前先日子的陳冠希事件,我想在IT業界應該就興起一股資料加密、保存、刪除的口號,無論是PGP、GPG還是該用什麼軟體徹底刪除資料,一下子整個業界都在討論。
雖然那個事件,可能還談不上什麼資料的加密、刪除或復原的技術,但是也讓大家突然驚覺自己竟是如此的不堪一擊,不過,話說回來也沒什麼好訝異,試問自己...你會在自己擁有的電腦裡,在資料部份執行加密(有些人連登入密碼都懶得設了...),還是採用不同的軟體來徹底刪除資料?(有需要嗎?)
況且,如果電腦真的出問題了,有多少人能把硬碟拆出來處理(尤其是在保固期內的筆記型電腦),或是再進行加密讓人無法從中獲取個人私密的資料,就算有方法可以用,對於絕大多數人來說,電腦只是一個工具,能不能用才是他們在意的,很多時候,我們只是想太多...
早些時日,我也嘗試著把個人的資料透過加密軟體(例:已經被微軟拿掉的Private Folder 1.0),封鎖在一個特定的資料夾內,雖然可以用來保護自己的資料,但是一個不小心(密碼移失、重灌...),就連自己都無法將資料夾內的資料取出(筆者也發生過類似的慘劇),所以一般人有多少會在自己的電腦裡加裝這一類的軟體呢?就算裝上去,是不是有種此地無銀三百兩的感覺?公司是否能夠接受呢?這些都是要思索的問題。
所以漸漸地就會從積極的資料加密,演變成消極地把資料徹底刪除,但是這一點卻也跟公司的政策有關,如果有人在離職前夕,來個臨別一擊,把所有資料清空...,公司也不可不防,無論採用何種手段,都有其問題存在。
資料的刪除與復原,對於有經驗的人來說,我想復原的機率還是比刪除來得多,也許有人會問,刪除資料這麼簡單誰不會,直接按「Delete」再去「資源回收筒」清除,或者是直接按「shift+Delete」不就可以了嗎?
這種直覺刪除資料的方法,如果你有使用過任何一種復原軟體(例:FINAL DATA...等),輕輕一掃...就原形畢露,所以這也談不上什麼清除,至於使用第三方的軟體來清除(例:ERASER...等),好處是能夠將資料徹底清除(常註於系統之中,通常直接右鍵就有快捷選單),壞處就是...一旦誤刪,想要救回來的難度也就增加不少,如果是重要的資料的話!還是只能找專業的資料救援公司,不過它們開出的價錢絕對會讓你嚇一跳(大多以MB計費...)。
所以這一種刪除資料的軟體究竟適不適合安裝呢?這部份就是真的見仁見智,至少在公司來說...我覺得不太適合,就算真的要安裝,可能也只有極少數人能夠使用(具自制力且能分辨輕重的人),不然IT人員隨時都得有心理準備要救火。
至於資料復原的使用時機呢?
如果是自救還好,因為一切的資料都不算機密,一旦你把機器交到他人之手,你就得在心裡有所盤算。因為用軟體掃描的方式,大多數的做法都是來個全系統掃描,如此一來,會把你的陳年舊事,無論是你想記得或是不想記得的資料一併救回來,到時是否會有把柄落入它人之手,掌控權可能就不在自己手中。(陳xx事件 Part 2~~誤)
這篇文章沒提到那些軟體該如何使用(例:Final Data、Eraser...等),主因是網路上有不少的文章可供參考,再來,我就算錄一次操作流程,好像也沒好到那兒去...,重點只是想喚醒電腦的使用者,你們該怎麼處理你電腦中的資料,備份?刪除?還是讓它像沉封的記憶一樣,一點點地逝去...(等到硬碟滿了再來考慮加大硬碟、還是刪除舊資料?)。
每次在幫人維修電腦時,總是會看瞄到一些原本不該存在於電腦裡的資料,若是在工作場合,我會順手將它終結,再還一台"乾淨"的電腦給使用者,如果是私底下幫人處理的電腦,我大都是抱著「視若無睹」的心態,顧好我該做的事即可,如果...我稍微按個什麼「CTRL+C」、「CTRL+V」,自己可能先觸法不說,我就能夠獲取不少人的個人資料、照片或把柄...。
這樣子的風險不可不慎,電腦不只是一個鐵塊而已(聽人這樣稱呼過),它除了能夠當作一個很便利的工具之外,它也能夠成為傷害使用者於無形的媒介,端看你怎麼保護自己。至於是「玩」電腦、還是被電腦「玩」,這就只能自己多花點時間去琢磨,畢竟術業有專攻,想要有怎樣的收獲,操之在己。(我好像寫到最後都是在嚇人...逃)
2008年4月7日 星期一
2008年4月1日 星期二
即時通訊的加密實「錄」(Simplite for MSN Messenger)
即時通訊(IM)已經成了網路族不可或缺的軟體之一,雖然有人用MSN(LIVE)Messenger或Yahoo!即時通,無論是那一個,它都縮短了人與人之間溝通的距離(還是因為太方便,距離更遠了呢?)
如果你是用MSN的人,而且有內容加密的需求,我想你就一定聽過這個軟體「Simplite for MSN Messenger」,因為它是免費的,又能夠為你的MSN內容加密,讓你能夠避開有心人士的截取,不過...它還是有不少要注意的地方。
不然的話,你只是多裝了一套會跟你MSN連動的軟體,至於有沒有加密,如果沒有去抓內容的封包,我相信你也不太清楚究竟是傳了什麼出去...
其實這部份的應用很多,網路也能夠找到不少的資料,至於為什麼會有這樣子的需求呢?真不知道是用來SNIFFER(嗅探)MSN的軟體太多?好奇心驅使?還是使用者真的很在意自己的隱私?無論是那個原因,畢竟網路上有什麼都不奇怪。
這類軟體真的那麼無孔不入嗎?
其實也不盡然,一般這種軟體都有個先天障礙,那就是無法跨過Switch或Router,所以你身處的網路環境,如果是以此為架構,想撈到別人傳送的內文,也不是件簡單的事(我可沒說一定不行唷!)。
如果你是網路管理者,直接在最前方的閘道裝上Sniffer的軟體,如果它能正常運作的話(沒有因為流量過大,漏接、停擺...),你就能夠抓到後方所有人的傳送內容。(截取是一回事,分析就是另外一件事了)
再不然就是直接把軟體掛在對方的電腦內,至於用什麼樣的手法,我想這就不是這篇文章要討論的重點,況且Google和對岸上能找到的資料,絕對能讓你看個三天三夜...
除了Sniffer軟體之外,其實Simplite for MSN Messenger也有不少限制:
至於軟體的使用方式,請拜Google,有人會說有圖才有真相(No Pic No Truth),這次來點不一樣的好了!這次我是有影片有真相,錄得不好之處還請見諒呀!尤其是馬賽克。(我也想清晰一點,難不成要我放4X MB的原始檔上去?雖然2X MB也沒小多少...XD)
Wireshark Sniffer MSN Live Messenger:
Simplite for MSN Messenger:
PS:我知道解析度有點糟,等我找到更好的平台再來更新!(若不嫌棄,也可來信跟我要原始檔)
雖然看起來很像偷懶,但是...請相信我,錄這影片的時間絕對比裁圖還要久得多,我想有錄過的人,就能夠理解其中的奧秘(感覺像手殘...),順便補償一下大家,快一周沒有更新部落格...
至於原生的即時通訊軟體,我印象中沒有記錯的話,似乎只有SKYPE採用加密的通道,至於文字的內容是否也無法側錄,待我有時間測試過後,再上來與大家分享(還是有人測過了願意分享的...),我還是很歡迎大家的指教跟蒞臨。(至於人身攻擊...我可就不留情了,謝謝各位的配合。)
如果你是用MSN的人,而且有內容加密的需求,我想你就一定聽過這個軟體「Simplite for MSN Messenger」,因為它是免費的,又能夠為你的MSN內容加密,讓你能夠避開有心人士的截取,不過...它還是有不少要注意的地方。
不然的話,你只是多裝了一套會跟你MSN連動的軟體,至於有沒有加密,如果沒有去抓內容的封包,我相信你也不太清楚究竟是傳了什麼出去...
其實這部份的應用很多,網路也能夠找到不少的資料,至於為什麼會有這樣子的需求呢?真不知道是用來SNIFFER(嗅探)MSN的軟體太多?好奇心驅使?還是使用者真的很在意自己的隱私?無論是那個原因,畢竟網路上有什麼都不奇怪。
這類軟體真的那麼無孔不入嗎?
其實也不盡然,一般這種軟體都有個先天障礙,那就是無法跨過Switch或Router,所以你身處的網路環境,如果是以此為架構,想撈到別人傳送的內文,也不是件簡單的事(我可沒說一定不行唷!)。
如果你是網路管理者,直接在最前方的閘道裝上Sniffer的軟體,如果它能正常運作的話(沒有因為流量過大,漏接、停擺...),你就能夠抓到後方所有人的傳送內容。(截取是一回事,分析就是另外一件事了)
再不然就是直接把軟體掛在對方的電腦內,至於用什麼樣的手法,我想這就不是這篇文章要討論的重點,況且Google和對岸上能找到的資料,絕對能讓你看個三天三夜...
除了Sniffer軟體之外,其實Simplite for MSN Messenger也有不少限制:
1.必須雙方裝設,並認同對方的金鑰後才能加密。那要怎麼測試,是否已經成功加密了呢?除了你自己去找相關的Sniffer軟體來實驗之外,也別無它法,我自己是用Wireshark(原名Ethereal)這套軟體來抓取自己的封包內容,如此一來,就能檢查自己的加密是否有成功。
2.多方通話時,要視情況解除加密,不然有人會看見亂碼。
至於軟體的使用方式,請拜Google,有人會說有圖才有真相(No Pic No Truth),這次來點不一樣的好了!這次我是有影片有真相,錄得不好之處還請見諒呀!尤其是馬賽克。(我也想清晰一點,難不成要我放4X MB的原始檔上去?雖然2X MB也沒小多少...XD)
Wireshark Sniffer MSN Live Messenger:
Simplite for MSN Messenger:
PS:我知道解析度有點糟,等我找到更好的平台再來更新!(若不嫌棄,也可來信跟我要原始檔)
雖然看起來很像偷懶,但是...請相信我,錄這影片的時間絕對比裁圖還要久得多,我想有錄過的人,就能夠理解其中的奧秘(感覺像手殘...),順便補償一下大家,快一周沒有更新部落格...
至於原生的即時通訊軟體,我印象中沒有記錯的話,似乎只有SKYPE採用加密的通道,至於文字的內容是否也無法側錄,待我有時間測試過後,再上來與大家分享(還是有人測過了願意分享的...),我還是很歡迎大家的指教跟蒞臨。(至於人身攻擊...我可就不留情了,謝謝各位的配合。)
2008年3月26日 星期三
隨身碟感染的總結(Summarizing USB Device Infection)
這兩天在ZDNet上連續看見兩篇文章《網路流傳的隨身碟防毒招數有效嗎?》,《開源碼隨身碟防毒軟體》,原文應為OSSF的《避免隨身碟病毒,只需 1 招》
其實我原本看到前篇時(ZDNet將其分成兩篇),心裡就有個疑問,那如果已經中毒的怎辦,直到後半段刊出後,我才發現,原來它著重的是預防,讓我心裡的疑問頓時消失不少。
這個隨身碟防毒或KAVO系列的話題,在網路上也延燒的夠久了!直到現在,各家防毒軟體都可以認出它的蹤跡,仍然無法制止它的擴散,最大的感染源應該是人手一顆的隨身碟。無論是預防或是治療?我一直在想,這應該已經喚醒使用者的某些觀念了吧!?實際上卻不然...
其實我原本看到前篇時(ZDNet將其分成兩篇),心裡就有個疑問,那如果已經中毒的怎辦,直到後半段刊出後,我才發現,原來它著重的是預防,讓我心裡的疑問頓時消失不少。
這個隨身碟防毒或KAVO系列的話題,在網路上也延燒的夠久了!直到現在,各家防毒軟體都可以認出它的蹤跡,仍然無法制止它的擴散,最大的感染源應該是人手一顆的隨身碟。無論是預防或是治療?我一直在想,這應該已經喚醒使用者的某些觀念了吧!?實際上卻不然...
2008年3月21日 星期五
虛擬磁碟的題外話(Footnotes to Ramdisk)
「虛擬化」應該是近年來相當受歡迎的技術之一,其中包括了多作業系統應用的軟體(VMware、XEN)、虛擬磁碟(Ramdisk)和虛擬記憶體:Windows的pagefile.sys(分頁檔)、Linux的SWAP。
1.VMware:「一般人」有正版的Windows,還會想多裝嗎?
2.虛擬記憶體:無論是分頁檔還是SWAP,預設安裝就具備。
那只剩下虛擬磁碟沒說,其實在網路上有關RAMDISK的文章(請愛用Google)很多,我這邊不是要說安裝跟設定,而是來聊一些其它的事...
其實Ramdisk在幾年前應該是遙不可及的一種應用技術,因為那時候的記憶體價格居高不下,大多數人很難有餘力多買昂貴的記憶體來虛擬硬碟。
近年來,記憶體的價格比較能夠讓人親近,Ramdisk的應用也漸漸變多,大多數的人都是用來取代瀏覽器的暫存檔(temp)、快取(cache),甚至有人用記憶體來取代分頁檔,因為記憶體存取的速度比硬碟快出許多,大多數都是看重它的讀取速率。
其實,它的功用絕不是只有用在增加效能,對於其它部份它一樣能有建樹,例:資安、防毒...等,主要是它特性上的應用,只是看你有沒有發現而已。
1.暫存檔:
如果將瀏覽器的暫存檔(例:Temporary Internet Files)改放在Ramdisk的磁碟區,你在網路上所有讀取的資料,只要你一關機,它就消失無蹤,別人要查也無從查起(當然還有加上其它的設定,例:畫面保留天數=0...等)。
2.Cookies:
除此之外,其實還有一個很多人忽略的部份,那就是Cookies,他與暫存檔的位置不同,如果也想把它直接移到Ramdisk內,可能就得要動點手腳(改登錄檔):
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders(Cookies:%USERPROFILE%\Cookies <--改至Ramdisk的磁碟區)
那隨時清除暫存檔跟Cookies有什麼好處呢?
如果你有掃毒的經驗,我在先前的文章提到過清除病毒前,有些動作一定要先行處理,例:關閉系統還原、清除所有暫存檔、將防毒相關軟體的病毒碼更新、進安全模式...等,如果你是把所有暫存檔(含Cookies)放在Ramdisk中,基本上你就不用做清除的動作,因為你重新開機進入安全模式時,它的內容就會全部消失。(這部份是記憶體的特性)
如此也能夠降低被病毒的感染機率(並非完全不會中毒唷!),如果你有使用網路上很多文章提到的bat檔來備份及還原,還可以協助你分析究竟是那兒出了問題。
分頁檔的注意事項:
使用Ramdisk來取代分頁檔或大型軟體做為暫存檔使用,原則上應該都將Ramdisk設定超過1GB才真的有實用價值,這部份可能在PC上較為常見,如果你採用Ramdisk的分頁檔太小,原則上很容易造成系統不穩或程式突然中止的狀況,因為Windows無論記憶體大小,都有設置分頁檔的必要性。
最後,還有一點很多人會犯的錯誤,其實筆者自己就傻傻地發生過,那就是我把瀏覽器的暫存檔設在Ramdisk上(例:200MB),結果...我上Windows的自動更新,其中有一個套裝軟體的SP1(>200MB),我一更新就發現自動更新永遠無法完成,因為暫存區不夠將自動更新的程式完全儲存,一般來說或許200MB很夠用,如果你有下載較大的檔案(P2P或大型軟體),也要注意這部份的容量,否則抓了一晚都停在xx%,又不支援續傳的話...我想應該會有想吐血的衝動吧!
以上是我對Ramdisk的題外話,如有其它應用或看法,歡迎留言或指教。
多作業系統:電腦可「同時」運行兩個以上的作業系統。不過虛擬化的應用,很多人都是看得著摸不到,再不然就是已經悄悄地躲在系統內,例:
虛擬磁碟:記憶體虛擬磁碟空間。
虛擬記憶體:硬碟虛擬記憶體。
1.VMware:「一般人」有正版的Windows,還會想多裝嗎?
2.虛擬記憶體:無論是分頁檔還是SWAP,預設安裝就具備。
那只剩下虛擬磁碟沒說,其實在網路上有關RAMDISK的文章(請愛用Google)很多,我這邊不是要說安裝跟設定,而是來聊一些其它的事...
