或公司用的選擇中,也會面臨這樣子的問題,最近幾次採購的經驗,總希望自己能夠做出明確的判斷,以達到較高的效益(價格合理、省電及評估適用設備),雖然花得不是我的錢,但是IT部門(人)在公司內經常是處於弱勢,如果無法突顯自己的功用,自己的格局也就只能停在原地。
當然,自己的專業還是得找到適當的佐證及數據,才能夠讓相關人士信服(通常就是老闆跟採購窗口),此時業界較具公信力的測試網站(例:Tom's Hardware)就成了不錯的資料來源。
很多時候,只告訴老闆你選用的設備能夠省下多少建構費用是不夠的,反而是設備或技術能夠讓公司流程花費的時間減少?營運成本減少?或許還比較實際。
畢竟,公司在硬體大幅度建構的機會不多,只有在建廠或是大規模翻新時有可能變動之外,其餘的時間都是維護,所以...只用硬體成本來說服關鍵人士,還不如從其它地方下手。
如果真的要討論家用及公司用的設備差異,我個人的看法比較直覺:
公司用:
我只在意穩定跟成本,至於效能...,除非是核心部份(對外網站主機、ERP連線主機...),不然很多都能用時間或人力來取代,況且,每個人的電腦需求並非是齊頭式的相等,很多時候還是得透過人腦來處理。
以現在極高價位的主機(內含四核心、具備RAID功能的主機板、支援高畫質的顯卡...),光是一顆CPU的價格,就比其它硬體的總價或整台主機的價位還高,以我在線上估價查到的價格,Intel的Q6600約8,500元,而市面上能找的到最貴的QX6950甚至要價33,000~35,000元不等(你沒看錯!是台幣唷!不是日幣...)
這類硬體在企業採購來說,應該絕少有人會以此為標準,如果真有需要用這麼高檔的硬體,或許直接從廠商採購專業級的硬體,或許還比較有保障一點(至少東西有問題,還可以叫廠商來跪...),更何況市場上的頂極硬體,廠商當作技術宣告的意味較濃。
個人用:
使用者的觀感就決定一切,如果錢太多要組一台硬體價位達十幾萬的電腦,也沒有人能夠干涉,筆者一時興起,去原x屋線上估價,把最貴的硬體湊在一起(不含軟體、螢幕),合計約14萬,規格如下:
當然,這只是極端的例子,現在個人電腦的主流,預算只要在25,000~30,000之間(甚至更低),就可弄到一台,足以應付大部份使用者的電腦,就像我前面所說,使用者的觀感決定一切,如果是魔人級的玩家,那就另當別論(這種人通常也是硬體的佼佼者)。
我在前面還有提到NB的選購,在詢問預算及相關條件之前,我通常都會把醜話說在前頭:「千萬別期望NB能和桌上型電腦比效能」,就算能夠與桌上型電腦媲美,你所付出的金錢極有可能超過你原有的預算。(以相同的作業系統相比)
以現在NB的價位,從萬把塊到十幾萬的都有,若以主流來說,大約落在30,000~45,000元左右(不含品牌價格!例:S牌的就再高一些...)可是就算是30,000的NB,實際使用的感覺,對桌上型電腦來說,大約也只是2萬左右就能夠達到的效能。
如果使用者先前沒有接觸過NB的話,最好先讓對方有這樣子的心理準備,以免自己做了吃力不討好的建議,至於規格部份,除了Santa Rose的新架構之外,其它部份的變化不大,頂多是顯示晶片或記憶體的升級,可參考我先前的文章。
除了電腦主機之外,周邊產品一樣有不同的觀點,例:鍵盤、滑鼠。應該沒有公司會主動提供無線滑鼠或鍵盤的吧!而在個人使用上,愈來愈多人使用無線產品(羅技應該賺了不少),畢竟主機後的一堆線很容易藏污納垢(還是眼不見為淨...)
在桌上型電腦使用無線鍵盤、滑鼠的人愈來愈多,對於NB的使用者,我想攜帶的便利性很重要,如果非得帶滑鼠出門,有線跟無線就差很多(畢竟感控板對一般人來說,還是不容易上手),所以NB的使用者,很多人會另外添購筆電專用的無線滑鼠。
其實,家用還是公司用沒有一定的標準,我聽過某些公司是每人一台NB,管理上或許不易控管,但是行動力卻大大提升,至於管理的部份就以白紙黑字來規範吧!
