2007年11月30日 星期五

XP媒體中心版的體驗(Experience of XP MCE 2005)

這篇文章的連結 沒有留言:
年初,買了生平第一台筆記型電腦(NoteBook),因為自己對Vista的生硬,我就在資訊展中小黃店的攤位,選購了一台硬體規格我能接受,同時搭載XP MCE 2005的NB,心裡想著至少還是XP核心,使用起來應該可以駕輕就熟。

當我把它帶回家後,先做了一些調校(把那些無用且多餘的功能關閉),再加上一條1GB的RAM(DDR2-667),增加它的實際戰力,剛開始使用時,還沒有感覺到太多問題。

雖有耳聞,它是英文版XP的核心加上中文版MCE的介面,當下使用時也沒有感覺到太多不方便的狀況,直到最近...在NB上進行一連串的更新時,才深深的體會到系統核心的重要性呀!(有種想殺人的感覺)

根據我從網路上找到的消息,XP MCE的販售只有兩種方式,一種就是搭配著PC一同出貨的MCPC(Media Center PC),不然就是透過XP進行升級,這就關係著原先XP核心的語系為何。

因為我手上的那一台NB是MCNB(Media Center NB),所以內建的XP核心確實是英文版沒錯,所以去M$ UPDATE的網站更新時,它會直接地告訴你請下載英文版的相關更新。

例:OFFICE 2K3的SP3IE7...等(皆為英文版

都會要求你下載英文語系的更新,雖然是透過MUI的介面,在我們使用上並不會有太大的困擾,對於其它對英文排斥的使用者來說,可能就不是這麼容易親近。

如果真的要裝上MUI的語系後,才能夠正常地使用在這個偽中文版的MCE 2005上使用,我也附上它們MUI(Multilingual User Interface)的相關連結:

例:OFFICE 2K3的SP3IE7...等(MUI下載

說到這裡,我心裡突然有個疑問?

如果是一開始就是XP PRO 中文版的使用者透過更新來安裝MCE 2005的作業系統,那它的XP核心是維持原有的中文?還是一起被MCE 2005給置換成英文版的XP呢?

經過我搜尋的資料,答案是...會被置換成英文版的 Windows XP Media Center Edition 2005 + 繁體中文的MUI來使用。天呀!這是什麼世界...(官方連結

看到這裡,我終於可以理解M$為什麼會把MCE的功能併進Vista,因為它有太多可以讓人挑毛病的問題,或許對於只想拿它來做影音中心的人,勉強可行。

但是,對於我們這種什麼都要用的使用者來說,真的就不是很好使用的介面(一整個像XP HOME),難到這就是我不想更新成Vista的後果嗎?(大多數的電腦都是搭配Vista販售,少數的是MCE、至於XP HOME/PRO應該已經消失了吧!)

延伸閱讀:微軟的「舊機合法」,感覺像出來狠撈一筆!^^"

2007年11月29日 星期四

資料共享的風險(Risks on Data Sharing)

這篇文章的連結 6 則留言:
最近讓許多電腦掛點的kavo或taso系列的惡意程式(這說法比較恰當)威力不小,各大資訊討論區、防毒軟體的佈告欄都可以看見它的足跡。

就連我上個月所寫的USB病毒的演化,也在昨天一下子多了很多人查閱,由此可以看出這問題持續延燒當中,不過,我今天是要來談這隻惡意程式所衍生出的資安問題。

我想這隻惡意程式(含變種)帶來的影響眾所皆知,不外乎就是:
1.自體隱藏、複製或系統鎖定來避開一般的刪除指令。
2.自動感染各個磁碟區。(自動執行)
3.自行竄改登錄值。

...略

這裡我最關心的還是自動感染各磁碟區這件事,在單純的使用環境下,看不出有什麼影響,一但你使用連線磁碟機和人共享檔案時,你就可以明顯地感受到它的存在。

在現在的工作環境中,檔案伺服器(File Server)的架構已經相當常見,無論是採用何種系統來規劃(SERVER、一般PC或高階的NAS),只要你有很多檔案需要在一個OFFICE或TEAM之間做交換及統整時,它就能夠派上用場,比使用MAIL(檔案大小受限)或FTP(需透過其它介面)來得便捷許多。

