末代更新的停看聽（Think Over the Last Update of XP）

今天一早，就看見了M$的自動更新上看見了XP SP3的蹤跡（有圖有真相），雖然我先前已經試用了有問題（RMS）的版本，不過，對於沒有使用RMS相關功能的我來說，其實影響並不大，我索性就沒去把它移除了。（反正不是我的機器...）



雖然看見它在自動更新中出現是件好事（代表bug已經修復？），但是如果你的辦公室裡大家同時下載更新的話，我想網管人員應該就笑不太出來了！除非你的工作環境內已有部署WSUS來做內部的集中更新，不然在更新的同時，網路想要"順暢"可就是件難事。

雖然市佔率最高的XP發布SP3是件好事，如此一來，就不用灌完SP2後，還得等它Update近百個更新（等到會睡著...），但是它還是有不少地方需要注意，在你快樂更新的同時，有想過它究竟帶來了什麼樣的不同呢？還是...它會不會造成什麼影響？

對於一般使用者來說，通常都是抱著有得裝就裝（不怕死）的心態，至於裝了什麼？很多時候連自己也不太清楚（壞東西也是這樣子一起裝進去的），其實就連我也常犯這種錯誤（不過，有時候我的嘗試是必要的）。

就拿這次的XP SP3來說，其實在正式版發布之前，在MSDN上早已經有近似正式版的版本流出，所以我就身先士卒的裝了起來（還自己做了SP3的整合光碟），沒過多久就聽見因為RMS（Microsoft Dynamics™ Retail Management System ）而延後發布的消息，其實當下的想法是...還好我還沒為單位內的電腦做大量更新。

不過，也因為這樣子的教訓，我就再去找找有關XP末代更新，究竟動了那些手腳，還有什麼應該要注意的部份，基本上可以找到下列的資訊：（連結均為官網）

1.Windows XP Service Pack 3 版本資訊。
2.Windows XP Service Pack 3 網路安裝套件 (適用IT與開發人員)。
3.Windows XP Service Pack 3 - ISO-9660 CD 映像檔。
4.Windows XP Service Pack 3 MUI Pack Update。
5.Windows XP Service Pack 3 Overview（白皮書）。

基本上，你如果有花時間去把每一條看完，你就能夠發現這個SP3做了什麼事，不過，還是有不少部份應該是很難被人所理解，例：XP SP3、VISTA及WINDOWS 2K8才支援的NAP（Network Access Protection）實際內容是什麼？光是一個縮寫或"網路存取保護"的中文翻譯，就能讓大家瞭解它的意思嗎？

如果對NAP有興趣的人，可以到官網看一下它的常見問答：NAP: Frequently Asked Questions，其實這種問題在電腦的使用上相當常見，就是技術文件寫了一大堆，但是實際的內容卻還是一知半解，或許這需要等時間來慢慢消化吧！（尤其是手邊不一定有支援的相關設備...）

不過這次的末代更新，還是有不少狀況等著被解決（如果有機會的話！？畢竟XP六月底即將停賣），例：MCE（MEDIA CENTER EDITION）的支援，因為中文版的MCE，它其實骨子裡還是英文版的XP+MUI（Multilingual User Interface）套件，所以在你安裝SP3時，千萬別想著可以用"中文版"的SP3來安裝，基本上得要用英文版才行，不過在安裝的同時，它會先跳出相依性的警告（因為中文版的軟體...），所以在MCE上如果想要安裝SP3，可能還得先賭一把！（先硬上英文版的SP3，再安裝SP3的MUI PACK）至於會不會發生什麼問題，筆者也還不能確定？（得回家用我的筆電測試後，再來跟大家分享）。

除了MCE的尷尬處境之外，在我自己測試的經驗中，裝完SP3後，遠端桌面連線的服務（似乎）會被停用，雖然不確定是個案還是其它原因，如果依照官方的說明（也沒說會直接將該服務停用？）：

遠端桌面連線
如果您已經安裝預先釋出版本的 Remote Desktop Client 6.1 (KB 937468)，然後再安裝 Windows XP SP3，則桌面會持續顯示「僅限用於測試目的。Build 2600.xp_sp2_gdr…」文字，您將無法使用 [新增/移除程式] 來解除安裝 KB 937468。

若要避免這種情況，請在安裝 Windows XP SP3 之前先解除安裝 KB 937468。如果您已遇到這個問題，請遵循下列步驟以移除測試憑證，該憑證負責顯示此文字訊息。

移除測試憑證
1.請按一下 [開始]、[執行]，輸入 certmgr.msc，然後按 ENTER。
2.在顯示的清單中，找到並展開 [信任的根憑證授權] 資料夾。
3.在 [信任的根憑證授權] 資料夾中，找到並展開 [憑證] 資料夾。
4.在右窗格中，尋找並刪除名稱為 Microsoft Test Root Authority 的所有項目。
5.重新啟動電腦。

此外，網路上還有人遇見「音效消失」的狀況，雖然這跟硬體支援性有關，這也是在安裝之前得先考量的問題。其實，比較安全的作法應該是等到SP3發布過了一、兩個月後，等到相關問題被大家（白老鼠？）給挖出來之後，再來安裝會比較妥當一些，那時就算真的安裝出了問題，也還能夠找到相關資源。（至少不會死無對證...）

最後，附上官方移除XP SP3的方法（把KB936929移除），如果你有看完上述的說明文件，你就會發現很多解決方式就是...先移除你安裝的SP3、把特定程式或更新移除、再重新安裝SP3（總而言之就是「重灌就會好」）。

Windows XP SP3 Release Candidate 解除安裝資訊
1. 按一下 [開始]，按一下 [執行]，輸入 appwiz.cpl，按 [確定]。
2. 按一下 [變更或移除程式]。
3. 按一下 [Windows XP Service Pack 3 (936929)]，然後按 [移除]。
4. 重新啟動電腦。

##安裝SP3更新發生問題時的官方解決方式##################
1.Windows XP Service Pack 3 的硬碟空間需求：KB947311。
2.安裝 Windows XP Service Pack 3 前建議採取的步驟：KB950717。（必看）
3.Windows XP Service Pack 3 安裝失敗並出現錯誤訊息（8007F0F4 - STATUS_PREREQUISITE_FAILED）：KB949388。
4.當您嘗試安裝 Windows XP Service Pack 3 時，出現錯誤訊息：「拒絕存取」（Service Pack 安裝未完成）：KB949377。（網路上許多人面臨的問題，包括我自己...）
####################################################

虛擬化的多作業系統（Virtual Multi-Operating System）

最近在利用虛擬化技術（Virtual）在同一台電腦內安裝不同的作業系統，如此一來能夠節省硬體（體積），另一方面也能夠快速的在不同作業系統下做切換，可以免去KVM或遠端連線的手續，雖然使用起來相當方便，但是硬體需求也就相對地墊高許多。（以順暢使用的狀態而論）

除了硬體的需求變高之外，它也不是萬靈丹，因為還是有虛擬化無法兼顧的部份，例：顯示能力、網路環境（雙網卡也許會比較合宜），但是在做系統（病毒）測試，或是不同作業系統的相容性測試，虛擬化技術就成了金剛不壞之身，頂多是虛擬化的系統毀損，對於你原本的作業系統來說，只是把其中一個Guest給刪除，只要再重新建立即可（或是直接利用快照功能還原）。

在虛擬化的技術中，VMware應該是最被人所熟悉的"品牌"，但是它是商業軟體，對於口袋不夠深的我們來說，它總是難下手了點，所以在免費軟體的世界中，還有Virtual Box、Xen...等。

我自己則是試用了Virtual Box做為虛擬化的平台，在上面試裝過Windows（玩了半天結果有bug的XP SP3）、Linux（Fedora、Ubuntu、Centos），在安裝的過程中並沒有遇到太多的困擾，應該是現階段的作業系統，對於硬體的支援性都還算蠻完備，如果你是在更早幾年有接觸過Linux的話，就會知道我說的意思。

我想使用虛擬化技術，對一般人來說，最大的門檻應該是來自網路架構的設定，什麼Bridged（橋接）、NAT、Host-Only或Custom：



很多人在這部份上的設定吃盡了苦頭（其實...我也是），畢竟它與實機操作的環境還是有所不同，你得先設定好虛擬軟體中指定的網路模式後，再處理虛擬器內的網路設定，有時還得在本機端做上「網路橋接器」（讓外界能夠直接連線到虛擬器內的作業系統）。（官方文件：XP無法啟用網路橋接器的原因）



除了網路設定值之外，筆者還在碰過一種狀況，那就是在更改虛擬器內的網路介面時，例：Bridged改為NAT時，可能會發生虛擬器內的作業系統會無法偵測到新的網路介面，而舊的網路介面卻又遭停用，這時你就得強迫虛擬器內的作業系統進行硬體掃描（Linux中的kudzu），才能夠虛擬器內的網路恢復正常。

其實，利用虛擬器來建構單機多系統的作業環境，絕大多數都是以Linux為HOST（安裝虛擬化軟體的主系統），而XP或是其他OS為Guest，這是為了讓自己能夠隨時調用系統效能，以及支援特定用途的做法，畢竟Linux（文字介面）在運作效能上還是為一般人所讚賞。不過...我先前就曾提過在虛擬器內安裝IE的例子（以WINE或IEs4Linux安裝Internet Explorer），自己還是要注意一下合法性。

在最近的發布的Linux中，Xen的虛擬化技術也已內建，所以虛擬化的應用愈來愈廣，不過大部份應該還是在技術層面上的應用（病毒測試、相容性、安全性...等），畢竟一般企業想透過虛擬化來架構作業系統，或是透過Thin PC＋中央伺服器做軟體及資料控管，也不是一般中小企業能夠負擔的起，先不論硬體架構（除非是規劃中的新廠，不然砍掉重來？），光是嚇死人的軟體授權費就相當驚人。

如果你是在虛擬化軟體內，安裝Windows的作業系統，在微軟「Virtual PC」的官網上有不同作業系統的最小需求（參考網址），大家也可做個參考，雖然大部份的虛擬化軟體都已有類似的設計。（竟然官方有公佈也就參考著用）

或許有人會想在虛擬化的作業系統內玩遊戲，因為虛擬化技術的限制，"原則"上是無法在虛擬化系統內運作，雖然某遊戲的愛好者已經在LINUX上的系統上跑WINDOWS的大型遊戲（參考羊男實驗の咖啡館：Ubuntu 7.04 跑 WoW），至於是否能夠如法泡製地移殖到虛擬器內，我想這就是一個極大的考驗（如果有人成功了，歡迎留言）。

利用虛擬化安裝作業系統還有一個最大的好處就是，基本上玩掛了也不會心疼，因為你可以在安裝完畢後，用快照（Snapshot）的方式就可以快速地進行系統備份及復原。

至於異機還原呢？可能就不太樂觀，雖然虛擬化技術能夠突破很多硬體上的限制，但是對作業系統來說，它仍有"認硬體"的機制（CPU、主機板...等），雖然你能夠在虛擬化軟體內建造一個多作業系統的王國，一旦你的硬體不慎陣亡，就有可能原本所安裝的虛擬化系統全都無法運作，所以千萬別把這樣子的作業環境視為萬靈丹（雖然Windows能用Sysprep來做重新封裝，但在虛擬化的架構之下，有非這麼做不可的價值嗎？）

