可以記錄卻不能過濾網頁的NETCARE?

各位安裝人員

本人今天遇到一個特異現象
NetCare 軟體不管怎麼換
安裝的主機不管怎麼換
還有網路線不管怎麼換
設定不管怎麼調整

就是無法過濾網頁且Agent就是看不到(內網控管)
答案就出在 此正式授權序號沒有設定好
以至於過濾:無 內網控管:無

所以以後有遇到這樣靈異現象 請立刻查看序號視窗之功能狀態

只要跟我們公司通知 就可以立即更正序號設定
更多內容......

最熱資安討論社群

http://www.avpclub.ddns.info/

請到以上網站囉
更多內容......

網頁新視覺享受-RIA

你還在利用Flash製作首頁動畫嗎？你還在設計一個視覺化的靜態網站嗎？視覺與程式的設計新主張「RIA」，將帶領你走入網站開發的新趨勢。

前言
隨著Web 2.0時代的來臨，網路服務開始重視使用者的經驗與感受，豐富而視覺化的介面設計，以及高互動性的網站設計已是一股新趨勢，「RIA」帶領我們脫離傳統HTML框架式的設計，利用向量式動畫、多媒體以及資料庫的結合，來開發出新一代的網站體驗。

什麼是RIA
「RIA」是豐富網際網路應用程式（Rich Internet Application）的縮寫，源於2002年三月Macromedia公司（已於2005為Adobe併購）的白皮書。RIA雖然一開始只是是 Macromedia推動的網頁技術指南，但它所倡導的理念：讓網頁具備傳統桌面軟體的行為與功能，卻深深影響了近幾年來的網路應用。也就是說，網頁（應用程式）不但要能夠靈活簡單地與使用者回應互動，還必須符合人類直覺與經驗，並融合了網際網路應用程式易開發與低成本的特性。RIA企圖以可向量化動態圖像的前端工具，結合後台各式應用程式來打造跨平台的網路應用服務。

近期微軟亦加入RIA的行列，並發展出另一個RIA -Rich Interactive Application，Adobe的RIA與微軟的RIA差別只在Internet與Interactive字義上，其實兩者都是以向量為基礎的互動式多媒體為出發點的網頁設計技術。

如何設計RIA
Flash是否等於RIA？事實則不然，Flash僅是RIA呈現網頁的技術之一。目前開發RIA的兩大社群為Adobe Flex以及微軟Silverlight (前身為WPF/E)。
早期Macromedia所推的RIA是包含Flash Player、Shockwave等前端播放軟體，Studio MX、Macromedia MX等開發工具，以及ColdFusion等中介軟體，企圖以Flash向量動畫展現技術，來增加使用者互動的多媒體經驗。
近年，在Adobe併購Macromedia之後，更推出Flex與Apollo等技術。微軟方面的開發平台則是以Silverlight技術為主，並與既有的ASP.NET、ASP.NET AJAX、JavaScript、WCF、WorkFlow等技術整合。看來現在正是時候，讓我們大家一起透過Flex或Silverlight整合資料庫與應用程式，來開發執行更為快速、更令人讚嘆的網站吧！

RIA的優點

1.

呈現更多的細節(Visual detail)：可隨畫面放大縮小也不失真的向量特性。
2.

快速回應：頁面切換不再是空白的等待，可增加淡出但入等特效。
3.

無接縫：client-server之間的互動使用者看不到，切換效果更順暢。
4.

完全的控制：具備桌面應用程式的拖拉效果，使用者可自訂介面。
5.