有些人只會在需要連線時,再透過網路芳鄰的方式來存取檔案伺服器中的內容,可是每次都要經過層層關卡點擊之後,才能夠找到我們想要的那層目錄。因為太不人性化,所以我相信更多使用者會採用連線磁碟機的方式來設定。

連線磁碟機說穿了只是一個類似我的最愛的工具罷了!直接把你常用的路徑記錄下來,掛載到我的電腦的其中一個磁碟區,這樣的好處是你可以不再需要記一長串的路徑帳號資料,可以在設定連線磁碟機時一並寫入。

連線磁碟機的使用方式:

1.我的電腦 --> 右鍵 --> 連線網路磁碟機。



2.選擇連線磁碟機的代號及路徑(善用瀏覽其它使用者連線)。



3.完成後,我的電腦會出現磁碟機(例:Z:\\FEDORA\MIS)。



若是利用捷徑,也能擁有記錄路徑的功能,但是帳號資料可能就會直接套用你本機使用者的帳號資料,而File Server上使用的帳號資料往往都是另外設定的共用帳號,不然資料怎麼透過它來交換呢?

所以,連線磁碟機在這部份的應用就優於捷徑的使用,不過也有相對的風險,例如:這一波惡意程式的侵襲。

為什麼這麼說呢?

其實這是我自己的親身實例,一旦惡意程式隨著某一位使用者的不當使用,造成電腦感染惡意程式進而影響檔案伺服器後,所有與那位使用者具有相同網路磁碟機的使用者,都有被該程式感染的風險(用滑鼠點兩下,開啟後就被感染)。

這就是透過網路磁碟機來共享檔案最大的風險,不只是使用者能夠任意地切換各磁碟區,就連惡意程式也不會受到密碼權限的阻擋,就能簡單地造成感染爆發。

可是在這種分享檔案的架構之下,我們又無法僅使用單向檔案傳送的方式來交換(實用性不佳),例:A資料夾僅有A可存取、B、C、D使用者只能讀取無法寫入,同理B、C、D也使用類似的架構,這樣看起來還不如直接透過FTP來交換檔案就好。

更別提這種檔案交換的模式,對於同一個TEAM的資料統整來說,是多麼複雜的一件事,因為主導者還得去每個人的個人資料夾中抓取相關檔案,有點多此一舉的感覺。

雖然連線磁碟機有這樣子的風險,但是在企業內使用的機率還是極高,所以最重要的還是使用者習慣電腦安全的防護

除此之外,我們這些有牌的打雜工(MIS),在File Server上的備份(即時或批次)就成為最後一道的安全關卡,千萬別小看了使用者的習慣可能帶來的巨大傷害呀!(唉...)

2007年11月28日 星期三

即時通訊的加密(Encryption for IM )

這篇文章的連結 2 則留言:
我想現在大多數有使用電腦的人,都有使用一種以上IM軟體的經驗,不外乎就是MSN、YAHOO! 即時通、SKYPE、QQ...等。

不過在網路發達的現在,也有很多人把腦筋動到這些軟體上,例如:MSN SNIFFER就是一個很明顯的例子,除此之外,也有不少企業會在公司裝網路行為側錄器,雖然所費不貲(隨便就是6位數以上),但是對於公司機密的保護,有時候也有它的作用。(法源依據...在台灣可能還是老闆比較站得住腳,只要先讓員工簽署同意書,就具有一定的效力...)

不過,因為有這些個人隱私被竊取的風險,就開始發展出IM軟體的加密程式(如:法國的SECWAY出產的SIMP-LITE/PRO/SERVER軟體),杜絕被側錄的風險,這是道高一尺、魔高一丈嗎?先不論是否適宜,其實除了這些方式之外,還有很多被大家所忽略的地方...