最後，什麼樣的硬體適合在虛擬化軟體上運行多作業系統呢？以下僅為個人建議：

1.CPU：有雙核心2.2 GHz以上的時脈。
2.RAM：至少要1GB以上，Vista則需2GB以上。
3.HDD：除了主程式，至少需留10GB以上的空間。
...其餘的部份影響不大，例：硬碟轉速、顯示晶片（能抓到就好）

有興趣的話可以親自試試，也許會有一種截然不同的使用經驗也說不定，電腦原本就是要拿來玩、跟滿足自己多工作業的需求，不然，如此昂貴的"玩具"，我們卻沒有好好善待它，應該也挺對不起自己吧！（我是物盡其用一派）

郵件過濾的反思（Pondering Mail Filter）

最近H牌的信箱，突然發現會在某些信件前面多了「X-Spam」的標籤，原來是它們也開始在做垃圾信（Spam）的過濾，雖然出發點是好的，只是開始的時間似乎有點晚了。（因為流量太大？還是有其它的考量...）

不過，早在各家電子郵件提供者，開始進行垃圾信過濾前，早已不知多少人，利用POP3的收信機制將所有信箱，全都改到G牌的平台中收信（除了不允許使用POP3的除外），原因就是看重它們強大的AntiSpam能力。雖然，有時也會見到它把不是Spam的信扔進垃圾信的資料夾中，但大多數的使用者給它的評價仍舊不低。

或許有些人會說：「我用不習慣Webmail」、「我自己的防毒軟體有郵件過濾的功能」...等，單就郵件過濾的技術，我想各家所長都有所不同，我也沒這麼大的本事一家家去試...（連打開信箱都有點懶的我...），但是這些過濾信件的功能，漸漸地已經成了"標準配備"之一，如果想透過這個功能來收費，以沖銷在這部份硬體或是維護的支出，我想...這應該會造成使用者頗大的反彈。（雖然使用者付費的機制沒錯，但跟人性抵觸者無效...）

話雖如此，現今市場似乎有種大者恆大的定律（只要你是相對多數，就能左右人性的習慣），不然那些挾帶著大量會員的網站，怎會哪麼受創投所親睞，只要你的會員數夠高，小小的提案（門檻），只要是能夠創造收入（利潤），就算僅10~20%的會員願意付費獲得該項服務，應該也能打平該項服務的相關支出。

自己就常在思索，以某些社群網站來說，光是那些銀、金卡會員所繳交的費用，相對於其他的使用者來說，他們付出的年費，用來支持他們多出來的那些功能，應該綽綽有餘吧！？（僅個人猜想...）我想這就是量化的魔術。

但是，如果是把同樣一個操作模式，套在現在大家很頭疼垃圾信（Spam）一樣也能適用嗎？以我個人的眼光看來，其實頗有難度，原因如下：

1.垃圾信已成常態，已現在的過濾 vs.發信的技術，要不誤判著實很難。
2.不如其它機制，有實質（數字）增加，而時間的浪費卻被輕忽。
3.因有誤判的可能，從垃圾信中篩選有效信件，所耗費的時間成本。
4.有更低價（免費）且堪用的替代方案。

光是以上這幾點，要從使用者端（END-USER）取得費用，除了有非用不可的膠著度之外，就是品牌的喜惡大過實質的支出，無論是那一點，就目前看來都不像是大眾所接納的。（雖然現在並不代表未來）

我想郵件的過濾、管理以及相關的配套措施，直到現在，應該還沒有那一家廠商敢直言，他們能夠做到百分之百不誤判（如果有的話請跟我說！），況且在我們使用它的同時，我們也得遵守對方開出的遊戲規則，基本上這種模稜兩可的狀況下，受惠者不見得會是付費的使用者（如果有仔細看清楚每項條文），只能說這是「一個願打；一個願挨」的社會法則。

換個方向來看，為什麼要用這種服務來詢問使用者是否要參與（付費）呢？難道是我們自願收到垃圾信的嗎？還是因為我們的法條不夠完善（個資法？），無論是那一個原因，再怎麼看都提不出一個有利的論點來支持，為什麼我們在防治垃圾信上需要付費。

為什麼不是把這部份的成本轉嫁到散播者身上？

難以舉發？所費不貲？還是賠錢生意沒人做？（總要先抓到人才有機會有收入），況且，Spam造成的流量，應該也是各大ISP業者所頭痛的內容，那...為什麼他們節省成本且提升服務品質的同時，卻得全部使用者也出一份（金）力。

卻不是督促供應商以服務導向，進一步來獲取使用者的信賴呢？雖然這個無底洞是眾所皆知，市場機制往往也在這文攻與利誘之下消失殆盡。（服務業愈來愈不像在服務...）

還記得先前的報導《濫發垃圾信 每封擬罰2000元》--聯合新聞網 2007/12/14，在台灣應該還沒有聽說過有誰因為發送垃圾信被告或舉發的吧？（還是有！只是我沒聽說...），雖然我也能夠想像到舉證的困難，例：受惡意程式感染後（病毒、木馬）自動發送郵件。

以前聽過寫病毒的人，在被逮捕之後，可能會轉進到某些軟體產業的研發處工作（一戰成名），那...如果有最會發廣告信的人被逮捕的話...，是否也能像「法蘭克阿巴內二世」（電影《神鬼交鋒》的原著作者）一樣，最後轉變成抵抗垃圾信的主力，這也是我所樂見的情況（真心期盼有那一天的到來）。

遠端桌面的迫切性（The Instancy of Remote Desktop）

最近這陣子又忙得焦頭爛額，所以部落格又停擺了好幾天，其實，我還是會天天盯著自己經營的這塊園地，只是不一定有時間能上來新增文章而已。

雖然，每天要處理的公事不少，有時，還是會有朋友、同事或家人問我電腦相關的事，不過，有一點要再次聲明，並不是做電腦相關行業的人，只要跟「電」有關的都知道好嗎？（最好是問我電錶要怎麼改...）

朋友或家人發生的電腦狀況，如果能夠在電話中解決還好（重開、花錢就會好...），或是能夠傳個網址，讓他們自己去依樣畫葫蘆的狀況，其實都算好解決的。

最怕遇到那種，只是一昧地要求你「親身蒞臨」才能放心的狀況，這時候不只是自己得跟時間天人交戰，有時候巴不得能夠分身處理完這些事，雖然事有輕重緩急，不過每個人總是習慣地把自己的事擺在第一位吧！

這時候「遠端桌面」就能發揮不小的功效，但是...別高興的太早，因為這不是一件只要你情我願就能解決的事，除了兩個人的電腦要能夠相互溝通之外，還有一個最大的實體（現實）障礙 ──「網路頻寬」。

因為絕大多數的使用者，上網還是使用非對稱的網路架構（ADSL），代表你上傳的速度大多是落在512K bps（約50KB/s）上下，好一點的可能有到1M~2M bps（例：FTTx），如果網路是你獨享的話還好，但在實際狀況中，很多都是與人共用頻寬，你一旦開啟遠端桌面的服務（程式），你就會遇到頂頂有名的「LAG大魔王」，我想，玩過線上遊戲的人，對於這樣子的說詞應該不陌生才是。

也許有人會說：「遠端登入不就好了嗎？為什麼要遠端桌面呢？」其實這句話沒錯，畢竟遠端登入所需的頻寬小得多。

但是...被控端的使用者還是希望，你能夠在它可以理解（用看得就懂？）的狀況下被你監控，所以還是希望你是透過圖形介面登入到他的電腦中，如此一來，所有的一舉一動，他至少能夠在電腦前盯著看（至於有沒有看懂，那是其次...）

況且，有些程式本身也沒有設計能夠在Command模式下運行的機制，所以還是有遠端桌面的需求，就算是LAG很嚴重，還是得硬著頭皮開...不然就是你得親身蒞臨指教。

一般來說，常見的遠端桌面軟體有：VNC、PCAnywhere、遠端桌面（微軟內建）或是具有穿透能力的TeamViewer（最近有試過，還不錯用！），無論你選用何種軟體，只要能夠達成目的，它就可以算是好的軟體，有句話說得好：「黑貓、白貓，只要會抓老鼠的就是好貓！」（如果現在的寵物貓，還能（敢）抓老鼠的話...）

但是，實際的使用狀況與你現場操作相比，仍有不小的差距（拜LAG所賜...），而且透過遠端桌面，也不是所有障礙都能排除，還是會有無法處理的情況，例：更改網路設定、登入至安全模式...等，除非是親力親為，否則也很難在電話中跟對方說清楚講明白。

那遠端桌面的使用時機究竟是什麼呢？

1.電腦所在之處，門禁森嚴（男賓止步）或距離遙遠。
2.至少是使用「寬頻」的網路架構（撥接是考驗耐性用的...）。
3.使用者至少要會開啟(安裝)相關軟體（服務）。
4.對方能夠「完全」信任你的專業（以免惹得一身腥）。
5.懶得離開原位，就能幫人解決問題時。（科技始終來自於惰性）
族繁不及備載...（想到再補）

這些都算是外在條件，如果真要說遠端桌面的適用時機，我可能會舉：

1.具有網路的控制權（以免無法正常連線，不得其門而入）。
2.瞭解防火牆的設定（理由同上）。
3.關閉不必要的程式和背景服務（減少LAG狀況）。
4.能夠明確地描述出電腦的問題。（經常與實際狀況有出入）

話說回來，如果對方能夠處理這些電腦的設定，基本上，他應該也具備自己排除障礙的能力吧？換言之就是：「我想太多了！」

至於，遠端桌面的迫切性？

最後會取決於使用者對電腦瞭解的程度與使用習慣的認知，再不然就是你人情債累積的高度，至於技術層面，說句簡單的：「千錯萬錯，絕不會是我的錯」（絕大多數電腦使用者的心態），所以我們這些「好人」們（好人卡集滿10張可以換什麼！？），早也已經習慣自己看著辦。

而「沒‧有‧問‧題」這四個字，卻也常出自電腦莫名陣亡的使用者口中。對於這類的使用者，最好的障礙排除方式就是...請他把電腦送到你的面前（或花點銀子請人檢修）。否則...你花在跟他溝通的時間，也許就能把問題全部排除，在旁邊納涼、喝飲料、閒嗑牙。

雖然能幫自己的三五好友解決問題，應該沒有一個「好人」會吝嗇，但是有句話說的很好：「軟土深掘（台語）」，有時自己佛心的幫忙，反而變成人後抱怨的把柄，這才令人作嘔。（離題了！太過激動...）

遠端桌面的功能很強大、極具吸引力，在實務上還有很多能應用的部份，無論何種作業系統，應該都有遠端桌面的軟體可用（無論是免費、共享或商業軟體皆有），如果怕設定麻煩，就選用一些具有穿透防火牆能力的遠端桌面軟體。（例：TeamViewer），至少在安裝設定上不會花費太久的時間。（不然，光是建立遠端桌面的環境，可能就比問題本身還難）