GUI的功能：利用圖形化使用者介面，讓不會使用命令行的使用者對作業系統進行指令輸入，不僅可以調整對話框尺寸，還能改變樣式與尺寸。
　

RIA的獲益
一、以企業經營者的角度來看

1.增加一般使用者的成功交易數量。
2.協助您的線上商務快速攻佔市場。
3.降低應用程式開發及維護的成本。

二、以IT的角度來看

1.降低 IT 基礎結構的建置成本。
2.精簡開發流程。
3.支援業界標準。

三、以一般使用者的角度來看

1.透過即時的互動式體驗，減少使用者挫折。
2.初學使用者的可快速上手，降低學習曲線。
3.透過單一畫面的使用者介面，縮短瀏覽等待的時間。
　

結論
無論你是以Adobe的Flex技術或是以微軟的Silverlight的技術來開發RIA網站，給使用者更好的體驗才是設計的主導要素。千萬不要只想著要設計一個炫麗的網頁，能夠給使用者更快速、直覺、豐富的體驗的設計，才會是一個成功的RIA網站。
　

參考資料
1. Adobe官網：http://www.adobe.com/resources/business/rich_internet_apps/?promoid=home_sol_ria_082403
2. Silverlight官方網址：http://www.microsoft.com/silverlight/default_01.aspx
3. RIS全球華人論壇：http://www.j2eemx.com/ris/index.cfm
4. 阿修的部落格：http://www.lis186.com/
5. 查爾斯實驗室：http://www.microsoft.com/silverlight/default_01.aspxhttp://www.shou-nao.com/tw/charles/index.cfm

更多內容......

Silverlight搶先預覽(1)微軟的RIA技術銀光乍現

所謂的RIA是以向量為基礎、具備動畫能力，可以展現優越影音多媒體能力的應用。相關技術不是以Adobe的Flash為基底，就是以微軟Silverlight為基底。

微軟2007年4月16日透過全國廣播協會（NAB）宣布WPF/E正式命名為「Silverlight」。

新一代的Web展示層技術
而什麼是Silverlight呢？Silverlight是微軟針對下一代Web展現層所推出的新技術，具備極為優越的向量動畫、2D繪圖與影音播放能力，目的是為了提升使用者經驗，以達到更好的視覺化效果與RIAs（Rich Interactive applications）互動性。

眼尖的讀者看到「RIA」這個字眼，一定懷疑這個「RIA」和Adobe所提出的「RIA」好像一樣？沒錯，字面上完全一樣，但微軟 Silverlight所強調的RIAs，原文是Rich 「Interactive」 Applications，而Adobe的RIAs是指Rich 「Internet」 Applications。

雖然字義上略有不同，其實骨子裡換湯不換藥，兩者均是以向量為基底的技術。總之現在大家都認同RIAs所代表的意義，只不過檯面上，微軟還是要變化一下英文用字，免得被人批評為抄襲、助人聲威，同時也可以走出獨樹一格的RIAs之路。

比起Web 2.0，RIA踏實多了
要如何看待RIA這個技術名詞呢？筆者的觀點認為，就網頁設計而言，RIA的意義再明確不過，比起玄之又玄的Web 2.0來得踏實多了。

此話怎講，如果你和別人談起說：「我們公司的網站是用RIA技術打造的。」相信一般的IT技術人員不會多問，因為大家心中都有個底，所謂的RIA 是以向量為基礎、具備動畫能力，可以展現優越影音多媒體能力的應用。相關技術不是以Adobe的Flash為基底，就是以微軟Silverlight為基底。

Silverlight是以向量為基礎的技術，具備多媒體設計能力，並可與既有的Web應用程式相互整合。

反之，如果你的說法是：「我們公司的網站是用Web 2.0技術打造的。」那便會引起無窮無盡的問號，相關的疑問包括：是有Blog？還是有Wiki？還是有電子相簿…等。答案是運用Ajax技術建構Web 2.0的應用程式，當然心中泛起一陣圈圈叉叉，什麼跟什麼嘛！

Web在HTML的框架下，應用受到侷限
RIA會是微軟下一代Web技術的主流嗎？筆者的答案是肯定的！因為Web成也HTML，敗也HTML，我們必須感謝HTML對Web帶來的貢獻，沒有HTML的推波助瀾，Web不可能這麼繁榮壯盛。

