2009年11月26日 星期四

雲端?是躍升還是墜入?(Cloud Computing?Leaping or Falling?)

這篇文章的連結 沒有留言:
雲端運算(Cloud Computing)這個名詞現在已經被IT、媒體炒到已經到了我應該不用加上連結,就算沒有用過,也大概知道它是在說些什麼吧?只是大家都在談著它的效益、遠景、服務或整合...等,甚至大家都開始搶著當那一隻「領頭羊」的當下,對於IT人來說,雲端的進展究竟為我們帶來了什麼樣的衝擊?究竟是躍升了一個層次,跨入了雲端鏈之中,還是從原本的行為模式中打回原形?就像從高處跌入雲端,我想這是更多IT人所關心、在意的未來吧?

或許是先前小筆電的風潮,讓IT業界不敢輕忽任何一條蛛絲馬跡(深怕又來一次金融海嘯?),只要有機會全都想投入試試,以免自己會錯失先機,結果就變成了現在的模樣,百家爭鳴卻群龍無首(看不見實際的立基點),結果就是出現了討論的人一頭熱,觀望的人一大群;投入的廠商在緊張,觀望的廠商"等無人",究竟這樣子的改變對於使用者來說,誘因在那裡?對於公司或出錢買這些服務的公司又能省下些什麼?

甚至,對於身處IT領域的工作人員又有什麼影響,一切都準備好了嗎?難道真的只是換個使用方式這麼簡單?(習慣才是最大的誘因吧?不然Windows市占率也不會這麼高),各個投入廠商所創的(服務)名詞,盡可能避開抄襲之名的雲端應用,甚至還有另外一群反雲端的保衛派人士,IT人又該站在那一端呢?或者只能夠霧裡看花,反正大家都在雲端之上高來高去,在沒有人能一統大局之前,誰都可以說自己是贏家。(這點與電子書的現況很像,但是方向卻是相反)

雲端的衝擊:

為什麼我會有這樣子的疑慮,其實主要也是跟自己未來的生涯規劃有關,假使未來真的全面的邁入了雲端的生態鏈之中,我想第一個衝擊到的就是IT人員的就業機會(量),畢竟真的有受過雲端相關訓練的人也相當有限,或者說一般公司裡還有需要這麼多IT人員嗎?(或許委外的業績會有另外一波成長),再者,一般的IT人員,有辦法輕易的融入雲端鏈之中嗎?(看看現在有雲端實力的公司有那些就可得知)

縱使雲端無法適用於所有的公司、企業,但是無法適用的公司,對於IT人員的需求有能夠有多少?這一點很像先前曾經有討論過,為什麼現在除了特定產業研發部門中,才看得見相關的資訊人員,一般公司裡的資訊人員似乎是稀有品種,不是委外兼任,就是甚至不太需要一樣,我想,若是真的把所有應用全都丟上雲端,似乎連這些還可以立足的空間也一起被壓榨殆盡,再加上硬體的成本持續拉低,未來也不太需要維護,壞了可能換一台的成本比請人維護來得合算,當然,這是在沒有計算到其它的附加成本(例:時間、資料完整性...)的狀況之下。

對於公司來說,也許這些變革可能優大於劣,或者能夠縮減某部分的成本與支出,但是對於IT從業人員來說,似乎又回到沒有趕在最前面,就只有註定會被淘汰的命運,畢竟這原本就是個現實的就業市場,雖然那些號稱採用雲端的應用模式(例:SaaS、PaaS...),還在摸索當中,但是以長遠的角度來看,它能夠省下的軟體成本與資源是否真的比單機使用的軟體或平台便宜,我想這也還有待商榷,畢竟企業在改版的需求上,並沒有跟軟體商一樣的立即需求。(這就跟Windows 2000還是很多公司在用一樣)

IT人能做些什麼?

至於IT人能夠為這樣子的局面做些什麼努力嗎?或許產學業界是有些雲端的課程能夠去上,但是對於非資工背景的人來說(畢竟,不是每個IT人都有辦法專注於寫程式這一塊),或許那可能是另外一場有字天書的體驗,是否每個人都有能力來涉獵這部分的內容,我想大家心裡都有數,那我們還能夠做些什麼事情呢?在未來的雲端服務中,我們該扮演什麼樣的角色?