其實這個資安的問題,應該一直在IT業界被討論,至於加密與否真的是見仁見智,我前兩天在ITHOME上看見一篇有關禁止員工安裝加密軟體的文章:(全文連結
如何禁止員工使用MSN加密軟體? 文/楊啟倫 (記者) 2007-11-23

有人使用MSN Shell、SimpLite加密MSN的對話,讓企業購買的網路行為管理設備無法側錄訊息,要如何解決?

方法1:透過網路行為管理設備加以管理
方法2:透過群組原則下的軟體限制原則

除了這種方式之外,其實還有管理階層是透過軟、硬體的側錄來達到此目的,就如同本文開同所說的MSN SNIFFER和SIMP-LITE之間的對立關係(我不在此多做介紹教學,Google上有不少資料,例:MSN SNIFFER教學SIMP-LITE教學

不過竟然是對立關係,就會有下列問題的疑慮:

問:一定要透過SIMP-LITE這類程式加密,才能保障交談的安全?

答:不一定

其實網路上有很多加密的小程式,例:DNA CODER 1.5、Encoder Version 2.0 外星人版...等,其實都是先把文字處理後,再傳給對方,只是對方也要有相同的軟體才能夠反譯,在使用上可能不是這麼方便。

如果MSN沒有封鎖檔案傳輸的權限,你當然也可以透過圖片檔來傳送資訊,這樣一般的側錄軟體也無法發揮功效,不然,直接利用MSN上的手寫功能來「塗鴨」,一樣能夠躲過側錄軟體的法眼。(手寫傳輸也算圖片形式)

問:使用了加密軟體就能夠保障自己傳輸的文字不會被側錄嗎?

答:錯,一樣也可以側錄

雖然,網路上還沒有看見有什麼可以破解SIMP-LITE這類軟體的加密(RSA-2048bits加密),而PRO版的甚至支援到RSA-4096bits,但是可以透過一些木馬程式(躲過防毒軟體)、影像側錄(將畫面錄下)來達到目的,雖然耗費的資源相當大,還是有人在做類似的東西。如此一來,就算做了再多的加密程序也沒有用。

現在的無線網路這麼發達,當然也有人會利用無線網路3.5G行動上網來躲避公司的控管,雖然也有相關的阻擋方式(電波干擾器...這是徵信社政府機關才有的東西吧!),如果真的要防到這個地步,早已失去禁止的意義,還不如明文規定禁止使用

其實從公司資安的層面來看,這些IM軟體原本就有一定的風險在,無論是加密(文字、圖型、檔案)、側錄(文字、音訊、視訊)、都有技術面可以達成,只是有無這個必要,技術與應用原本就是建立在人性的基礎面之上,可惜的是...

人就是有想探知他人隱私的欲望,無論你用上述軟體來做何種用途,最好三思而後行,如果只是用來研究相關原理,那絕對無傷大雅,如果是用來侵害隱私的話,相關後果就請你去翻翻法律書籍囉!

題外話:台灣對隱私的保護真的很,就算洩露個資道歉認錯送贈品打折就可以帶過...,如果是國外,那間公司早不知已經被告到那兒去了。在用相關法律限制一般人時,大公司是否也該等同視之...)

2007年11月27日 星期二

圖形化網路追蹤(Neo Trace Express/Pro.)

這篇文章的連結 2 則留言:
今天來介紹我已經用了一陣子的軟體,其實在不同的作業系統下,也有相對應的指令可以達到基本的要求,不過最主要的是它提供了圖形化的路徑

也就是告訴你查詢ip或網域的來源大概在那個國家或城市,不過只能做為參考的依據,因為你透過這軟體查詢到的位址很有可能指註冊的位置,並非主機真實的地方(應該只有走法律途徑才有可能從ISP業者那兒得到真實位置)。

不過,還是來介紹一下這軟體,若是想用指令的,請參考ping和tracert(traceroute),畢竟多用一種軟體,並不是每個人都喜歡使用的方式,尤其是電腦不是自己的。

Neo Trace Express/Pro 這軟體,原本是屬於NEOWORX.COM這公司所有,不過現在應該已經歸為McAfee這家防毒軟體公司所有(應該也是併構吧!),所以當你在Google上找尋這軟體時,有很多是連至McAfee官網中一個不存在的頁面(我有抓圖下來...):