最後，希望大家都不要有用上「好人」幫的一天，畢竟從自己做起，才是最安全的電腦防護，就算再好的軟、硬體，終究還是取決於使用者如何操作，安全觀念可不是用「金錢攻勢」就能夠建立的滴水不漏。當然，你要是能接受毫無自由的網路環境，或許可以用錢來打造一個安全環境吧！（不過...網路線拔掉會不會比較快。）

洋蔥路由的應用（Application of TOR）

網路生活愈來愈便利的現在，網路卻變得更加不自由，因為使用網路的風險跟以前相比大出許多，讓網路的自由程度也大打折扣，如果你在家裡關起門來玩，頂多是受到對方網站的限制，例如：整個網段的IP都被對方網站封鎖、限定總流量……等。

如果是在公司企業或學校機關的網路環境中，上網的限制就更加嚴苛，例如：阻擋P2P下載軟體的連線、無法登入Windows Live Messenger（MSN）、Skype即時通訊軟體，甚至禁止使用其它的社交平台，如：無名小站、BBS……等。無論來自那一方的限制，對我們來說都是極為掃興的事，就像連去某些網站，所有的圖片都變成叉燒包的模樣，這時候的心情只能用身不由己來形容。


軟體介紹：Tor（The Onion Router）

軟體性質：免費軟體
版本代碼：0.1.2.19（內含Tor & Privoxy & Vidalia & Torbutton）
作業系統：Windows、Mac OS X、Linux/Unix
檔案大小：6.38MB
語言介面：中、英文
官方網站：https://www.torproject.org/
軟體下載點：https://www.torproject.org/download.html.en

Tor的使用方法原本是採取命令模式、或編輯文字檔來完成，這點很難被大眾接受與使用；經過一段時間的演進之後，已經有了圖形化的管理介面「Vidalia」，甚至還包含了Firefox瀏覽器能直接使用的套件「Torbutton」，讓Tor的使用變得超級簡單喔！



安裝的部份其實並不算太困難，原則上套用預設值即可，所以在這邊我也不多詳述，就直接切入重點吧！其實Tor這個軟體（套件）除了上述的程式外，還包含「Privoxy」（類似代理伺服器的功能），這些程式（Vidalia除外）各別其實都能夠單獨運作，這個套件就是一次打包好給大家使用。

Tor的特性：

傳送封包時，它不會經由一般的路由器或固定路徑來傳送，而是被送到一個隨機選取的Tor伺服器；這個Tor伺服器再把封包經過加密（對稱加密法），包裝後傳給下一個隨機的Tor伺服器，再從Tor伺服器連線到你要的目標網站。

整個傳送過程中會經過哪些Tor伺服器都是隨機的，而且每10分鐘會強制改變一次傳送路徑，因此很不容易追蹤。而且對方網站查到的來源位置，會是最後一個Tor伺服器的IP，所以能夠達到隱藏來源的功效。

同時，還能隨機選取代理伺服器，具備強制更換路徑的能力，當然也支援Socks協定（預設採用Socks5），因此，你就可以「身在台灣，縱身於世界各地」。

既然這樣子的話，我們就可以利用它來突破一些地域限制的服務，例：特定地區的線上音樂試聽「例：PANDORA」。不過，在你想透過它來使用特定地區的服務時，隨機選取的功能就成了雙面刃，因為無法固定於特定的地區（國家），所以就得動點手腳來讓它乖乖就範。


（如果在台灣連線，就會看見此圖）

首先，我們得先找到Tor的設定檔「torrc」，在預設的安裝路徑下，它在「C:\Documents and Settings\「使用者名稱」\Application Data\Vidalia\torrc」（或是直接從Vidalid控制面版中的〔設定〕→〔高級〕→〔Tor配置文件〕中找到設定檔路徑。



決定你要將Tor的地區限定在那個國家，此時可以透過「Tor網絡地圖」記下該地區的Tor伺服器名稱，以美國為例，有jalopy、desync、BostomUCompSci、Whistlermother、petspaper、TorLuwakOrg、mori4、redpineapple和slowturtle2等，紀錄的數量就看你想要在幾個Tor伺服器之間變換而定。（如果你只想把Tor伺服器限定在同一地方的話，只需寫入一個Tor伺服器即可，不過它要是無法連線或頻寬不足時，你的Tor就隨即失效）



其實設定檔「torrc」只是一個文字檔案，透過文字編輯器（記事本）就可以看見Tor的相關設定，現在要在最下方加入兩行指令後，儲存關閉torrc，這兩行指令代表的意思就是：「無論Tor的傳送過程為何，最後連至目標網站的Tor出口，都是下列這幾個Tor伺服器的位置」。

StrictExitNodes 1
ExitNodes jalopy,desync,BostomUCompDci,Whistlermonther,petspaper,TorLuwakOrg,mori4,redpineapple,slowturtle2
（ExitNodes與jalopy…是在同一行，中間有一個半形空格）

如此一來，就能夠解決十分鐘強制變換身份（Tor的路徑）的預設值，無論它的路徑怎麼變換，最後連出Tor的出口都會留在美國境內，你就能夠正常的使用限定該地區的線上服務！


（破解10分鐘的限制後，就能正常造訪）

是否能夠使用它來突破某些免費空間的下載流量限制呢？

其實，據筆者自己實驗的結果，主要還是看免費空間的流量限制是如何設定的，以Megaupload這個免費空間來說，同一個下載的網址，如果你是從台灣連去，絕大部份都會看見「分配給貴國（Taiwan）的下載通道均已占用」（是以領土面積來算流量的嗎？XD）的字樣。



如果是透過Tor來連線，也不一定會有「空的下載通道」，其它國家的下載通道也可能因為占滿而無法下載，如果能夠正常連線的話，就能輸入「驗證碼」，正常下載。（我也試了好幾個國家）



最後，照慣例還是得說一下使用這類軟體的風險：

1.P2P：負載過大，造成其它人無法正常連線，或是散利用它散播病毒。
2.Spam：利用可發送匿名信的特性，大量發送廣告郵件。
3.跳板攻擊：藉由Tor伺服器，對企業或個人電腦發動攻擊。
4.其它：除了上述常見的危害之外，甚至有些人會製作假的「Tor網絡中繼」，透過中間人攻擊（Man-in-the-Middle Attack）的手法設法得到兩端的資料。

如果你想將Tor套用在其它軟體之上，可以考慮使用FreeCap來處理，簡單地說，它就是能夠讓該軟體透過它，連入Privoxy，再將封包轉至Tor來連線。



後記：雖然這個軟體的功能十分強大，但是一物剋一物，有些網路環境或是硬體設備已經針對這類軟體進行封鎖，所以不是所有的網路環境都能使用（例：對岸也是在條件許可下才能使用...）。

※※此文同時刊登在《Download網路密技王》雜誌第No.3期（因為全文有點長，所以我僅摘錄應用的部份）

電腦維護的好習慣（Good Habits of Maintaining Your Computer）

使用電腦，對「現代人」來說是天經地義的一件事，無論學生、上班族還是在社區大學裡學習怎麼用電腦的長輩們，雖然用途不同，但是有件事是不變的，那就是大多數人都只想著怎麼使用它，很少人會去思考，該怎麼維護它，往往都是等到電腦不會動的那天，才會突然驚醒。

其實，這不是使用者的錯，畢竟對大多數人來說，電腦只是工具之一，很少人會把它當做自己的一部份（除了...你得掏錢買的時候），所以維護電腦這件事，經常會被忽略。

電腦維護並沒有想像中困難，只要花點心思，它不見得會花費你多少時間，比起你在趕報告時，電腦耍任性地罷工；還是在關鍵時刻，直接吐個藍底白字的當機畫面時，就會發現所做的一切都很值得。不然就是在你準備著退休基金的同時，也準備一筆電腦罷工基金吧！？

有人會說：「電腦不歸我管，所以...我可以不用懂。」這句話沒錯。如果換成自己的個人電腦，生殺大權全都操之在己，損失也得自己擔下，在情急的狀況下，剛好碰上電腦裝死，我想...上司不會允許你把錯怪罪給電腦吧？這個時候，不是捧著銀子請人診治，就是「舊的不去、新的不來」，直接換一台（還得先花錢把舊資料取出），或者身旁有許多「好人」，能夠幫你一把，那也得你人緣夠好，不然就是正妹的專利。

如果你是能夠自行救援資料的玩家，基本的維護一定也都能上手，至於為什麼會被電腦殺個措手不及，主因還是...人的惰性吧！

怎麼維護自己的電腦呢？

維護電腦之前，你得先釐清要用電腦做什麼？它除了能夠處理繁瑣的資料外，愈來愈多人利用它與世界接軌，無論是上網、購物、連絡感情，還是找資料、做報告...等，維護就是要能夠順利地完成這些任務。

電腦可以簡單地分成硬體跟軟體，大多數的維護工作，還是得憑藉軟體的協助，至於硬體，除非你想要借屍還魂（需特殊工具），不然簡單的清潔工具即可。

硬體：

電腦的內部與外觀：原則上沒有硬體需要更換，很多人從來都不曾打開機殼做清潔工作，機殼內部的清潔遠比外觀更加重要。因為它直接影響電腦運行的效能，輕則溫度過高、效能降低；重則燒壞硬體、花錢了事。

外觀包括鍵盤、滑鼠和螢幕，多久該清潔一次呢？

這得看使用習慣及環境而定。原則上當你覺得鍵盤、滑鼠使用起來不順手或是螢幕變暗（沾了一層灰），就是該清潔的警訊，不過...大多數人都是等到年終歲末大掃除時，才會想起陪伴你一整年的電腦吧！？

資料整理：這與資料儲存的格式及配置有關，這大多是由電腦自行決定，使用者每過一陣子就得自行整理一次，也就是所謂的磁碟重組，無論是使用Windows內建磁碟重組工具，還是網路上的工具都可以。如果交叉使用的話，很有可能會發現兩者重組的條件與方式不同，擇一即可。



軟體：

安全性更新：Windows的作業系統，原則上每個月都有安全性更新會釋出，預定時間是每月第二周的星期二，這種更新應該是例行工作之一，因為它包含作業系統本身所隱含的弱點。所以，不管是作業系統還是軟體的安全性更新，對電腦使用上，都有舉足輕重的影響。

安全防護：從防火牆、防毒軟體或清除間諜程式的軟體，甚至網頁安全，全都是安全防護的一部份，姑且不論是用那家的產品，一般人大都是使用防毒軟體加上防火牆（至少有內建的可用），這些都是為了保護自己，無論是單機作業或線上交易時（網拍、網路銀行），都能在較安全的環境下進行。