依照以前的做法,或許覺得還是有某些服務或平台是可以自己在公司內部進行維護,一旦雲端的相關應用更加成熟,我想這些維護的工作,除了某些無法轉移或有時間壓力的服務之外,其它的服務,我想也沒有多少能夠再留在公司內部,畢竟公司還是營利事業,而不是慈善事業

難不成到時候大家都只好投入「協助」導向的顧問職?協助公司導入相關的雲端服務?做完一間換一間,推完一種應用就準備推廣下一種應用?等到某一天真的沒有相關的東西可以推時(這是極端的想法,不然軟體業早就倒光了),回家賣雞排(看看現在還有幾間規模不大的SI廠商...)

當然也不用過於悲觀,現在吵得如此火熱的雲端,或許還有著很多變數,真的等到那一天快要來臨時再來煩惱,或許也還不遲,不過先做好準備總是沒錯,現在應該沒有誰能夠保證自己能夠一直立於不敗之地,只是先做好準備,盡可能地讓自己找到在IT產業中的立足之地,有些人可能開始往軟體面前進,有些人或許可以在這種風潮之中,選一邊來站,甚至在夾縫中找到自己能夠發揮所長的地方(或許還需要時間來探索),無論是那一種,我想也只有咬著牙做下去而已。

所以,雲端究竟帶來的是龐大的商機?還是IT人所懼怕的「」機,這些其實都值得我們靜下心來仔細思索它的可能性,畢竟有很多事情不如我們所想像的這麼美好,我們唯一能夠做到的也就是(人生)風險管理,其它的也就只能夠「Do "IT"!!」

這其實就告訴我們一件事,當別人一頭熱時,我們除了要瞭解它可能帶來的好處誘惑,有時候更該注目的是它所帶來的衝擊影響,就跟有些人總是喜歡一再地讓優點曝光,或許適當的揭露缺點,或許更能夠為人所瞭解與接納,這也是大家更想要瞭解到的部分,可惜的是...對於某些族群的人來說,那一塊簡直就是神聖不可侵犯,或者說,是另外一種不能說的秘密吧?

2009年11月20日 星期五

虛擬化,安全要不要顧(virtualization? how about safty?)

這篇文章的連結 沒有留言:
虛擬化是近年來相當夯的一項技術,從伺服器上的應用,一直到現在多核心的硬體架構問世,幾乎每個人的硬體,都有了足以運作虛擬化環境的能力,在軟體上從VMWare到免費的VirtualBox,甚至是Windows 7裡為了建構XP Mode的Virtual PC。這些都是相當常見的虛擬化軟體或平台。


(VirtualBox的操作畫面)

接踵而來的就是,我們使用虛擬化技術,主要是用來做些什麼事情呢?就算裡面安裝了一個不同的作業系統,是否有需要安裝安全性的相關軟體?或者是單純將虛擬化中的系統做為沙箱(Sandbox)、誘補系統...等,在這種系統當中,這些安全性軟體是利還是弊?或者是要考慮應用層面、使用時間或其它因素?無論如何,虛擬化似乎也不再只是單純地做為特定用途,再反過來說,一般使用者能夠用虛擬化來做些什麼事情呢?我想,這也是值得我們思考的一個方向。

誰是虛擬化技術的使用者?

雖然虛擬化的這個話題也夠久了,一般人又有多少機會可以使用到這樣子的技術?就算硬體的支援上已經大大地提升,軟體也有免費軟體能夠使用,但是,一般人又有什麼時候需要控制兩種不一樣的作業系統?