2008年1月15日 星期二
使用網銀如何自保(Self Protection on Internet Banking)
最近跟朋友聊到了網路銀行的使用,他原本是打死不用網路銀行(安全性顧慮),現在受時間與空間的壓縮下,不得不使用這個方便的金融平台。
不過,他對安全性還是有所疑慮,所以在MSN上問了我一些細節,其中包括了在網銀交易上怎麼樣可以保護自己,我記得先前寫過線上交易與安全一文中有大略提過,竟然朋友問了,我也來整理一下。
以下是我個人使用的經驗,以及對金融業的認識所整理出來的,無法代表所有的狀況,這一點我還是要先說明一下,話說回來,我也沒這麼大能耐,每家銀行都去開網路銀行呀!(雖然在打工時期,開了不下十個銀行帳戶...)
在使用網路銀行之前,我想有些東西還是得先交待一下,那就是網路銀行的資料傳送方式,基本上所有的網路銀行都建立在https的通訊協定之下(不代表使用https的就一定是正確的金融網站唷!)。
其實https就是瀏覽網網頁時用的http+ssl而已(有興趣的人再去參考WikiPedia吧!)
所以,在你連線到網路銀行的同時,在使用者電腦與主機間傳送的資料全都經過加密,但是,使用者的電腦不一定安全,甚至連主機部份的安全也有可能偽造。
1.電腦本身不安全:
因為加密的只有資料內容,但是輸入的介面還是可以透過木馬程式(例:KEYLOG...等)側錄,所以網路銀行也增加了相關機制,避免使用者被側錄。例:北富銀(動態鍵盤)、渣打銀行(動態密碼)等,都可以避開鍵盤側錄程式。
一般網路銀行的使用,都是使用身份證字號、使用者代碼和使用者密碼,甚至有些網路銀行還有兩道密碼(例:最近很熱門的HSBC Direct),這些都是常見的登入方式,使用者就得更小心自身的安全性,除了防毒軟體之外,防火牆的設置也是相當重要的課題。
2.主機部份的安全:
其實現在的網路犯罪,就是把自己偽裝成合法主機(例:網路釣魚),懹使用者誤以為自己是連到一個正常的官方網站,甚至也能去申請ssl憑證,這也是為何前面會說,就算是https的網站也不一定安全,畢竟類似的網站(例:英文的小寫L和數字1),要去申請ssl憑證並不困難。
所以https並非是萬靈丹,千萬別以為是採用經過加密的通訊協定就相信它,因為網路銀行的平台設計,就是種基於登入者為本人所進行的金融交易,所以遭受詐騙、側錄、或其它方式經過網路銀行所造成的損失,銀行僅站在協助處理的角色,並不負擔任何責任。(調閱相關證明,還得使用者付費...除非問題出在銀行的主機端)
當然,也有比較複雜的自保方式(需配合防火牆),這部份還得針對網路銀行的相關資訊來設置,例:
1.經防火牆設定網路銀行的IP或網段,允許傳送及接收資料。
(例:www.chinatrust.com.tw的ip=203.66.181.190)
2.本機僅開放網路銀行的port(https 443),其它全部封鎖。
3.注意網站訊息(因金控整併,網站可能會消失或留存)。
不僅使用網路銀行要注意,只要進行敏感資料傳遞時,都要留意
1.不允許瀏覽器記錄使用者資訊(帳號、密碼、使用者代號...)。
2.使用信任的網路(例:不共用網路,若問題在ISP端,只能認了)。
其實在網路銀行或是任何一種線上金融的機制下,都有一定的風險存在,就算是看起來較安全的https,也有可能透過某些攻擊方式而被破解(類似釣魚網站的手法,可參考MITM attack)
最重要的是使用者要掌控好網路銀行的操作環境,至於使用者帳號、代號及密碼,自己必須盡到妥善保管的責任(盡可能放腦子裡,不要留下文字記錄)。
筆者曾有耳聞,有人把網銀的帳戶及密碼資料置於同一地點,被竊後造成帳戶被提領一空的慘劇(六位數字的損失),一般人都知道存摺和印章不能放在一起,更何況是不需身份證明的網路銀行資料。
最後,補上金管會提供的網銀安全資訊:
金管會製作的網銀使用的小秘訣:(心得摘要如下)
除此之外,許多Toolbar(Google、Yahoo...等)都會造成無法正常使用網路銀行,所以金管會還有針對快顯封鎖程式的說明(Html、doc檔)供大家參考。
不過,他對安全性還是有所疑慮,所以在MSN上問了我一些細節,其中包括了在網銀交易上怎麼樣可以保護自己,我記得先前寫過線上交易與安全一文中有大略提過,竟然朋友問了,我也來整理一下。
以下是我個人使用的經驗,以及對金融業的認識所整理出來的,無法代表所有的狀況,這一點我還是要先說明一下,話說回來,我也沒這麼大能耐,每家銀行都去開網路銀行呀!(雖然在打工時期,開了不下十個銀行帳戶...)