無效捷徑及暫存檔：在安裝程式的過程中，多數軟體都會在桌面附上快速啟動的捷徑，但是在移除程式時，這些捷徑卻常成了漏網之魚，不然就是時間久遠，忘了自己建立的捷徑。

暫存檔包括了瀏覽網頁時的中繼檔（Temporary Internet Files）和快取(Cache)，也是許多病毒或惡意程式的溫床，雖然它能縮短讀取相同網頁的時間，以現在的頻寬來說，定期清除才是明智之舉。



資料備份：無論你有沒有時間做維護，有件事絕對得做，那就是 ──「備份」，因為在硬體毀損時，你唯一的依靠，就是先前備份的資料。但是絕大多數的使用者都疏忽了這部份，不然就是抱著：「我沒這麼倒楣」的心態，往往慘案就發生在那些人身上。

除非你的重要資料都有「同步或線上」備份，不然，等到資料毀損時，再怨天尤人也於事無補，到時花大錢請人做資料救援事小，如果因此失去了唯一的回憶，那才是莫大的遺憾。

綜合上述各點，想要簡單地維護電腦並不困難，很多時候只是願不願意，而不是有沒有時間，如果能為自己帶來較好的使用經驗，其實這一切都是值得的。

統整上述內容：

1.清理電腦內的積塵、棉絮，擦拭滑鼠、鍵盤與螢幕。
2.利用空檔執行磁碟重組。
3.作業系統及軟體的安全性更新。
4.安裝防毒軟體與防火牆，即時更新病毒碼。
5.刪除無效的捷徑及暫存檔案。
6.資料備份（備份在不同的儲存媒體）。

最後，我無法告訴大家用什麼軟體最好，因為不同的考量，會有截然不同的作法。不過，選擇一個自己適合的「工具」（軟、硬體）是很重要的，因為它能改善長久以來你對電腦的固有印象，讓電腦變得更加友善，讓使用電腦的你，能夠輕鬆無痛的做好每一件事，那就是屬於你的最佳組合。

資料的刪除與復原（Deleting and Recovering Data）

前先日子的陳冠希事件，我想在IT業界應該就興起一股資料加密、保存、刪除的口號，無論是PGP、GPG還是該用什麼軟體徹底刪除資料，一下子整個業界都在討論。

雖然那個事件，可能還談不上什麼資料的加密、刪除或復原的技術，但是也讓大家突然驚覺自己竟是如此的不堪一擊，不過，話說回來也沒什麼好訝異，試問自己...你會在自己擁有的電腦裡，在資料部份執行加密（有些人連登入密碼都懶得設了...），還是採用不同的軟體來徹底刪除資料？（有需要嗎？）

況且，如果電腦真的出問題了，有多少人能把硬碟拆出來處理（尤其是在保固期內的筆記型電腦），或是再進行加密讓人無法從中獲取個人私密的資料，就算有方法可以用，對於絕大多數人來說，電腦只是一個工具，能不能用才是他們在意的，很多時候，我們只是想太多...

早些時日，我也嘗試著把個人的資料透過加密軟體（例：已經被微軟拿掉的Private Folder 1.0），封鎖在一個特定的資料夾內，雖然可以用來保護自己的資料，但是一個不小心（密碼移失、重灌...），就連自己都無法將資料夾內的資料取出（筆者也發生過類似的慘劇），所以一般人有多少會在自己的電腦裡加裝這一類的軟體呢？就算裝上去，是不是有種此地無銀三百兩的感覺？公司是否能夠接受呢？這些都是要思索的問題。

所以漸漸地就會從積極的資料加密，演變成消極地把資料徹底刪除，但是這一點卻也跟公司的政策有關，如果有人在離職前夕，來個臨別一擊，把所有資料清空...，公司也不可不防，無論採用何種手段，都有其問題存在。

資料的刪除與復原，對於有經驗的人來說，我想復原的機率還是比刪除來得多，也許有人會問，刪除資料這麼簡單誰不會，直接按「Delete」再去「資源回收筒」清除，或者是直接按「shift＋Delete」不就可以了嗎？

這種直覺刪除資料的方法，如果你有使用過任何一種復原軟體（例：FINAL DATA...等），輕輕一掃...就原形畢露，所以這也談不上什麼清除，至於使用第三方的軟體來清除（例：ERASER...等），好處是能夠將資料徹底清除（常註於系統之中，通常直接右鍵就有快捷選單），壞處就是...一旦誤刪，想要救回來的難度也就增加不少，如果是重要的資料的話！還是只能找專業的資料救援公司，不過它們開出的價錢絕對會讓你嚇一跳（大多以MB計費...）。

所以這一種刪除資料的軟體究竟適不適合安裝呢？這部份就是真的見仁見智，至少在公司來說...我覺得不太適合，就算真的要安裝，可能也只有極少數人能夠使用（具自制力且能分辨輕重的人），不然IT人員隨時都得有心理準備要救火。

至於資料復原的使用時機呢？

如果是自救還好，因為一切的資料都不算機密，一旦你把機器交到他人之手，你就得在心裡有所盤算。因為用軟體掃描的方式，大多數的做法都是來個全系統掃描，如此一來，會把你的陳年舊事，無論是你想記得或是不想記得的資料一併救回來，到時是否會有把柄落入它人之手，掌控權可能就不在自己手中。（陳xx事件 Part 2~~誤）

這篇文章沒提到那些軟體該如何使用（例：Final Data、Eraser...等），主因是網路上有不少的文章可供參考，再來，我就算錄一次操作流程，好像也沒好到那兒去...，重點只是想喚醒電腦的使用者，你們該怎麼處理你電腦中的資料，備份？刪除？還是讓它像沉封的記憶一樣，一點點地逝去...（等到硬碟滿了再來考慮加大硬碟、還是刪除舊資料？）。

每次在幫人維修電腦時，總是會看瞄到一些原本不該存在於電腦裡的資料，若是在工作場合，我會順手將它終結，再還一台"乾淨"的電腦給使用者，如果是私底下幫人處理的電腦，我大都是抱著「視若無睹」的心態，顧好我該做的事即可，如果...我稍微按個什麼「CTRL＋C」、「CTRL＋V」，自己可能先觸法不說，我就能夠獲取不少人的個人資料、照片或把柄...。

這樣子的風險不可不慎，電腦不只是一個鐵塊而已（聽人這樣稱呼過），它除了能夠當作一個很便利的工具之外，它也能夠成為傷害使用者於無形的媒介，端看你怎麼保護自己。至於是「玩」電腦、還是被電腦「玩」，這就只能自己多花點時間去琢磨，畢竟術業有專攻，想要有怎樣的收獲，操之在己。（我好像寫到最後都是在嚇人...逃）

即時通訊的加密實「錄」（Simplite for MSN Messenger）

即時通訊（IM）已經成了網路族不可或缺的軟體之一，雖然有人用MSN（LIVE）Messenger或Yahoo！即時通，無論是那一個，它都縮短了人與人之間溝通的距離（還是因為太方便，距離更遠了呢？）

如果你是用MSN的人，而且有內容加密的需求，我想你就一定聽過這個軟體「Simplite for MSN Messenger」，因為它是免費的，又能夠為你的MSN內容加密，讓你能夠避開有心人士的截取，不過...它還是有不少要注意的地方。

不然的話，你只是多裝了一套會跟你MSN連動的軟體，至於有沒有加密，如果沒有去抓內容的封包，我相信你也不太清楚究竟是傳了什麼出去...

其實這部份的應用很多，網路也能夠找到不少的資料，至於為什麼會有這樣子的需求呢？真不知道是用來SNIFFER（嗅探）MSN的軟體太多？好奇心驅使？還是使用者真的很在意自己的隱私？無論是那個原因，畢竟網路上有什麼都不奇怪。

這類軟體真的那麼無孔不入嗎？

其實也不盡然，一般這種軟體都有個先天障礙，那就是無法跨過Switch或Router，所以你身處的網路環境，如果是以此為架構，想撈到別人傳送的內文，也不是件簡單的事（我可沒說一定不行唷！）。

如果你是網路管理者，直接在最前方的閘道裝上Sniffer的軟體，如果它能正常運作的話（沒有因為流量過大，漏接、停擺...），你就能夠抓到後方所有人的傳送內容。（截取是一回事，分析就是另外一件事了）

再不然就是直接把軟體掛在對方的電腦內，至於用什麼樣的手法，我想這就不是這篇文章要討論的重點，況且Google和對岸上能找到的資料，絕對能讓你看個三天三夜...

除了Sniffer軟體之外，其實Simplite for MSN Messenger也有不少限制：

1.必須雙方裝設，並認同對方的金鑰後才能加密。
2.多方通話時，要視情況解除加密，不然有人會看見亂碼。

那要怎麼測試，是否已經成功加密了呢？除了你自己去找相關的Sniffer軟體來實驗之外，也別無它法，我自己是用Wireshark（原名Ethereal）這套軟體來抓取自己的封包內容，如此一來，就能檢查自己的加密是否有成功。

至於軟體的使用方式，請拜Google，有人會說有圖才有真相（No Pic No Truth），這次來點不一樣的好了！這次我是有影片有真相，錄得不好之處還請見諒呀！尤其是馬賽克。（我也想清晰一點，難不成要我放4X MB的原始檔上去？雖然2X MB也沒小多少...XD）

Wireshark Sniffer MSN Live Messenger：


Simplite for MSN Messenger：


PS：我知道解析度有點糟，等我找到更好的平台再來更新！（若不嫌棄，也可來信跟我要原始檔）

雖然看起來很像偷懶，但是...請相信我，錄這影片的時間絕對比裁圖還要久得多，我想有錄過的人，就能夠理解其中的奧秘（感覺像手殘...），順便補償一下大家，快一周沒有更新部落格...

至於原生的即時通訊軟體，我印象中沒有記錯的話，似乎只有SKYPE採用加密的通道，至於文字的內容是否也無法側錄，待我有時間測試過後，再上來與大家分享（還是有人測過了願意分享的...），我還是很歡迎大家的指教跟蒞臨。（至於人身攻擊...我可就不留情了，謝謝各位的配合。）

隨身碟感染的總結（Summarizing USB Device Infection）

這兩天在ZDNet上連續看見兩篇文章《網路流傳的隨身碟防毒招數有效嗎？》，《開源碼隨身碟防毒軟體》，原文應為OSSF的《避免隨身碟病毒，只需 1 招》

其實我原本看到前篇時（ZDNet將其分成兩篇），心裡就有個疑問，那如果已經中毒的怎辦，直到後半段刊出後，我才發現，原來它著重的是預防，讓我心裡的疑問頓時消失不少。

這個隨身碟防毒或KAVO系列的話題，在網路上也延燒的夠久了！直到現在，各家防毒軟體都可以認出它的蹤跡，仍然無法制止它的擴散，最大的感染源應該是人手一顆的隨身碟。無論是預防或是治療？我一直在想，這應該已經喚醒使用者的某些觀念了吧！？實際上卻不然...