其實,我覺得一般人不會沒事找事做,搞個虛擬化來自找麻煩,通常一套作業系統對他們來說,就足以應付他們的日常生活所需(當然,帶來的困擾也是),也因為如此,真的會在日常生活中採用這種技術的人,往往都是有特殊需求,或是工作上需要才有可能會這麼做,至於在伺服器上的應用,其實也跳脫不開這些既有的限制,舉例來說:軟體測試員網路管理員系統管理者或是有著IT狂熱自由工作者,我想也只有這些人會在日常生活中,導入虛擬化技術的應用。

至於其它人,或許自己身處在虛擬化所建構出來的工作環境中而不自知,畢竟在很多實體上的應用服務,說不定底層的部分也是建立在虛擬化的環境當中,例:網站租用、代管...等。

如果,真的要在虛擬化的環境中建置安全性的配置,通常這些使用者也都具備一定的觀念及維護能力才對,只要給它們足夠的資源,在虛擬化的環境當中,他們就可以像在真實環境中,安裝上相關的防毒、防火牆及安全性的相關配置,反觀其它人,虛擬化的技術就像是一個深藏不露的應用,更別希望他們能有些什麼樣子的作為,最後很有可能會淪為一種噱頭與口號吧?

縱使,像Windows 7的XP Mode所言,在Virtual PC裡所執行的XP也得安裝安全性的防護軟體,但是,有多少人真的會在裡面安裝防毒軟體或是相關的安全防護措施?甚至,就算系統被搞掛了,再載掛一個就好,使用者真的有這麼在乎嗎?

我想是否要安裝安全性的防護軟體,這應該跟虛擬化中執行的程式有關,如果只是單純為了特定應用軟體,偶爾才進到虛擬化的系統中操作,對於「個人」資料的保密及系統是否穩定,重要性好像就變得不再那麼重要了。

甚至,以我自己來說,進虛擬化系統,通常也只是為了取得BIOS的畫面,或是安裝一些風險較大的軟體時(例:來自於對岸的謎樣軟體),才會刻意的切換到虛擬化的系統之下操作,否則,我也很難想像出「一般人」能夠用虛擬化技術,做些什麼樣的進階應用?

安全性的考量是否適宜?

除了虛擬化的使用者和執行何種的應用程式之外,我們也可以回到現實一點的角度來考量,一般使用者有可能在電腦中,準備兩套安全性的防護軟體嗎?就算是免費的防毒軟體,對於系統資源的消耗及實際上的作為又有多少?

或許,有人會說:「既然要玩虛擬化,本來就得要把這些硬體資源的部分考量在內」,但是實際有在用虛擬化技術的使用者,除了在特定伺服器的應用,或許可以擁有較為相配的硬體資源外,其它人的硬體資源幾乎也是硬擠出來的資源,很有可能在記憶體的分配上,光是應付系統運作就顯得有些吃力,再安裝記憶體殺手的防毒軟體(安全性的防護),這樣子對於實際應用上,是否還有它的效益

如果你是在虛擬化的環境中,安裝的是非Windows的作業系統,或許可以減少一些這部分的顧慮,但是,除了想要熟悉不同作業系統的使用者之外,一般人同時跨兩種作業系統的用途何在?只為了執行在Linux中才能夠運作的程式或軟體?我想屬於這一類型的使用者,應該也是極少數的一部分,更何況,有很多原生於Linux中的軟體,也都移植到Windows系統上了,如此一來,更顯得自己是多此一舉。

經過了以上的說法,對於虛擬化內的系統,是否要安裝安全性的防護軟體,似乎也漸漸趨於明朗,除非是在虛擬化上運作的是特定伺服器主機(長時間的無人運作),為了安全性的考量外,可能會增添防火牆相關的功能之外,一般人所採用的虛擬化應用,除非出發點是為了測試安全性軟體在不同平台上的影響之外,我想安全性的部分可能早就被使用者拋到九霄雲外。

當然,最後還是要提醒一下,既然在虛擬化的平台內沒有做安全性的考量,所以,最好避開在那樣子的平台中,登入所有需要帳密的線上服務,不然,就跟你在網咖上網沒有什麼兩樣,反正原系統只要稍做切換就可以回來,雖然科技始終來自於人(惰)性,但是,多按幾個鍵就可以保平安,還是小心一點比較好,至於虛擬化的安全性,我想...就等到有什麼殺手級的應用時,我們再來重新思考它的重要性吧!