其實Ramdisk在幾年前應該是遙不可及的一種應用技術,因為那時候的記憶體價格居高不下,大多數人很難有餘力多買昂貴的記憶體來虛擬硬碟。
近年來,記憶體的價格比較能夠讓人親近,Ramdisk的應用也漸漸變多,大多數的人都是用來取代瀏覽器的暫存檔(temp)、快取(cache),甚至有人用記憶體來取代分頁檔,因為記憶體存取的速度比硬碟快出許多,大多數都是看重它的讀取速率。
其實,它的功用絕不是只有用在增加效能,對於其它部份它一樣能有建樹,例:資安、防毒...等,主要是它特性上的應用,只是看你有沒有發現而已。
1.暫存檔:
如果將瀏覽器的暫存檔(例:Temporary Internet Files)改放在Ramdisk的磁碟區,你在網路上所有讀取的資料,只要你一關機,它就消失無蹤,別人要查也無從查起(當然還有加上其它的設定,例:畫面保留天數=0...等)。
2.Cookies:
除此之外,其實還有一個很多人忽略的部份,那就是Cookies,他與暫存檔的位置不同,如果也想把它直接移到Ramdisk內,可能就得要動點手腳(改登錄檔):
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders(Cookies:%USERPROFILE%\Cookies <--改至Ramdisk的磁碟區)
那隨時清除暫存檔跟Cookies有什麼好處呢?
如果你有掃毒的經驗,我在先前的文章提到過清除病毒前,有些動作一定要先行處理,例:關閉系統還原、清除所有暫存檔、將防毒相關軟體的病毒碼更新、進安全模式...等,如果你是把所有暫存檔(含Cookies)放在Ramdisk中,基本上你就不用做清除的動作,因為你重新開機進入安全模式時,它的內容就會全部消失。(這部份是記憶體的特性)
如此也能夠降低被病毒的感染機率(並非完全不會中毒唷!),如果你有使用網路上很多文章提到的bat檔來備份及還原,還可以協助你分析究竟是那兒出了問題。
分頁檔的注意事項:
使用Ramdisk來取代分頁檔或大型軟體做為暫存檔使用,原則上應該都將Ramdisk設定超過1GB才真的有實用價值,這部份可能在PC上較為常見,如果你採用Ramdisk的分頁檔太小,原則上很容易造成系統不穩或程式突然中止的狀況,因為Windows無論記憶體大小,都有設置分頁檔的必要性。
最後,還有一點很多人會犯的錯誤,其實筆者自己就傻傻地發生過,那就是我把瀏覽器的暫存檔設在Ramdisk上(例:200MB),結果...我上Windows的自動更新,其中有一個套裝軟體的SP1(>200MB),我一更新就發現自動更新永遠無法完成,因為暫存區不夠將自動更新的程式完全儲存,一般來說或許200MB很夠用,如果你有下載較大的檔案(P2P或大型軟體),也要注意這部份的容量,否則抓了一晚都停在xx%,又不支援續傳的話...我想應該會有想吐血的衝動吧!
以上是我對Ramdisk的題外話,如有其它應用或看法,歡迎留言或指教。
2008年3月19日 星期三
無孔不入的社交工程(All-Pervasive Social Engineering)
先前我曾提到一些有關社交網路的議題《社交網路的風險》《網路服務的膠著度》,其實,這些服務的底層,都有一個屬於它應用範圍的技術,這部份有人稱它是「社交工程(Social Engineering)」。
以前大多是經由資訊的吸收來瞭解這部份,最近剛好有機會接觸到相關技術的應用,著實讓我覺得社交工程的威力真強大,真的很難不讓人擔憂,如果有人想要透過這樣子的技術來收集有效名單,一般使用者有什麼能力去防範這種東西呢?
除了社交網路服務(SNS)外,社交工程的技術早已經融入了我們生活之中,只是大多數人都不自知,就跟那些宣稱手中握有大量有效名單的人一樣,難道它們是逐一拜訪,徵求你的同意後,再把你列入它們的有效名單之中嗎?(想太多...)
其實,現在有愈來愈多的軟體,要求你上網啟動後才能開始使用(或是電話啟動),跟錯誤回報相同,一定會再三聲明,絕不會挾帶使用者的個人資料。(至於傳出去了什麼,有多少人看得懂?)這些有事先告知的軟體商還算有良心一點,如果是地下的行銷公司,你絕對不會看見它們保證些什麼?
其實現在的部落格服務平台(BSP),也有很多利用這些技術的服務,例:「Mybloglog」、「xx朋友」、「誰來我家」...等,這些都算是社交工程下的產物,至於是否有個資收集的問題,我想見仁見智(有興趣的人請自行參考電腦處理個人資料保護法),起初你可能是基於好奇、方便或是其它原因採用這一類的服務。
如果你在查資料時,不慎點進了一個情色網站,結果你的頭像,就高高地掛在它們的Mybloglog上,是否會引起你的困擾?甚至會有種隱私權被侵犯的不好感受。
至於這一類的社交工程使用的手法有那些呢?除了Cookies、連上特定網頁的LOG檔之外,其中最常見的應該是電子郵件的社交工程。白話一點說:
除此之外,這些使用者行為模式的資料收集,對於正派經營的大型公司來說,它們會非常有興趣,不過有興趣歸有興趣,能不能這麼做又是另外一件事,畢竟這牽涉到個人資料取得的合法性(雖然現在的合約,怎麼看都是對使用者不利)。
有人或許會開始想,那該怎麼防範自己落入社交工程的圈套呢?
說穿了...其實就跟一般聽見的資安宣導一樣,不要預覽、點擊不知名的郵件,就算是看起來認識的信件來源,也不要輕易信任,畢竟要偽造信件來源或名稱很簡單。(例:《廣告郵件的手法》)或者是執行附加檔案的危險動作,更應該要禁止。其它的就去翻貴公司的資安政策吧!(如果有...)。
除此之外,其它的防範方法都需要藉由網路架構或政策面下手,不然以社交工程的破壞力,要在短時間內收集到大量使用者的操作習慣及資安概念,其實一點都不難,如果再把這些資料加以分析,要找到弱點入侵,應該就不算是件難事,我想這一種社交工程的應用,用在滲透上頗有成效。(如果沒有法律的疑慮的話...)
如果你心存僥倖地想:「這種手法一定是高手才會!我才不會這麼倒楣呢...」,那麼你就錯了!其實這方面的技術,只差在你有沒有接觸過類似的東西(很多時候只是見不得光),不見得要高手才會使用(笨一點的人,就算土法鍊鋼一樣也能弄出個堪用的東西),頂多只是時間與應用層面上的差別,真要說高手才會的部份,應該是對「人性」的掌控跟瞭解吧!
無論如何,這次讓我更加瞭解了它的原貌,與之前只靠片面資訊來拼湊出的知識不同,雖然這陣子爆肝的程度直逼臨界點,但是回頭來看,這仍算是一次難得的學習,當然也要多謝一起爆肝的人,多謝你們給了我這次機會,下次...。(還有多的肝可以爆嗎?)
最後,還是要提醒大家,社交工程對於個資的收集能力及資安的破壞力有多大而已,不想讓自己的照片或個資上頭版的話,還是謹慎為上!
以前大多是經由資訊的吸收來瞭解這部份,最近剛好有機會接觸到相關技術的應用,著實讓我覺得社交工程的威力真強大,真的很難不讓人擔憂,如果有人想要透過這樣子的技術來收集有效名單,一般使用者有什麼能力去防範這種東西呢?
除了社交網路服務(SNS)外,社交工程的技術早已經融入了我們生活之中,只是大多數人都不自知,就跟那些宣稱手中握有大量有效名單的人一樣,難道它們是逐一拜訪,徵求你的同意後,再把你列入它們的有效名單之中嗎?(想太多...)
其實,現在有愈來愈多的軟體,要求你上網啟動後才能開始使用(或是電話啟動),跟錯誤回報相同,一定會再三聲明,絕不會挾帶使用者的個人資料。(至於傳出去了什麼,有多少人看得懂?)這些有事先告知的軟體商還算有良心一點,如果是地下的行銷公司,你絕對不會看見它們保證些什麼?
其實現在的部落格服務平台(BSP),也有很多利用這些技術的服務,例:「Mybloglog」、「xx朋友」、「誰來我家」...等,這些都算是社交工程下的產物,至於是否有個資收集的問題,我想見仁見智(有興趣的人請自行參考電腦處理個人資料保護法),起初你可能是基於好奇、方便或是其它原因採用這一類的服務。
如果你在查資料時,不慎點進了一個情色網站,結果你的頭像,就高高地掛在它們的Mybloglog上,是否會引起你的困擾?甚至會有種隱私權被侵犯的不好感受。
至於這一類的社交工程使用的手法有那些呢?除了Cookies、連上特定網頁的LOG檔之外,其中最常見的應該是電子郵件的社交工程。白話一點說:
1.XXX在幾點幾分看了那封電子郵件。(預覽也算...)這些是以不植入木馬的狀況下,就能做到的社交工程,若真的挾帶木馬請君入甕,能夠收集到的資料,可就不只這些社交上的互動而已,嚴重一點,你就有機會在網路上看見自己的「個人珍藏(直覺會想到xx照)」。
2.點擊了那些連結。
3.如果把那封信轉寄給其它人(好東西和好朋友分享)。
...族繁不及備載。
除此之外,這些使用者行為模式的資料收集,對於正派經營的大型公司來說,它們會非常有興趣,不過有興趣歸有興趣,能不能這麼做又是另外一件事,畢竟這牽涉到個人資料取得的合法性(雖然現在的合約,怎麼看都是對使用者不利)。
有人或許會開始想,那該怎麼防範自己落入社交工程的圈套呢?
說穿了...其實就跟一般聽見的資安宣導一樣,不要預覽、點擊不知名的郵件,就算是看起來認識的信件來源,也不要輕易信任,畢竟要偽造信件來源或名稱很簡單。(例:《廣告郵件的手法》)或者是執行附加檔案的危險動作,更應該要禁止。其它的就去翻貴公司的資安政策吧!(如果有...)。
除此之外,其它的防範方法都需要藉由網路架構或政策面下手,不然以社交工程的破壞力,要在短時間內收集到大量使用者的操作習慣及資安概念,其實一點都不難,如果再把這些資料加以分析,要找到弱點入侵,應該就不算是件難事,我想這一種社交工程的應用,用在滲透上頗有成效。(如果沒有法律的疑慮的話...)
如果你心存僥倖地想:「這種手法一定是高手才會!我才不會這麼倒楣呢...」,那麼你就錯了!其實這方面的技術,只差在你有沒有接觸過類似的東西(很多時候只是見不得光),不見得要高手才會使用(笨一點的人,就算土法鍊鋼一樣也能弄出個堪用的東西),頂多只是時間與應用層面上的差別,真要說高手才會的部份,應該是對「人性」的掌控跟瞭解吧!
無論如何,這次讓我更加瞭解了它的原貌,與之前只靠片面資訊來拼湊出的知識不同,雖然這陣子爆肝的程度直逼臨界點,但是回頭來看,這仍算是一次難得的學習,當然也要多謝一起爆肝的人,多謝你們給了我這次機會,下次...。(還有多的肝可以爆嗎?)
最後,還是要提醒大家,社交工程對於個資的收集能力及資安的破壞力有多大而已,不想讓自己的照片或個資上頭版的話,還是謹慎為上!
2008年3月12日 星期三
廣告郵件的手法(Spam Tricks)
這兩天還在跟朋友討論有關SPAM的相關問題,從仿造、隱身、跳板或其它各式各樣的手法,毫無設限的亂聊,結果,昨晚我的Gmail就收到了奇怪的信件,心裡還在想...不會吧?竟然這麼快就有東西可以驗證?
什麼樣奇怪的信件呢?一封是我投遞失敗的回信,可以參考「您收到了從未寄送之郵件的退信。」(如下圖)。另一封則是收到我自己寄給自己的信(而且還被Gmail直接判別成垃圾郵件),我剛看到時,也是一頭霧水,自己去看那兩封的檔頭內容,才發現我只是替死鬼...,因為別人把表頭內的回覆路徑(Return-path)改成我的Gmail address。
今早又受到一次自己寄給自己的垃圾信件,不過這次Gmail已經加上警示訊息(忘了裁圖就清空了...),裡面只有夾帶著一張gif的圖片,連到某個不知名的網址,不過...還是有跡可循,因為我在Gmail的設定上,自己顯示的名稱有刻意「大寫」,而且我也只使用Webmail來收發Gmail的信件,所以全為小寫的寄件者名稱,原則上不會是我自己寄出的,應該都是屬於偽造信件(我自己有測試過,如圖)
其實,我剛收到時退信跟垃圾信時,我自己也嚇了一跳,難不成是我的Gmail帳號被盜?還是發生了什麼狀況?因此還馬上更換了Gmail的Password,靜下心來仔細看了一下這些信件的表頭跟內容,才發現到原來是我遇到SPAMMER使用的其中一種手法。
我列出那封別人假冒我的MAIL寄出的表頭HEADER(退信中有夾帶):
從這表頭中,其實就大概可以找到一些蛛絲馬跡,例如「X-Mailer、Message-Id:、ISO-8859-1...等」都可以看出不會是我寄出的信件。
說明:
X-Mailer:通常是寄出信件的軟體名或介面。
Message-Id:原則上在@前為自行產生,@之後則是DOMAIN。
ISO-8859-1:這個編碼應該不是一般人會用的吧?
其它的有興趣可以自己去問一下Google,可以得到不少資訊,甚至有些討論區還喜歡拿這些SPAM的表頭來品頭論足一番。
至於要怎麼防範這種事情發生呢?
老實說,我們也真的拿它們沒辦法,因為這部份總是有漏洞可循,無論是從軟體面(網路上有很多發信軟體)、網路架構(你可以透過PROXY或其它方式發信)、還是取之不盡免費信箱(連圖形認證也有機可趁《ZDnet:圖形驗證遭破解 Gmail也淪陷》)
無論怎麼防範,總是會造成使用者的困擾,防禦力高:想收的信收不到、防禦力低:你可能會把該看的信當圾圾信給刪了,很難兩全,或許公司內部的信件(特定名單),還可以用白名單來囊括,那...業務呢?總不能希望他們把每個潛在客戶的名單都列入吧!?
更何況...這些也能透過偽造的方式躲過過濾器,除此之外,一般個人或較小的企業又有多少資源能夠導入功能強大、效能也好的郵件過濾設備(頂多是防毒軟體的加減用吧!),因此,我們至少要能夠自行判斷那些是應該要開的郵件。
如果是一些信被自己誤刪還好,一個不小心,還會讓自己成為發送這種郵件的跳板(僵屍電腦),那才是真的得不償失,不可不慎呀!(這是在警惕自己,不是嚇人唷!汗...)
什麼樣奇怪的信件呢?一封是我投遞失敗的回信,可以參考「您收到了從未寄送之郵件的退信。」(如下圖)。另一封則是收到我自己寄給自己的信(而且還被Gmail直接判別成垃圾郵件),我剛看到時,也是一頭霧水,自己去看那兩封的檔頭內容,才發現我只是替死鬼...,因為別人把表頭內的回覆路徑(Return-path)改成我的Gmail address。
今早又受到一次自己寄給自己的垃圾信件,不過這次Gmail已經加上警示訊息(忘了裁圖就清空了...),裡面只有夾帶著一張gif的圖片,連到某個不知名的網址,不過...還是有跡可循,因為我在Gmail的設定上,自己顯示的名稱有刻意「大寫」,而且我也只使用Webmail來收發Gmail的信件,所以全為小寫的寄件者名稱,原則上不會是我自己寄出的,應該都是屬於偽造信件(我自己有測試過,如圖)
其實,我剛收到時退信跟垃圾信時,我自己也嚇了一跳,難不成是我的Gmail帳號被盜?還是發生了什麼狀況?因此還馬上更換了Gmail的Password,靜下心來仔細看了一下這些信件的表頭跟內容,才發現到原來是我遇到SPAMMER使用的其中一種手法。
我列出那封別人假冒我的MAIL寄出的表頭HEADER(退信中有夾帶):
Return-path: <indeepnight@gmail.com>
Received: from esselte-h.takinfo.belso ([172.24.27.254] helo=esselte-1.takinfo.hu)
by herculesn.takinfo.hu with smtp (Exim 4.43)
id 1JZ7N2-0006kj-1H
for indeepth@szekkutas.tksz.hu; Tue, 11 Mar 2008 17:30:32 +0100
Content-Return: allowed
X-Mailer: CME-V6.5.4.3; MSN
Message-Id: <20080311113752.2962.qmail@den>
To: <indeepth@szekkutas.tksz.hu>
Subject: RE: MensHealth id 1827817
From: <indeepth@szekkutas.tksz.hu>
MIME-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit
X-Antivirus: avast! (VPS 000779-0, 08.10.2007), Outbound message
X-Antivirus-Status: Clean</indeepth@szekkutas.tksz.hu></indeepth@szekkutas.tksz.hu></indeepnight@gmail.com>
從這表頭中,其實就大概可以找到一些蛛絲馬跡,例如「X-Mailer、Message-Id:、ISO-8859-1...等」都可以看出不會是我寄出的信件。
說明:
X-Mailer:通常是寄出信件的軟體名或介面。
Message-Id:原則上在@前為自行產生,@之後則是DOMAIN。
ISO-8859-1:這個編碼應該不是一般人會用的吧?