虛擬磁碟的題外話（Footnotes to Ramdisk）

「虛擬化」應該是近年來相當受歡迎的技術之一，其中包括了多作業系統應用的軟體（VMware、XEN）、虛擬磁碟（Ramdisk）和虛擬記憶體：Windows的pagefile.sys（分頁檔）、Linux的SWAP。

多作業系統：電腦可「同時」運行兩個以上的作業系統。
虛擬磁碟：記憶體虛擬磁碟空間。
虛擬記憶體：硬碟虛擬記憶體。

不過虛擬化的應用，很多人都是看得著摸不到，再不然就是已經悄悄地躲在系統內，例：

1.VMware：「一般人」有正版的Windows，還會想多裝嗎？
2.虛擬記憶體：無論是分頁檔還是SWAP，預設安裝就具備。

那只剩下虛擬磁碟沒說，其實在網路上有關RAMDISK的文章（請愛用Google）很多，我這邊不是要說安裝跟設定，而是來聊一些其它的事...

其實Ramdisk在幾年前應該是遙不可及的一種應用技術，因為那時候的記憶體價格居高不下，大多數人很難有餘力多買昂貴的記憶體來虛擬硬碟。

近年來，記憶體的價格比較能夠讓人親近，Ramdisk的應用也漸漸變多，大多數的人都是用來取代瀏覽器的暫存檔（temp）、快取（cache），甚至有人用記憶體來取代分頁檔，因為記憶體存取的速度比硬碟快出許多，大多數都是看重它的讀取速率。

其實，它的功用絕不是只有用在增加效能，對於其它部份它一樣能有建樹，例：資安、防毒...等，主要是它特性上的應用，只是看你有沒有發現而已。

1.暫存檔：
如果將瀏覽器的暫存檔（例：Temporary Internet Files）改放在Ramdisk的磁碟區，你在網路上所有讀取的資料，只要你一關機，它就消失無蹤，別人要查也無從查起（當然還有加上其它的設定，例：畫面保留天數＝0...等）。



2.Cookies：
除此之外，其實還有一個很多人忽略的部份，那就是Cookies，他與暫存檔的位置不同，如果也想把它直接移到Ramdisk內，可能就得要動點手腳（改登錄檔）：

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders（Cookies：%USERPROFILE%\Cookies　<--改至Ramdisk的磁碟區）

那隨時清除暫存檔跟Cookies有什麼好處呢？

如果你有掃毒的經驗，我在先前的文章提到過清除病毒前，有些動作一定要先行處理，例：關閉系統還原、清除所有暫存檔、將防毒相關軟體的病毒碼更新、進安全模式...等，如果你是把所有暫存檔（含Cookies）放在Ramdisk中，基本上你就不用做清除的動作，因為你重新開機進入安全模式時，它的內容就會全部消失。（這部份是記憶體的特性）

如此也能夠降低被病毒的感染機率（並非完全不會中毒唷！），如果你有使用網路上很多文章提到的bat檔來備份及還原，還可以協助你分析究竟是那兒出了問題。

分頁檔的注意事項：
使用Ramdisk來取代分頁檔或大型軟體做為暫存檔使用，原則上應該都將Ramdisk設定超過1GB才真的有實用價值，這部份可能在PC上較為常見，如果你採用Ramdisk的分頁檔太小，原則上很容易造成系統不穩或程式突然中止的狀況，因為Windows無論記憶體大小，都有設置分頁檔的必要性。

最後，還有一點很多人會犯的錯誤，其實筆者自己就傻傻地發生過，那就是我把瀏覽器的暫存檔設在Ramdisk上（例：200MB），結果...我上Windows的自動更新，其中有一個套裝軟體的SP1（＞200MB），我一更新就發現自動更新永遠無法完成，因為暫存區不夠將自動更新的程式完全儲存，一般來說或許200MB很夠用，如果你有下載較大的檔案（P2P或大型軟體），也要注意這部份的容量，否則抓了一晚都停在xx%，又不支援續傳的話...我想應該會有想吐血的衝動吧！

以上是我對Ramdisk的題外話，如有其它應用或看法，歡迎留言或指教。

無孔不入的社交工程（All-Pervasive Social Engineering）

先前我曾提到一些有關社交網路的議題《社交網路的風險》《網路服務的膠著度》，其實，這些服務的底層，都有一個屬於它應用範圍的技術，這部份有人稱它是「社交工程（Social Engineering）」。

以前大多是經由資訊的吸收來瞭解這部份，最近剛好有機會接觸到相關技術的應用，著實讓我覺得社交工程的威力真強大，真的很難不讓人擔憂，如果有人想要透過這樣子的技術來收集有效名單，一般使用者有什麼能力去防範這種東西呢？

除了社交網路服務（SNS）外，社交工程的技術早已經融入了我們生活之中，只是大多數人都不自知，就跟那些宣稱手中握有大量有效名單的人一樣，難道它們是逐一拜訪，徵求你的同意後，再把你列入它們的有效名單之中嗎？（想太多...）

其實，現在有愈來愈多的軟體，要求你上網啟動後才能開始使用（或是電話啟動），跟錯誤回報相同，一定會再三聲明，絕不會挾帶使用者的個人資料。（至於傳出去了什麼，有多少人看得懂？）這些有事先告知的軟體商還算有良心一點，如果是地下的行銷公司，你絕對不會看見它們保證些什麼？

其實現在的部落格服務平台（BSP），也有很多利用這些技術的服務，例：「Mybloglog」、「xx朋友」、「誰來我家」...等，這些都算是社交工程下的產物，至於是否有個資收集的問題，我想見仁見智（有興趣的人請自行參考電腦處理個人資料保護法），起初你可能是基於好奇、方便或是其它原因採用這一類的服務。

如果你在查資料時，不慎點進了一個情色網站，結果你的頭像，就高高地掛在它們的Mybloglog上，是否會引起你的困擾？甚至會有種隱私權被侵犯的不好感受。

至於這一類的社交工程使用的手法有那些呢？除了Cookies、連上特定網頁的LOG檔之外，其中最常見的應該是電子郵件的社交工程。白話一點說：

1.XXX在幾點幾分看了那封電子郵件。（預覽也算...）
2.點擊了那些連結。
3.如果把那封信轉寄給其它人（好東西和好朋友分享）。
...族繁不及備載。

這些是以不植入木馬的狀況下，就能做到的社交工程，若真的挾帶木馬請君入甕，能夠收集到的資料，可就不只這些社交上的互動而已，嚴重一點，你就有機會在網路上看見自己的「個人珍藏（直覺會想到xx照）」。

除此之外，這些使用者行為模式的資料收集，對於正派經營的大型公司來說，它們會非常有興趣，不過有興趣歸有興趣，能不能這麼做又是另外一件事，畢竟這牽涉到個人資料取得的合法性（雖然現在的合約，怎麼看都是對使用者不利）。

有人或許會開始想，那該怎麼防範自己落入社交工程的圈套呢？

說穿了...其實就跟一般聽見的資安宣導一樣，不要預覽、點擊不知名的郵件，就算是看起來認識的信件來源，也不要輕易信任，畢竟要偽造信件來源或名稱很簡單。（例：《廣告郵件的手法》）或者是執行附加檔案的危險動作，更應該要禁止。其它的就去翻貴公司的資安政策吧！（如果有...）。

除此之外，其它的防範方法都需要藉由網路架構或政策面下手，不然以社交工程的破壞力，要在短時間內收集到大量使用者的操作習慣及資安概念，其實一點都不難，如果再把這些資料加以分析，要找到弱點入侵，應該就不算是件難事，我想這一種社交工程的應用，用在滲透上頗有成效。（如果沒有法律的疑慮的話...）

如果你心存僥倖地想：「這種手法一定是高手才會！我才不會這麼倒楣呢...」，那麼你就錯了！其實這方面的技術，只差在你有沒有接觸過類似的東西（很多時候只是見不得光），不見得要高手才會使用（笨一點的人，就算土法鍊鋼一樣也能弄出個堪用的東西），頂多只是時間與應用層面上的差別，真要說高手才會的部份，應該是對「人性」的掌控跟瞭解吧！

無論如何，這次讓我更加瞭解了它的原貌，與之前只靠片面資訊來拼湊出的知識不同，雖然這陣子爆肝的程度直逼臨界點，但是回頭來看，這仍算是一次難得的學習，當然也要多謝一起爆肝的人，多謝你們給了我這次機會，下次...。（還有多的肝可以爆嗎？）

最後，還是要提醒大家，社交工程對於個資的收集能力及資安的破壞力有多大而已，不想讓自己的照片或個資上頭版的話，還是謹慎為上！

廣告郵件的手法（Spam Tricks）

這兩天還在跟朋友討論有關SPAM的相關問題，從仿造、隱身、跳板或其它各式各樣的手法，毫無設限的亂聊，結果，昨晚我的Gmail就收到了奇怪的信件，心裡還在想...不會吧？竟然這麼快就有東西可以驗證？

什麼樣奇怪的信件呢？一封是我投遞失敗的回信，可以參考「您收到了從未寄送之郵件的退信。」（如下圖）。另一封則是收到我自己寄給自己的信（而且還被Gmail直接判別成垃圾郵件），我剛看到時，也是一頭霧水，自己去看那兩封的檔頭內容，才發現我只是替死鬼...，因為別人把表頭內的回覆路徑（Return-path）改成我的Gmail address。



今早又受到一次自己寄給自己的垃圾信件，不過這次Gmail已經加上警示訊息（忘了裁圖就清空了...），裡面只有夾帶著一張gif的圖片，連到某個不知名的網址，不過...還是有跡可循，因為我在Gmail的設定上，自己顯示的名稱有刻意「大寫」，而且我也只使用Webmail來收發Gmail的信件，所以全為小寫的寄件者名稱，原則上不會是我自己寄出的，應該都是屬於偽造信件（我自己有測試過，如圖）



其實，我剛收到時退信跟垃圾信時，我自己也嚇了一跳，難不成是我的Gmail帳號被盜？還是發生了什麼狀況？因此還馬上更換了Gmail的Password，靜下心來仔細看了一下這些信件的表頭跟內容，才發現到原來是我遇到SPAMMER使用的其中一種手法。

我列出那封別人假冒我的MAIL寄出的表頭HEADER（退信中有夾帶）：

Return-path: <indeepnight@gmail.com>
Received: from esselte-h.takinfo.belso ([172.24.27.254] helo=esselte-1.takinfo.hu)
by herculesn.takinfo.hu with smtp (Exim 4.43)
id 1JZ7N2-0006kj-1H
for indeepth@szekkutas.tksz.hu; Tue, 11 Mar 2008 17:30:32 +0100
Content-Return: allowed
X-Mailer: CME-V6.5.4.3; MSN
Message-Id: <20080311113752.2962.qmail@den>
To: <indeepth@szekkutas.tksz.hu>
Subject: RE: MensHealth id 1827817
From: <indeepth@szekkutas.tksz.hu>
MIME-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit
X-Antivirus: avast! (VPS 000779-0, 08.10.2007), Outbound message
X-Antivirus-Status: Clean</indeepth@szekkutas.tksz.hu></indeepth@szekkutas.tksz.hu></indeepnight@gmail.com>