2009年11月9日 星期一

副檔名的危機(Crisis of Filename Extension)

這篇文章的連結 4 則留言:
副檔名這個東西,就跟命令提示字元(文字模式)一樣,雖然漸漸地被人所遺忘,但是它們的重要性卻是依然存在,如果你的電腦少了這個副檔名的支援,我想很多程式應該都會直接變成半殘,因為關聯的檔案全部都找不到該用何種程式執行,不過,從早期只能夠支援3個字元的副檔名,一直到現在可以有256個字元,但是實際能夠做為檔案格式的判斷時,依然只有3個字元有效。


【Windows預設會隱藏副檔名的顯示】

2009年11月5日 星期四

多功能的複製工具(Multifunction Copy Tools)

這篇文章的連結 沒有留言:


這個小工具程式,可以幫你解決一些複製時,煩人的參數設定,甚至它還有支援多線程的功能,唯一美中不足的部份就是...它沒有中文化,可能對於軟體推廣來說,比較難被大眾所接受,但是為了享用它所提供的功能,也只好盡力摸索它的相關功能。

軟體名稱:RichCopy
支援平台:Windows(32、64位元)
檔案大小:5896KB(HoffmanUtilitySpotlight2009_04.exe)
官方網頁:http://technet.microsoft.com/en-us/magazine/2009.04.utilityspotlight.aspx
下載路徑:http://tinyurl.com/cmfmfx(已縮址)

這個小工具是今年四月份才被釋出(從檔名應該就可以看出2009/04),其實大多數的人可能對於它前身的產品比較有印象(Robocopy),如果你有使用過先前的產品,我想要使用這個Richcopy應該也不是件難事才對,我就簡單地做個介紹,有興趣的使用者也可以抓下來用用。

1.更改為進階模式:因為該軟體很多功能在進階模式中才得以實現。



2.設定複製參數:這部分我覺得最常用的功能選單是「Files to be included」,主要是以檔案、資料夾的屬性,以及時間點來做為複製時的過濾對象。



3執行複製:設定複製的路徑後,即可開始進行複製:



4.命令列的操作:詳細的參數可參照help檔(需注意程式執行的路徑)



如果有使用過類似軟體的使用者,應該不會有太多問題才對,個人覺得這項選體的重點是在複製速度,感覺有點類似factcopy的功能,實際複製時的速度,也比原本的複製、貼上快出許多(多線程的支援),如果「xcopy」也具備這種多線程的複製功能,我想它應該就會成為更有力的網管工具了吧!

這個小工具的功能蠻多的,如果有興趣的話可以參考它本身的HELP檔,雖然說是英文,但是描述的也還算詳細,應該不至於會看不懂才對,這篇主要是記錄「Richcopy」這個蠻好用的複製工具,所以也就沒有加註太多說明,如果你有更為進階的使用方式,也歡迎留言告知。

2009年10月29日 星期四

如果還有XP(If XP Sill Exist...,How About Win 7)

這篇文章的連結 4 則留言:
最近在各大販售的通路,我想最熱門的除了CULV的筆電之外,就是Windows 7的正式現身(2009/10/22~23),從這一連串的相關活動中,可以看出官方想要為Vista消毒的動作有多快(被人淡忘的速度更快),除此之外,在先前採取保守政策,暫不升級成Vista的XP使用者,會因為這一波「Windows 7」的強力推銷,就投入所謂的換機潮?或是更新成新版的作業系統?



老實說,我個人還是抱持著觀望的態度居多,今早跟一個認識的代理商窗口,聊到是否有可能推出內含三個世代(XP、VISTA到 7)的產品時,竟然得到了一個令我震驚的消息,更讓我懷疑這一波所謂的換機潮,力道會有多大?或是按照慣例,大家還是等到Windows 7 SP1現身後,才比較放心地轉換跑道呢?