追溯HTML的歷史，一個超過十年以上的技術不算老舊嗎？即便HTML一直有新的版本演進，但是由於本質上的改進不算大，因此仍受限於既定的格局與形式，隨處可見拼拼湊湊的技術堆疊，一堆惱人又不完美的技術大雜燴拼在一起，還不保證最後端上來的Web菜色是色香味俱全的！

Ajax就是為了突破Web技術的一個反思，因為使用者總是抱怨Web畫面比起Windows程式，反應速度太慢。

快速建構高互動網頁的技術－Silverlight或Flash
當企業下定決心要開發一個Web應用系統，程式設計師要應付的東西很多，修練也異常辛苦。不但必須熟悉HTML、DOM、JavaScript、CSS、Ajax等技術前菜，還得好好修練實際的ASP.NET、JSP或PHP本尊才行。

我們要問的是，即便以上技術都不成問題，程式設計師就足以開發出心中完美而理想的RIA技術典範嗎？答案依舊是不樂觀的，因為要純粹使用HTML+ Ajax建造足以與RIA技術抗衡的應用程式仍是困難的。不是辦不到，而是無法輕易辦到，開發者必須投注數倍的開發時間、難度與人力才有機會達成！

在很短時間內建構一個畫面很炫、使用者經驗滿意度超高的RIA Web應用程式，坦白講，HTML+Ajax並不是最佳途徑。選擇天生即為RIA而創造的技術－Silverlight或Flash，才是上上之策。

Silverlight領軍，微軟搶灘RIA市場
在微軟的Web開發技術中，也該是Silverlight執掌兵符的時候了！因為Silverlight擁有HTML所沒有的特殊元素，它是以向量為基礎的技術，可以突破長久以來HTML技術框架的限制，真正展現出RIA的精神。

讓我們認識一下Silverlight架構的幾個設計理念：

1.輕量級的瀏覽器plug-in：Silverlight的安裝元件（Runtime Component）只有1.1MB大小，輕薄短小的特性，特別適合應用在網際網路的安裝部署。這也是將Silverlight推向成功的必要前提。

2.原生的展現層Runtime：Silverlight傳遞資訊的格式（Render）是以XAML（eXtensible Application Markup Language）為基礎，能夠產生向量的文字、2D繪圖與影音播放之能力，並可與使用者進行互動，如此便能夠超越既有HTML框架的限制。

3. 具備影音播放與互動能力：Silverlight在設計之初，即被賦予一項任務，就是提供程式設計師簡單而強大的多媒體設計能力。透過Silverlight只需一行XAML程式，就可以搞定720p HD、WMV、WMA與MP3等格式的多媒體檔案。

4.程式開發層與既有技術的整合：Silverlight在設計之初，並不打算成為自創一格的孤島，不以黑箱作業為目的，故 Silverlight本身公布了自身Silverlight Object Model（可稱之為WPF DOM），透過JavaScript即可存取Silverlight物件，並且可與既有的HTML、DOM、CSS及Ajax等技術相互整合與互動，成為一座往來便利的豐富島嶼（Rich island），讓各種技術可以互相搭配運用。因此，Silverlight可以與現有Web應用程式快速且良好地整合。

保留既有架構，簡單換取出色效果
在資訊領域中，企業導入新系統時，最令人頭痛的有兩大問題，一是新舊系統整合必定會歷經一段很長的陣痛期，但若企業熬不過陣痛期，相信必然會遭致失敗的命運。第二點，新技術常與舊技術不相容，這方面的困擾通常不是錢可以簡單解決的，因此企業面對新興技術往往猶豫再三。

那麼，Silverlight技術開發的Web應用程式，如何與企業既有Web系統整合呢？企業可以在完全不更動ASP.NET、JSP、 PHP、CSS、JavaScript、Ajax的情況下，增加Silverlight的向量繪圖與影音動畫技術到既有網頁中。也就是說，企業不需要捨棄既有的架構，就可以換取出色的RIA效果，並且透過既有技術JavaScript與DOM和Silverlight互動。

不過，並不是單單有向量的展現效果，即可稱之為RIA，RIA有其特定方法論與目的，向量的展現層技術只是一種手段，目的是在增進企業效益與改善使用者經驗，有一些指標與量測基準可做為企業導入RIA系統的參考，下期筆者將介紹導入Silverlight RIA架構的方法論及注意事項。

《作者簡介》奚江華
聖殿祭司是奚江華在網路上的名字，熱愛微軟 .NET 技術而創建了一個名為「DotNet開發聖殿」的部落格，以發布.NET相關最新資訊為職志，他同時也是.NET書籍作家、微軟專屬講師、微軟MVP。

更多內容......