從這表頭中，其實就大概可以找到一些蛛絲馬跡，例如「X-Mailer、Message-Id:、ISO-8859-1...等」都可以看出不會是我寄出的信件。

說明：
X-Mailer：通常是寄出信件的軟體名或介面。
Message-Id：原則上在@前為自行產生，@之後則是DOMAIN。
ISO-8859-1：這個編碼應該不是一般人會用的吧？

其它的有興趣可以自己去問一下Google，可以得到不少資訊，甚至有些討論區還喜歡拿這些SPAM的表頭來品頭論足一番。

至於要怎麼防範這種事情發生呢？

老實說，我們也真的拿它們沒辦法，因為這部份總是有漏洞可循，無論是從軟體面（網路上有很多發信軟體）、網路架構（你可以透過PROXY或其它方式發信）、還是取之不盡免費信箱（連圖形認證也有機可趁《ZDnet：圖形驗證遭破解 Gmail也淪陷》）

無論怎麼防範，總是會造成使用者的困擾，防禦力高：想收的信收不到、防禦力低：你可能會把該看的信當圾圾信給刪了，很難兩全，或許公司內部的信件（特定名單），還可以用白名單來囊括，那...業務呢？總不能希望他們把每個潛在客戶的名單都列入吧！？

更何況...這些也能透過偽造的方式躲過過濾器，除此之外，一般個人或較小的企業又有多少資源能夠導入功能強大、效能也好的郵件過濾設備（頂多是防毒軟體的加減用吧！），因此，我們至少要能夠自行判斷那些是應該要開的郵件。

如果是一些信被自己誤刪還好，一個不小心，還會讓自己成為發送這種郵件的跳板（僵屍電腦），那才是真的得不償失，不可不慎呀！（這是在警惕自己，不是嚇人唷！汗...）

免費軟體下的危機（Risks Beneath Freeware）

先前寫過一些防毒相關的文章，電腦要不要裝防毒軟體，在Windows系統下已成了不爭的事實，而愈來愈多人用的Ubuntu，是否要安裝For Linux的防毒軟體，可能還要一段時間才有定案。（這部份與病毒數量及使用者定位有關）

不過，對一般使用者來說，都會拿銀子去買無法買斷的防毒軟體嗎？

老實說，個人會花錢買防毒軟體的人應該是少數！除了自己在網路上找的快樂版、低調版的防毒軟體之外，最多人使用的防毒軟體，應該還是各大防毒軟體所推出的免費試用版，或是較長時間的試用版。

其中又以avast! 4 Home Edition和Avira AntiVir Personal（俗稱小紅傘）這兩個較常用的免費防毒軟體，使用這類防毒軟體最容易忽略的盲點是什麼？就讓我們繼續看下去...

網路服務的密碼危機（Crisis of Passwords to Webservices）

現在的網路服務何其多，小到上網留言、大至網路銀行轉帳，全部都能在網路上搞定，不過...也因為網路服務的多樣性，幾乎所有的服務都需密碼認證，這就代表 ── 你玩幾種服務，就得記住幾組帳號、密碼，時間一久就會多到讓你難以記憶。

或許你所使用的網路服務有支援「OpenID」，不然就是屬於特定的服務供應商（Google、Yahoo！...），能夠為你減輕許多記憶上的麻煩，雖然減輕了不小的負擔，相對的就是增加一次被駭所有服務的風險，便利與危機的一體兩面就是如此。

然而，我在ZDNet看見了一篇新聞《網路交易安全升級 雅虎擬採動態密碼》，又讓我喚醒了密碼使用這部份的想法，無論你是採用何種方式，若真的不慎發生密碼被盜或遺失事件，真正有損失的，還是只有使用者本身吧！？...

以我自己來說，除了一般密碼以外，我也使用過類似動態密碼產生器（就是一個像隨身碟的裝置）、雙密碼、動態鍵盤或是現在主推的晶片認證機制（提款卡、自然人憑證...等），端以使用便利性來說，其實各有利弊。

以動態密碼產生器來說，有誰會沒事多帶一個隨身碟在身上，大多數還是丟在家裡吧！它的確能夠避開被人側錄的風險，但是讓活用性也降低不少，如果你人在外面，臨時想登入該項服務，反而就變得求助無門，如果家中有人，還可以請信得過的家人，幫你按一下再告訴你密碼（通常是六位數字），如果是一人獨居在外，或沒人可以能助「一按之力」，你也只能乾瞪眼。

況且，這樣子的密碼產生器，就一定比較安全嗎？

再我看來，這有點像「防遠親不防近鄰」的做法，為什麼我會這樣說呢？雖然這一類的認證方式，都會多一組「使用者名稱」的確認，以免有人自己去按密碼產生器產生出一組密碼後自行登入（通常以金融服務居多）。可是...使用者名稱應該是可以被側錄下來的吧！？而且去「按」一下密碼產生器，把密碼記在腦子裡應該也不難吧！？

這點也突顯了密碼產生器的弱點，以前用印章時，是怕被偷走或複印後去盜領，現在只要產生按一下記在腦子裡，然候在限定的時間內進行登入即可（不用把整個偷走），那個使用者名稱只要先行側錄就能到手（大多數的人，會用同個名稱），如此一來就算東西都還在你手裡，一樣能夠幫你的帳戶來個乾坤大挪移或惡整一番。

從這裡就能看出，網路服務所潛藏的密碼危機有多大，有時候仔細想想，用動態密碼產生器的安全性有比晶片卡來得高嗎？這一點應該還是有所爭議吧！？那雙密碼、動態鍵盤呢？這部份就見仁見智囉！

還記得我在引言上有一句：「真正有損失的，還是只有使用者本身吧！？」，因為，不管你使用何種密碼認證的方式，只要是你的密碼被盜、側錄、還是任何狀況的損失，都得自行負責。（不信的話，請去翻閱已經長蜘蛛網或是快被拿來包東西的合約書吧！）

其實平台業者或是密碼產生器的廠商，基本上都沒有什麼責任（因為它們只提供產品跟平台），除非是內部瑕疵、漏洞或被人駭走資料（安全沒控管），它們會"比較"有責任之外（其實以台灣發生過的實例，大多也是大事化小、小事化無...），其它的就只能使用者自求多福。

那怎樣的密碼認證方式比較安全呢？就筆者自己使用過的方式來說，至少要符合下列幾點：

1.全程採用https的加密連線。
2.需要輸入密碼的部份均用動態鍵盤選取（用滑鼠點）。
3.搭配動態密碼產生器。
4.強迫使用者名稱每半年變更一次（加上強度限制）。

如果，真的符合了以上我所說的四點，安全性會高一些，可是複雜性會多出許多（如果你有用過動態鍵盤的話，就會理解我說的意思），就變成了民眾接受程度不高，所以我手上有用的網路服務，也沒看過誰敢採用這種方案，頂多是加上一個動態數字的認證就很不錯了。

除此之外，如果你採用動態密碼產生器，還得小心別弄丟了，不然重辦一個也要花上不少錢（可能比你在銀行裡的存款利息還高吧？），這部份的開支，很有可能會因自己的疏忽，轉嫁到使用者身上。在商言商，為什麼銀行願意做這些呢？

因為吸引你到網路銀行（服務）上交易、轉帳，所產生的手續費會積少成多，這也是很多銀行眼紅的收入來源之一（網路交易的熱潮），畢竟賠本生意沒人做呀！（有時候網路服務的噱頭看看就好）

無論你從那個角度切入，都會發現網路服務上的「罩門」很多，我沒辦法像XDite一樣抓網站的Bugs，但是在求新求快的網路變遷下，我們也許該冷靜一下，看看那些才是自己真的迫切需要的服務，那些才是真的便民措施，而不是變相騙民。

我知道坊間有類似密碼記錄軟體（例：keypass、KeePass Password Safe...等），那不過是換湯不換藥的作法，不太建議採用，密碼保存的最佳地點，可能還是自己的「腦袋瓜」裡吧！（傻笑...）

便利與管理的衝突？（Facilitation Conflict with Admin. ）

今天跟已上市好一段時間的Vista交手，雖然先前也曾接觸，當時都是針對朋友的需求，尋找解決的方式而已，並沒有仔細去研究它做了什麼樣的改變，印象中是多了個UAC（User Account Control）的安全性設計。

如果不是受到XP停止販售（含隨機版）的影響，我也不想跟Vista正面交手，畢竟它的適用性可能比LINUX還要難解（參考《取代微軟的可行性》），最近正在尋找最適合的因應方案，一邊測試LINUX、一邊打電話去問M$的相關窗口（M$的人應該也覺得我很煩吧！？），雖然有探聽到怎麼在灰色地帶生存，充其量只能算是「不能說的秘密」。

不過，竟然在我的管轄中出現了Vista，我就得試著去駕御它，在今天的體驗裡，讓我的心頭浮上許多問號，安全性的增加不就是它的主要訴求嗎？為什麼有令我匪夷所思的操作介面？或許是一個便利的設計，但在管理的角度來看，這個設計卻與安全性增加的訴求相違背。

相同的介面雖然在XP時代也有，但是使用者（管理者）只需要簡單的幾個步驟就可以更改，至少不需要手動去更改登錄檔（REGISTRY），但是換到Vista後，卻得多費點功夫，才能解決這個看起來小，但是對管理上影響頗大的問題。

更何況有更改過登錄檔的人都知道，相關的風險都得自負，如果是你手上的Vista是Business版還好，可惜的是...大部份的隨機版本（OEM）都是Home版，對管理者來說，會有更多綁手綁腳的事會發生，但是，礙於實際面的考量，我想會採用隨機版Vista的公司，還是佔多數吧！？在管理上所耗費的成本（時間、人力、隱性開支...），往往都會被輕忽，但這也是IT的現況。

究竟是什麼讓我這麼疑惑呢？其實是WINDOWS使用者一定都看過的畫面，那就是「登入畫面」，或許有人會覺得很奇怪，這有什麼好在意的呢？

因為時代的演進，為了讓使用者能夠快速登入，就把所有使用者的名字都列出來，採用直覺的方式來點選要登入的帳號，這一點就有安全性的疑慮，如果是採用傳統的安全登入，就能夠避開「此地無銀三百兩」的風險。

在XP時代，也有這樣子的問題，不過...無論是XP HOME或PRO的版本，只要到【控制台】─【使用者帳戶】中，把「使用歡迎畫面」的勾選取消，就能夠回到以前那傳統登入的方式。（如需安全登入，參考下述的做法亦可）



結果在Vista下，竟有了如此大的不同，如果是Business版本還好，如果是Home版，就得想辦法處理，我把相關的解決方式列出來，差異性就一目瞭然：（含安全登入及清除使用者名稱）

Business版本：

安全登入（CTRL+ALT+DEL）
1.【開始】─右鍵「內容」─「開始功能表」。
2.「自訂」─「系統管理工具」。
3. 勾選「顯示在所有程式功能表和開始功能表本機安全性原則」。
4.【開始】─「系統管理工具」─「本機安全性原則」（Home版無）。
5.「本機原則」─「安全性選項」─「互動式登入」。
6.停用「不要求按CTRL+ALT+DEL鍵」。