其實對於這個Windows 7的話題,對於現在沒有什麼話題的IT業界來說(先前的雲端又再度熄火,或者現在是討論「電子書」?),已經算是能夠操作的議題之一,但是對於實際的採購、公司或一般家用的使用者來說,真的很難再因此多拿出一筆預算來添購新的作業系統,頂多是因為舊的機器宣告不治之後,才有可能因應時事,「順道」採購一台能夠擁有正版Windows 7的電腦主機或筆電。

不然我也真的想不出有什麼原因,能夠促使大多數的消費者,從荷包中掏出錢來購買支援「多點觸控」(一般人要用它做什麼?在螢幕上打字嗎?)、「效能比Vista好」(跟舊有的XP相比呢?),或是為了「未來延續使用」(未來是指2014年後...)的Windows 7,更何況,又有多少使用者在前一個世代的作業系統升級中,怯步或是轉換陣營了呢?

縱使這次升級有點算是半強迫的性質(藉著放出XP主流支援時限的消息...),但是對使用者來說,怎麼能夠延續現有的操作環境,可能比迎合新技術來得更為迫切,畢竟現在的硬體壽命跟作業系統的世代交替相比,似乎也相差不遠,真不知道該說硬體生命週期太短,還是該說作業系統的壽命太長?若是以軟體的角度來看它,作業系統改朝換代的時間似乎又顯得短了些。

今早會跟相關人士聊到,是否能夠同時擁有三個作業系統的產品出現,主要是基於現在的商業機種,原本就可以透過Vista Business的授權,同時合法擁有XPP的使用權利,如果再加上這一波Windows 7的升級熱潮,有沒有可能在這段尷尬的升級的時間中,直接出現擁有三種作業系統的OEM產品,畢竟在微軟自己的相關活動中,也有著類似的訴求。(3377佔領 Windows 7 方案

結果我得到的消息竟然是,廠商「可能」(因為我還沒有看見產品,不敢肯定)會直接端出「貼著Windows 7授權」,卻以「XP Professional」的作業系統出貨的機器,言下之意就是...作業系統直接降了兩階?難道又是要重玩多年前Vista衝「市佔率」、「銷售成績」的數字遊戲(魔術、假象)嗎?

先不論是否有這個可能性存在,對於使用者來說,這麼一來不是又延續了XP的使用年限?使用者可以再繼續撐到2014年?(Windows XP支援生命週期),只是在到達那個時間點之前,使用者的硬體還活著嗎?不知道那時候的Windows已經出到多少了?(Windows 8還是9?)

如果XP還能夠繼續延命下去,其它的軟體提供者,什麼時候才會全力提供新版作業系統的支援?或者,硬體廠商得研發多少個版本的驅動程式?這些對於使用者來說究竟是好是壞?我想只能夠等待時間來證明,如同現在的硬體規格,
就已經有很多硬體在Windows XP的作業系統中,無法支援所有功能(因為硬體廠商沒有釋出XP的驅動)。

如果是你?又會怎麼選擇?

我自己無論是站在工作或私人的立場,對於同時擁有合法的WIN 7授權,又能夠使用XPP是件好事(至少不用在WIN 7裡,使用那個虛擬化的XP Mode,徒增系統的負載),同時還能夠繼續觀望到WIN 7 SP1出現,是抱持著認同的態度。

但是,對於整個IT產業來說,這樣子真的是件好事嗎?想想先前記憶體產業的錯誤(剛好有同學在那個產業鏈中),這次又用類似的手法在進行推廣,真的很難讓人不擔心,接下來又該換那個產業倒楣?希望只是我多想...,至少對於使用者的選擇來說,或許目前這樣子的發展下去是好事吧!

2009年10月15日 星期四

誰能擁有SEO的權利(Who Has The Right To "SEO"?)

這篇文章的連結 沒有留言:


最近礙於某些原因(工作需要?網管也要管SEO嗎?),所以看了些有關 SEO(Search Engine Optimization)的內容,雖然還沒有全部念完(我跟原文沒這麼熟...),但是一邊看一邊會覺得心寒,因為除了完全自己架站,或是像自由度較大的網站(部落格)的空間(例:WordPressBlogger),其它真的有心想要做SEO的平台,似乎能夠自己操作的部分也相當有限。

因為很多網頁中可以加入的連結、說明,甚至是一些所謂優化的方法,絕大多數都掌控在各大平台業者的手中,更別提它們之間是否有互相抵制的行為(例:禁止外連禁止別人家的Spider造訪...等),那麼真的想要在SEO上有所作為的使用者或公司,我自己總覺得會面臨這兩種狀況...

