社交網路的風險（Risks of Social Network）

社交網路的風起，我想最知名的應該就是美國的Facebook吧！除了它們的經營模式之外，又牽扯出很多個人隱私的問題，雖然這點都是被踢爆後才會有人重視。

除此之外，台灣也出現了一個類似Facebook的社交網路服務「Meeya」，不過卻在極短的時間內又閉關修練，先不論原因為何？（因為xdite的踢爆造成的效應嗎？不得而知，但是網友的力量無法小看呀！），我也有到這兩個網站去看過，真的很類似...

但是，這一類的社交網站在短期間應該又會引起一波熱潮...

筆者還記得在多年前曾經玩過網路同學會（cityfamily），它應該也算是一種社交網路服務（Social Network Service）嗎？老實說，我也在上頭真的找到不少以前的同學們，只是現在已經漸漸式微。（或許是因為WEB2.0竄得太快了）

當時網路同學會所採用的方式是自己加入所屬的群體中，同時透過板主認可的機制來控管成員（感覺蠻像BBS的架構），雖然它們積極的改版想追上這波SNS的熱潮，不過，我覺得現在的使用者都習慣部落格型式的自主性，漸漸地脫離了上面的平台（甚至各大入口網站的家族就可以取而代之）

在回頭來看看Facebook的狀況，如果你想要透過你自己的個人資訊來找到與你相關的人，就得把資料奉上，你提供的愈詳細能夠配對到的人也愈精確，那些資料包括那些呢？如下圖：


其中除了各式各樣的個人資料之外（興趣、喜好、就學年次、高中、大學、工作位置...），也順便附上了廣告...，這也算是經營模式的一種嗎？感覺就像台灣先前許多社群網站的模式一樣，最後還是得讓廣告插上一腳。（最下方的紅框）

此舉會讓我有點反感，因為我當初就是因為這原因才轉戰於此（就算擺廣告，也是部落格主自行決定，更何況那分紅機制對小部落格來說真的不是重點）。

而且「臉書」（Facebook）也是挾帶著高人氣來做為營利的機制，從Mr./Ms. Days (MMDays)的這篇文章中，或許可以看見很多社交網路的問題所在。

究竟這些個人資料是否能夠用來做為網站的營利使用呢？（電腦處理個人資料保護法是用在你沒有認同對方前，但是長達數萬字的使用條款...幾個人會真的看完呢？），這一點我想在台灣許多金融業也是透過類似的機制在運作吧！

尤其是整合成金控之後，如果你沒有勾選不允許在該金融體系內做資料的交換，就代表你默許...接著就有數不盡的電話行銷員打來問候...。

我想這些動輒數萬字的使用者條款除了保護網站本身之外，更是在玩弄人性的一種手腕，就跟先前有股熱潮針對網站是否真的需要用到身份證字號來認證（通常都會用：為領取贈品使用的字樣），一但發生資料外洩的狀況時，是否能夠以相同積極的態度來面對呢？我想答案大家都心知肚明！

或許有人會說這只是省去使用者真的要兌獎時的困擾，但是以網站的有效註冊人數與中獎的比例來看，就算是用個案處理我想也不會太難才是吧！這些都是社交網站的問題。

我們的個資真的能夠得到保護嗎？老實說我存疑，更何況有多少網站（部落格、論壇、社交性）在註冊時會導入較安全的https方式來處理？（老實說：相當少，就連政府機關也是。）從中間被竊取資料的可能性有多少？相關權責又是誰該負責呢？（我以前說過，在網路上的很多行為，絕大部份是使用者自行負責）

尤其是現在搜尋工具的盛行，一般人用入口網站（yahoo！、PcHome...等）來找、進階一點的透過Google來搜尋相關字眼，真的高手級的人，甚至會自己寫隻網路蜘蛛（spider）或機械人（robot）來搜尋特定字眼，想要保護好自己的資料，說真的最好的方式就是少在網路上留下你的蛛絲馬跡。（想藉此出名的人不在此限）

這一類SNS的網站，其實出發點都是好的，但是要經營這樣子的網站，所要投入的資金也是相當大（光是從國外許多社交網站還要得到某些創投基金的支持來看），所以羊毛出在羊身上，對於使用者（應該是網站資訊及內容的提供者）來說，是否能夠得到相對的尊重與保護呢？我覺得這才是這一類網站最該努力的事吧！

而不是草率地開站、集資、吸引高人氣、掛廣告、賣給大公司...這種方式的經營模式，在這網路世界裡已不知上演多少次，最後被犧牲的人是誰呢？平台業者、老闆、出資的創投基金，還是無辜的使用者呢？