其它的有興趣可以自己去問一下Google,可以得到不少資訊,甚至有些討論區還喜歡拿這些SPAM的表頭來品頭論足一番。
至於要怎麼防範這種事情發生呢?
老實說,我們也真的拿它們沒辦法,因為這部份總是有漏洞可循,無論是從軟體面(網路上有很多發信軟體)、網路架構(你可以透過PROXY或其它方式發信)、還是取之不盡免費信箱(連圖形認證也有機可趁《ZDnet:圖形驗證遭破解 Gmail也淪陷》)
無論怎麼防範,總是會造成使用者的困擾,防禦力高:想收的信收不到、防禦力低:你可能會把該看的信當圾圾信給刪了,很難兩全,或許公司內部的信件(特定名單),還可以用白名單來囊括,那...業務呢?總不能希望他們把每個潛在客戶的名單都列入吧!?
更何況...這些也能透過偽造的方式躲過過濾器,除此之外,一般個人或較小的企業又有多少資源能夠導入功能強大、效能也好的郵件過濾設備(頂多是防毒軟體的加減用吧!),因此,我們至少要能夠自行判斷那些是應該要開的郵件。
如果是一些信被自己誤刪還好,一個不小心,還會讓自己成為發送這種郵件的跳板(僵屍電腦),那才是真的得不償失,不可不慎呀!(這是在警惕自己,不是嚇人唷!汗...)
2008年3月10日 星期一
免費軟體下的危機(Risks Beneath Freeware)
先前寫過一些防毒相關的文章,電腦要不要裝防毒軟體,在Windows系統下已成了不爭的事實,而愈來愈多人用的Ubuntu,是否要安裝For Linux的防毒軟體,可能還要一段時間才有定案。(這部份與病毒數量及使用者定位有關)
不過,對一般使用者來說,都會拿銀子去買無法買斷的防毒軟體嗎?
老實說,個人會花錢買防毒軟體的人應該是少數!除了自己在網路上找的快樂版、低調版的防毒軟體之外,最多人使用的防毒軟體,應該還是各大防毒軟體所推出的免費試用版,或是較長時間的試用版。
其中又以avast! 4 Home Edition和Avira AntiVir Personal(俗稱小紅傘)這兩個較常用的免費防毒軟體,使用這類防毒軟體最容易忽略的盲點是什麼?就讓我們繼續看下去...
不過,對一般使用者來說,都會拿銀子去買無法買斷的防毒軟體嗎?
老實說,個人會花錢買防毒軟體的人應該是少數!除了自己在網路上找的快樂版、低調版的防毒軟體之外,最多人使用的防毒軟體,應該還是各大防毒軟體所推出的免費試用版,或是較長時間的試用版。
其中又以avast! 4 Home Edition和Avira AntiVir Personal(俗稱小紅傘)這兩個較常用的免費防毒軟體,使用這類防毒軟體最容易忽略的盲點是什麼?就讓我們繼續看下去...
2008年3月7日 星期五
網路服務的密碼危機(Crisis of Passwords to Webservices)
現在的網路服務何其多,小到上網留言、大至網路銀行轉帳,全部都能在網路上搞定,不過...也因為網路服務的多樣性,幾乎所有的服務都需密碼認證,這就代表 ── 你玩幾種服務,就得記住幾組帳號、密碼,時間一久就會多到讓你難以記憶。
或許你所使用的網路服務有支援「OpenID」,不然就是屬於特定的服務供應商(Google、Yahoo!...),能夠為你減輕許多記憶上的麻煩,雖然減輕了不小的負擔,相對的就是增加一次被駭所有服務的風險,便利與危機的一體兩面就是如此。
然而,我在ZDNet看見了一篇新聞《網路交易安全升級 雅虎擬採動態密碼》,又讓我喚醒了密碼使用這部份的想法,無論你是採用何種方式,若真的不慎發生密碼被盜或遺失事件,真正有損失的,還是只有使用者本身吧!?...
以我自己來說,除了一般密碼以外,我也使用過類似動態密碼產生器(就是一個像隨身碟的裝置)、雙密碼、動態鍵盤或是現在主推的晶片認證機制(提款卡、自然人憑證...等),端以使用便利性來說,其實各有利弊。
以動態密碼產生器來說,有誰會沒事多帶一個隨身碟在身上,大多數還是丟在家裡吧!它的確能夠避開被人側錄的風險,但是讓活用性也降低不少,如果你人在外面,臨時想登入該項服務,反而就變得求助無門,如果家中有人,還可以請信得過的家人,幫你按一下再告訴你密碼(通常是六位數字),如果是一人獨居在外,或沒人可以能助「一按之力」,你也只能乾瞪眼。
況且,這樣子的密碼產生器,就一定比較安全嗎?
再我看來,這有點像「防遠親不防近鄰」的做法,為什麼我會這樣說呢?雖然這一類的認證方式,都會多一組「使用者名稱」的確認,以免有人自己去按密碼產生器產生出一組密碼後自行登入(通常以金融服務居多)。可是...使用者名稱應該是可以被側錄下來的吧!?而且去「按」一下密碼產生器,把密碼記在腦子裡應該也不難吧!?
這點也突顯了密碼產生器的弱點,以前用印章時,是怕被偷走或複印後去盜領,現在只要產生按一下記在腦子裡,然候在限定的時間內進行登入即可(不用把整個偷走),那個使用者名稱只要先行側錄就能到手(大多數的人,會用同個名稱),如此一來就算東西都還在你手裡,一樣能夠幫你的帳戶來個乾坤大挪移或惡整一番。
從這裡就能看出,網路服務所潛藏的密碼危機有多大,有時候仔細想想,用動態密碼產生器的安全性有比晶片卡來得高嗎?這一點應該還是有所爭議吧!?那雙密碼、動態鍵盤呢?這部份就見仁見智囉!
還記得我在引言上有一句:「真正有損失的,還是只有使用者本身吧!?」,因為,不管你使用何種密碼認證的方式,只要是你的密碼被盜、側錄、還是任何狀況的損失,都得自行負責。(不信的話,請去翻閱已經長蜘蛛網或是快被拿來包東西的合約書吧!)
其實平台業者或是密碼產生器的廠商,基本上都沒有什麼責任(因為它們只提供產品跟平台),除非是內部瑕疵、漏洞或被人駭走資料(安全沒控管),它們會"比較"有責任之外(其實以台灣發生過的實例,大多也是大事化小、小事化無...),其它的就只能使用者自求多福。
那怎樣的密碼認證方式比較安全呢?就筆者自己使用過的方式來說,至少要符合下列幾點:
如果,真的符合了以上我所說的四點,安全性會高一些,可是複雜性會多出許多(如果你有用過動態鍵盤的話,就會理解我說的意思),就變成了民眾接受程度不高,所以我手上有用的網路服務,也沒看過誰敢採用這種方案,頂多是加上一個動態數字的認證就很不錯了。
除此之外,如果你採用動態密碼產生器,還得小心別弄丟了,不然重辦一個也要花上不少錢(可能比你在銀行裡的存款利息還高吧?),這部份的開支,很有可能會因自己的疏忽,轉嫁到使用者身上。在商言商,為什麼銀行願意做這些呢?
因為吸引你到網路銀行(服務)上交易、轉帳,所產生的手續費會積少成多,這也是很多銀行眼紅的收入來源之一(網路交易的熱潮),畢竟賠本生意沒人做呀!(有時候網路服務的噱頭看看就好)
無論你從那個角度切入,都會發現網路服務上的「罩門」很多,我沒辦法像XDite一樣抓網站的Bugs,但是在求新求快的網路變遷下,我們也許該冷靜一下,看看那些才是自己真的迫切需要的服務,那些才是真的便民措施,而不是變相騙民。
我知道坊間有類似密碼記錄軟體(例:keypass、KeePass Password Safe...等),那不過是換湯不換藥的作法,不太建議採用,密碼保存的最佳地點,可能還是自己的「腦袋瓜」裡吧!(傻笑...)
或許你所使用的網路服務有支援「OpenID」,不然就是屬於特定的服務供應商(Google、Yahoo!...),能夠為你減輕許多記憶上的麻煩,雖然減輕了不小的負擔,相對的就是增加一次被駭所有服務的風險,便利與危機的一體兩面就是如此。
然而,我在ZDNet看見了一篇新聞《網路交易安全升級 雅虎擬採動態密碼》,又讓我喚醒了密碼使用這部份的想法,無論你是採用何種方式,若真的不慎發生密碼被盜或遺失事件,真正有損失的,還是只有使用者本身吧!?...
以我自己來說,除了一般密碼以外,我也使用過類似動態密碼產生器(就是一個像隨身碟的裝置)、雙密碼、動態鍵盤或是現在主推的晶片認證機制(提款卡、自然人憑證...等),端以使用便利性來說,其實各有利弊。
以動態密碼產生器來說,有誰會沒事多帶一個隨身碟在身上,大多數還是丟在家裡吧!它的確能夠避開被人側錄的風險,但是讓活用性也降低不少,如果你人在外面,臨時想登入該項服務,反而就變得求助無門,如果家中有人,還可以請信得過的家人,幫你按一下再告訴你密碼(通常是六位數字),如果是一人獨居在外,或沒人可以能助「一按之力」,你也只能乾瞪眼。
況且,這樣子的密碼產生器,就一定比較安全嗎?
再我看來,這有點像「防遠親不防近鄰」的做法,為什麼我會這樣說呢?雖然這一類的認證方式,都會多一組「使用者名稱」的確認,以免有人自己去按密碼產生器產生出一組密碼後自行登入(通常以金融服務居多)。可是...使用者名稱應該是可以被側錄下來的吧!?而且去「按」一下密碼產生器,把密碼記在腦子裡應該也不難吧!?
這點也突顯了密碼產生器的弱點,以前用印章時,是怕被偷走或複印後去盜領,現在只要產生按一下記在腦子裡,然候在限定的時間內進行登入即可(不用把整個偷走),那個使用者名稱只要先行側錄就能到手(大多數的人,會用同個名稱),如此一來就算東西都還在你手裡,一樣能夠幫你的帳戶來個乾坤大挪移或惡整一番。
從這裡就能看出,網路服務所潛藏的密碼危機有多大,有時候仔細想想,用動態密碼產生器的安全性有比晶片卡來得高嗎?這一點應該還是有所爭議吧!?那雙密碼、動態鍵盤呢?這部份就見仁見智囉!
還記得我在引言上有一句:「真正有損失的,還是只有使用者本身吧!?」,因為,不管你使用何種密碼認證的方式,只要是你的密碼被盜、側錄、還是任何狀況的損失,都得自行負責。(不信的話,請去翻閱已經長蜘蛛網或是快被拿來包東西的合約書吧!)
其實平台業者或是密碼產生器的廠商,基本上都沒有什麼責任(因為它們只提供產品跟平台),除非是內部瑕疵、漏洞或被人駭走資料(安全沒控管),它們會"比較"有責任之外(其實以台灣發生過的實例,大多也是大事化小、小事化無...),其它的就只能使用者自求多福。
那怎樣的密碼認證方式比較安全呢?就筆者自己使用過的方式來說,至少要符合下列幾點:
1.全程採用https的加密連線。
2.需要輸入密碼的部份均用動態鍵盤選取(用滑鼠點)。
3.搭配動態密碼產生器。
4.強迫使用者名稱每半年變更一次(加上強度限制)。
如果,真的符合了以上我所說的四點,安全性會高一些,可是複雜性會多出許多(如果你有用過動態鍵盤的話,就會理解我說的意思),就變成了民眾接受程度不高,所以我手上有用的網路服務,也沒看過誰敢採用這種方案,頂多是加上一個動態數字的認證就很不錯了。
除此之外,如果你採用動態密碼產生器,還得小心別弄丟了,不然重辦一個也要花上不少錢(可能比你在銀行裡的存款利息還高吧?),這部份的開支,很有可能會因自己的疏忽,轉嫁到使用者身上。在商言商,為什麼銀行願意做這些呢?
因為吸引你到網路銀行(服務)上交易、轉帳,所產生的手續費會積少成多,這也是很多銀行眼紅的收入來源之一(網路交易的熱潮),畢竟賠本生意沒人做呀!(有時候網路服務的噱頭看看就好)
無論你從那個角度切入,都會發現網路服務上的「罩門」很多,我沒辦法像XDite一樣抓網站的Bugs,但是在求新求快的網路變遷下,我們也許該冷靜一下,看看那些才是自己真的迫切需要的服務,那些才是真的便民措施,而不是變相騙民。
我知道坊間有類似密碼記錄軟體(例:keypass、KeePass Password Safe...等),那不過是換湯不換藥的作法,不太建議採用,密碼保存的最佳地點,可能還是自己的「腦袋瓜」裡吧!(傻笑...)
2008年3月6日 星期四
便利與管理的衝突?(Facilitation Conflict with Admin. )
今天跟已上市好一段時間的Vista交手,雖然先前也曾接觸,當時都是針對朋友的需求,尋找解決的方式而已,並沒有仔細去研究它做了什麼樣的改變,印象中是多了個UAC(User Account Control)的安全性設計。
如果不是受到XP停止販售(含隨機版)的影響,我也不想跟Vista正面交手,畢竟它的適用性可能比LINUX還要難解(參考《取代微軟的可行性》),最近正在尋找最適合的因應方案,一邊測試LINUX、一邊打電話去問M$的相關窗口(M$的人應該也覺得我很煩吧!?),雖然有探聽到怎麼在灰色地帶生存,充其量只能算是「不能說的秘密」。
不過,竟然在我的管轄中出現了Vista,我就得試著去駕御它,在今天的體驗裡,讓我的心頭浮上許多問號,安全性的增加不就是它的主要訴求嗎?為什麼有令我匪夷所思的操作介面?或許是一個便利的設計,但在管理的角度來看,這個設計卻與安全性增加的訴求相違背。
相同的介面雖然在XP時代也有,但是使用者(管理者)只需要簡單的幾個步驟就可以更改,至少不需要手動去更改登錄檔(REGISTRY),但是換到Vista後,卻得多費點功夫,才能解決這個看起來小,但是對管理上影響頗大的問題。
更何況有更改過登錄檔的人都知道,相關的風險都得自負,如果是你手上的Vista是Business版還好,可惜的是...大部份的隨機版本(OEM)都是Home版,對管理者來說,會有更多綁手綁腳的事會發生,但是,礙於實際面的考量,我想會採用隨機版Vista的公司,還是佔多數吧!?在管理上所耗費的成本(時間、人力、隱性開支...),往往都會被輕忽,但這也是IT的現況。
究竟是什麼讓我這麼疑惑呢?其實是WINDOWS使用者一定都看過的畫面,那就是「登入畫面」,或許有人會覺得很奇怪,這有什麼好在意的呢?
因為時代的演進,為了讓使用者能夠快速登入,就把所有使用者的名字都列出來,採用直覺的方式來點選要登入的帳號,這一點就有安全性的疑慮,如果是採用傳統的安全登入,就能夠避開「此地無銀三百兩」的風險。
在XP時代,也有這樣子的問題,不過...無論是XP HOME或PRO的版本,只要到【控制台】─【使用者帳戶】中,把「使用歡迎畫面」的勾選取消,就能夠回到以前那傳統登入的方式。(如需安全登入,參考下述的做法亦可)
結果在Vista下,竟有了如此大的不同,如果是Business版本還好,如果是Home版,就得想辦法處理,我把相關的解決方式列出來,差異性就一目瞭然:(含安全登入及清除使用者名稱)
Business版本:
安全登入(CTRL+ALT+DEL)
1.【開始】─右鍵「內容」─「開始功能表」。
2.「自訂」─「系統管理工具」。
3. 勾選「顯示在所有程式功能表和開始功能表本機安全性原則」。
4.【開始】─「系統管理工具」─「本機安全性原則」(Home版無)。
5.「本機原則」─「安全性選項」─「互動式登入」。
6.停用「不要求按CTRL+ALT+DEL鍵」。
清除使用者名稱
1.【開始】─「系統管理工具」─「本機安全性原則」。
2.「本機原則」─「安全性選項」─「互動式登入」。
3.啟用「不要顯示上次登入的使用者名稱」。
Home版本:
安全登入:(CTRL+ALT+DEL)
1.利用【視窗鍵】┼【R】,開啟「執行」的對話視窗。
2.鍵入「control userpasswords2或netplwiz」,開啟「使用者帳戶」。
3.選「進階」─再勾選「要求使用者按CTRL+ALT+DEL」。
清除使用者名稱:
1.利用【視窗鍵】+【R】,開啟「執行」的對話視窗。
2.鍵入「regedit」,開啟「登錄編輯程式」。
3.路徑HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System
4.將「dontdisplaylastusername」的數值改為「1」。(自XP中截取)
(直接匯出reg檔,懶得找路徑的人,請自取:ddlun.reg)
看到這裡,應該看得出為何我會有疑問了吧?為什麼Vista在不同版本中,這個這個「登入畫面」的入口,還得用不同的方式才能修改呢?如果說是Home和Business的區隔(Home版無「本機安全性原則」),我沒有意見,因為在XP的Home和PRO版也有類似的狀況,但是要恢復成傳統的安全登入,卻有如此大的不同。
我相信WINDOWS為什麼能夠擁有這麼大的市佔率(姑且不提商業手法),除了起步時間較早以外,採用直覺(圖形化)的使用方式也是一個很重要的因素,但是為了便利性,增加了安全性(管理)的風險,這真的值得嗎?還是我反應過度了?(LINUX有人這麼做嗎?)或許每個人都有自己的想法...