1.有SEO實際需求的平台,卻無法大展身手:

一般來說,以目前大型的商業網站平台,使用者除非是抱到平台業者(通路)的大腿,才有可能在它們的網站上有相對顯眼的露出,不然自己通常只能當個內容的供應商,由此可知,一個只能夠提供內文的使用者,有什麼能力(權利)做什麼SEO

就連一般的拍賣網站、或是線上交易平台,很多也因為想要讓使用者容易上手、便於管理,所以早把所有欄位的設定都已經寫死,這麼一來,充其量使用者只是當個上稿機器,也不用想太多跟SEO有關的內容。

或許,一個流量大網站平台、優質的內容,所帶來的流量,遠比自己SEO做得要死來的實際沒錯,因此,使用者也只能夠跟著這個遊戲規則來走,對於非常在意數據的老闆、主管或是網站管理者,這樣子的局面,真的也是他們所樂見的嗎?(我想也不是吧?)還有那些教別人SEO的人、書或機構,真的也能夠打破這個局面?

還是說能夠再開創另外一波的消費需求?(簡單說:他們提供網站代管SEO周邊服務),這對於現在網路上所謂的「免費資源」來說,好像也有段不小的距離,更何況會選擇從網路上來進行SEO(行銷手法)的人,不也是看重它的門檻較低?

雖然,我也相信在某些事情上有它「一分錢、一分貨」的道理,但是認真的說來,這不就像是一場局外人看熱鬧的戲?那SEO究竟還能夠為我們帶來些什麼?或者用來培養個人魅力價值上,還是有它一定的功效?

2.能夠實現SEO的地點,無法滿足商業需求:

反過來說,如果真的夠自由的平台,它是否就有足夠大的曝光度(流量)?跟網路金融(流)的結合程度,是否就能夠達到一定的水準?這些我想也是一般使用者,想藉此推廣什麼商品時,最大的阻礙。

自己架設網站,當然可以把所謂SEO上能夠做的東西,全部拿來操演一遍,但是要付出的代價是否值得?尤其是一個小型公司,要維持這些所付出的營運維護成本,是否合宜?

還是能夠以個人魅力來打出特有的個人品牌?就算有,那也只是少數人有機會到達領域,若是能夠放諸四海皆準,那麼所謂的個人品牌,不也就像「蛋塔熱」一樣,禁不起時間的考驗。

或許,這只是我個人的看法(偏見)?


但是,也是我這陣子看了SEO的相關內容後,心裡最大的疑問?或許現在對於商業模式的SEO已經發展到一定程度,而手法也從搜尋引擎,轉向快要數不出來有多少的社群(交)網站,不管怎麼換湯不換藥,重點還是那個商業價值

內容固然重要,但是,少了行銷的推波助瀾與商業價值的立基點,一樣有可能被埋沒在這片汪洋當中。不過...固守內容的品質,至少比某些已經「玩弄技巧成性,忘了充實本質」的平台,來得更為人所重視,我想使用者對於SEO的主控權及它所代表的意義,在一來一往之間,似乎也漸漸地被削弱,甚至很多原先SEO所推崇的方式,真的就受搜尋引擎所愛嗎?(參考網址:Live: Ask The Search Engines: Best Practices Edition),我想這些都需要重新思考一番。


不過...我還是得認真研究SEO相關的內容...(苦笑)

2009年9月17日 星期四

跨權執行程式的解決方案(Solutions to Overstepping Authority Users)

這篇文章的連結 2 則留言:
在一般使用者的電腦當中,經常會因為權限不足,而無法執行特定程式的狀況,一般來說這時候就會叫公司裡的網管(或有管理者權限的使用者)來幫你啟動,偶而為之或許還說能得過去,不過...若是你平日每天都得要執行的程式,總不可能讓網管天天來幫你「」程式吧?