我想這個答案去問那些被平台業者當做資源賣出的使用者，應該會得到一面倒的答案吧！

激烈一點的人會退而求去，一般的會降低熱度、對於自身權益及不在乎的人，或許會換個想法...有大公司罩著應該會好一點吧！？（到時候又來個系統整合之名，把所有服務綁在一起...風險有增無減呀！）

我太激動了！！...我只是想喚醒大家對於個人資料的重視而已。

功能與效能的平衡點（Balance Between Capability and Efficiency）

最近在更新防毒軟體的過程中，發現防毒功能與系統效能之間，真的很難找到一個平衡點，尤其是你手中的電腦配備從P3到雙核心都有（僅用CPU來做硬體分界）

就算防毒軟體提供了一大堆其它的功能，你也不一定能用，或者說不一定適用，使用者也不懂怎麼解決與判斷，往往會弄巧成拙。

這一點是我們這些資訊管理人，最頭痛卻也最重要的課題之一，最近有著極深的感受，在可用資源很有限的狀況，很多時候就是發展自己統籌及應對能力的好時機。（用來安慰自己的說法...）

例：愈來愈多的防毒軟體可監控登錄檔（Registry）或應用程式（AP）。

這是很重要的防範功能，但是卻會造成系統上的負擔，無論是在硬體上（電腦等級、記憶體大小），還是使用者的習慣上，以我自己幫人安裝的經驗來說...

我第一次安裝時，我偷偷地把所有功能開啟，結果就造成使用者極大的困擾，因為所有的動作都需要使用者透過監控程式的放行（列入白名單）才能開始使用，更別提安裝軟體時會被監控程式給阻擋（因為會動到登錄檔）。

除此之外，監控的警告視窗對大多數的使用者來說，都無法理解它的實際意義是什麼？（尤其是英文版時），所以它的監控就會變得毫無意義，因為每個出現的警告都會被使用者以放行通過（如果病毒程式要啟動我想也會被放行吧！）

除了對使用者的額外負擔之外，對系統的整體效能也有一定的負擔，企業體對於電腦硬體規格上的採用總是比較保守，有時候在效能上的控制，總是要拿捏一下。（雖然記憶體這陣子崩盤不少，但是量一大還是很驚人的一筆開銷）

所以像應用軟體這部份的需求，經常都是見仁見智的狀況，我就經常聽見使用者跟我抱怨自己電腦跑得很慢，我親自一看才發現，除了必要的應用程式（OUTLOOK EXPRESS、WORD、防毒軟體）外，同時還開著MSN、線上音樂、IPOD、壓縮程式、QuickTime的伺服程式...等。（别懷疑，我身處的地方很難落實使用者的權限管理）

我心想，自己開了如此多的應用程式，真的需要增強硬體來迎合使用者的習慣嗎？老實說，答案是否定的，我頂多就是把背景運行的一堆服務全部關掉後，再叫使用者試試看是否真的有比較順暢，然後就笑笑的離開他們的位置（至於他們提出的需求也請自行領悟...）。

或許能夠把電腦的多工能力榨乾是件好事，一旦影響到正常運作我就覺得有點過了頭，畢竟那些東西並非使用者能夠自行判斷與發現，但是很多使用者卻又喜歡嘗鮮（如果自己有辦法擔負系統穩定性及不危及他人正常使用的話，我是無所謂...）

可是絕大部份的使用狀況，除了危及自己的使用之外，也會造成別人的困擾（就像有人會忘卻P2P對網路品質的影響...），當然這是不被允許的，所以我常在進行"道德"勸說的工作。（IT總是要學著盡可能不要扮黑臉）

回到防毒軟體來說，因為太多的監控，對使用者來說可能弊多於利，所以才會有預設值或建議選項的欄位，並且在安裝的同時，它會事先提醒你，如果要啟用其它功能，請進階的使用者再行開啟，否則就用一般的預設值即可，自然有它的道理（雖然有很多意想不到的功能是在進階模式下才有）

如果真的有需要做到這麼嚴密監控的系統（例：使用者習慣不好、系統安全性需求較高），先不論系統硬體上的效能，管理者可能就要先手動設定一次，然後再把設定功能加密鎖定，才能達到一定的效用。

在功能與效能的平衡點上，我想沒有一定的準則，也不會有唯一解，或許有些人會說：「拿多少薪水做多少事」，但是我真的在意的是...「有多少資源能夠運用（含自行解決）」，因為薪水多的人做的事就比較多嗎？（這是職場厚黑學吧！）

區網更新病毒碼（LAN Updates of Anti-Virus Database ）

這兩天為了更新防毒軟體的事，忙得有點焦頭爛額，有時沒辦法即時上來更新部落格，還請見諒（部落格只是對自己負責而已！），但是一天一篇是我對自己的期許，有時真的忙不過來，連坐在自己位置上的機會都沒有...