清除使用者名稱
1.【開始】─「系統管理工具」─「本機安全性原則」。
2.「本機原則」─「安全性選項」─「互動式登入」。
3.啟用「不要顯示上次登入的使用者名稱」。

Home版本：

安全登入：（CTRL+ALT+DEL）
1.利用【視窗鍵】┼【R】，開啟「執行」的對話視窗。
2.鍵入「control userpasswords2或netplwiz」，開啟「使用者帳戶」。
3.選「進階」─再勾選「要求使用者按CTRL+ALT+DEL」。



清除使用者名稱：
1.利用【視窗鍵】＋【R】，開啟「執行」的對話視窗。
2.鍵入「regedit」，開啟「登錄編輯程式」。
3.路徑HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System
4.將「dontdisplaylastusername」的數值改為「1」。（自XP中截取）


（直接匯出reg檔，懶得找路徑的人，請自取：ddlun.reg）

看到這裡，應該看得出為何我會有疑問了吧？為什麼Vista在不同版本中，這個這個「登入畫面」的入口，還得用不同的方式才能修改呢？如果說是Home和Business的區隔（Home版無「本機安全性原則」），我沒有意見，因為在XP的Home和PRO版也有類似的狀況，但是要恢復成傳統的安全登入，卻有如此大的不同。

我相信WINDOWS為什麼能夠擁有這麼大的市佔率（姑且不提商業手法），除了起步時間較早以外，採用直覺（圖形化）的使用方式也是一個很重要的因素，但是為了便利性，增加了安全性（管理）的風險，這真的值得嗎？還是我反應過度了？（LINUX有人這麼做嗎？）或許每個人都有自己的想法...

但是，站在我自己的立場來說，一個缺乏安全性考量的作業系統，就算再「人性」化，要付出的代價太過龐大，我也只能「敬謝不敏」。

進退兩難的寄件者（Dilemmatic Sender）

垃圾郵件（SPAM）除了收到的人痛苦之外，被誤認為發送者的人（SPAMMER）也不好受，尤其是靠電子信箱來維繫營運的單位，衝擊更大。

在先前我有寫過一篇《廣告信（SPAM）的兩三事》，其實要不被認定為SPAMMER，老實說還挺困難的，尤其是不同部門對於電子郵件的需求也不盡相同。

有時行銷部門需藉由發送E-DM來達到宣傳目的，容易讓整個DOMAIN的MAIL名單，被列入黑名單的風險激增，不讓他們寄送又說不過去，讓它們寄送又得經常去解開被黑名單鎖定的狀況。如果是交給外面的廠商寄送，又有個人資料散佈的問題（況且被人告發，一樣有連帶責任），我想這應該是很多網路管理者的夢魘...

如果你手上的MAIL SERVER是自己手動刻出來的（SENDMAIL、POSTFIX...），通常都是自己透過某些某些黑名單的機構來做認證。（例：http://cbl.abuseat.org），所以你要選擇何種方式來防範垃圾信件，或者是要透過白名單（White-list）來新增信任的郵件資料，全都操之你手。（先不論上游是否有相關設定）

如果貴公司是使用代管主機，無論服務端是在國內還是國外，是否有阻檔垃圾郵件的相關機制？其實要面臨的問題就會多出許多。

因為代管主機商它們也要維護其他人的使用權利，通常也會有一套自己防範垃圾郵件的機制，所以有時信件無故消失，也不一定能夠查得到蹤跡。這時候也只能詢問服務端，是否有發現信件延送、阻擋，甚至是被丟棄的訊息，還是請對方在白名單上，幫你加上特定DOMAIN的MAIL ADDRESS。（也得是固定往來的機構才有用，潛在客戶就...）

我們知道黑名單的機制，只要是其中一個轉發的MAIL SERVER有相關設定，就有可能被攔下，至於每個攔下的訊息內容都會傳給使用者（Client）嗎？還是只回報給系統管理者，端看主機端的設定為何，也有可能SERVER會直接把退信的訊息給丟掉（Purge），如此一來就變得死無對證，想查也查不到。

這時候你就只能去黑名單的機構找找（DNSBL），查看自己MAIL SERVER的IP是否已被寫入，還是自己的DNS設定不夠完善（現在對於SPAM的判定，常和DNS的相關設定是否完善有關，例：反解的設定）。

如此說來，自己架設MAIL SERVER會比較好掌控相關情況，不過你還得考慮是否有足夠的頻寬、設備及維護人力等因素，不然很容易陷入裡外不是人的窘境，別以為一切自己來就能夠高枕無憂。

當使用者提出問題時，管理者必須很快地判斷問題出自何方，是否能夠尋求最快的管道來解決？這些都會成為自己對於環境熟悉度及實際經驗的一種挑戰，因為最大的挑戰是：「使用者遇到的狀況無法預測」。排除了使用者口誤的敘述之外，還有對方的網路管理者、使用者是否有提供足夠的資訊，讓我們能夠判斷整個情勢。

舉例來說：公家機關的投標機制，如果是採取線上的投標機制，通常會鎖定MAIL ADDRESS，也就是說：「只接受申請時的MAIL ADDRESS」。如果廠商的電子郵件，不慎被列入該主機的黑名單中（或列入參考的驗證主機中），就有可能會永遠都收不到相關訊息。

只要一有人沒收到信（無論公、私事），網路管理者這時候就會被推到最前線，被質疑說：「為什麼我們的信箱，收不到某公家機關發送的信件？」、「為什麼我們寄去的標單，對方說沒有收到？」，這時候我們總不能說：「因為誰誰誰寄送了E-DM？」、「誰誰誰用公司信箱轉寄了太多信件給親朋好友」，害我們被列入黑名單？通常這種不能馬上拿出實據或是不方便拿出實據的事，大多數的網路管理者都是選擇忍氣吞聲（淚往肚裡吞）居多。

如果把MAIL主機的使用者權限縮小，僅允許內部人員透過EMAIL來傳遞資料與訊息，又會有人怨聲載道，況且這樣子與外界的信件往來，也會變得極不方便，所以在便利與安全之間，要如何取捨，端看各家公司在資訊政策上的擬定為何。（可惜的是...沒有多少公司會擬定到這麼細）

一般使用者會想到這麼多嗎？

捫心自問，如果我現在的身份也是一般使用者，我也不會在意（雖然我不愛轉寄郵件），除了公事往來的需求之外，我也很少透過公司對外的信箱發送什麼信件，頂多是發送內部公告、停機通知這一類的訊息。

在我與行銷人員的溝通往來之間，很多時候還是得把「醜話說在前頭」，就算自己主機能夠允許大量的信件發送，對方主機也不一定允許你這麼做。只要有其中一台主機認定發送端異常，你就會發現送往該主機的信件就會被打入垃圾信或擋回，如果你寫信去詢問對方的話，大多數收到的回應都是：「我們並沒有針對特定使用者或來源做阻擋，請檢查您的....」這一類的官方語言。

其實嚴格說起來，它們的說法也沒有錯，如果它是透過第三方來驗證黑名單，的確不是它們所主導，如果是大型的服務提供者，就有自己的過濾條件（例：HTML格式、同一來源發送相同文件超過20封...），不過這也是一個「不能說的秘密」。（自由心證居多）

所以寄件者（郵件寄送）的作法，就決定了未來可能引發的問題有多少？限制與控管只是為了保護公司及大多數使用者的權益，實際的作法還是得依輕重緩急而定，畢竟，EMAIL只是一種聯絡工具，這也告訴我們一件事，千萬別只用一種通訊方式來聯絡，否則它帶來的風險絕對比你享受的好處大得多。可惜的是，大多數人還是只看見EMAIL在「節省資源」這部份的優點，忘了它所帶來的風險。

防範SPAM的方式，除了上述以外，還有SPF，或是在主機RELAY的設定上加以控管（SMTP認證...等），這些都能夠減少SPAM的量，不過，最大的來源應該是在做電子行銷的地下組織（應該見不得光吧！？），現在一收信，超過八成都是垃圾郵件，如果能夠減少一半，我相信就能有更多的網路資源讓我們取用。不過也有人說：「垃圾信件也有它的文化！」（別懷疑...有人很愛看廣告信。）

不過，它的確是提供了動力，讓更多人投入信件過濾的相關技術，究竟是已經發生的事比較危險，還是未知的領域比較危險？誰知道呢？

網路服務的膠著度（Conditioned Web Services Users）

昨晚發生了Windows Live Messenger無法登入的狀況《ZDNET新聞-微軟 IM 服務26日晚異常中斷》，可以從大大小小的網路平台上看見這個災情，對於網路服務有一定膠著度的我，也順道搭上了這班連不上MSN的順風車。

昨天晚上忙完手邊的事情之後，回到家上線，習慣上會登入一些常用的網路服務，包括了Gmail、Windows Live Messenger、Twitter和自己的部落格...等，同時就發現自己的Windows Live Messenger竟然無法登入，只丟出個錯誤訊習的視窗「錯誤碼：80048820-延伸碼：80048439」給我，一時間我也沒去官方找解決方式（錯誤碼的官方說明）。

一上Google查詢那個錯誤代碼，就發現網路上的討論此起彼落（大部份都在討論怎麼解決這個問題，有人說重開機會好、有人說要重新註冊dll檔...等），看來災情還很嚴重，當時我只是以為被Windows Live Messenger的伺服器給排外（透過隱藏IP的方式，是可以正常連上），結果是造成全面性的影響，直到我今早看見相關的新聞，同時也能夠看見大眾對網路服務的膠著度有多高。

其實以前還是MSN的時代，會被拒絕登入的機會還不少，我就遇過不少次，甚至轉行當MIS之後，也常聽見有人問我：「為什麼MSN連不上！？」，以前的處理方式，都會先去看一下它伺服器的狀態（並非即時，有時會延遲好一陣子），接著才會去查自己的網路狀態，還是受惡意程式阻斷連線。

不過，從這裡可以看出一件事：「沒辦法連MSN有這麼重要嗎？」

其實我們都成了被網路服務禁錮的一群，先撇開工作上的需求不說，如果你少了網路服務協助，一天之中你能做的事情還有多少？極端一點的說法：「如果沒有網路，今天你會選擇怎麼過？」

其實，這個問題我也常問自己，因為我算是一個對網路膠著度很深的人，絕大多數的資訊來源都是從網路上取得，至於我不喜歡從傳統媒體的原因是：「網路我自己可以選擇我要看的！」電視新聞則是一而再地重播相同的內容，有點像在洗腦（仍不能小看傳統媒體的力量）。

單一網路服務對個人的影響呢？

EMAIL無法收發：沒收到優惠訊息、朋友邀約或通知。
IM無法連線：交友圈急速縮小，無法得到朋友的第一手訊息。
部落格平台停機：流量減少、日記或心得沒地方寫。
SNS停擺：影響力與IM雷同，不過朋友類型有所區隔。