(圖:以更新程式為例)

難道因為這原因,只好把管理者權限給使用者嗎?然後再跟他說:「因為你現在的權限較高,所以中毒或是有什麼狀況自己負責...」我想使用者應該也不想自己背黑鍋吧?

難道沒有別的解決方法了嗎?其實是有的,因為在作業系統中有一個指令能夠讓使用者暫時跨權來執行特定的程式,那就是 ─「Runas」,不過,它卻有些不太合理的設計,會讓管理者啼笑皆非...






如果你有實際操作過一次之後,你會發現當要透過它轉換成其它使用者(管理者)時,它會要求使用者輸入管理者的密碼,目前我尚未找出有什麼方式,能夠避開這個互動輸入密碼的過程(如果有人知道,歡迎留言或來信告知),看到這裡應該就知道我想要表達的是什麼了吧?

既然,最後還是得把具管理者權限的密碼告訴使用者,那跟直接按下右鍵,切換使用者權限來執行有什麼不同?或許這個程式的本意,是為了讓使用者的執行環境安全性高一點,但是這種做法對於系統權限的管理者來說,似乎有些不切實際,因為使用者很難不受到這管理者密碼的誘惑,尤其是在想安裝一些自己慣用的軟體時...



所以我就開始尋找能夠符合管理需求的程式,一方面能夠跨權執行特定程式,另一方面也不需讓使用者得知管理者的密碼,結果,真有類似的解決方案,那就是「CPAU」這隻小程式,它就能夠解決這部分的問題。


程式名稱:CPAU
軟體種類:Freeware
版本:1.11.0 - November 08, 2005
系統平台:Windows 2000、XP和2003
檔案大小:204 KB
官方網站:
http://www.joeware.net/freetools/tools/cpau/index.htm
檔案下載:
http://www.joeware.net/downloads/files/CPAU.zip

它的使用方式相當簡單,下載完畢並解壓縮之後,就可以直接透過文字介面(命令提示字元)來執行它,常用的參數有下列幾個,如果有其它需求的可以再參照說明文件的使用方式。

CPAU -u user [-p password] -ex "WhatToRun" [switches]
基本參數:
-u:user(使用者名稱)
-p:password(使用者密碼)
-ex:"WhatToRun"(需執行的程式,可用完整路徑)

常用的延伸參數:switches

-lwp:載入使用者設定,同「-profile」、「-localwithprofile」
-lwop:不載入使用者設定,同「-localwithoutprofile」
-enc:將設定檔進行加密為暫存工作檔。
-dec:將暫存工作檔進行解密。
-file:執行或創造暫存之工作檔。
-wait:等待執行的程序完成後,再回到原工作狀態。
-cwd:切換開始的工作目錄。
有了這些功能參數,原則上就可以滿足管理者的需求,執行需管理者權限的程式,執行的流程如下:

1.將執行程式所需的資料加密成暫存工作檔:(以ASUSUpdate為例)
cpau -u administrator -p test_!@# -ex "C:\Program Files\ASUS\ASUSUpdate\Update.exe" -enc -file temp.job(副檔名可加可不加)


雖然這邊可以看到暫存工作檔的加密資訊,不過沒有關係,你可以事先做好這個暫存檔案,再傳至使用者的電腦中即可使用。

2.將暫存工作檔解密,並且載入該使用者之設定檔:
cpau -dec -file temp.job -lwp


我們就可以從工作管理員中看出,該程式的執行者為管理者(administrator),而且使用者也無法得知管理者的密碼,因為該暫存執行檔(temp.job)中的內容已經過加密,無法直接開啟得知密碼為何,如此一來,就能夠解決這個跨權執行程式的安全性疑慮。

對於管理者來說,你可以把這整個過程再用批次檔(例:*.bat)來進行整合,位於工作暫存檔的內容,不只是能夠用單一的程式路徑,也能夠在裡面塞入特定作用的批次檔,如此一來,這隻小程式的功用更多,端看使用者要如何設計了。