不過我還是有去找了一下,網路上還是有它們的載點(不保證能存活多久),只是這軟體分為兩個版本,Express是(可透過Email註冊使用)Professional(可試用三十天),不用說,Pro版一定多了許多的資訊(例:將ping的回應時間圖形化...等):

Express版:
1.http://www.lasciencefair.org(搜尋NeoTrace Express 3.25)
2.http://www.glasfaserinfo.de

Professional版:
1.www.networkingfiles.com

PS:目前最新的是3.25版,應該也不會再更新,除非McAfee願意補強

接下來我就是採用Express版的來圖文介紹,畢竟沒三十天限制:(圖多

1.開啟軟體:(我不想註冊,所以點選取消,一樣能夠使用...)



2.輸入要查詢的ip或網域名稱:



3.我以www.cnn.com為例:(按TRACE開始執行)



4.等待它掃描結束後,會顯示圖形化的結果:(有時要調整一下)



5.將得到的數據以列表方式顯示:(與tracert類似)



6.顯示該網址的註冊資訊:



7.顯示網路資訊(whois上的資訊):



其實,這個軟體所擁有的功能,僅是減少我們自行判斷的時間(尤其是經過那些國家...),不過,你如果對同一個ip或網域重覆查詢幾次,你會發現路徑不一定相同,因為這跟網路上的協定有關(/的路徑)。

除此之外,在我查這軟體的相關資訊時,剛好發現了這篇新聞原文

McAfee NeoTrace工具程式因不適當的邊界檢查 造成遠端緩衝區溢位弱點
2007/11/21

據安全訊息網站SecurityFocus的最新安全公告指出,McAfee所推出的NeoTrace網路IP追蹤工具程式,被發現存在遠端緩衝區溢位安全弱點,據了解,該弱點是出現在NeoTrace工具所搭載之NeoTraceExplorer.NeoTraceLoader的ActiveX控制項之中。SecurityFocus網站並指出,該弱點發生的原因,是由於在將使用者輸入資料複製到1個大小不完全的記憶體緩衝區之前,NeoTrace無法對使用者輸入的資料,進行適當的邊界檢查所致。

經過了這個新聞的披露,有可能此軟體會更新,但是我們不一定會知道,因為它已經併入了McAfee的商業軟體套件中,有無更新我們也不得而知,除非你剛好有該軟體。

2007年11月26日 星期一

第一次出勤的心得(Reflection on My First Case)

這篇文章的連結 沒有留言:
上周末,第一次親身感受到不同公司(產業)對於公司資訊政策的不同,因為以前同事(現好友)因為受人之託,支援它先前待過的公司,做維護電腦的事。

在上周他跟我提了些古怪的現象,讓我想要一探究竟,並且能夠多增加自己一點實戰經驗也不錯,除此之外,當做接接外快也不錯(雖然我不喜歡假日出勤...)。

不過,就當做跟好友聚聚閒聊,看看不同公司對於資訊這部份的實際規畫也不錯,雖然實際沒有遇到這麼多問題,看完後,只能說MIS的工作,真的是什麼都要...

下午剛到該公司,大概瞭解一下要做什麼事之後,我才晃然大悟為什麼要假日或是下班後再來解決(平常也要上班呀!),原來是要幫公司某位仁兄備份他電腦裡的資料。 (防範未然)

這一點,其實可以很單純的來解決,最快的方式就是拿顆一樣大的硬碟直接Ghost,雖然對方提供了一顆250G的硬碟,要用來備份2顆80G的硬碟是綽綽有餘,但是我最後沒有採用這個方案,雖然可利用GHOST的Partition To Partition來處理,這樣子會Copy一大堆沒有意義的資料。(雖然速度可以快上許多)

而且COPY了系統碟之後反而是種麻煩(雖然可以透過某些方式來避開SID的設計,參考此文,但是也要花費很久的時間),所以最後就採用了土法煉鋼的方式,僅針對資料區最COPY的動作(公司文件廠商往來信件...等)。

實際的處理步驟,其實很簡單:
1.把硬碟格式化成FAT32:80G(A)、80G(B)和70GB。
2.把相關文件COPY至A中的一個。
3.把郵件的匯出及備份至另一個B。(PST、DBX檔)
看起來很簡單吧!其中還是有些小技巧的!