最近在處理防毒軟體的更新，就來分享一個區網更新病毒碼的技巧吧！

我們都知道防毒軟體有個很重要的病毒碼資料庫，無論你使用那一個Anti-Virus的產品，一定都有相關的機制可以幫你上網去更新，不過...如果每個人上班時間都差不多，開電腦的時間也相近，大多數的防毒軟體都會在系統啟動時，連上官網資料庫抓取最新的病毒碼。

如果你們頻寬/使用者的配額夠大的話，你大可放心讓他去做，如果配額不夠，你就可能要考慮一下我接下來要說的區網更新...（圖有點多）

移除程式後的餘毒（Follow-Up for Program Removal）

最近除了忙著處理變種kavo造成的影響之外，還有忙著幫人處理某些軟體的安裝，明明是同樣的安裝方式，為什麼有的電腦可以，有的卻是怎麼都安裝不上去。

其實早在好幾年前，筆者曾看過有關試用軟體的破解討論，當時不像現在網路這麼發達，所以很多東西只要在自己本機上動點手腳，往往就可以無限制的延用下去。

經過了這幾年的變化，很多授權的保護，都得經過網路連線到特定主機認證後才能使用，所以不是在自己本機上動點手腳就能延續使用（唔！離題了，這裡不是要教人怎麼破解...），其實試用軟體的本意是好的。

不過，試用完後的刪除，很有可能就會為你帶來很多困擾，尤其是多版本別的軟體，更要小心處理，無論刪除/保留共用檔，或是將軟體移除乾淨都是很重要的一件事。

為什麼我會這麼說呢？其實這種經歷我不確定是否每個人都曾經遇過...

實例：

你在網路上找了A軟體的試用版4.0，但是最後實際買來的軟體是A-3.0的版本，結果安裝時系統發現有更新的版本在電腦裡，無法安裝，就算使用控制台的移除程式後，一樣無法正常地把A-3.0安裝上去。這時候的解決方式有：

1.重開機：看是否因為此次開機的設定檔還在，無法安裝。
2.清除安裝資料夾：PROGRAM FILES裡或各別的資料夾。
3.改變安裝路徑：原因與2相同，避免新版檔案無法覆蓋。

如果以上的方式都無法正常地安裝上去，這時候你就要思考一下是不是在登錄檔（Registry）裡，有未刪除掉的軟體資訊，避免你透過重灌的方式來延長免費試用的時間，這算是軟體公司為了保護自己的作法之一。（有時我覺得是漏洞，在程式移除時，沒有「順手」把登錄檔裡的資訊刪除）

這時候你就必須透過修改登錄檔來完成清除的動作，你是可以參考登錄檔的指令來處理，或者是透過REGEDIT這個UI來刪除相關機碼。

但是軟體所寫入的機碼，往往不是只有幾行而已，而是散落四處，除了主要部份會落在HKCU\Software、HKLM\Software這兩個路徑之外，有些機碼可能會寫在其它位置（一般來說只要把這兩個地方的相關機碼清除都能解決）。

其實網路上也有不少相關的軟體，可以協助你清除相關的機碼，例：Onecare（M$出的）RegCleaner（請上Google找找）、CCleaner、Wise Registry Cleaner...等，都能夠達到一樣的效果。

在透過這一類軟體來清除登錄檔時，因為它可以針對特定字元或相關程式做搜尋，遠比自己去搜尋快速許多。不過，筆者還是要奉勸大家，操作前，請先透過匯出的功能，先做一次完整的備份，以免造成系統不穩定時，還可以透過匯入的方式來救援。（使用reg import的指令即可匯入）

在實務的經驗裡發現，管理、安全及規範固然重要，備份的重要性絕對不低於前述三點，雖然有時候備份會成為資源的一種消耗，但是風險的評估之下，這一切都是值得的。

除了這部份之外，移除程式後的問題還有那些呢？

其實，還有很多未知的狀況，例：造成其他程式無法正常開啟（關閉）、無法正常登入系統、無法關機...等，這些平常看起來不太可能發生的事，有可能你一個小小的動作就...

最後，請大家還是不要衝動地，胡亂安裝各種程式（如果是測試的話，建議在虛擬器下進行），套句俗語：「請神容易，送神難」，在軟體上也是需要三思而後行。

登錄檔的指令（Reg Command）

對WINDOWS有些許認識的人，應該都有接觸過登錄檔（ Registry）這東西，不過絕大部份都是透過WINDOWS的UI（REGEDIT）來操作，再不然就是透過其它軟體來處理。

先不論那種方式好，其實WINDOWS下也可以用指令來達到相同效果，不過只適合用在常見的檢查，畢竟你不會想把所有查詢的機碼一條條全都用指令輸入吧！

雖然如此，個人覺得這部份的技巧，可以應付大部份的狀況，更何況有些時候你無法操作REGEDIT的功能（被隱藏），這時候就得靠最原始的方法來解決。

快報「kavo變種」（ntdeIect.com、autorun.inf）

今天一早，才剛打完卡就被同事叫住（連早餐都還沒有吞下去...），說電腦好像中毒了，我就先去看看是發生了什麼事...