在使用網路銀行之前,我想有些東西還是得先交待一下,那就是網路銀行的資料傳送方式,基本上所有的網路銀行都建立在https的通訊協定之下(不代表使用https的就一定是正確的金融網站唷!)。
其實https就是瀏覽網網頁時用的http+ssl而已(有興趣的人再去參考WikiPedia吧!)
所以,在你連線到網路銀行的同時,在使用者電腦與主機間傳送的資料全都經過加密,但是,使用者的電腦不一定安全,甚至連主機部份的安全也有可能偽造。
1.電腦本身不安全:
因為加密的只有資料內容,但是輸入的介面還是可以透過木馬程式(例:KEYLOG...等)側錄,所以網路銀行也增加了相關機制,避免使用者被側錄。例:北富銀(動態鍵盤)、渣打銀行(動態密碼)等,都可以避開鍵盤側錄程式。
一般網路銀行的使用,都是使用身份證字號、使用者代碼和使用者密碼,甚至有些網路銀行還有兩道密碼(例:最近很熱門的HSBC Direct),這些都是常見的登入方式,使用者就得更小心自身的安全性,除了防毒軟體之外,防火牆的設置也是相當重要的課題。
2.主機部份的安全:
其實現在的網路犯罪,就是把自己偽裝成合法主機(例:網路釣魚),懹使用者誤以為自己是連到一個正常的官方網站,甚至也能去申請ssl憑證,這也是為何前面會說,就算是https的網站也不一定安全,畢竟類似的網站(例:英文的小寫L和數字1),要去申請ssl憑證並不困難。
所以https並非是萬靈丹,千萬別以為是採用經過加密的通訊協定就相信它,因為網路銀行的平台設計,就是種基於登入者為本人所進行的金融交易,所以遭受詐騙、側錄、或其它方式經過網路銀行所造成的損失,銀行僅站在協助處理的角色,並不負擔任何責任。(調閱相關證明,還得使用者付費...除非問題出在銀行的主機端)
當然,也有比較複雜的自保方式(需配合防火牆),這部份還得針對網路銀行的相關資訊來設置,例:
1.經防火牆設定網路銀行的IP或網段,允許傳送及接收資料。
(例:www.chinatrust.com.tw的ip=203.66.181.190)
2.本機僅開放網路銀行的port(https 443),其它全部封鎖。
3.注意網站訊息(因金控整併,網站可能會消失或留存)。
不僅使用網路銀行要注意,只要進行敏感資料傳遞時,都要留意
1.不允許瀏覽器記錄使用者資訊(帳號、密碼、使用者代號...)。
2.使用信任的網路(例:不共用網路,若問題在ISP端,只能認了)。
其實在網路銀行或是任何一種線上金融的機制下,都有一定的風險存在,就算是看起來較安全的https,也有可能透過某些攻擊方式而被破解(類似釣魚網站的手法,可參考MITM attack)
最重要的是使用者要掌控好網路銀行的操作環境,至於使用者帳號、代號及密碼,自己必須盡到妥善保管的責任(盡可能放腦子裡,不要留下文字記錄)。
筆者曾有耳聞,有人把網銀的帳戶及密碼資料置於同一地點,被竊後造成帳戶被提領一空的慘劇(六位數字的損失),一般人都知道存摺和印章不能放在一起,更何況是不需身份證明的網路銀行資料。
最後,補上金管會提供的網銀安全資訊:
金管會製作的網銀使用的小秘訣:(心得摘要如下)
一、確認網路銀行網址(電話查證)PS:此為心得摘要,如需原文,可連至PDF檔觀看。
二、網路密碼的設定(避免懶人密碼)
三、網路密碼的保管(勿使用電腦自動記錄)
四、使用晶片金融卡及網路ATM加強網路交易安全
五、使用行動通訊及無線網路的風險(與網路安全雷同)
六、使用電腦應注意事項(可參考我先前的文章)
除此之外,許多Toolbar(Google、Yahoo...等)都會造成無法正常使用網路銀行,所以金管會還有針對快顯封鎖程式的說明(Html、doc檔)供大家參考。
2008年1月14日 星期一
即時通訊的防毒設定(Anti-Virus Setting for IM)
有在使用網路的人,應該都有使用即時通訊軟體的經驗,因為這類軟體的提供者,也是網路服務的大型廠商(例:M$的Messenger、Yahoo的即時通、PChome的Skype或Google的GTALK...等)
以我有使用的Messenger、Skype和GTALK來說,各有各的優點及用途,通常使用多種IM軟體,都是為了不同領域的朋友,不過本人不用即時通...