無論是那種服務被停止，對於我們這世代的使用者來說，衝擊都不小。我們的生活模式從以前的書信變成EMAIL、從電話變成MSN、日記轉變成部落格，就連聊八掛也都跑上SMS的平台...等，如果你沒跟上這腳步，就會有自己落伍的感受。

在網路服務開始改變我們的生活之後，現在對於網路服務的價值有了不一樣的評價方式。無論是用合法的使用者名單、社群會員的多寡、流量，或者在某某排名的第幾名，這些都變成我們評定網路服務或是個人魅力的一種標準，很多時候這標準也成了待價而沽的金錢數字。

換個方向來思考這個問題...，我們究竟花了多少的時間再網路服務上呢？

我自己簡單的算了一下：在一天之中，絕對超過10小時。

其實，我這麼說一點也不為過（上班＋下班後的上網時間），基本上只要妳的家裡有電腦，可以連上網路，大多數的使用者在下班後，也會習慣性的使用這些服務。

而現在的網路服務與以前相比，最大的不同之處，應該就是回饋機制，以前大都是從網路單方面的得到資訊，現在無論是透過留言、引用或是SNS平台來統整相關的內容，就連很多企業網站也都導入了使用者評比的機制，讓他們知道提供的資訊是否有效，除此之外，現在的網路服務，早已成了交友必備的工具之一。（以前都是問電話、地址，現在則是問部落格或MSN，因為從這些平台上遇見對方的機會，遠比打電話還是在路上"巧遇"的機會多）

我想這應該是網路服務帶給現代人的制約作用，就跟出門沒帶手機、錢包一樣，上網沒有MSN、部落格平台、Twitter可用，產生的焦慮感是相同的。因為大家已經習慣躲在網路之後，為自己保留一個安全的距離，只是卻遺漏了自己早已被網路服務所操控的事實。

至於，在網路的保護下真有安全的距離嗎？透過GOOGLE或其它SNS的平台，真的不會透露自己的行蹤？如果你有親自試過的話，我想你就會重新思考這個問題了。

取代微軟的可行性（The Possibility of Displacing M$ ？）

最近手邊有幾個案子正在弄，其中一個就是評估LINUX取代微軟WINDOWS的可行性，其實在《微軟使系統汰換加速》中，已經提過可能會發生的狀況。

Ubuntu應該是目前最多人拿來取代WINDOWS的LINUX版本，許多優化套件與設定均有人在分享跟開發，雖然我自己對RED HAT體質的LINUX版本（FEDORA、CENTOS...）比較熟，我還是先採用Ubuntu進行測試，看看是否能取代一般人在WINDOWS系統上的應用。（例：上網、收發信件、文書處理...等）

安裝流程大多還是參照Ubuntu正體中文站來操作，雖然每個LINUX版本的安裝畫面大同小異，為求僅慎還是依樣畫葫蘆吧！畢竟Ubuntu和FEDORA或CENTOS所採用的作業核心不同（Ubuntu採用Debian作業環境），有所依據還是比較穩當一些...

安裝的過程中，我心裡就想著一般人使用LINUX的困難處在那？

除了功能、位置的變動、無法使用原先的軟體、相關設定無法自行調教（這不知算是優點還是缺點），原先檔案格式的相容性...等。

上述的問題，均屬使用者習慣、管理層面上的問題，有些能夠透過訓練來解決，還在想著怎麼訓練員工的時候，我突然驚覺！最大的應該是在某些限定WINDOWS（IE）環境下的服務。

在軟體應用上，先排除非得用WINDOWS系統的使用者（例：ERP、專業繪圖及客製化軟體的使用者），可是有些人員卻不一定包含在其中，卻有使用WINDOWS的需求，例如，業務人員：看起來最不需要使用WINDOWS系統的人（上網找資料、文書處理），當他們要上網投標案時，而對方窗口的網頁是IE ONLY時，業務人員就會一整個傻眼。

或許有人會說，可以透過WINE（可以在LINUX上跑32位元的視窗程式）、VIRTUALBOX（類似VMWARE的虛擬軟體），或是利用IEs4Linux來達到使用IE的目的，前提是要先擁有WINDOWS的合法授權（IEs4Linux的參考文件）才能夠合法地使用IE。

雖然，我們知道IE授權這部份在實際執行上不見得會那麼嚴格，單就公司或企業的立場來說，能少個麻煩總比多個隱憂要好，所以這種需求，可能也會演變成不得不用WINDOWS的原因之一，尤其是金融業和政府機關，最多這種只限IE使用的網站，試問那家公司或企業可以不用跟這兩個機關打交道？

那我總可以用虛擬技術來跑其它的應用軟體吧？

實際上是可以使用沒錯，但是你如果原本就有，能夠移除掉再重新安裝的XP（零售、企業版），應該也不用勞心轉到LINUX的陣營了吧！繼續延用到微軟不再支援就好（這一波公司或企業轉LINUX的起因，應該很多都是受六月底XP停賣的影響），如果是隨機安裝（OEM）的版本，你可能還得去微軟重新開通這OEM版本的序號。（在你OEM版本尚未消失之前）

光是這些繁瑣的動作，就足以讓人怯步，更何況透過LINUX+虛擬技術來完成雙系統的作業平台，需要的硬體資源是否足夠？如果不夠。再增添硬體所花費的預算是否值得？（讓使用者熟悉操作方法？測試使用？）

那...用LINUX把WINDOWS系統汰換掉的美意和經濟效益還剩多少？業務人員或有類似需求的人有多少？這些就成了我心中一大疑問。

如果真的是單純的文書處理、上網收發信件、收集資料，或許還能夠用LINUX來取代，可是現代人有多少真的只需要做這些事而已？（或許是有...但也是特殊狀況）

如果要用LINUX的免費軟體來取代你原本在WINDOWS上面的應用，這部份的磨合期又得多久？每個人都能夠接受這樣子的挑戰跟訓練嗎？（工作雖然難找，但是隨性的人還是很多...），這些都還只是我自己在思索的問題之一。

以下是我想到「不能完全移到LINUX下的使用者」類型：

1.IT人員：測試與應用平台的需求。
2.財務會計人員：最常去IE ONLY網站的使用者。
3.年長的員工：要它們再去熟悉一種操作模式，可能會想退休。
4.主管：個人喜好。

我想，這條測試及轉換的道路，應該是一條漫長的崎嶇之路，雖然我這邊談到了很多LINUX轉換時的困難及問題，我自身還是很希望LINUX能夠繼續成長，畢竟多元的操作平台，至少能夠提供給使用者多點選擇性，雖然同時操作多種平台的陣痛期會變長，但是相互競爭帶來的成長也不容小覷，總比被統一的操作平台或模式捆榜來得好吧！

單一身份認證的應用（Application of OpenID）

「OpenID」這名詞，如果有注意科技類的報導，應該就有聽過這兩則新聞：《Yahoo！支援OpenID》、《Blogger支援OpenID》。

什麼是OpenID呢？說穿了就是讓你可以四處通行的一組帳號、密碼，現在各個大型網站（Google、Yahoo！、MSN...等）也朝著類似的方向發展，所有的服務都綁在同一組帳號之上，記得我先前也有談過這麼做的風險（一旦帳號資料洩漏，影響的層面極廣）。

因為這些大型網站的市場難以撼動（目前僅Yahoo！支援OpenID），所以OpenID反而成了許多第三方（3rd-party）公司漸漸接受的認證方式，所以弄個OpenID來使用，老實說也不是件壞事，除了便利性之外，還能夠把自己較為重要的帳號、密碼，與使用一般網路服務的帳號資料分開（如果有支援OpenID，就只透過OpenID認證），畢竟大多數人還是習慣用相同的密碼去認證所有的網站（這是人性...）

可以申請OpenID的地方有很多，常見的地方如下：（參考來源）

*myOpenID.com Secure, free, hosted OpenID server by JanRain
*IsOpenID First Russian OpenID provider
*GetOpenID.com SSL-enabled OpenID server
...

我自己是選用了myOpenID.com來申請，其實申請的方式很簡單，只要跟著它的步驟來做就可以完成：

1.登入官網：https://www.myopenid.com/signup



2.填入帳號、密碼、EMAIL、認證與勾選同意條款：

帳號、密碼：


EMAIL、認證文字與勾選同意條款：


3.收信，按下確認連結：



4.OpenID到手：



在設定的過程中，個人覺得比較重要的是安全性的設定，如下圖所示：



就如內文的說明，以免遭受釣魚網站的影響，而洩漏了OpenID的帳號、密碼，所以在認證時，還是會連回https://www.myopenid.com/signin進行登入。（只怕官網負載過高...）

申請到OpenID之後，你就可以利用它來登入相關的網站（AOL），或是用來做為回覆留言時認證使用（Blogger、WP系統的Blog），或者只拿它來登入有支援OpenID的網路服務。

細部的設定還有很多，我就不一一介紹，主要是看OpenID提供商，做了那些應用上的規劃，例如：管理認證頻率、是否只允許認證一次（下次就得重新認證），或是輸出憑證供瀏覽器使用...等。

不過OpenID（那一串網址）還是有點難記，如果能夠改成自己部落格的網址該有多好呢？

其實是可行的，我在找OpenID的資料時，已經有人寫出了實做方法（參考來源：遇見瓦特比──《把部落格網址轉成 OpenID》：

其實很簡單，只要你申請好OpenID之後，可以透過它們的SERVER來幫自己部落格的網址做轉址認證的動作（這說法，不知適當嗎？）

只要在部落格的標頭之後（head）加入下列三行即可：
<link rel="openid.server" href="http://www.myopenid.com/server" >
<link rel="openid.delegate" href="http://xxx.myopenid.com/" >
<meta equiv="X-XRDS-Location" content="http://xxx.myopenid.com/xrds" >

只要把紅色的xxx換成你在OpenID.com申請的ID（例：indeepnight）即可，新增完後，就可以拿自己部落格的網址做為OpenID使用，以筆者自己為例，我也依照這辦法實際操作一次，的確能夠拿自己的部落格網址作為OpenID使用（見下圖）。



除了像筆者這樣去找個平台留言測試之外，你也能夠透過如果你想要測試看看自己的部落格網址是否也成為OpenID的話，也可以到check your OpenID這個網站來測試。（圖片中的文字位置移動過，但內容不變）

1.打入部落格網址：（以http://indeepnight.blogspot.com為例）



照到相關資訊，要求你嘗試登入（try logging in）...

2.嘗試登入時，因安全設定，需到官網登入後才能繼續：



3.去官網登入後，會詢問認證次數（永久、一次或拒絕）：



4.成功認證的說明：（我的部落格網址已成為OpenID）



一連串的介紹跟測試，應該可以讓大家更瞭解OpenID一點，但是就像我前面所說，它現在仍在起步階段，因為誘因不夠，也很難成火侯（除非能打倒大型網站的帳號整合風...難上加難），畢竟創新服務還是先搶先贏。

就拿Yahoo！支援OpenID來看，不過是早一步把觸角伸到OpenID的領域，到時候連其它小公司也能用Yahoo！的ID登入時，還有人會來申請OpenID嗎？我想這個問題就讓時間來解答吧！