修改Google Earth預設的醜醜字型

預設的字體感覺就是擠在一起不是很好看,教你做修改!

1. 執行 regedit.exe
2. 尋找 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\FontSubstitutes 右側視窗 MS Shell Dlg 的數值 Microsoft Sans Serif 修改為-->微軟正黑體或其他字型(名稱)
3. 需重新啟動電腦才會套用上去
更多內容......

TRBS 第二次檔案分發不能動作

TRBS 5.2 檔案分發第二次若不能運作時
請洽智識家工程部，此為軟體問題須予更新檔案處理
更多內容......

TRBS不能作 螢幕廣播、錄影播放 的原因之二

症狀

1. TRBS所有功能正常但視畫面無法廣播
2. 隨教即錄功能無法撥放

此為顯示卡不相容或顯示卡驅動程式不正常

請更新顯示卡驅動程式或外加一張顯示卡

若學生機視窗監控無畫面 表示此間教室同一型號顯示卡問題相同

目前遇過案例 Intel OnBoard VGA

更多內容......

XO筆記型電腦 終於開始量產了{學童電腦}

歷經多次延誤後，One Laptop per Child（OLPC，每童一機）基金會備受期待的XO窮人筆記型電腦終於正式進入量產階段。週二，廣達開始在上海兩個小時車程外的江蘇新廠進行量產。
這項開工意味著開發中國家的學童本月起就可拿到這台開放原始碼筆記型電腦。OLPC已經宣布取得烏拉圭與蒙古的訂單。而美國與加拿大有加入買一送一計畫的民眾（線上購買一台，就可免費送一台給開發中國家的學童），預計12月可拿到電腦。
「今天代表OLPC的一個重要里程碑，」麻省理工學院教授Nicholas Negroponte（同時也是基金會創始人暨主席）在週二的新聞稿中表示。「在眾人不看好的情況下，我們很感謝有諸如廣達這樣的合作夥伴願意加入，我們也順利開發出全球最先進、最環保的筆記電腦，同時也最能激起學童的學習熱誠。」
XP筆記型電腦一開始預定的價格是100美元，但經過幾次的售價調整後，目前已漲到200美元。
更多內容......