但是,站在我自己的立場來說,一個缺乏安全性考量的作業系統,就算再「人性」化,要付出的代價太過龐大,我也只能「敬謝不敏」。
如果不是受到XP停止販售(含隨機版)的影響,我也不想跟Vista正面交手,畢竟它的適用性可能比LINUX還要難解(參考《取代微軟的可行性》),最近正在尋找最適合的因應方案,一邊測試LINUX、一邊打電話去問M$的相關窗口(M$的人應該也覺得我很煩吧!?),雖然有探聽到怎麼在灰色地帶生存,充其量只能算是「不能說的秘密」。
不過,竟然在我的管轄中出現了Vista,我就得試著去駕御它,在今天的體驗裡,讓我的心頭浮上許多問號,安全性的增加不就是它的主要訴求嗎?為什麼有令我匪夷所思的操作介面?或許是一個便利的設計,但在管理的角度來看,這個設計卻與安全性增加的訴求相違背。
相同的介面雖然在XP時代也有,但是使用者(管理者)只需要簡單的幾個步驟就可以更改,至少不需要手動去更改登錄檔(REGISTRY),但是換到Vista後,卻得多費點功夫,才能解決這個看起來小,但是對管理上影響頗大的問題。
更何況有更改過登錄檔的人都知道,相關的風險都得自負,如果是你手上的Vista是Business版還好,可惜的是...大部份的隨機版本(OEM)都是Home版,對管理者來說,會有更多綁手綁腳的事會發生,但是,礙於實際面的考量,我想會採用隨機版Vista的公司,還是佔多數吧!?在管理上所耗費的成本(時間、人力、隱性開支...),往往都會被輕忽,但這也是IT的現況。
究竟是什麼讓我這麼疑惑呢?其實是WINDOWS使用者一定都看過的畫面,那就是「登入畫面」,或許有人會覺得很奇怪,這有什麼好在意的呢?
因為時代的演進,為了讓使用者能夠快速登入,就把所有使用者的名字都列出來,採用直覺的方式來點選要登入的帳號,這一點就有安全性的疑慮,如果是採用傳統的安全登入,就能夠避開「此地無銀三百兩」的風險。
在XP時代,也有這樣子的問題,不過...無論是XP HOME或PRO的版本,只要到【控制台】─【使用者帳戶】中,把「使用歡迎畫面」的勾選取消,就能夠回到以前那傳統登入的方式。(如需安全登入,參考下述的做法亦可)
結果在Vista下,竟有了如此大的不同,如果是Business版本還好,如果是Home版,就得想辦法處理,我把相關的解決方式列出來,差異性就一目瞭然:(含安全登入及清除使用者名稱)
Business版本:
安全登入(CTRL+ALT+DEL)
1.【開始】─右鍵「內容」─「開始功能表」。
2.「自訂」─「系統管理工具」。
3. 勾選「顯示在所有程式功能表和開始功能表本機安全性原則」。
4.【開始】─「系統管理工具」─「本機安全性原則」(Home版無)。
5.「本機原則」─「安全性選項」─「互動式登入」。
6.停用「不要求按CTRL+ALT+DEL鍵」。
清除使用者名稱
1.【開始】─「系統管理工具」─「本機安全性原則」。
2.「本機原則」─「安全性選項」─「互動式登入」。
3.啟用「不要顯示上次登入的使用者名稱」。
Home版本:
安全登入:(CTRL+ALT+DEL)
1.利用【視窗鍵】┼【R】,開啟「執行」的對話視窗。
2.鍵入「control userpasswords2或netplwiz」,開啟「使用者帳戶」。
3.選「進階」─再勾選「要求使用者按CTRL+ALT+DEL」。
清除使用者名稱:
1.利用【視窗鍵】+【R】,開啟「執行」的對話視窗。
2.鍵入「regedit」,開啟「登錄編輯程式」。
3.路徑HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System
4.將「dontdisplaylastusername」的數值改為「1」。(自XP中截取)
(直接匯出reg檔,懶得找路徑的人,請自取:ddlun.reg)
看到這裡,應該看得出為何我會有疑問了吧?為什麼Vista在不同版本中,這個這個「登入畫面」的入口,還得用不同的方式才能修改呢?如果說是Home和Business的區隔(Home版無「本機安全性原則」),我沒有意見,因為在XP的Home和PRO版也有類似的狀況,但是要恢復成傳統的安全登入,卻有如此大的不同。
我相信WINDOWS為什麼能夠擁有這麼大的市佔率(姑且不提商業手法),除了起步時間較早以外,採用直覺(圖形化)的使用方式也是一個很重要的因素,但是為了便利性,增加了安全性(管理)的風險,這真的值得嗎?還是我反應過度了?(LINUX有人這麼做嗎?)或許每個人都有自己的想法...
但是,站在我自己的立場來說,一個缺乏安全性考量的作業系統,就算再「人性」化,要付出的代價太過龐大,我也只能「敬謝不敏」。
2008年3月3日 星期一
進退兩難的寄件者(Dilemmatic Sender)
垃圾郵件(SPAM)除了收到的人痛苦之外,被誤認為發送者的人(SPAMMER)也不好受,尤其是靠電子信箱來維繫營運的單位,衝擊更大。
在先前我有寫過一篇《廣告信(SPAM)的兩三事》,其實要不被認定為SPAMMER,老實說還挺困難的,尤其是不同部門對於電子郵件的需求也不盡相同。
有時行銷部門需藉由發送E-DM來達到宣傳目的,容易讓整個DOMAIN的MAIL名單,被列入黑名單的風險激增,不讓他們寄送又說不過去,讓它們寄送又得經常去解開被黑名單鎖定的狀況。如果是交給外面的廠商寄送,又有個人資料散佈的問題(況且被人告發,一樣有連帶責任),我想這應該是很多網路管理者的夢魘...
如果你手上的MAIL SERVER是自己手動刻出來的(SENDMAIL、POSTFIX...),通常都是自己透過某些某些黑名單的機構來做認證。(例:http://cbl.abuseat.org),所以你要選擇何種方式來防範垃圾信件,或者是要透過白名單(White-list)來新增信任的郵件資料,全都操之你手。(先不論上游是否有相關設定)
如果貴公司是使用代管主機,無論服務端是在國內還是國外,是否有阻檔垃圾郵件的相關機制?其實要面臨的問題就會多出許多。
因為代管主機商它們也要維護其他人的使用權利,通常也會有一套自己防範垃圾郵件的機制,所以有時信件無故消失,也不一定能夠查得到蹤跡。這時候也只能詢問服務端,是否有發現信件延送、阻擋,甚至是被丟棄的訊息,還是請對方在白名單上,幫你加上特定DOMAIN的MAIL ADDRESS。(也得是固定往來的機構才有用,潛在客戶就...)
我們知道黑名單的機制,只要是其中一個轉發的MAIL SERVER有相關設定,就有可能被攔下,至於每個攔下的訊息內容都會傳給使用者(Client)嗎?還是只回報給系統管理者,端看主機端的設定為何,也有可能SERVER會直接把退信的訊息給丟掉(Purge),如此一來就變得死無對證,想查也查不到。
這時候你就只能去黑名單的機構找找(DNSBL),查看自己MAIL SERVER的IP是否已被寫入,還是自己的DNS設定不夠完善(現在對於SPAM的判定,常和DNS的相關設定是否完善有關,例:反解的設定)。
如此說來,自己架設MAIL SERVER會比較好掌控相關情況,不過你還得考慮是否有足夠的頻寬、設備及維護人力等因素,不然很容易陷入裡外不是人的窘境,別以為一切自己來就能夠高枕無憂。
當使用者提出問題時,管理者必須很快地判斷問題出自何方,是否能夠尋求最快的管道來解決?這些都會成為自己對於環境熟悉度及實際經驗的一種挑戰,因為最大的挑戰是:「使用者遇到的狀況無法預測」。排除了使用者口誤的敘述之外,還有對方的網路管理者、使用者是否有提供足夠的資訊,讓我們能夠判斷整個情勢。
舉例來說:公家機關的投標機制,如果是採取線上的投標機制,通常會鎖定MAIL ADDRESS,也就是說:「只接受申請時的MAIL ADDRESS」。如果廠商的電子郵件,不慎被列入該主機的黑名單中(或列入參考的驗證主機中),就有可能會永遠都收不到相關訊息。
只要一有人沒收到信(無論公、私事),網路管理者這時候就會被推到最前線,被質疑說:「為什麼我們的信箱,收不到某公家機關發送的信件?」、「為什麼我們寄去的標單,對方說沒有收到?」,這時候我們總不能說:「因為誰誰誰寄送了E-DM?」、「誰誰誰用公司信箱轉寄了太多信件給親朋好友」,害我們被列入黑名單?通常這種不能馬上拿出實據或是不方便拿出實據的事,大多數的網路管理者都是選擇忍氣吞聲(淚往肚裡吞)居多。
如果把MAIL主機的使用者權限縮小,僅允許內部人員透過EMAIL來傳遞資料與訊息,又會有人怨聲載道,況且這樣子與外界的信件往來,也會變得極不方便,所以在便利與安全之間,要如何取捨,端看各家公司在資訊政策上的擬定為何。(可惜的是...沒有多少公司會擬定到這麼細)
一般使用者會想到這麼多嗎?
捫心自問,如果我現在的身份也是一般使用者,我也不會在意(雖然我不愛轉寄郵件),除了公事往來的需求之外,我也很少透過公司對外的信箱發送什麼信件,頂多是發送內部公告、停機通知這一類的訊息。
在我與行銷人員的溝通往來之間,很多時候還是得把「醜話說在前頭」,就算自己主機能夠允許大量的信件發送,對方主機也不一定允許你這麼做。只要有其中一台主機認定發送端異常,你就會發現送往該主機的信件就會被打入垃圾信或擋回,如果你寫信去詢問對方的話,大多數收到的回應都是:「我們並沒有針對特定使用者或來源做阻擋,請檢查您的....」這一類的官方語言。
其實嚴格說起來,它們的說法也沒有錯,如果它是透過第三方來驗證黑名單,的確不是它們所主導,如果是大型的服務提供者,就有自己的過濾條件(例:HTML格式、同一來源發送相同文件超過20封...),不過這也是一個「不能說的秘密」。(自由心證居多)
所以寄件者(郵件寄送)的作法,就決定了未來可能引發的問題有多少?限制與控管只是為了保護公司及大多數使用者的權益,實際的作法還是得依輕重緩急而定,畢竟,EMAIL只是一種聯絡工具,這也告訴我們一件事,千萬別只用一種通訊方式來聯絡,否則它帶來的風險絕對比你享受的好處大得多。可惜的是,大多數人還是只看見EMAIL在「節省資源」這部份的優點,忘了它所帶來的風險。
防範SPAM的方式,除了上述以外,還有SPF,或是在主機RELAY的設定上加以控管(SMTP認證...等),這些都能夠減少SPAM的量,不過,最大的來源應該是在做電子行銷的地下組織(應該見不得光吧!?),現在一收信,超過八成都是垃圾郵件,如果能夠減少一半,我相信就能有更多的網路資源讓我們取用。不過也有人說:「垃圾信件也有它的文化!」(別懷疑...有人很愛看廣告信。)
不過,它的確是提供了動力,讓更多人投入信件過濾的相關技術,究竟是已經發生的事比較危險,還是未知的領域比較危險?誰知道呢?
在先前我有寫過一篇《廣告信(SPAM)的兩三事》,其實要不被認定為SPAMMER,老實說還挺困難的,尤其是不同部門對於電子郵件的需求也不盡相同。
有時行銷部門需藉由發送E-DM來達到宣傳目的,容易讓整個DOMAIN的MAIL名單,被列入黑名單的風險激增,不讓他們寄送又說不過去,讓它們寄送又得經常去解開被黑名單鎖定的狀況。如果是交給外面的廠商寄送,又有個人資料散佈的問題(況且被人告發,一樣有連帶責任),我想這應該是很多網路管理者的夢魘...
如果你手上的MAIL SERVER是自己手動刻出來的(SENDMAIL、POSTFIX...),通常都是自己透過某些某些黑名單的機構來做認證。(例:http://cbl.abuseat.org),所以你要選擇何種方式來防範垃圾信件,或者是要透過白名單(White-list)來新增信任的郵件資料,全都操之你手。(先不論上游是否有相關設定)
如果貴公司是使用代管主機,無論服務端是在國內還是國外,是否有阻檔垃圾郵件的相關機制?其實要面臨的問題就會多出許多。
因為代管主機商它們也要維護其他人的使用權利,通常也會有一套自己防範垃圾郵件的機制,所以有時信件無故消失,也不一定能夠查得到蹤跡。這時候也只能詢問服務端,是否有發現信件延送、阻擋,甚至是被丟棄的訊息,還是請對方在白名單上,幫你加上特定DOMAIN的MAIL ADDRESS。(也得是固定往來的機構才有用,潛在客戶就...)
我們知道黑名單的機制,只要是其中一個轉發的MAIL SERVER有相關設定,就有可能被攔下,至於每個攔下的訊息內容都會傳給使用者(Client)嗎?還是只回報給系統管理者,端看主機端的設定為何,也有可能SERVER會直接把退信的訊息給丟掉(Purge),如此一來就變得死無對證,想查也查不到。
這時候你就只能去黑名單的機構找找(DNSBL),查看自己MAIL SERVER的IP是否已被寫入,還是自己的DNS設定不夠完善(現在對於SPAM的判定,常和DNS的相關設定是否完善有關,例:反解的設定)。
如此說來,自己架設MAIL SERVER會比較好掌控相關情況,不過你還得考慮是否有足夠的頻寬、設備及維護人力等因素,不然很容易陷入裡外不是人的窘境,別以為一切自己來就能夠高枕無憂。
當使用者提出問題時,管理者必須很快地判斷問題出自何方,是否能夠尋求最快的管道來解決?這些都會成為自己對於環境熟悉度及實際經驗的一種挑戰,因為最大的挑戰是:「使用者遇到的狀況無法預測」。排除了使用者口誤的敘述之外,還有對方的網路管理者、使用者是否有提供足夠的資訊,讓我們能夠判斷整個情勢。
舉例來說:公家機關的投標機制,如果是採取線上的投標機制,通常會鎖定MAIL ADDRESS,也就是說:「只接受申請時的MAIL ADDRESS」。如果廠商的電子郵件,不慎被列入該主機的黑名單中(或列入參考的驗證主機中),就有可能會永遠都收不到相關訊息。
只要一有人沒收到信(無論公、私事),網路管理者這時候就會被推到最前線,被質疑說:「為什麼我們的信箱,收不到某公家機關發送的信件?」、「為什麼我們寄去的標單,對方說沒有收到?」,這時候我們總不能說:「因為誰誰誰寄送了E-DM?」、「誰誰誰用公司信箱轉寄了太多信件給親朋好友」,害我們被列入黑名單?通常這種不能馬上拿出實據或是不方便拿出實據的事,大多數的網路管理者都是選擇忍氣吞聲(淚往肚裡吞)居多。
如果把MAIL主機的使用者權限縮小,僅允許內部人員透過EMAIL來傳遞資料與訊息,又會有人怨聲載道,況且這樣子與外界的信件往來,也會變得極不方便,所以在便利與安全之間,要如何取捨,端看各家公司在資訊政策上的擬定為何。(可惜的是...沒有多少公司會擬定到這麼細)
一般使用者會想到這麼多嗎?