不看還好，一看就發現kavo怎又染上他們，先前大流行時我印象中我有檢查過呀！結果仔細一看，發現好像又變種了，跟我先前寫的USB病毒的演化不太一樣。（無法直接套用現有的解kavo程式，因為已經變更檔名）

最大的不同是原本的ntdelect.com --> ntdeIect.com（小寫的l-->大寫的I），而autorun.inf的內容沒有太大的差別，只是ntdelect.com的字串變成ntdeIect.com而已。

竟然中了，我也只好認命，就回想一下先前的解毒方式，並且參照惡意程式分析課的心得來處理看看，首先我就想辦法先手動讓這兩個討厭的檔案現形。

省電、效能與配備（Power-Saving Eficiency and Equipment）

這次的資訊展（北區）好不容易結束了，雖然我沒有親自去逛一趟，透過媒體報導可以得知，電腦的購買群都鎖定中、高階的機種，跟先前顧客搶低價，廠商清庫存不太一樣。

今早友人傳了一篇TOM'S 硬體的文章，主要是討論兩大陣營在CPU及整體架購對於電力消耗的影響：個人電腦用電真相大公開。（AMD的省電優勢不再...）

這讓我想到我先前寫過的相關文章：當電腦變成吃電怪獸。其實TOM'S 硬體說的沒錯，很多時候我們都只看見CPU省不省電，沒有考慮到周邊配備及效能上的損失（想起家裡的P4，荷包在淌血...唉）

最近這波電腦採購的熱潮，會把心思都放在中、高階的原因，除了延長它的使用年限之外（硬體或軟體上的需求），對於省電這部份也是需要加入考量的因素。

就跟先前有人問我，電腦該不該關機這個問題，我就說應該要關機，我自己甚至連延長線的電源都切掉（這點會有人持反對意見，因為開、關電源時的突波也是種傷害），不過可以省下的電費我就覺得值得了。（我很省...）

其實，一般電腦還有很多模式可以選擇，例：休眠、待命模式也是可以考慮的一種，但是真的有在使用的人有多少，老實說...我覺得非常少。雖然硬碟也可關閉，但是電力的消耗我還是覺得不值得（設定路徑：控制台 --> 電源配置）

效能跟省電可能會相互衝突（高時脈的單核或多核卻無法依使用量來關閉核心），等到「真」四核的時代來臨時，據說就可以得到解決，除了製程上的進步之外，還有自動偵測工作量來停用核心的機制（理論上是利，實際應用後的結論還不確定）。

不過，看過我前文的人，或許還要找個整合性的平台（省下顯卡的龐大電力），或是低耗電的晶片組才能夠在省電與效能之間取得平衡點（這個平衡點因人而異）。

至於配備的選用上，我這幾天在廣播上聽到某國內的網路設備大廠（D牌）在推節能的設備，在整體規劃上也是可以採用，只是我還沒有實際接觸過，會不會因節能而損失效能，還不得而知。（還是可以改善設備過熱的老毛病？）

其實，省電應該是未來的趨勢，尤其是油價、能源愈來愈昂貴的現在，不應該只是一昧地要求高效能或速度，應該先把重心放在降低能源損耗（CPU就是個很好的例子）。

除此之外，使用習慣也是元兇之一（台灣人的陋習），多少人真的會注意家中有多少電子產品在耗電...（台灣電價、油價真的算便宜！雖然...薪資水平也低得可憐），雖然媒體上的字寫得斗大，但是有多少人在身體力行節能呢？（每次上班時間害大家塞在橋上的腳踏車騎士算嗎？）

電腦的使用上也是...

經常聽到有人在討論它能夠把CPU超到多快、GPU時脈多高、電腦的記憶體有多少...等，我最想問的是：「你拿電腦來做什麼事...？」

光是待機所損耗掉的能源，可能就比你那它來做"正事"的能源還多，這就是使用上最大的盲點，反過來說，也不要讓時間和效能浪費了大部份的資源，該選用較高效能的配備時，請不要吝嗇，別心想著...反正一樣能夠做得完就好。（我想這是大多數老闆的心態吧！）

有時候最大的成本就是花費在等待的時間，有足夠支援的硬體規格，才有要求員工的立足點（雖然也不是完全正確），這就像拿著一台P3＋512 MB的電腦，卻要在短時間內剪輯動輒1~2GB的多媒體，這不就是強人所難嗎？

我想，每個人心中都有自己的夢幻組合，只要能夠符合自己的需求，那就是最有價值的一份名單（千萬不要拿自己的尺去仗量別人呀！）