低價電腦陣營擁抱英特爾MID平台{學童電腦}

在低價電腦這塊市場，英特爾的新一代行動網路裝置（MID, Mobile Internet Device）平台獲得了廣大迴響。
英特爾World Ahead計畫副總裁John Davies今（18）日展示了採用英特爾Celeron-M處理器的華碩Eee PC和精英電腦Classmate PC，表示瞄準下一個十億台電腦商機，英特爾磨刀霍霍，意欲讓這些低價電腦日後都能透過WiMAX無線連網。
不過最值得注意的一點是，Davies也首度透露，採用英特爾處理器的一童一機（OLPC, One laptop per child）產品，將於明年現身。屆時包括了前者，以及第二代的Classmate PC、Eee PC，都將採用英特爾在明年上半年推出、代號為 Menlow的平台架構。
「因為低耗電、無風扇設計，讓Menlow可以走進MID這類隨身裝置。對於供電未必充足的新興市場，Menlow也非常適用於低價電腦，」Davies說。
目前低價電腦主事者分為兩大陣營：一者係由麻省理工學院領軍的OLPC計畫，第一款OLPC 「OX」由台灣製造商廣達生產，確定在今年十月推出。另一陣營即為英特爾率隊的Classmate PC計畫，華碩是在今年六月台北電腦展Computex期間，在英特爾發表該計畫時到場站台發表低價電腦Eee PC。
不過英特爾隨後也在今年7月宣佈加入Google、eBay、北電網絡（Nortel）和宿敵超微（AMD）的行列，成為OLPC董事會的第11個成員。
「OLPC、Eee PC和Classmate PC鎖定的是不同的低價電腦市場，不會互相扞格，」英特爾總裁暨執行長Paul Otellini說。他指出OLPC著眼的是教室內的使用，Classmate PC則傾向學童自我學習，Eee PC則可打進已開發國家市場，成為使用者的第一台筆記型電腦。
而現有的超級行動電腦（UMPC, Ultra-mobile PC）、MID等產品，採用的是英特爾Ultra Mobile Platform 2007的平台（代號為McCaslin）。
到了下一代的Menlow，將採用45 奈米製程與high-K 材質金屬閘極矽晶片技術的低功耗微架構處理器，其代號Silverthorne，晶片組代號為Poulsbo。雖然英特爾對於技術細節三緘其口，但是台灣廠商透露，Silverhorne會採用全新Core微架構，時脈介於900MHz至1.86GHz之間，並支援64位元技術。Poulsbo將會內建全新繪圖核心，支援 Direct X9.0c、高畫質影像解碼。
Menlow待機時間將被延長一倍至10.5小時，而一般使用則擁有6小時續航力。
Davies並未透露Menlow走進低價電腦後，是否將拉高售價。因為諸如第一代OLPC的低價電腦XO，採用的是AMD的嵌入式處理器。過去市場的觀念就是：相較於英特爾，AMD的價格優勢方能拉低終端產品的售價。
「OLPC的售價問題，可能得去問Negroponte（OLPC基金會創始人）。不過這是十億台電腦的商機，經濟規模拉起來，售價不會高到哪裡去，」Davies說。
更多內容......

華碩Eee PC上市 零售價達400美金{學童電腦}

因為持續修正使用手冊及改良軟體，原訂於九月第三個禮拜上市的華碩Eee PC，終於確定將在本（10）月12日正式鋪貨。華碩高層表示，除了原訂市場目標——以公家單位、標案市場為主外，Eee PC也將在屆時進入一般3C賣場向消費者銷售。不過售價將近原先聲稱的199美金，也就是比台幣7千元多了一倍，大約13,800元左右，搭載4GB固態硬碟和512MB記憶體。
華碩將在11月再推出台幣1萬元左右的Eee PC，搭載2GB固態硬碟和256MB記憶體。
不過上述售價尚未做最後確認，但是理當差距不大，華碩內部人士透露。該公司預計在10月16日的記者會上正式宣佈零售價價格。
至於向標案市場進軍的Eee PC，將維持原本約台幣7千元、也就是199美金的定價，搭載2GB固態硬碟和256MB記憶體，為了將成本壓低，前者將不具有無線網路卡和攝影機。
Eee PC係華碩向英特爾低價電腦陣營Classmate PC推出的產品。雖然和麻省理工學院OLPC陣營的OX售價188美金相比，Eee PC一開始定價為199美金就高於前者，但是華碩強調，由於Eee PC的功能齊備，因此鎖定的並非僅有開發中國家的使用者，還將向已開發國家市場推出，定位為學生、孩童的第一台筆記型電腦。
從規格看來也的確如此，Eee PC就像一台精簡的筆記型電腦：其係採用英特爾800MHz或900MHz的Celeron M處理器、Linux作業系統，搭載7吋LCD螢幕、2GB或4GB固態硬碟（SSD, Solid State Disk）、256MB或512MB快閃記憶體。重量890克。
根據華碩開放平台事業群總經理沈振來在上個月的法說會預估，在今年底以前，Eee PC的銷售量將達到30萬台；明年則最少為300萬台。
明年4月第二代Eee PC登場，採用英特爾明年推出的行動網路裝置（MID）平台Menlow，標榜無風扇設計，並且再推出9吋機種。第一代Eee PC的電池續航力為4到5個小時；到了第二代則可望拉長到9個小時。長進即在於Menlow平台的省電效益。
更多內容......