捫心自問,如果我現在的身份也是一般使用者,我也不會在意(雖然我不愛轉寄郵件),除了公事往來的需求之外,我也很少透過公司對外的信箱發送什麼信件,頂多是發送內部公告、停機通知這一類的訊息。
在我與行銷人員的溝通往來之間,很多時候還是得把「醜話說在前頭」,就算自己主機能夠允許大量的信件發送,對方主機也不一定允許你這麼做。只要有其中一台主機認定發送端異常,你就會發現送往該主機的信件就會被打入垃圾信或擋回,如果你寫信去詢問對方的話,大多數收到的回應都是:「我們並沒有針對特定使用者或來源做阻擋,請檢查您的....」這一類的官方語言。
其實嚴格說起來,它們的說法也沒有錯,如果它是透過第三方來驗證黑名單,的確不是它們所主導,如果是大型的服務提供者,就有自己的過濾條件(例:HTML格式、同一來源發送相同文件超過20封...),不過這也是一個「不能說的秘密」。(自由心證居多)
所以寄件者(郵件寄送)的作法,就決定了未來可能引發的問題有多少?限制與控管只是為了保護公司及大多數使用者的權益,實際的作法還是得依輕重緩急而定,畢竟,EMAIL只是一種聯絡工具,這也告訴我們一件事,千萬別只用一種通訊方式來聯絡,否則它帶來的風險絕對比你享受的好處大得多。可惜的是,大多數人還是只看見EMAIL在「節省資源」這部份的優點,忘了它所帶來的風險。
防範SPAM的方式,除了上述以外,還有SPF,或是在主機RELAY的設定上加以控管(SMTP認證...等),這些都能夠減少SPAM的量,不過,最大的來源應該是在做電子行銷的地下組織(應該見不得光吧!?),現在一收信,超過八成都是垃圾郵件,如果能夠減少一半,我相信就能有更多的網路資源讓我們取用。不過也有人說:「垃圾信件也有它的文化!」(別懷疑...有人很愛看廣告信。)
不過,它的確是提供了動力,讓更多人投入信件過濾的相關技術,究竟是已經發生的事比較危險,還是未知的領域比較危險?誰知道呢?
2008年2月27日 星期三
網路服務的膠著度(Conditioned Web Services Users)
昨晚發生了Windows Live Messenger無法登入的狀況《ZDNET新聞-微軟 IM 服務26日晚異常中斷》,可以從大大小小的網路平台上看見這個災情,對於網路服務有一定膠著度的我,也順道搭上了這班連不上MSN的順風車。
昨天晚上忙完手邊的事情之後,回到家上線,習慣上會登入一些常用的網路服務,包括了Gmail、Windows Live Messenger、Twitter和自己的部落格...等,同時就發現自己的Windows Live Messenger竟然無法登入,只丟出個錯誤訊習的視窗「錯誤碼:80048820-延伸碼:80048439」給我,一時間我也沒去官方找解決方式(錯誤碼的官方說明)。
一上Google查詢那個錯誤代碼,就發現網路上的討論此起彼落(大部份都在討論怎麼解決這個問題,有人說重開機會好、有人說要重新註冊dll檔...等),看來災情還很嚴重,當時我只是以為被Windows Live Messenger的伺服器給排外(透過隱藏IP的方式,是可以正常連上),結果是造成全面性的影響,直到我今早看見相關的新聞,同時也能夠看見大眾對網路服務的膠著度有多高。
其實以前還是MSN的時代,會被拒絕登入的機會還不少,我就遇過不少次,甚至轉行當MIS之後,也常聽見有人問我:「為什麼MSN連不上!?」,以前的處理方式,都會先去看一下它伺服器的狀態(並非即時,有時會延遲好一陣子),接著才會去查自己的網路狀態,還是受惡意程式阻斷連線。
不過,從這裡可以看出一件事:「沒辦法連MSN有這麼重要嗎?」
其實我們都成了被網路服務禁錮的一群,先撇開工作上的需求不說,如果你少了網路服務協助,一天之中你能做的事情還有多少?極端一點的說法:「如果沒有網路,今天你會選擇怎麼過?」
其實,這個問題我也常問自己,因為我算是一個對網路膠著度很深的人,絕大多數的資訊來源都是從網路上取得,至於我不喜歡從傳統媒體的原因是:「網路我自己可以選擇我要看的!」電視新聞則是一而再地重播相同的內容,有點像在洗腦(仍不能小看傳統媒體的力量)。
單一網路服務對個人的影響呢?
EMAIL無法收發:沒收到優惠訊息、朋友邀約或通知。
IM無法連線:交友圈急速縮小,無法得到朋友的第一手訊息。
部落格平台停機:流量減少、日記或心得沒地方寫。
SNS停擺:影響力與IM雷同,不過朋友類型有所區隔。
無論是那種服務被停止,對於我們這世代的使用者來說,衝擊都不小。我們的生活模式從以前的書信變成EMAIL、從電話變成MSN、日記轉變成部落格,就連聊八掛也都跑上SMS的平台...等,如果你沒跟上這腳步,就會有自己落伍的感受。
在網路服務開始改變我們的生活之後,現在對於網路服務的價值有了不一樣的評價方式。無論是用合法的使用者名單、社群會員的多寡、流量,或者在某某排名的第幾名,這些都變成我們評定網路服務或是個人魅力的一種標準,很多時候這標準也成了待價而沽的金錢數字。
換個方向來思考這個問題...,我們究竟花了多少的時間再網路服務上呢?
我自己簡單的算了一下:在一天之中,絕對超過10小時。
其實,我這麼說一點也不為過(上班+下班後的上網時間),基本上只要妳的家裡有電腦,可以連上網路,大多數的使用者在下班後,也會習慣性的使用這些服務。
而現在的網路服務與以前相比,最大的不同之處,應該就是回饋機制,以前大都是從網路單方面的得到資訊,現在無論是透過留言、引用或是SNS平台來統整相關的內容,就連很多企業網站也都導入了使用者評比的機制,讓他們知道提供的資訊是否有效,除此之外,現在的網路服務,早已成了交友必備的工具之一。(以前都是問電話、地址,現在則是問部落格或MSN,因為從這些平台上遇見對方的機會,遠比打電話還是在路上"巧遇"的機會多)
我想這應該是網路服務帶給現代人的制約作用,就跟出門沒帶手機、錢包一樣,上網沒有MSN、部落格平台、Twitter可用,產生的焦慮感是相同的。因為大家已經習慣躲在網路之後,為自己保留一個安全的距離,只是卻遺漏了自己早已被網路服務所操控的事實。
至於,在網路的保護下真有安全的距離嗎?透過GOOGLE或其它SNS的平台,真的不會透露自己的行蹤?如果你有親自試過的話,我想你就會重新思考這個問題了。
昨天晚上忙完手邊的事情之後,回到家上線,習慣上會登入一些常用的網路服務,包括了Gmail、Windows Live Messenger、Twitter和自己的部落格...等,同時就發現自己的Windows Live Messenger竟然無法登入,只丟出個錯誤訊習的視窗「錯誤碼:80048820-延伸碼:80048439」給我,一時間我也沒去官方找解決方式(錯誤碼的官方說明)。
一上Google查詢那個錯誤代碼,就發現網路上的討論此起彼落(大部份都在討論怎麼解決這個問題,有人說重開機會好、有人說要重新註冊dll檔...等),看來災情還很嚴重,當時我只是以為被Windows Live Messenger的伺服器給排外(透過隱藏IP的方式,是可以正常連上),結果是造成全面性的影響,直到我今早看見相關的新聞,同時也能夠看見大眾對網路服務的膠著度有多高。
其實以前還是MSN的時代,會被拒絕登入的機會還不少,我就遇過不少次,甚至轉行當MIS之後,也常聽見有人問我:「為什麼MSN連不上!?」,以前的處理方式,都會先去看一下它伺服器的狀態(並非即時,有時會延遲好一陣子),接著才會去查自己的網路狀態,還是受惡意程式阻斷連線。
不過,從這裡可以看出一件事:「沒辦法連MSN有這麼重要嗎?」
其實我們都成了被網路服務禁錮的一群,先撇開工作上的需求不說,如果你少了網路服務協助,一天之中你能做的事情還有多少?極端一點的說法:「如果沒有網路,今天你會選擇怎麼過?」
其實,這個問題我也常問自己,因為我算是一個對網路膠著度很深的人,絕大多數的資訊來源都是從網路上取得,至於我不喜歡從傳統媒體的原因是:「網路我自己可以選擇我要看的!」電視新聞則是一而再地重播相同的內容,有點像在洗腦(仍不能小看傳統媒體的力量)。
單一網路服務對個人的影響呢?
EMAIL無法收發:沒收到優惠訊息、朋友邀約或通知。
IM無法連線:交友圈急速縮小,無法得到朋友的第一手訊息。
部落格平台停機:流量減少、日記或心得沒地方寫。
SNS停擺:影響力與IM雷同,不過朋友類型有所區隔。
無論是那種服務被停止,對於我們這世代的使用者來說,衝擊都不小。我們的生活模式從以前的書信變成EMAIL、從電話變成MSN、日記轉變成部落格,就連聊八掛也都跑上SMS的平台...等,如果你沒跟上這腳步,就會有自己落伍的感受。
在網路服務開始改變我們的生活之後,現在對於網路服務的價值有了不一樣的評價方式。無論是用合法的使用者名單、社群會員的多寡、流量,或者在某某排名的第幾名,這些都變成我們評定網路服務或是個人魅力的一種標準,很多時候這標準也成了待價而沽的金錢數字。
換個方向來思考這個問題...,我們究竟花了多少的時間再網路服務上呢?
我自己簡單的算了一下:在一天之中,絕對超過10小時。
其實,我這麼說一點也不為過(上班+下班後的上網時間),基本上只要妳的家裡有電腦,可以連上網路,大多數的使用者在下班後,也會習慣性的使用這些服務。
而現在的網路服務與以前相比,最大的不同之處,應該就是回饋機制,以前大都是從網路單方面的得到資訊,現在無論是透過留言、引用或是SNS平台來統整相關的內容,就連很多企業網站也都導入了使用者評比的機制,讓他們知道提供的資訊是否有效,除此之外,現在的網路服務,早已成了交友必備的工具之一。(以前都是問電話、地址,現在則是問部落格或MSN,因為從這些平台上遇見對方的機會,遠比打電話還是在路上"巧遇"的機會多)
我想這應該是網路服務帶給現代人的制約作用,就跟出門沒帶手機、錢包一樣,上網沒有MSN、部落格平台、Twitter可用,產生的焦慮感是相同的。因為大家已經習慣躲在網路之後,為自己保留一個安全的距離,只是卻遺漏了自己早已被網路服務所操控的事實。
至於,在網路的保護下真有安全的距離嗎?透過GOOGLE或其它SNS的平台,真的不會透露自己的行蹤?如果你有親自試過的話,我想你就會重新思考這個問題了。
2008年2月22日 星期五
取代微軟的可行性(The Possibility of Displacing M$ ?)
最近手邊有幾個案子正在弄,其中一個就是評估LINUX取代微軟WINDOWS的可行性,其實在《微軟使系統汰換加速》中,已經提過可能會發生的狀況。
Ubuntu應該是目前最多人拿來取代WINDOWS的LINUX版本,許多優化套件與設定均有人在分享跟開發,雖然我自己對RED HAT體質的LINUX版本(FEDORA、CENTOS...)比較熟,我還是先採用Ubuntu進行測試,看看是否能取代一般人在WINDOWS系統上的應用。(例:上網、收發信件、文書處理...等)
安裝流程大多還是參照Ubuntu正體中文站來操作,雖然每個LINUX版本的安裝畫面大同小異,為求僅慎還是依樣畫葫蘆吧!畢竟Ubuntu和FEDORA或CENTOS所採用的作業核心不同(Ubuntu採用Debian作業環境),有所依據還是比較穩當一些...
安裝的過程中,我心裡就想著一般人使用LINUX的困難處在那?
除了功能、位置的變動、無法使用原先的軟體、相關設定無法自行調教(這不知算是優點還是缺點),原先檔案格式的相容性...等。
上述的問題,均屬使用者習慣、管理層面上的問題,有些能夠透過訓練來解決,還在想著怎麼訓練員工的時候,我突然驚覺!最大的應該是在某些限定WINDOWS(IE)環境下的服務。
在軟體應用上,先排除非得用WINDOWS系統的使用者(例:ERP、專業繪圖及客製化軟體的使用者),可是有些人員卻不一定包含在其中,卻有使用WINDOWS的需求,例如,業務人員:看起來最不需要使用WINDOWS系統的人(上網找資料、文書處理),當他們要上網投標案時,而對方窗口的網頁是IE ONLY時,業務人員就會一整個傻眼。
或許有人會說,可以透過WINE(可以在LINUX上跑32位元的視窗程式)、VIRTUALBOX(類似VMWARE的虛擬軟體),或是利用IEs4Linux來達到使用IE的目的,前提是要先擁有WINDOWS的合法授權(IEs4Linux的參考文件)才能夠合法地使用IE。
雖然,我們知道IE授權這部份在實際執行上不見得會那麼嚴格,單就公司或企業的立場來說,能少個麻煩總比多個隱憂要好,所以這種需求,可能也會演變成不得不用WINDOWS的原因之一,尤其是金融業和政府機關,最多這種只限IE使用的網站,試問那家公司或企業可以不用跟這兩個機關打交道?
那我總可以用虛擬技術來跑其它的應用軟體吧?
實際上是可以使用沒錯,但是你如果原本就有,能夠移除掉再重新安裝的XP(零售、企業版),應該也不用勞心轉到LINUX的陣營了吧!繼續延用到微軟不再支援就好(這一波公司或企業轉LINUX的起因,應該很多都是受六月底XP停賣的影響),如果是隨機安裝(OEM)的版本,你可能還得去微軟重新開通這OEM版本的序號。(在你OEM版本尚未消失之前)
光是這些繁瑣的動作,就足以讓人怯步,更何況透過LINUX+虛擬技術來完成雙系統的作業平台,需要的硬體資源是否足夠?如果不夠。再增添硬體所花費的預算是否值得?(讓使用者熟悉操作方法?測試使用?)
那...用LINUX把WINDOWS系統汰換掉的美意和經濟效益還剩多少?業務人員或有類似需求的人有多少?這些就成了我心中一大疑問。
如果真的是單純的文書處理、上網收發信件、收集資料,或許還能夠用LINUX來取代,可是現代人有多少真的只需要做這些事而已?(或許是有...但也是特殊狀況)
如果要用LINUX的免費軟體來取代你原本在WINDOWS上面的應用,這部份的磨合期又得多久?每個人都能夠接受這樣子的挑戰跟訓練嗎?(工作雖然難找,但是隨性的人還是很多...),這些都還只是我自己在思索的問題之一。
以下是我想到「不能完全移到LINUX下的使用者」類型:
Ubuntu應該是目前最多人拿來取代WINDOWS的LINUX版本,許多優化套件與設定均有人在分享跟開發,雖然我自己對RED HAT體質的LINUX版本(FEDORA、CENTOS...)比較熟,我還是先採用Ubuntu進行測試,看看是否能取代一般人在WINDOWS系統上的應用。(例:上網、收發信件、文書處理...等)
安裝流程大多還是參照Ubuntu正體中文站來操作,雖然每個LINUX版本的安裝畫面大同小異,為求僅慎還是依樣畫葫蘆吧!畢竟Ubuntu和FEDORA或CENTOS所採用的作業核心不同(Ubuntu採用Debian作業環境),有所依據還是比較穩當一些...
安裝的過程中,我心裡就想著一般人使用LINUX的困難處在那?
除了功能、位置的變動、無法使用原先的軟體、相關設定無法自行調教(這不知算是優點還是缺點),原先檔案格式的相容性...等。
上述的問題,均屬使用者習慣、管理層面上的問題,有些能夠透過訓練來解決,還在想著怎麼訓練員工的時候,我突然驚覺!最大的應該是在某些限定WINDOWS(IE)環境下的服務。
在軟體應用上,先排除非得用WINDOWS系統的使用者(例:ERP、專業繪圖及客製化軟體的使用者),可是有些人員卻不一定包含在其中,卻有使用WINDOWS的需求,例如,業務人員:看起來最不需要使用WINDOWS系統的人(上網找資料、文書處理),當他們要上網投標案時,而對方窗口的網頁是IE ONLY時,業務人員就會一整個傻眼。
或許有人會說,可以透過WINE(可以在LINUX上跑32位元的視窗程式)、VIRTUALBOX(類似VMWARE的虛擬軟體),或是利用IEs4Linux來達到使用IE的目的,前提是要先擁有WINDOWS的合法授權(IEs4Linux的參考文件)才能夠合法地使用IE。
雖然,我們知道IE授權這部份在實際執行上不見得會那麼嚴格,單就公司或企業的立場來說,能少個麻煩總比多個隱憂要好,所以這種需求,可能也會演變成不得不用WINDOWS的原因之一,尤其是金融業和政府機關,最多這種只限IE使用的網站,試問那家公司或企業可以不用跟這兩個機關打交道?
那我總可以用虛擬技術來跑其它的應用軟體吧?