1.FAT32可以割到這麼大的空間嗎?(只能Format 32GB以下)

答:其實FAT32是可以支援到 2TB(2048 GB),但是格式化卻有32GB的限制(M$的陰謀嗎?),所以要透過其他軟體來達成(例:DOS下的SPFDISK、WINDOWS下的PARTITION MAGIC),我擔心之後相容性的問題,非必要我都習慣採用FAT32做為資料存取的格式。

2.郵件的匯出(PST檔)或直接COPY信件夾(DBX檔):

答:其實匯出跟備份
都不是難事,只是有個大問題(其實我自己也是事後才想起來!),就是單一檔案大過4GB(232 − 1 bytes)在FAT32上是不被支援的,而我要備份的PST檔就超過4GB(NTFS格式),所以下次如果發現單一檔案無法存取時,可能就非得把那個4GB的檔案透過壓縮軟體(RAR、ZIP...等)或檔案分割軟體(SPLITTING有支援繁中)來處理。

其實,我原本是要解決電腦換位置後就無法上網的問題(猜測可能是網路相關設定或是中毒),不過我去時那些問題都已經「自動」解決了!

不過,經過這次就讓人看出每家公司對於資料備份及控管政策的不同,避免握有資料的人在含怨離職時,把相關資料一併刪除的風險,才需要在下班時間針對重點人士做備份。

我心想...
1.為什麼不做FILE SERVER(只能上傳無法刪除)?
2.要求員工下班前回存資料(使用者電腦中做自動備份)。
3.工作規範(例:硬體毀損且未盡備份之責,負連帶責任)。
如此一來,應該就能避免不少有心人士的搗亂,也不需要什麼在下班或假日再來進行這種防小人的動作(如果對方真的有心也防不住...)。

雖然,原本想接觸的狀況沒有看見,但是在等待資料備份的時間裡,跟前同事聊聊近況,這或許也是另外一種休閒吧!

不過,老實說接這種出勤的工作,對自己也是種挑戰,因為要在時間內想好所有應對之策,有時最好的方法卻不是老闆最愛的方式預算考量!),所以就要在可動用資源下幫老闆處理好事情,才是自己最大的價值吧!

PS:如果,還有這種外勤通知一下!只是別在假日就好...^^"(有廣告嫌疑...)

2007年11月23日 星期五

網頁化應用程式的風險(Risks of Web AP)

這篇文章的連結 沒有留言:
如果有關心一些資訊新聞的人,應該不會忘記前陣子Google推行docs(文件),掀起了一場軒然大波,對於現有的應用軟體商,衝擊頗大。

但是對於安全把關的資訊人員來說,真可說是「水可載舟;亦可覆舟」,現在把應用程式都搬上網路平台上,對於使用者的控管來說,好像更難防範不安全的使用者動作(雖然可以透過網路端的設備加以限制),但是風險依然提高許多。

這種遠端存取程式的應用,應該是用來防範使用者濫用本機端的資源,或保護檔案安全為前提所建構出來的,筆者在先前去參加某次研討會時,也有看到類似的系統,不過導入的門檻(經費)太高,不然我也想試著導入看看,結果沒多久,Google老大就弄了個全球版的!看來它們腦子裡想的東西真的與常人不同...