OLPC即將在美開賣 買一台送一台{學童電腦}

今年11月，你就可以買到一台新型筆記電腦，不但防水、防塵、防震，還安靜無聲，沒有風扇惱人的嘶嘶聲。整台電腦只重3.2磅，電池充一次就耐操六小時，如果只作單純閱讀還可撐上24小時。這台筆電內建錄影機、麥克風、記憶卡插槽、繪圖板、遊戲控制器，以及一個可旋轉成平板電腦式(tablet)的螢幕。
而且，這台筆記型電腦只賣200美元。
你猜對了，這款電腦就是傳說中的「百元筆電」，過去三年來引起熱烈的討論。這個構想由「學童人手一台筆電」(One Laptop Per Child；OLPC)提出，目標在提供貧窮國家兒童一種耐用、潛力高的廉價筆電，以促進教育水準的提升。
該計畫想傳達的觀念是：假如電腦設計得夠聰明，拿掉標準筆電花稍的功能、去蕪存菁後，能夠大量銷售，價位就可以大幅降低。也許價格無法一口氣壓到OLPC起初希望的100美元，但也便宜得讓開發中國家買得起--批購數百萬台，讓每個兒童都有電腦可用。
這款筆電如今稱為「XO」，因為如果把商標圖案翻轉90度，看起來就像是一個小孩子的模樣。
OLPC已稍微調整策略，如今決定11月將在工業國銷售這款電腦--以兩周為限。這項促銷計畫稱為「買一，捐一」(Get 1, Give 1) ，也就是你付400美元，可在耶誕節前收到一台XO筆電(可扣抵稅額)，另一台則代你捐贈給貧窮國家的學童。
令該組織憂慮的是，民眾可能拿XO跟售價1,000美元的Windows筆電或Mac筆電比較，那麼可能會失望，而妨礙OLPC與第三世界政府的協商。
上述顧慮其來有自。百元筆電不配備任何光碟機，也不附硬碟，螢幕僅7.5吋。內建的Linux作業系統不能跑微軟Office，或Photoshop和其他常用的Windows或Mac軟體。附帶的薄膜、防水鍵盤尺寸小，不適合成年人打字用。
而且，外觀看來，這台綠白色塑膠外殼筆電有如Fisher-Price牌的玩具，還附提把。如果把兩個耳朵似的天線拉起，看來就像是史瑞克的機器人朋友。
已有部落客開始對XO嗤之以鼻。他們說：「別傻了，花400美元，我就能買到一台真正的Windows筆電。」
突破再突破
然而，其實進入最後測試階段的XO筆電，實在令人刮目相看。依我個人的淺見，對孩童絕對魅力十足。不論是在軟體或硬體方面來說，都是突破再突破--有些XO的特色，就算在售價400美元、甚或4,000美元的筆電上，也付諸闕如。
在XO瞄準的使用地區，電力系統通常不發達，所以這款筆電採用新型的電池技術，稱為鋰鐵磷(lithium ferro-phosphate)電池，釋出的溫度只有標準筆電電池的十分之一，而且更換費用僅10美元，可充電2000次。一般筆電電池只有充500次。
這款筆電耗電量平均2瓦，也遠低於普通商用筆電的60瓦以上，這正是XO電池續航力長的一大因素。另附一個小型、溜溜球似的拉繩充電裝置(pull-cord charger)，每拉一分鐘即可提供十分鐘的電力。另有一塊12美元的太陽能板，雖然只有1平方英呎，卻能提供啟動機器或充電所需的電力。
而且，在陽光照射下仍能使用。XO的彩色螢幕很明亮，每英吋200點，解析度達1,200 x 900畫素。一大祕密武器是：在耀眼的陽光下，可把背光光源完全關閉，呈現出淡灰底、黑色字的畫面，讀起來十分清晰，就像白紙黑字般。如此一來，電池就更耐久了。
XO除提供無線網路連線外，也支援所謂「mesh networking」，即所有的筆電一連線後即可互相打照面，不必再建立連線--即使未連上網際網路也行。