因為...在早期即時通剛上路時,曾帶給我很不愉快的經驗,除了廣告、病毒肆虐外,就像早期的ICQ(還有人記得這東西嗎?)一樣有很多小問題(安全性),所以我就沒有再繼續用下去。(雖然我不用即時通,但國小、國中或高中生的使用人數不少,至少我教過的學生都有...)
既然今天談即時通訊的防毒,我還是去安裝了即時通,以免有失偏頗。
我把這幾個常見的即時通訊分成三種,Messenger和即時通一種、Skype和Gtalk各為一種。
1.M$的Messenger和Yahoo!即時通:
這兩大陣營就囊括即時通訊的九成了吧!?一個是內建在系統中(Windows Messenger可與Live messenger溝通),另一個是挾帶廣大使用者的入口網站平台(Yahoo的Mail box應該是人手一個或多個...)。
因為這兩大陣營的相互競爭,才提供給我們一個較為安全的使用平台,先不論是否每一家即時通訊業者的做法都相同。
2.Skype:
這應該是竄起於網路與電話的結合吧!國內的大型企業或公司,幾乎在兩岸三地都設有分公司,光是嚇人的國際電話費,就足以讓眾多使用者投向它的懷抱,就連個人都想透過它來省電話費(尤其在高物價的時代)
3.GTALK:
老實說,它應該算是Google的服務之一,對於大多數的使用者來說,應該都是使用整合在GMail底下的版本,並非是下載安裝的版本,但是對於即時通訊來說,也只差在檔案傳輸與語音訊息的功能(功能少些反而比較安全),版本差異請參考官網說明。
聽我多嘴地談了即時通訊的用途之後,應該導入正題了吧!?
即時通訊的防毒設定,老實說...有件我個人不解的一件怪事,除了M$的Live Messenger之外,其它的即時通訊軟體,都無法把防毒軟體的掃描加在自身軟體當中。
光是這點我就覺得匪夷所思,以上所說的即時通訊軟體都具備檔案傳送的功能(Gtalk的英文安裝版*才有),難道要等檔案傳送完畢後,再使用防毒軟體來掃描?我懷疑多少人會去掃描完後再開啟檔案。(尤其是下載完畢後,會有一條快捷路徑給你開啟...)
我想,前陣子的2007 Xmas病毒,就讓不少即時通訊的使用者吃過苦頭!(透過即時通訊或Mail傳播的病毒,總是會在特別節日發威!)
不過,我翻了以上四種即時通訊軟體,除了Live Messenger有防毒路徑的相關設定外,其它的我都找不到?(如果有使用者找到,麻煩通知我!)
雖然Live Messenger有防毒設定,很多人會因為設定錯誤而無法正常啟用此功能,因為,大多數人都只會設定防毒軟體執行的路徑,卻沒有給它執行指令(可參考各加軟體的HELP檔,大多為scan),除非防毒軟體本身會偵測Live Messenger的防毒路徑(例:Norton),結果就是檔案傳送完畢,只會挑出一個防毒軟體主程式的視窗,並不會執行掃描的動作。
除了防毒軟體的路徑之外,還要加上執行命令,例:KAV7.0可在路徑後方加入scan即可(如下圖),傳送檔案後,它就會在背景進行掃描(命令提示模式)。
而Yahoo!即時通,只有在安裝時可選擇反間諜軟體的安裝(如下圖),感覺是要使用者安裝他們的自製軟體,至於裝與不裝,端看個人喜好,而且我並不覺得裝了之後,針對即時通這部份有多大的防護效果。
所以,我在即時通訊的防毒設定這部份,我抱持的悲觀的態度,光是檔案傳送的安全性設定就漏洞百出,更別提使用共用資料夾的功能,對我來說這種便利性,是無法吸引我使用它的。
如果你只用即時通訊軟體做文字或語音的傳送,風險或許會小一些(用明碼傳送,還是有被側錄的疑慮,側錄語音的難度更高而已),一但跨足到檔案的傳遞與分享時,我相信防毒設定是一件極重要的事,為何只有M$的Live Messenger可以使用呢?(其它業者都沒有想到?還是不想淌混水?)