實際上是可以使用沒錯,但是你如果原本就有,能夠移除掉再重新安裝的XP(零售、企業版),應該也不用勞心轉到LINUX的陣營了吧!繼續延用到微軟不再支援就好(這一波公司或企業轉LINUX的起因,應該很多都是受六月底XP停賣的影響),如果是隨機安裝(OEM)的版本,你可能還得去微軟重新開通這OEM版本的序號。(在你OEM版本尚未消失之前)
光是這些繁瑣的動作,就足以讓人怯步,更何況透過LINUX+虛擬技術來完成雙系統的作業平台,需要的硬體資源是否足夠?如果不夠。再增添硬體所花費的預算是否值得?(讓使用者熟悉操作方法?測試使用?)
那...用LINUX把WINDOWS系統汰換掉的美意和經濟效益還剩多少?業務人員或有類似需求的人有多少?這些就成了我心中一大疑問。
如果真的是單純的文書處理、上網收發信件、收集資料,或許還能夠用LINUX來取代,可是現代人有多少真的只需要做這些事而已?(或許是有...但也是特殊狀況)
如果要用LINUX的免費軟體來取代你原本在WINDOWS上面的應用,這部份的磨合期又得多久?每個人都能夠接受這樣子的挑戰跟訓練嗎?(工作雖然難找,但是隨性的人還是很多...),這些都還只是我自己在思索的問題之一。
以下是我想到「不能完全移到LINUX下的使用者」類型:
1.IT人員:測試與應用平台的需求。我想,這條測試及轉換的道路,應該是一條漫長的崎嶇之路,雖然我這邊談到了很多LINUX轉換時的困難及問題,我自身還是很希望LINUX能夠繼續成長,畢竟多元的操作平台,至少能夠提供給使用者多點選擇性,雖然同時操作多種平台的陣痛期會變長,但是相互競爭帶來的成長也不容小覷,總比被統一的操作平台或模式捆榜來得好吧!
2.財務會計人員:最常去IE ONLY網站的使用者。
3.年長的員工:要它們再去熟悉一種操作模式,可能會想退休。
4.主管:個人喜好。
2008年2月20日 星期三
單一身份認證的應用(Application of OpenID)
「OpenID」這名詞,如果有注意科技類的報導,應該就有聽過這兩則新聞:《Yahoo!支援OpenID》、《Blogger支援OpenID》。
什麼是OpenID呢?說穿了就是讓你可以四處通行的一組帳號、密碼,現在各個大型網站(Google、Yahoo!、MSN...等)也朝著類似的方向發展,所有的服務都綁在同一組帳號之上,記得我先前也有談過這麼做的風險(一旦帳號資料洩漏,影響的層面極廣)。
因為這些大型網站的市場難以撼動(目前僅Yahoo!支援OpenID),所以OpenID反而成了許多第三方(3rd-party)公司漸漸接受的認證方式,所以弄個OpenID來使用,老實說也不是件壞事,除了便利性之外,還能夠把自己較為重要的帳號、密碼,與使用一般網路服務的帳號資料分開(如果有支援OpenID,就只透過OpenID認證),畢竟大多數人還是習慣用相同的密碼去認證所有的網站(這是人性...)
可以申請OpenID的地方有很多,常見的地方如下:(參考來源)
1.登入官網:https://www.myopenid.com/signup
2.填入帳號、密碼、EMAIL、認證與勾選同意條款:
帳號、密碼:
EMAIL、認證文字與勾選同意條款:
3.收信,按下確認連結:
4.OpenID到手:
在設定的過程中,個人覺得比較重要的是安全性的設定,如下圖所示:
就如內文的說明,以免遭受釣魚網站的影響,而洩漏了OpenID的帳號、密碼,所以在認證時,還是會連回https://www.myopenid.com/signin進行登入。(只怕官網負載過高...)
申請到OpenID之後,你就可以利用它來登入相關的網站(AOL),或是用來做為回覆留言時認證使用(Blogger、WP系統的Blog),或者只拿它來登入有支援OpenID的網路服務。
細部的設定還有很多,我就不一一介紹,主要是看OpenID提供商,做了那些應用上的規劃,例如:管理認證頻率、是否只允許認證一次(下次就得重新認證),或是輸出憑證供瀏覽器使用...等。
不過OpenID(那一串網址)還是有點難記,如果能夠改成自己部落格的網址該有多好呢?
其實是可行的,我在找OpenID的資料時,已經有人寫出了實做方法(參考來源:遇見瓦特比──《把部落格網址轉成 OpenID》:
其實很簡單,只要你申請好OpenID之後,可以透過它們的SERVER來幫自己部落格的網址做轉址認證的動作(這說法,不知適當嗎?)
只要在部落格的標頭之後(head)加入下列三行即可:
<link rel="openid.server" href="http://www.myopenid.com/server" >
<link rel="openid.delegate" href="http://xxx.myopenid.com/" >
<meta equiv="X-XRDS-Location" content="http://xxx.myopenid.com/xrds" >
只要把紅色的xxx換成你在OpenID.com申請的ID(例:indeepnight)即可,新增完後,就可以拿自己部落格的網址做為OpenID使用,以筆者自己為例,我也依照這辦法實際操作一次,的確能夠拿自己的部落格網址作為OpenID使用(見下圖)。
除了像筆者這樣去找個平台留言測試之外,你也能夠透過如果你想要測試看看自己的部落格網址是否也成為OpenID的話,也可以到check your OpenID這個網站來測試。(圖片中的文字位置移動過,但內容不變)
1.打入部落格網址:(以http://indeepnight.blogspot.com為例)
照到相關資訊,要求你嘗試登入(try logging in)...
2.嘗試登入時,因安全設定,需到官網登入後才能繼續:
3.去官網登入後,會詢問認證次數(永久、一次或拒絕):
4.成功認證的說明:(我的部落格網址已成為OpenID)
一連串的介紹跟測試,應該可以讓大家更瞭解OpenID一點,但是就像我前面所說,它現在仍在起步階段,因為誘因不夠,也很難成火侯(除非能打倒大型網站的帳號整合風...難上加難),畢竟創新服務還是先搶先贏。
就拿Yahoo!支援OpenID來看,不過是早一步把觸角伸到OpenID的領域,到時候連其它小公司也能用Yahoo!的ID登入時,還有人會來申請OpenID嗎?我想這個問題就讓時間來解答吧!
什麼是OpenID呢?說穿了就是讓你可以四處通行的一組帳號、密碼,現在各個大型網站(Google、Yahoo!、MSN...等)也朝著類似的方向發展,所有的服務都綁在同一組帳號之上,記得我先前也有談過這麼做的風險(一旦帳號資料洩漏,影響的層面極廣)。
因為這些大型網站的市場難以撼動(目前僅Yahoo!支援OpenID),所以OpenID反而成了許多第三方(3rd-party)公司漸漸接受的認證方式,所以弄個OpenID來使用,老實說也不是件壞事,除了便利性之外,還能夠把自己較為重要的帳號、密碼,與使用一般網路服務的帳號資料分開(如果有支援OpenID,就只透過OpenID認證),畢竟大多數人還是習慣用相同的密碼去認證所有的網站(這是人性...)
可以申請OpenID的地方有很多,常見的地方如下:(參考來源)
*myOpenID.com Secure, free, hosted OpenID server by JanRain我自己是選用了myOpenID.com來申請,其實申請的方式很簡單,只要跟著它的步驟來做就可以完成:
*IsOpenID First Russian OpenID provider
*GetOpenID.com SSL-enabled OpenID server
...
1.登入官網:https://www.myopenid.com/signup
2.填入帳號、密碼、EMAIL、認證與勾選同意條款:
帳號、密碼:
EMAIL、認證文字與勾選同意條款:
3.收信,按下確認連結:
4.OpenID到手:
在設定的過程中,個人覺得比較重要的是安全性的設定,如下圖所示:
就如內文的說明,以免遭受釣魚網站的影響,而洩漏了OpenID的帳號、密碼,所以在認證時,還是會連回https://www.myopenid.com/signin進行登入。(只怕官網負載過高...)
申請到OpenID之後,你就可以利用它來登入相關的網站(AOL),或是用來做為回覆留言時認證使用(Blogger、WP系統的Blog),或者只拿它來登入有支援OpenID的網路服務。
細部的設定還有很多,我就不一一介紹,主要是看OpenID提供商,做了那些應用上的規劃,例如:管理認證頻率、是否只允許認證一次(下次就得重新認證),或是輸出憑證供瀏覽器使用...等。
不過OpenID(那一串網址)還是有點難記,如果能夠改成自己部落格的網址該有多好呢?
其實是可行的,我在找OpenID的資料時,已經有人寫出了實做方法(參考來源:遇見瓦特比──《把部落格網址轉成 OpenID》:
其實很簡單,只要你申請好OpenID之後,可以透過它們的SERVER來幫自己部落格的網址做轉址認證的動作(這說法,不知適當嗎?)
只要在部落格的標頭之後(head)加入下列三行即可:
<link rel="openid.server" href="http://www.myopenid.com/server" >
<link rel="openid.delegate" href="http://xxx.myopenid.com/" >
<meta equiv="X-XRDS-Location" content="http://xxx.myopenid.com/xrds" >
只要把紅色的xxx換成你在OpenID.com申請的ID(例:indeepnight)即可,新增完後,就可以拿自己部落格的網址做為OpenID使用,以筆者自己為例,我也依照這辦法實際操作一次,的確能夠拿自己的部落格網址作為OpenID使用(見下圖)。
除了像筆者這樣去找個平台留言測試之外,你也能夠透過如果你想要測試看看自己的部落格網址是否也成為OpenID的話,也可以到check your OpenID這個網站來測試。(圖片中的文字位置移動過,但內容不變)
1.打入部落格網址:(以http://indeepnight.blogspot.com為例)
照到相關資訊,要求你嘗試登入(try logging in)...
2.嘗試登入時,因安全設定,需到官網登入後才能繼續:
3.去官網登入後,會詢問認證次數(永久、一次或拒絕):
4.成功認證的說明:(我的部落格網址已成為OpenID)
一連串的介紹跟測試,應該可以讓大家更瞭解OpenID一點,但是就像我前面所說,它現在仍在起步階段,因為誘因不夠,也很難成火侯(除非能打倒大型網站的帳號整合風...難上加難),畢竟創新服務還是先搶先贏。
就拿Yahoo!支援OpenID來看,不過是早一步把觸角伸到OpenID的領域,到時候連其它小公司也能用Yahoo!的ID登入時,還有人會來申請OpenID嗎?我想這個問題就讓時間來解答吧!
2008年2月19日 星期二
防毒軟體被停用?(Antivirus Software Being Disabled?)
現代人的電腦裡,幾乎都備有防毒軟體(主要是指M$的Windows系統),姑且不論是正版、教育版、免費版還是網路上所謂的快樂版,不管是「求心安」或「大家有,我也要有」的心態下,防毒軟體漸漸地變成了標準配備之一。
單就防毒軟體來說,它畢竟還是有限度的防範而已(防火牆或其它附加功能只是加強範圍),雖然現在已經發展出啟發式分析(缺點是誤判率會提高)、防護機制(加密碼管控,避免被人為停用)...等,雖然功能已增加許多,對於有心人士來說;「怎麼繞過防毒軟體監控,來完成他們想要做的事」,他們付出的心血絕不會比防毒軟體商來得少。
如果某天一開機,發現防毒軟體突然沒有作用時,你就要先做好心理準備,這時候被感染的機會,高得讓你難以想像,可能是授權過期、自行停用或其它原因造成防毒軟體失效,如果是自己的問題反而好解決,怕就怕遇上的是會停用防毒軟體的惡意程式...
單就防毒軟體來說,它畢竟還是有限度的防範而已(防火牆或其它附加功能只是加強範圍),雖然現在已經發展出啟發式分析(缺點是誤判率會提高)、防護機制(加密碼管控,避免被人為停用)...等,雖然功能已增加許多,對於有心人士來說;「怎麼繞過防毒軟體監控,來完成他們想要做的事」,他們付出的心血絕不會比防毒軟體商來得少。
如果某天一開機,發現防毒軟體突然沒有作用時,你就要先做好心理準備,這時候被感染的機會,高得讓你難以想像,可能是授權過期、自行停用或其它原因造成防毒軟體失效,如果是自己的問題反而好解決,怕就怕遇上的是會停用防毒軟體的惡意程式...
2008年2月15日 星期五
網路喚醒的應用(Application of WOL)
「網路喚醒(Wake On LAN)」已經不是什麼新名詞!新主機板上的內建網路晶片,幾乎都具有這功能,就連最多人有的D牌網路卡(PCI介面),也都支援此功能。
不過...一般人要用到這功能的機會不多,自己在家時,走過去按下電源鍵還比較快,更別提要透過另一台電腦來遠端喚醒,有這種需求的人,應該是工作地點不一定,人力卻相當吃緊的工作環境,以現在愈來愈吃緊的IT人力來說,應該有不少人需要吧!?
況且這功能從LAN的字意上來看,它原本就是設計在區域網路(LAN)下使用,如果想要在廣域網路(WAN)的環境下使用該功能,你的IP分享器或是ROUTER就要有提供「Subnet Directed Broadcasts」或類似的功能(一般家用機種應該都沒有),不然就是讓電腦直接上網,不經過其它設備,只是用這種方法所增加的風險過高,所以我是用一台長時間開機的主機(LINUX或WINDOWS皆可)當中介點來達到此目的。
提醒大家一下,無論採用何種方法都有風險,端看自己怎麼衡量...
我採用的方式是經過一台不關機的LINUX(CENTOS v5.1)來當中介點,只對特定網域開放SSH的服務(或是透過網頁來動態開啟SSH可存取的IP,可以參考鳥哥的教學)再透過中介點來網路喚醒區網內特定一台的PC,再透過遠端存取技術(VNC、遠端桌面...等)來獲取遠端電腦裡的資料,甚至可以透過中介點來掛載(MOUNT)被開啟的電腦,也能夠讓在外奔波的IT人,在情急且人力不足的狀況下,得到公司內部裡的資料。
雖然類似的功能在某些中高階的網路設備也有,但是對於預算永遠不夠的IT部門來說,自力更生是不變的法則,現在就來導入正題吧!
首先還是要介紹一下WOL所需的條件為何?
1.主機板支援Wake On LAN的功能。(BIOS開啟)
2.網路卡支援Wake On LAN。
3.PCI的網卡與主機板以三線的接線連結(若支援PCI2.2者免)
4.需保留電源給網路卡。(現在的ATX均可支援,設定如下)
除了以上的條件之外,在WOL的步驟裡還有一個很重要的東西,那就是魔法封包(Magic Packet)的產生,因為我採用的是LINUX的系統,所以我是用了一個很小的程式(ether-wake.c)來產生魔法封包,實際的運作方式如下圖所示:
1.下載ether-wake.c:指令「wget 加上網址」
2.產生名為wol(可自訂)的執行檔:
指令:cc -O -Wall -o wol ether-wake.c
↑ ↑
編譯參數 輸出檔名
說明:雖然有警告訊息,但是產生出來的執行檔仍然可以正常使用,據朋友指出,可能是不同版本LINUX有關。(目前尚未找出該訊息的含意,若有好心人士歡迎指教)
3.利用執行檔來網路喚醒:./wol -v -b MAC -i interface
常用參數說明:
如此一來就能夠開啟具備WOL功能的PC了,再來就是透過資料掛載或遠端控制(視頻寬而定),來存取公司內部的資料。
不過,在喚醒電腦之後,要怎麼進到那台電腦裡存取資料,是另一個層面的問題,尤其是安全及便利性的考量。所以在決定怎麼應用之前,還是得事先做好準備,以免主機是開了沒錯,反而會讓自己陷入「看得見,吃不著」、「好東西與好朋友共享」的窘境之中。
PS:後續有時間,會再補上實作時需注意的細節。(歡迎指教)
不過...一般人要用到這功能的機會不多,自己在家時,走過去按下電源鍵還比較快,更別提要透過另一台電腦來遠端喚醒,有這種需求的人,應該是工作地點不一定,人力卻相當吃緊的工作環境,以現在愈來愈吃緊的IT人力來說,應該有不少人需要吧!?
況且這功能從LAN的字意上來看,它原本就是設計在區域網路(LAN)下使用,如果想要在廣域網路(WAN)的環境下使用該功能,你的IP分享器或是ROUTER就要有提供「Subnet Directed Broadcasts」或類似的功能(一般家用機種應該都沒有),不然就是讓電腦直接上網,不經過其它設備,只是用這種方法所增加的風險過高,所以我是用一台長時間開機的主機(LINUX或WINDOWS皆可)當中介點來達到此目的。
提醒大家一下,無論採用何種方法都有風險,端看自己怎麼衡量...
我採用的方式是經過一台不關機的LINUX(CENTOS v5.1)來當中介點,只對特定網域開放SSH的服務(或是透過網頁來動態開啟SSH可存取的IP,可以參考鳥哥的教學)再透過中介點來網路喚醒區網內特定一台的PC,再透過遠端存取技術(VNC、遠端桌面...等)來獲取遠端電腦裡的資料,甚至可以透過中介點來掛載(MOUNT)被開啟的電腦,也能夠讓在外奔波的IT人,在情急且人力不足的狀況下,得到公司內部裡的資料。
雖然類似的功能在某些中高階的網路設備也有,但是對於預算永遠不夠的IT部門來說,自力更生是不變的法則,現在就來導入正題吧!