其實,在大型企業裡利用這種網頁版應用程式的平台,有愈來愈多的趨勢,因為可以減輕使用者端的硬體需求(有網路就好、其它設備能用就好!),作業系統的相容性、再來可以讓所有的資料集中管理、避免使用者在電腦中安裝其它危害安全的程式...等,有興趣的可以去網路上看看有關這些技術提出來的優點。

但是,這種技術並非中小企業都能導入,除了預算之外,還有維護人員的訓練相關軟硬體的即時維護公司可負擔的風險,凡事都有正反兩面。

拿自己的想法來分享,如有遺漏措詞不當,還請各位給小弟建議指教

1.資料攜出的風險:


我們經常會聽到有人討論,該怎麼避免公司的資料外洩,限制使用者權限封鎖USB拔掉磁碟機光碟機,甚至透過網路設備,禁止使用者上傳」檔案到網路上的空間,以免透過網路把檔案洩漏出去,現在只要有這樣子的平台,是不是能夠透過複製、貼上,直接儲存於平台上?

這樣子,是不是所有提供相關功能的平台,全都得要透過網路存取設備加以封鎖,光是想到這一點,我想對於企業的網路管理者來說,就夠頭痛了吧!

就算透過具有過濾內容的網路設備來封鎖,那付出的代價會不會也太高了些(設備隨便都是六位數起跳),還是直接讓大家不能連上Internet,會不會有效率一些。

2.資料毀損的風險:

其實這跟資料集中管理是個一體兩面的問題,因為傳統的檔案使用習慣,一定都會在本機端留存一份資料,採用這種平台來操作的話,所有處理的資料都在遠端主機伺服器上,如果網路狀況不穩定,來個網路瞬斷斷電,甚至是ISP業者無預警的斷線,這些資料的完整性是否能夠保持?

利用這種模式來處理資料時,備援機制應該是最重要的事,不然一個不留意,可能會讓你的辛苦付之一炬(說不定也有相關機制可以備援,使用過的請通知一下)。

除此之外,如果有免費在利用類似服務的人,最好在自己的主機上也留備份,因為我敢跟你保證,那天不小心該主機硬體毀損的話!你頂多只會收到一封「萬分抱歉的道歉信」,畢竟免費使用別人的服務,要殺要剮原本就在對方手裡。(若有收費,大都有主機備份的機制)

3.網路頻寬的負載:

這部份其實取決與使用該項服務的人員多寡而定,雖然我前些日子去參加某次研討會時,會場技術人員跟我說,這種遠端操作的應用平台,所需的頻寬很小(畢竟我沒有導入,所以無法判斷)。

但是前些日子跟同行交流心得時,據說他們公司也是採用類似的機制在運作,可是現在已經有了硬體網路架構跟不上的窘境,(網路架構已經升級到Gb等級!難不成要上光纖嗎?)雖然我不確定該公司有多少人?光是這一點,我想就有必要實際測試過,再來評估是自己是否適用。

PS:誰知道應用程式的串流技術,需要的頻寬量多大?(歡迎分享)

這種層次的應用,對於使用者來說,已經漸漸地在習慣當中,以前可能還要自己架設一台主機才能夠完成某些特殊的動作,現在幾乎所有的應用程式、相關服務在網路上都能找的到有人免費共享。

無論是Blog、Wiki、網頁空間(支援asp、php)、論壇(phpbb、vBulletin)、甚至連文書處理程式(word、excel)等,只要上Google找一下,就可以發現滿坑滿谷的資源,先不論它們的安全穩定程度,光是這樣子的便利性,就難以讓人拒絕。

在未來,網路的管理者除了什麼十八般武藝都要會,還得具有足夠的資金,來防範這些旁門左道的相關服務,就像把BBS 的23 port鎖住後,他還是可以透過網頁版的介面,繼續他的BBS之旅。(我知道這是的問題啦!唉...)

2007年11月22日 星期四

作業系統的界線(Limits of OS)

這篇文章的連結 4 則留言:
從最近的科技新聞上,得知M$在明年六月(2008/06)將停售WINDOWS XP(原本是2008/01),全面走入Vista的時代,這除了是企業的商業手段之外,我相信對於各企業公司,或許是件好事。

代表我們有更長的時間來應對這場風暴(如果有動作的話...),這麼說或許有點消極,卻也是眼睜睜的事實,尤其是一般公司對IT人員精簡的程度(絕大多數都外包給特約廠商),更是件棘手的事情,不然就是準備捧著大量的金錢來應對吧!(這時候就是拿時間空間

畢竟XP到目前為止,早已深入人心!除了使用者介面、相關設定調校之外,目前對於程式的相容性也比VISTA來得高!(尤其是各種小程式),或許大型軟體能專門出個FOR VISTA相容的版本,但是某些已用十幾年的小軟體(DOS時代的產物),在VISTA上是否能運行?會不會有未知的狀況發生?都還是個未知數。難不成也要請那些已經消失的小公司更新軟體嗎?(早不知跑到那去了吧!)