*最後,來個GTALK的補充,我先前提到GTALK需安裝版才具有檔案傳送的功能,根據我實際測試的結果發現,還要「英文版」才有此功能。(有圖有真相,英文版為1.0.0.104)
(1)英文版與中文版的版本比較:
(2)中文版的介面:
(3)英文版的介面:
最後,多謝Kirin_Lin的協助。(借我測試,從上圖可以看出)
以我有使用的Messenger、Skype和GTALK來說,各有各的優點及用途,通常使用多種IM軟體,都是為了不同領域的朋友,不過本人不用即時通...
因為...在早期即時通剛上路時,曾帶給我很不愉快的經驗,除了廣告、病毒肆虐外,就像早期的ICQ(還有人記得這東西嗎?)一樣有很多小問題(安全性),所以我就沒有再繼續用下去。(雖然我不用即時通,但國小、國中或高中生的使用人數不少,至少我教過的學生都有...)
既然今天談即時通訊的防毒,我還是去安裝了即時通,以免有失偏頗。
我把這幾個常見的即時通訊分成三種,Messenger和即時通一種、Skype和Gtalk各為一種。
1.M$的Messenger和Yahoo!即時通:
這兩大陣營就囊括即時通訊的九成了吧!?一個是內建在系統中(Windows Messenger可與Live messenger溝通),另一個是挾帶廣大使用者的入口網站平台(Yahoo的Mail box應該是人手一個或多個...)。
因為這兩大陣營的相互競爭,才提供給我們一個較為安全的使用平台,先不論是否每一家即時通訊業者的做法都相同。
2.Skype:
這應該是竄起於網路與電話的結合吧!國內的大型企業或公司,幾乎在兩岸三地都設有分公司,光是嚇人的國際電話費,就足以讓眾多使用者投向它的懷抱,就連個人都想透過它來省電話費(尤其在高物價的時代)
3.GTALK:
老實說,它應該算是Google的服務之一,對於大多數的使用者來說,應該都是使用整合在GMail底下的版本,並非是下載安裝的版本,但是對於即時通訊來說,也只差在檔案傳輸與語音訊息的功能(功能少些反而比較安全),版本差異請參考官網說明。
聽我多嘴地談了即時通訊的用途之後,應該導入正題了吧!?
即時通訊的防毒設定,老實說...有件我個人不解的一件怪事,除了M$的Live Messenger之外,其它的即時通訊軟體,都無法把防毒軟體的掃描加在自身軟體當中。
光是這點我就覺得匪夷所思,以上所說的即時通訊軟體都具備檔案傳送的功能(Gtalk的英文安裝版*才有),難道要等檔案傳送完畢後,再使用防毒軟體來掃描?我懷疑多少人會去掃描完後再開啟檔案。(尤其是下載完畢後,會有一條快捷路徑給你開啟...)
我想,前陣子的2007 Xmas病毒,就讓不少即時通訊的使用者吃過苦頭!(透過即時通訊或Mail傳播的病毒,總是會在特別節日發威!)
不過,我翻了以上四種即時通訊軟體,除了Live Messenger有防毒路徑的相關設定外,其它的我都找不到?(如果有使用者找到,麻煩通知我!)