首先還是要介紹一下WOL所需的條件為何?
1.主機板支援Wake On LAN的功能。(BIOS開啟)
2.網路卡支援Wake On LAN。
3.PCI的網卡與主機板以三線的接線連結(若支援PCI2.2者免)
4.需保留電源給網路卡。(現在的ATX均可支援,設定如下)
除了以上的條件之外,在WOL的步驟裡還有一個很重要的東西,那就是魔法封包(Magic Packet)的產生,因為我採用的是LINUX的系統,所以我是用了一個很小的程式(ether-wake.c)來產生魔法封包,實際的運作方式如下圖所示:
1.下載ether-wake.c:指令「wget 加上網址」
2.產生名為wol(可自訂)的執行檔:
指令:cc -O -Wall -o wol ether-wake.c
↑ ↑
編譯參數 輸出檔名
說明:雖然有警告訊息,但是產生出來的執行檔仍然可以正常使用,據朋友指出,可能是不同版本LINUX有關。(目前尚未找出該訊息的含意,若有好心人士歡迎指教)
3.利用執行檔來網路喚醒:./wol -v -b MAC -i interface
常用參數說明:
-v 追蹤封包與顯示版本除了LINUX的程式之外,WINDOWS當然也有產生魔法封包的程式,可以參考WOLCMD、Wake on Lan for Windows GUI。
-b 要喚醒電腦的網卡MAC
-i 透過那張網路卡發送魔法封包
如此一來就能夠開啟具備WOL功能的PC了,再來就是透過資料掛載或遠端控制(視頻寬而定),來存取公司內部的資料。
不過,在喚醒電腦之後,要怎麼進到那台電腦裡存取資料,是另一個層面的問題,尤其是安全及便利性的考量。所以在決定怎麼應用之前,還是得事先做好準備,以免主機是開了沒錯,反而會讓自己陷入「看得見,吃不著」、「好東西與好朋友共享」的窘境之中。
PS:後續有時間,會再補上實作時需注意的細節。(歡迎指教)
2008年2月14日 星期四
輕量級的流量記錄軟體(Darkstat for Like-UNIX)
對一般人來說,知道網路的流量其實並沒有太大的意義(用多用少都是自己承擔),除非是多人共用同一條寬頻或是架設小型網站,如果是這一類型的使用者,流量在網路的管理上就是一個很重要的參考依據。
如果你手上有中高階的網路設備或是防火牆的話,其實可以直接跳過這一篇,因為那些設備上一定都有流量的記錄,甚至還能分析出區網內每一個IP各別的流量(如果設備等級夠高的話),就算不行,至少也能夠記錄總流量的進出,不成問題。
如果手上沒有中高階的網路設備,可以利用Linux當成IP(頻寬)分享器來使用,只要拿一台舊主機來湊個數,就可以得到不錯的效果,同時也能在這樣子的環境下,練習更多網路管理的技術,一舉兩得的事,何樂不為,這次使用的主機設備如下:
但是這兩種流量分析軟體,對於太老舊的機器或是對Linux還不是這麼熟悉的人來說,可能就是一種蠻大的負擔,因為要安裝它們基本上都要其它的套件相配合,才能夠發揮出它們真正的功效,例:MRTG需要GCC、Perl、GD、libpng和zlib(再加上apache-網頁伺服器)等套件(參考文件),雖然有些是在預設安裝時都有,但是那些還未裝上的套件,就要花點時間來安裝及處理它們相依性的問題,這一點對於剛接觸Linux的人或是等級太低的主機(系統負擔增加)就會構成困擾。
所以今天就來介紹這隻輕量級的流量統計軟體「Darkstat」,雖然它沒有辦法分析出各別的IP的流量,不過它能夠透過DNS來解析IP的功能,我覺得就是值得推薦的一個功能,除此之外,最重要的是...它不用煩惱跟其它套件的相依性(這一點就是極大的福音),它官網上所說的優點(大意如下):
1.以圖型來顯示HOST的流量,並列出每個PORT的進出資訊。
2.內嵌式的網頁伺服器。(值得佳許)
3.透過DNS解析IP所代表的意義。(可以做為參考使用)
4.小巧、可攜性高、單獨執行、有效率、結構簡單。
接下來我們就來開始安裝吧!其實步驟相當簡單(為了抓圖方便我是用Pietty連進主機做安裝的動作...),可以直接點圖放大觀看。
1.下載Darkstat的RPM檔:(\為斷行符號)
2.安裝Darkstat的RPM檔:
3.執行Darkstat:
4.常用參數說明:
-b:指定嵌入的網頁伺服器IP。(預設0.0.0.0,例:192.168.99.1)
-p:指定嵌入的網頁伺服器port。(預設667,例:-p 8080)
-f:過濾(參考tcpdump)。
-i:網路卡介面。(例:eth0、eth1...等)
-l:定義網段。(例:192.168.99.0/255.255.255.0)
# ps ax | grep darkstat (檢查darkstat是否正常執行)
# netstat -tlnp | grep darkstat(檢查darkstat開啟的port)
6.流量統計結果的圖形:
圖形Graphs:每分、時、日和月的流量
HOST:
有興趣的人可以抓來玩看看唷!輕量級的流量統計軟體,很容易上手,自己實作一次樂趣無窮唷!最後,還是跟大家說一聲:「情人節快樂」(街上應該閃光四射吧!)
如果你手上有中高階的網路設備或是防火牆的話,其實可以直接跳過這一篇,因為那些設備上一定都有流量的記錄,甚至還能分析出區網內每一個IP各別的流量(如果設備等級夠高的話),就算不行,至少也能夠記錄總流量的進出,不成問題。
如果手上沒有中高階的網路設備,可以利用Linux當成IP(頻寬)分享器來使用,只要拿一台舊主機來湊個數,就可以得到不錯的效果,同時也能在這樣子的環境下,練習更多網路管理的技術,一舉兩得的事,何樂不為,這次使用的主機設備如下:
硬體:CPU:XP-1800、RAM:DDR400-512MB、兩張網卡曾經接觸過Linux的人一定都聽過幾種很著名的流量分析軟體,例:MRTG(The Multi Router Traffic Grapher)、NTOP等,而且這兩個相當紅的流量分析軟體,甚至能夠在M$的WINDOWS下運行(MRTG、NTOP),由此可知它們功能之強大。(有興趣的人可以看一下NTOP上的這篇文章)
軟體:OS:CENTOS-5.1、Darkstat(小而美的流量統計軟體)
但是這兩種流量分析軟體,對於太老舊的機器或是對Linux還不是這麼熟悉的人來說,可能就是一種蠻大的負擔,因為要安裝它們基本上都要其它的套件相配合,才能夠發揮出它們真正的功效,例:MRTG需要GCC、Perl、GD、libpng和zlib(再加上apache-網頁伺服器)等套件(參考文件),雖然有些是在預設安裝時都有,但是那些還未裝上的套件,就要花點時間來安裝及處理它們相依性的問題,這一點對於剛接觸Linux的人或是等級太低的主機(系統負擔增加)就會構成困擾。
所以今天就來介紹這隻輕量級的流量統計軟體「Darkstat」,雖然它沒有辦法分析出各別的IP的流量,不過它能夠透過DNS來解析IP的功能,我覺得就是值得推薦的一個功能,除此之外,最重要的是...它不用煩惱跟其它套件的相依性(這一點就是極大的福音),它官網上所說的優點(大意如下):
1.以圖型來顯示HOST的流量,並列出每個PORT的進出資訊。
2.內嵌式的網頁伺服器。(值得佳許)
3.透過DNS解析IP所代表的意義。(可以做為參考使用)
4.小巧、可攜性高、單獨執行、有效率、結構簡單。
接下來我們就來開始安裝吧!其實步驟相當簡單(為了抓圖方便我是用Pietty連進主機做安裝的動作...),可以直接點圖放大觀看。
1.下載Darkstat的RPM檔:(\為斷行符號)
#wget http://apt.freshrpms.net/pub/dag/packages/darkstat/\
darkstat-3.0.707-1.el5.rf.i386.rpm
2.安裝Darkstat的RPM檔:
#rpm -ivh darkstat-3.0.707-1.el5.rf.i386.rpm
3.執行Darkstat:
#/usr/sbin/darkstat -i eth1
4.常用參數說明:
-b:指定嵌入的網頁伺服器IP。(預設0.0.0.0,例:192.168.99.1)
-p:指定嵌入的網頁伺服器port。(預設667,例:-p 8080)
-f:過濾(參考tcpdump)。
-i:網路卡介面。(例:eth0、eth1...等)
-l:定義網段。(例:192.168.99.0/255.255.255.0)
#/usr/sbin/darkstat -p 99 -i eth1 –f "port 22"5.檢查是否正常執行:
eth1的port:22做流量統計(可在主機的port:99看結果)
# ps ax | grep darkstat (檢查darkstat是否正常執行)
# netstat -tlnp | grep darkstat(檢查darkstat開啟的port)
6.流量統計結果的圖形:
圖形Graphs:每分、時、日和月的流量
HOST:
有興趣的人可以抓來玩看看唷!輕量級的流量統計軟體,很容易上手,自己實作一次樂趣無窮唷!最後,還是跟大家說一聲:「情人節快樂」(街上應該閃光四射吧!)
2008年2月13日 星期三
多電腦切換器與遠端連線(KVM & Remote Login)
對IT管理者來說,有些工具是能夠幫我們減輕工作量,尤其是在人力精簡及時間成本飆高的現在來說,為自己建造一個良好的工作環境更為重要。
我先前也寫過《遠端登入的優缺點》及《遠端連線的黑暗技》,今天主要是來看看KVM和遠端連線的應用層面差在什麼地方,並不是要比較KVM和遠端連線那個好。
更何況這類工具已經朝向全面化的發展,例如KVM原本是用在限定的範圍內(LAB或機房內),現在也發展出KVM over IP的相關硬體,如此一來也就突破了原有的思維。
這兩種設備我都有使用(一人的命運),有其便利及不便之處,舉例來說:
傳統KVM的優點:(這裡先不討論over IP的部份)
遠端連線的優點:(Telnet/SSH/VNC/遠端桌面連線...等)
如果拿KVM跟Telnet/SSH這種文字介面的遠端連線相比,就有失偏頗,畢竟KVM跟VNC這一類工具的主要是能夠「所見即所得」(某個商業軟體的廣告詞),而SSH這一類的應用,大多是透過指令的方式來維護主機使用。
我個人使用的經驗裡,最能突顯KVM的好處,應該就是在機架櫃內的應用,因為機架櫃內的空間極其珍貴,光是主機和線材(電力、電信及網路)就足以塞滿機架櫃的內部,如果每台主機各自有一套螢幕、滑鼠和鍵盤的話,一個機架櫃中只要兩台主機以上,就可以把你的機架櫃塞滿,更何況還有繼電或其它資訊設備,一般也說也會置放在機架櫃內便於控管。
所以KVM切換器在這種有安全/人員控管的環境內,就能夠看出它的功效,雖然KVM的線材通常都不會超過五公尺(超過20公尺需訊號加強器),但是在限定大小的機房內,勉強還算合用,若是專業級的大型機房則另當別論。
最能看見遠端連線的優點在那呢?
我個人覺得在部門間的主機連線或母公司對子公司的主機管理,最能夠看出遠端連線的優點,不過遠端連線還是得透過網路做為媒介,除了安全性的隱憂之外,最怕頻寬負載過重或人員設定錯誤這兩件事。
頻寬負載過重:
在部門間的主機連線比較沒有頻寬負載過重的問題(區網的架構下),但是在公司間就得面臨這部份的挑戰,除非原本就有特別規畫一條專線僅供遠端連線使用,否則以現在公司間的資料量來說,頂多只能使用文字介面的遠端連線(Telnet/SSH)來更動主機設定,要用到VNC/遠端桌面連線就顯得有點吃力。
人員設定錯誤:
為什麼會怕人員設定錯誤呢?因為你不是真的在電腦面前,如果你透過遠端連線來修改主機設定,一個錯手就可能造成極大的影響,尤其是與防火牆有關的設定(例:LINUX上iptables的設定錯誤,把自己也拒於門外),一個設定錯誤,就得自己親自跑一趟現場,如果是部門之間,頂多練個腿力,如果是母/子公司之間,就真的是吃力不討好的一件事,嚴重一點還有可能會掉飯碗。
雖然KVM和遠端連線各有利弊,對一般人來說,要多花筆錢去買KVM的硬體設備(至少得1K以上),其實是件頗難的事情,所以遠端連線的使用者應該比使用KVM的人來得多吧!
以筆者的親身經歷來說,當初在家自學時,家中弄了個小型區網來練習,也是透過遠端連線來操控三~四台電腦,除了能同步查閱參考資料之外,也能避免在家裡東奔西跑,而且在區網內的安全性顧慮比較小,如果想要自學的人也可以參考這種模式囉!(雖然也能利用虛擬化技術來完成,但是筆者還是喜歡一台主機做一件事就好,也比較能夠模擬真實的情境)
KVM和遠端連線,只能說:「工具人人會用,各有巧妙不同」。
我先前也寫過《遠端登入的優缺點》及《遠端連線的黑暗技》,今天主要是來看看KVM和遠端連線的應用層面差在什麼地方,並不是要比較KVM和遠端連線那個好。
更何況這類工具已經朝向全面化的發展,例如KVM原本是用在限定的範圍內(LAB或機房內),現在也發展出KVM over IP的相關硬體,如此一來也就突破了原有的思維。
這兩種設備我都有使用(一人的命運),有其便利及不便之處,舉例來說:
傳統KVM的優點:(這裡先不討論over IP的部份)
1.方便快速切換於各主機之間。
2.無需安裝其它軟體或啟動服務。
3.不受網路頻寬所限制。
4.有較大的空間可以使用。(減少輸出/入設備)
遠端連線的優點:(Telnet/SSH/VNC/遠端桌面連線...等)
1.不受線材長度的限制。以上的優點,只要使用過的人都會知道,如果真要比較應用層面的話,KVM應該要跟VNC或是遠端桌面連線來比,因為它們的使用訴求相近。
2.減少往返的時間成本。
3.不需增添硬體。
如果拿KVM跟Telnet/SSH這種文字介面的遠端連線相比,就有失偏頗,畢竟KVM跟VNC這一類工具的主要是能夠「所見即所得」(某個商業軟體的廣告詞),而SSH這一類的應用,大多是透過指令的方式來維護主機使用。
我個人使用的經驗裡,最能突顯KVM的好處,應該就是在機架櫃內的應用,因為機架櫃內的空間極其珍貴,光是主機和線材(電力、電信及網路)就足以塞滿機架櫃的內部,如果每台主機各自有一套螢幕、滑鼠和鍵盤的話,一個機架櫃中只要兩台主機以上,就可以把你的機架櫃塞滿,更何況還有繼電或其它資訊設備,一般也說也會置放在機架櫃內便於控管。
所以KVM切換器在這種有安全/人員控管的環境內,就能夠看出它的功效,雖然KVM的線材通常都不會超過五公尺(超過20公尺需訊號加強器),但是在限定大小的機房內,勉強還算合用,若是專業級的大型機房則另當別論。
最能看見遠端連線的優點在那呢?
我個人覺得在部門間的主機連線或母公司對子公司的主機管理,最能夠看出遠端連線的優點,不過遠端連線還是得透過網路做為媒介,除了安全性的隱憂之外,最怕頻寬負載過重或人員設定錯誤這兩件事。
頻寬負載過重:
在部門間的主機連線比較沒有頻寬負載過重的問題(區網的架構下),但是在公司間就得面臨這部份的挑戰,除非原本就有特別規畫一條專線僅供遠端連線使用,否則以現在公司間的資料量來說,頂多只能使用文字介面的遠端連線(Telnet/SSH)來更動主機設定,要用到VNC/遠端桌面連線就顯得有點吃力。
人員設定錯誤:
為什麼會怕人員設定錯誤呢?因為你不是真的在電腦面前,如果你透過遠端連線來修改主機設定,一個錯手就可能造成極大的影響,尤其是與防火牆有關的設定(例:LINUX上iptables的設定錯誤,把自己也拒於門外),一個設定錯誤,就得自己親自跑一趟現場,如果是部門之間,頂多練個腿力,如果是母/子公司之間,就真的是吃力不討好的一件事,嚴重一點還有可能會掉飯碗。
雖然KVM和遠端連線各有利弊,對一般人來說,要多花筆錢去買KVM的硬體設備(至少得1K以上),其實是件頗難的事情,所以遠端連線的使用者應該比使用KVM的人來得多吧!