如果你們公司是有規模的大企業,你大可跳過我這篇文章,因為早在VISTA面市時,貴公司的資訊部門早已經展開相關的應對測試(ERP、客製化的軟體...等)。

如果是像我一樣,公司內部極少數的MIS人員(一個應該夠少了吧!),真的得開始動作,就算不一定能改變什麼,也得先把相關利弊得失集結,往上呈報,否則下個年度可能就會忙不完 + 悶到爆

如果,貴公司是透過特約的資訊公司來Maintain內部軟、硬體,好一點維護廠商或許會主動告知明年六月會面臨的窘況。(光隨機版作業系統的授權就有得瞧了)

沒有先前準備的中小企業,往往就是等著時間來被迫解決問題(說穿了,就是待價而沽的羔羊),我可以看見明年的六月前後,各家維護軟硬體的公司應該都能有不錯的進帳數字,尤其是錯還不在它們(誰叫M$不賣XP了!要用VISTA就得升級呀!)。

這些事其實每次在作業系統(Operation System)重大改版時,就得上演一次,想想之前從DOS跨進WINDOWS 3.1的時代,不也是經過了一大段適應的過程,經過了這十多年來的演進,現在好像又得重新上演一次,不過...

這一波的影響跟十多年前的變化卻大不相同,因為這波還挾帶著硬體的變革(多核心、記憶體需求、硬體規格的變化!),所以要付出的代價似乎也高出許多,雖然也有人用舊的主機硬上VISTA,但是在時間效率的考量,我真的不建議這麼做(有拿石頭砸自己腳的危險性)。

雖然,可以透過虛擬化技術在VISTA內執行原有的程式,克服作業系統上的界線,但是仍要付出虛擬化程式的費用隨機版授權硬體是否能提供這麼大的效能,光是這筆費用就能讓許多中小企業的老闆怯步!

反過來說,這就是大型軟體公司為何能有廣大的市佔率的原因吧!

因為在作業系統大舉更動時,這些軟體公司總是能在最的速度內一同升級,相較於其它中小型軟體公司,可能就得花費更久的時間來做除錯或是更新驅動程式。(如果它們的客戶願意等待的話!),這時間點就成為各家廠商搶客戶的最佳契機。

其實,我們這些IT人員,原本就是要站在第一線來做相關測試(我,好像不夠盡責...),但是在實際運作上,其實還有很多相關的困難點,尤其是各企業主對於這件事的看法與觀感。(在軟體上具有前瞻性的人不多!除非是吃過虧或原本具有IT背景的老闆)

對於一般人來說,這一波的影響有限,隨機版就是用到硬體全部掛光為止(原則上僅能啟動一次系統...),正式版更是物盡其用,使用到XP不適用為止(應該還可以撐上個好幾年),就算真的不適用了再用升級的方式購買下一世代的作業系統即可。(更別提有人是使用啥快樂版海盜版的之類!)

我想,這次把XP結束的時程往後延,我想在結束之前會有一波不小的搶購熱潮(企業可延長更換系統的年限降低風險,同時把支出攤平於各年的預算之中),這樣子的商業手段,真不知道最後受惠的是誰?使用者?軟體商?還是夾在中間的代理商(業者)?

我想,再過半年後答案就會揭曉,不過,我也該開始來研究VISTA的各種狀況(雖然現在網路上打VISTA可以查到一堆相關文章),但是我還是想等SP1出來後,再來趕上這波順風車吧!(這是按照M$的"優良傳統"呀!)