雖然Live Messenger有防毒設定,很多人會因為設定錯誤而無法正常啟用此功能,因為,大多數人都只會設定防毒軟體執行的路徑,卻沒有給它執行指令(可參考各加軟體的HELP檔,大多為scan),除非防毒軟體本身會偵測Live Messenger的防毒路徑(例:Norton),結果就是檔案傳送完畢,只會挑出一個防毒軟體主程式的視窗,並不會執行掃描的動作。
除了防毒軟體的路徑之外,還要加上執行命令,例:KAV7.0可在路徑後方加入scan即可(如下圖),傳送檔案後,它就會在背景進行掃描(命令提示模式)。
而Yahoo!即時通,只有在安裝時可選擇反間諜軟體的安裝(如下圖),感覺是要使用者安裝他們的自製軟體,至於裝與不裝,端看個人喜好,而且我並不覺得裝了之後,針對即時通這部份有多大的防護效果。
所以,我在即時通訊的防毒設定這部份,我抱持的悲觀的態度,光是檔案傳送的安全性設定就漏洞百出,更別提使用共用資料夾的功能,對我來說這種便利性,是無法吸引我使用它的。
如果你只用即時通訊軟體做文字或語音的傳送,風險或許會小一些(用明碼傳送,還是有被側錄的疑慮,側錄語音的難度更高而已),一但跨足到檔案的傳遞與分享時,我相信防毒設定是一件極重要的事,為何只有M$的Live Messenger可以使用呢?(其它業者都沒有想到?還是不想淌混水?)
*最後,來個GTALK的補充,我先前提到GTALK需安裝版才具有檔案傳送的功能,根據我實際測試的結果發現,還要「英文版」才有此功能。(有圖有真相,英文版為1.0.0.104)
(1)英文版與中文版的版本比較:
(2)中文版的介面:
(3)英文版的介面:
最後,多謝Kirin_Lin的協助。(借我測試,從上圖可以看出)
2008年1月10日 星期四
自動執行的優缺點(The Pros and Cons of Autorun)
每個人在安裝新的應用程式時,過程中常會看到是否要在開機後自動執行的選項,一但勾選後,它就會直接寫入登錄檔(registry),路徑不外乎就是:
也能透過系統設定公用程式(msconfig)看見路徑:(如下圖)
其實這路徑也是很多病毒會來加油添醋的地方,也是清除惡意程式時一定要檢查的地方,不過...很多程式在安裝的時候,不一定會告訴你會自動執行,而是你要在程式啟動後再自行進去工具/選項中修改,或是到上述的路徑刪除該設定(尤其是IM軟體)。
自動執行能減緩點擊次數沒錯,但帶來的問題也該納入考量...
一般人的電腦裡或多或少都有自動執行的程式(例:輸入法、防毒軟體或顏色校正...等),除此之外,其它軟體我都不太喜歡掛上自動執行。
因為,從開機到載入所有自動執行內的程式,所耗費的時間就會久到讓人抓狂,尤其是在突然有急事要馬上處理時,還是得等電腦把這些程式一一載入後,才能奪回使用權。
其實自動執行的功能,對於開機後一定要處理的工作來說,是有它的實用性沒錯,但是...有那些事情是一定要開機後馬上接著做的呢?登入MSN?聽線上音樂?還是看金融資訊?
我想站在公司立場來看,以上都不見得是必要條件,頂多只有特定人需要而已,例:業務自動登入MSN、財務人員自動開啟首頁連上特定金融網站。
而且,許多掛在自動執行的程式,屬於快捷或是中繼程式,只是用來加速程式的開啟速度和連結特定檔案,對於現在硬體效能已達一定水準的個人電腦來說,有開跟沒開的時間沒差。(除非是像ADOBE這一類的大型軟體)
其實這種自動執行(啟動)的技術,也應用在許多外接設備上,例:光碟機、隨身碟、記憶卡...等,不過先前造成大流行的USB病毒也是透過類似的方式來感染(Autorun.inf),也有人採取極端的方式,把所有的自動執行給關閉(參考外接設備的存取)。
對於這些開機後自動執行的動作,使用者自己能夠接受漫長的等待,以及不在乎是否會影響正常工作的運行,我相信系統的管理者也不會有什麼意見(只要不危害到安全性),怕只怕自己嫌電腦慢,又把所有程式都設定在開機後自動執行或是啟動區裡,卻大聲抱怨為什麼開個機要等這麼久,這部份我想可能只能透過口頭上的柔性宣導吧。
除此之外,還有一個經常會造成使用者困擾的自動執行,就是微軟(Microsoft)固定每月第二周的星期二發布的重大更新,只要你沒有把自動更新的設定停用(不建議停用),在發布更新當天,一開機你就會發現系統速度變慢(自動更新的優先權很高),直到你安裝完所有更新並視狀況重新開機後,才會得到改善,我想這部份也是經常困擾著使用者。(不知道原因還以為是中毒、還是被木馬入侵....等)
雖然可以透過WSUS來做到內部大量更新(先決條件是要在具有AD的環境下才能實行),就可以將更新時間改在中午用餐時間或其它離峰時段,或是採用通知模式(如下圖)
如果例行性的工作,並非一開機就得執行,我會建議設定在排定的工作,路徑為控制台/排定的工作(使用方式可參考 區網更新病毒碼),這樣子就能減輕使用者在操作上的負擔,同時也能夠安排一些例行性工作(跑報表、備份資料...等),在電腦閒置或所需資源較少的時段執行。
以上就是我對自動執行/開機啟動的看法,最後還是要強調一點,這些工具的配置應用取決於使用者需求,原本就沒有一定正確的配置方式,只是提供一個思考的方向而已。
HKLM(HKCU)\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
也能透過系統設定公用程式(msconfig)看見路徑:(如下圖)
其實這路徑也是很多病毒會來加油添醋的地方,也是清除惡意程式時一定要檢查的地方,不過...很多程式在安裝的時候,不一定會告訴你會自動執行,而是你要在程式啟動後再自行進去工具/選項中修改,或是到上述的路徑刪除該設定(尤其是IM軟體)。
自動執行能減緩點擊次數沒錯,但帶來的問題也該納入考量...