以筆者的親身經歷來說,當初在家自學時,家中弄了個小型區網來練習,也是透過遠端連線來操控三~四台電腦,除了能同步查閱參考資料之外,也能避免在家裡東奔西跑,而且在區網內的安全性顧慮比較小,如果想要自學的人也可以參考這種模式囉!(雖然也能利用虛擬化技術來完成,但是筆者還是喜歡一台主機做一件事就好,也比較能夠模擬真實的情境)
KVM和遠端連線,只能說:「工具人人會用,各有巧妙不同」。
2008年2月12日 星期二
多核心的體驗(Experience of Multicore)
現在的CPU主流應該是雙核心起跳,有錢一點的人也可以去敗個四核心來用(如果你的軟體有支援四核心),現階段去添購新PC或是NB的人,雙核心已經屬於基本配備之一。
對市井小民來說,雙核心用得上嗎?(有需要?軟體有支援?)
這問題我也經常在問我自己,我先前也寫過《多核心CPU的應用》,還有在TOM'S HARDWARE看過的一篇文章《平行處理,第一部:CPU 核心》都有關於多核心的應用與討論。
我在過年前,想要利用電腦把一些影片轉檔成DVD PLAYER能播放的格式,帶回家度過這個有點長又不算太長的年假,尤其是在沒有網路的家,在進行轉檔的過程中,就深刻地感受到多核心的威力,也就是這篇文章的靈感來源。
筆者手中有三台能夠動用的電腦(兩台PC+一台NB),其中包括了一台P4(單核3.0+1GB RAM)、一台Athlon 64 X2(雙核3800+1GB RAM)、一台NB(雙核T5600+2GB RAM),為了要盡快把想看的影片轉完,我就同時開了這三台主機來進行轉檔的工作。
一比之下,就能感受到雙核心的威力,因為用P4主機轉影片格式,大約是1:1的時間(雖然有超執行緒的技術支援,但是P4時代的HT應該算是偽雙核),用雙核心的Athlon 64 X2或T5600來進行轉檔,大約可以達到2:1的速度(原本1分鐘的影片只需30秒即可完成轉檔)。
為了要實際測試一下這部份的差距,我就拿NB來做個小實驗,在相同的環境之下,比較單核心跟雙核心在轉檔這部份的差別。
測試硬體:CPU:T5600(約1.83GHz)、2GB RAM
測試軟體:TMPGEnc PLUS 2.5
影片格式:原檔的時間長度:1:29=89s
INPUT:RMVB格式
Audio: AAC 32000Hz stereo
Video: RealVideo 4 512x384 25.00fps 479Kbps
OUTPUT:MPG格式
Video: MPEG1 Video 352x240 29.97fps 1150Kbps
Audio: MPEG Audio 44100Hz stereo 224Kbps
在單、雙核心的測試,我是直接透過工作管理員來做到單核或雙核的切換,如下圖:
雙核心轉檔:使用43s完成轉檔。(CPU使用率約為75%)
單核心轉檔:使用60s完成轉檔。(CPU使用率約為50%)
經過了這樣子的測試之後,為什麼沒有得到2:1的時間差距呢?我自己想了一下,最有可能的因素就是影片長度跟CPU使用率這兩點。
影片長度:
為了測試的便利性,我沒有採用較長時間的影片檔,只用了89秒的影片,無法跟當初我轉影片檔時,動輒一小時長度的影片來比較。(誤差的部份被放大許多)
CPU使用率:
使用雙核心轉檔時,CPU的使用率僅為75%,並沒有達到100%,如果是直接透過數據來換算效能,多25%的CPU使用率可以減少約17s的轉檔時間,換句話說,如果CPU使用率達到100%時,就能夠逼近2:1的效能差距。
除了上述的因素之外,NB的架構與PC也有所不同,要考慮的因素還有很多,我這篇文章的重點是多核心在影像轉檔上的功效,這應用也是我們比較有機會看出雙核心效能的地方。
可惜我手邊沒有四核心的CPU可以測試,不然我也挺想試看看四核心能否達到更好的效率(單就TOM'S硬體的結論來看應該是可以成倍數成長)。
除此之外,在我測試的過程中,發現記憶體的大小對於影像轉檔的影響極小,只要記憶體能支持系統正常運行即可,1GB還是2GB的RAM,對於轉檔的時間長短並無太大的影響,這一點不像處理靜態影像一樣,完全都給看記憶體的臉色來做事。
雖然這個多核心的體驗的測試過程有點粗糙,重點是讓大家看見多核心CPU對於時間及效能影響在那?讓我們這些小市民們也能夠真實地體會一下CPU革命的好處吧!
對市井小民來說,雙核心用得上嗎?(有需要?軟體有支援?)
這問題我也經常在問我自己,我先前也寫過《多核心CPU的應用》,還有在TOM'S HARDWARE看過的一篇文章《平行處理,第一部:CPU 核心》都有關於多核心的應用與討論。
我在過年前,想要利用電腦把一些影片轉檔成DVD PLAYER能播放的格式,帶回家度過這個有點長又不算太長的年假,尤其是在沒有網路的家,在進行轉檔的過程中,就深刻地感受到多核心的威力,也就是這篇文章的靈感來源。
筆者手中有三台能夠動用的電腦(兩台PC+一台NB),其中包括了一台P4(單核3.0+1GB RAM)、一台Athlon 64 X2(雙核3800+1GB RAM)、一台NB(雙核T5600+2GB RAM),為了要盡快把想看的影片轉完,我就同時開了這三台主機來進行轉檔的工作。
一比之下,就能感受到雙核心的威力,因為用P4主機轉影片格式,大約是1:1的時間(雖然有超執行緒的技術支援,但是P4時代的HT應該算是偽雙核),用雙核心的Athlon 64 X2或T5600來進行轉檔,大約可以達到2:1的速度(原本1分鐘的影片只需30秒即可完成轉檔)。
為了要實際測試一下這部份的差距,我就拿NB來做個小實驗,在相同的環境之下,比較單核心跟雙核心在轉檔這部份的差別。
測試硬體:CPU:T5600(約1.83GHz)、2GB RAM
測試軟體:TMPGEnc PLUS 2.5
影片格式:原檔的時間長度:1:29=89s
INPUT:RMVB格式
Audio: AAC 32000Hz stereo
Video: RealVideo 4 512x384 25.00fps 479Kbps
OUTPUT:MPG格式
Video: MPEG1 Video 352x240 29.97fps 1150Kbps
Audio: MPEG Audio 44100Hz stereo 224Kbps
在單、雙核心的測試,我是直接透過工作管理員來做到單核或雙核的切換,如下圖:
雙核心轉檔:使用43s完成轉檔。(CPU使用率約為75%)
單核心轉檔:使用60s完成轉檔。(CPU使用率約為50%)
經過了這樣子的測試之後,為什麼沒有得到2:1的時間差距呢?我自己想了一下,最有可能的因素就是影片長度跟CPU使用率這兩點。
影片長度:
為了測試的便利性,我沒有採用較長時間的影片檔,只用了89秒的影片,無法跟當初我轉影片檔時,動輒一小時長度的影片來比較。(誤差的部份被放大許多)
CPU使用率:
使用雙核心轉檔時,CPU的使用率僅為75%,並沒有達到100%,如果是直接透過數據來換算效能,多25%的CPU使用率可以減少約17s的轉檔時間,換句話說,如果CPU使用率達到100%時,就能夠逼近2:1的效能差距。
除了上述的因素之外,NB的架構與PC也有所不同,要考慮的因素還有很多,我這篇文章的重點是多核心在影像轉檔上的功效,這應用也是我們比較有機會看出雙核心效能的地方。
可惜我手邊沒有四核心的CPU可以測試,不然我也挺想試看看四核心能否達到更好的效率(單就TOM'S硬體的結論來看應該是可以成倍數成長)。
除此之外,在我測試的過程中,發現記憶體的大小對於影像轉檔的影響極小,只要記憶體能支持系統正常運行即可,1GB還是2GB的RAM,對於轉檔的時間長短並無太大的影響,這一點不像處理靜態影像一樣,完全都給看記憶體的臉色來做事。
雖然這個多核心的體驗的測試過程有點粗糙,重點是讓大家看見多核心CPU對於時間及效能影響在那?讓我們這些小市民們也能夠真實地體會一下CPU革命的好處吧!
2008年2月5日 星期二
年假公告(Notice of 2008/02/06~11)
一開始,先祝大家「新年快樂,新年新氣象(也許有人會回我「新年新工作...」)」,沒有提早放假的人,今天應該是上班的最後一天,大家都會在MSN或部落格留上自己的祝福。
按照慣例,我是一個放假就很難上來更新文章的人,就算有,可能也是在分站「文字工的逆襲」,而年假要上來更新文章,對我來說,更是一件不可能的任務...
並不是要躲寒流而窩在溫暖的被窩裡,也不是在牌桌上努力地「乾泳」,而是我一回家對外連絡的媒介就只剩下電話,而且還是不具備任何網路功能的2G電話(雖然已經換了3G卡,但是完全沒開通網路的欲望),雖然我用過各式各樣的網路(從撥接到現在的FTTB),但是,我家卻是一個非常不數位化的地方。(老實說也用不著呀!除了我回家這幾天之外...)
其實每次過年大概都是這樣子度過,回到久違的家(真的很久...一年回個一兩次的地方),跟爸媽吃年夜飯、幫忙整理家裡、擔任接送老媽去拜拜的司機、陪陪久違的父母親、參加一年一度的家族聚會(雖然很像是在比「泳技」)...等。
每年都一樣,很難有什麼變化,光是那幾天要去燒香拜拜的地方(雖然我沒有什麼信仰問題,那是家中習俗!),就足以把你綁在家裡動彈不得,更別提要去那兒玩耍。
況且今年,台北養的那隻「喵仔」也會跟我一起回家,因為我捨不得讓他去住寵物店的「套房」,畢竟在家中我是不關他的,又沒那個本錢讓他去住別墅,只好委屈他要跟我長途跋涉回家。(這篇重點應該是年假我沒有辦法上來更新吧!?)
好啦!總而言之,這個年假我要上網的機率不高!(除非我衝網咖、或是提早回台北...),不過還是很歡迎大家留言與賜教,只要我能夠上線,就會馬上回覆各位的留言,畢竟這地方也是我生活重心之一。
最後,再拜個早年:「新年快樂!!」。鼠年再一起努力打拼吧!
按照慣例,我是一個放假就很難上來更新文章的人,就算有,可能也是在分站「文字工的逆襲」,而年假要上來更新文章,對我來說,更是一件不可能的任務...
並不是要躲寒流而窩在溫暖的被窩裡,也不是在牌桌上努力地「乾泳」,而是我一回家對外連絡的媒介就只剩下電話,而且還是不具備任何網路功能的2G電話(雖然已經換了3G卡,但是完全沒開通網路的欲望),雖然我用過各式各樣的網路(從撥接到現在的FTTB),但是,我家卻是一個非常不數位化的地方。(老實說也用不著呀!除了我回家這幾天之外...)
其實每次過年大概都是這樣子度過,回到久違的家(真的很久...一年回個一兩次的地方),跟爸媽吃年夜飯、幫忙整理家裡、擔任接送老媽去拜拜的司機、陪陪久違的父母親、參加一年一度的家族聚會(雖然很像是在比「泳技」)...等。
每年都一樣,很難有什麼變化,光是那幾天要去燒香拜拜的地方(雖然我沒有什麼信仰問題,那是家中習俗!),就足以把你綁在家裡動彈不得,更別提要去那兒玩耍。
況且今年,台北養的那隻「喵仔」也會跟我一起回家,因為我捨不得讓他去住寵物店的「套房」,畢竟在家中我是不關他的,又沒那個本錢讓他去住別墅,只好委屈他要跟我長途跋涉回家。(這篇重點應該是年假我沒有辦法上來更新吧!?)
好啦!總而言之,這個年假我要上網的機率不高!(除非我衝網咖、或是提早回台北...),不過還是很歡迎大家留言與賜教,只要我能夠上線,就會馬上回覆各位的留言,畢竟這地方也是我生活重心之一。
最後,再拜個早年:「新年快樂!!」。鼠年再一起努力打拼吧!
2008年2月1日 星期五
查系統資訊的軟體(SysSpec)
最近要清點每個人電腦裡的硬體資訊,想找些工具來輔助我快速收集電腦裡的硬體資訊,其實我上一篇《隨身碟應用與測試》中,有提到一個很有名氣的Everest,如果再久遠一點的年代,可能會聽過ALDA32這套軟體(停止更新後,已併入Everest之中)。
雖然這些軟體的架構都相當完整,甚至還會秀出該硬體的官網連結,雖然我是從來都沒有直接點過那些官網連結(因為都是連到國外官網,型號或規格有時會不同),但是這兩個軟體,一個已經停止開發,另一個還是要收費的,對大多數人來說,都不希望如此吧!
這兩天剛好有朋友傳了個資訊給我,就是簡單又好用的查詢系統資訊的軟體(Sysspec),今天花了點時間測試,順道就來分享給大家。
只要到官網最下方就可下載,其它就看圖說故事!(圖多,可點擊放大)
(1)下載點:http://www.alexnolan.net/software/SysSpec.zip
(2)主畫面:紅框部份會特別說明。
(3)Personal:主要資訊,重點是系統的安裝序號。
(4)記憶體資訊:還可以看見BANK的使用狀況。
(5)設備資訊:硬碟、CD/DVD的資訊都在此頁。
硬碟:
CD/DVD:
(6)CPU資訊:其中還包括CPU的動態使用量。
(7)程式資訊:反安裝、刪除無效項目,以及啟動區的程式。
程式(反)安裝及刪除無效項目:
開機啟動區的程式:
(8)網路資訊:包含細部設定及呼叫系統功能(連線資訊)
(9)其它:利用文字或網頁模式來顯示資料(只有主頁面):
文字模式(類似DOS的命令提示模式):
指令說明:
網頁模式:直接另存成HTML即可。(也可存成CSV檔)
結論:
雖然這個軟體本身不大,但是它免安裝、不收費,提供的資料還算齊全,而且將電腦原有的管理工具,幾乎都設好連結在它的功能區中,因為太多,所以我沒有一一介紹,有興趣的人可以下載來試試,畢竟實用才是最重要的呀!不是嗎?
一個方便的工具程式,本身就應該符合方便攜帶(程式愈小愈好)、不需安裝...等這些要素,否則,工具程式本身就具備使用上的門檻,感覺起來就像是多此一舉,但是,話又說回來,在資訊業界,品牌迷思似乎永遠都會存在吧!
總歸一句,親身體驗之後,再來「講好壞論心得」吧!
雖然這些軟體的架構都相當完整,甚至還會秀出該硬體的官網連結,雖然我是從來都沒有直接點過那些官網連結(因為都是連到國外官網,型號或規格有時會不同),但是這兩個軟體,一個已經停止開發,另一個還是要收費的,對大多數人來說,都不希望如此吧!
這兩天剛好有朋友傳了個資訊給我,就是簡單又好用的查詢系統資訊的軟體(Sysspec),今天花了點時間測試,順道就來分享給大家。
只要到官網最下方就可下載,其它就看圖說故事!(圖多,可點擊放大)
(1)下載點:http://www.alexnolan.net/software/SysSpec.zip
(2)主畫面:紅框部份會特別說明。
(3)Personal:主要資訊,重點是系統的安裝序號。
(4)記憶體資訊:還可以看見BANK的使用狀況。
(5)設備資訊:硬碟、CD/DVD的資訊都在此頁。
硬碟:
CD/DVD:
(6)CPU資訊:其中還包括CPU的動態使用量。
(7)程式資訊:反安裝、刪除無效項目,以及啟動區的程式。
程式(反)安裝及刪除無效項目:
開機啟動區的程式:
(8)網路資訊:包含細部設定及呼叫系統功能(連線資訊)
(9)其它:利用文字或網頁模式來顯示資料(只有主頁面):
文字模式(類似DOS的命令提示模式):
指令說明:
c:\>sysspec.exe /auto c:detail.txt
↑ ↑ ↑
主程式 參數 轉存的檔案名
網頁模式:直接另存成HTML即可。(也可存成CSV檔)
結論:
雖然這個軟體本身不大,但是它免安裝、不收費,提供的資料還算齊全,而且將電腦原有的管理工具,幾乎都設好連結在它的功能區中,因為太多,所以我沒有一一介紹,有興趣的人可以下載來試試,畢竟實用才是最重要的呀!不是嗎?
一個方便的工具程式,本身就應該符合方便攜帶(程式愈小愈好)、不需安裝...等這些要素,否則,工具程式本身就具備使用上的門檻,感覺起來就像是多此一舉,但是,話又說回來,在資訊業界,品牌迷思似乎永遠都會存在吧!
總歸一句,親身體驗之後,再來「講好壞論心得」吧!
訂閱:
文章 (Atom)