一般人的電腦裡或多或少都有自動執行的程式(例:輸入法、防毒軟體或顏色校正...等),除此之外,其它軟體我都不太喜歡掛上自動執行。
因為,從開機到載入所有自動執行內的程式,所耗費的時間就會久到讓人抓狂,尤其是在突然有急事要馬上處理時,還是得等電腦把這些程式一一載入後,才能奪回使用權。
其實自動執行的功能,對於開機後一定要處理的工作來說,是有它的實用性沒錯,但是...有那些事情是一定要開機後馬上接著做的呢?登入MSN?聽線上音樂?還是看金融資訊?
我想站在公司立場來看,以上都不見得是必要條件,頂多只有特定人需要而已,例:業務自動登入MSN、財務人員自動開啟首頁連上特定金融網站。
而且,許多掛在自動執行的程式,屬於快捷或是中繼程式,只是用來加速程式的開啟速度和連結特定檔案,對於現在硬體效能已達一定水準的個人電腦來說,有開跟沒開的時間沒差。(除非是像ADOBE這一類的大型軟體)
其實這種自動執行(啟動)的技術,也應用在許多外接設備上,例:光碟機、隨身碟、記憶卡...等,不過先前造成大流行的USB病毒也是透過類似的方式來感染(Autorun.inf),也有人採取極端的方式,把所有的自動執行給關閉(參考外接設備的存取)。
對於這些開機後自動執行的動作,使用者自己能夠接受漫長的等待,以及不在乎是否會影響正常工作的運行,我相信系統的管理者也不會有什麼意見(只要不危害到安全性),怕只怕自己嫌電腦慢,又把所有程式都設定在開機後自動執行或是啟動區裡,卻大聲抱怨為什麼開個機要等這麼久,這部份我想可能只能透過口頭上的柔性宣導吧。
除此之外,還有一個經常會造成使用者困擾的自動執行,就是微軟(Microsoft)固定每月第二周的星期二發布的重大更新,只要你沒有把自動更新的設定停用(不建議停用),在發布更新當天,一開機你就會發現系統速度變慢(自動更新的優先權很高),直到你安裝完所有更新並視狀況重新開機後,才會得到改善,我想這部份也是經常困擾著使用者。(不知道原因還以為是中毒、還是被木馬入侵....等)
雖然可以透過WSUS來做到內部大量更新(先決條件是要在具有AD的環境下才能實行),就可以將更新時間改在中午用餐時間或其它離峰時段,或是採用通知模式(如下圖)
如果例行性的工作,並非一開機就得執行,我會建議設定在排定的工作,路徑為控制台/排定的工作(使用方式可參考 區網更新病毒碼),這樣子就能減輕使用者在操作上的負擔,同時也能夠安排一些例行性工作(跑報表、備份資料...等),在電腦閒置或所需資源較少的時段執行。
以上就是我對自動執行/開機啟動的看法,最後還是要強調一點,這些工具的配置應用取決於使用者需求,原本就沒有一定正確的配置方式,只是提供一個思考的方向而已。
訂閱:
文章 (Atom)