只消按單鍵，就看得到地圖。個別的XO圖案--用色彩碼(color-coded)以示區別--代表同一區的其他筆電；只按一下就可連結。(XO採用視覺式、超簡單的作業系統，點擊一次即可，不用點兩下。)
這項功能非常實用。如果一台電腦具備網際網路連線，那麼透過mesh網路，其他筆電也能上網。而且，當OLPC發布軟體更新時，可透過一台筆電，把更新程式傳布到其他鄰近的筆電。
當然，對高階電腦使用者來說，XO的配備有太多地方可挑剔。例如，只有1GB的儲存空間--全以快閃記憶體儲存--其中XO的系統軟體就占了20%。此外，處理器就傳統標準來檢驗，馬力顯得很弱。開機就要兩分鐘，切換程式時也反應遲鈍。
然而，碰到對味的程式，執行速度也可能箭步如飛，證明只要軟體寫得夠短小精悍，用精簡型的處理器就綽綽有餘。(OLPC指出，處理器效能雖一日千里，但今天的商用筆電速度感覺上卻沒有比數年前快，那是因為作業系統和應用程式添加了一些無謂的花稍功能，以致速度的增進大打折扣。)
XO內建的程式也一樣聰明。內附文書處理器、網頁瀏覽器、計算機程式、PDF格式的閱讀器、一些遊戲(例如仿製版Tetris俄羅斯方塊及Connect 4)、三種音樂程式、繪圖軟體，以及聊天程式等等。內建相機模組，讓教師能傳訊息給不識字的家長，可謂空前創舉。
分享連結
大多數的XO程式都能透過mesh網路分享，這也是非常聰明的設計。無論你在做文書處理、照相、玩遊戲或閱讀電子書時，只要點擊「分享」按鈕，你在mesh網路地圖上的個人圖示旁就會顯示你使用中的檔案，讓友人一看便知你在做什麼，然後與你互動。教師可以監看你的寫作，同學可以跟你一起做作業，朋友可以跟你一起玩Connect 4遊戲，在房間另一邊的某個人也能透過編曲程式在你的鼓聲中加上一段旋律。凡此種種，都是前所未見的。
我評鑑的兩台筆電，附有不完整的電力管理軟體、仍在測試階段的軟體，偶有一些小瑕疵。但OLPC及其遍布全球的開原碼程式設計大軍預期，在11月正式上路之前，可以及時把上述功能改良得更好。
但，阻撓XO成功的最大障礙，不是技術障礙--就技術而言，XO已經是個奇蹟--而是人的疑慮。
外國的教育部長們唯恐改變現況，會導致他們丟官。知名電腦大廠擔心，XO會搶走他們尚未能開發的20億人市場。批評者則說，窮國需要的是食物、對抗瘧疾和乾淨的水，而不是電腦。
(對此，OLPC創始人Nicholas Negroponte的回應是：「我認識的人，沒人會說，我們擱置教育吧。教育正好是這種種老問題的解決之道。」)
面對各方的懷疑與顧慮，OLPC勇往直前。他們已提供一款堅固耐用、操作簡易、可在高溫多濕多塵環境下使用的電腦，而且酷得足以吸引學童，又提供開放、彈性大、利於協作的解決方案，可配合各種不同的教學與學習方式。
這絕對是技術上的突破。現在，尚待突破的，是人心的障礙。
更多內容......

NetCare 如何保存攔截紀錄

NetCare 安裝完畢後
預設是只能夠在現場觀察看到封鎖事件

如要保存至日誌檔
需要到監控設定 狀態/服務 右方視窗的雜項按鈕
裡面下方有儲存攔截日誌勾選即可(會使得日誌檔增加大小)

可到查閱網路活動日誌 查閱統計訊息 阻塞事件即可(可自訂查閱日期區間)

適用於NetCare 6.5版
更多內容......

NetCare 匯出規則

NetCare 匯出規則設定檔時(*.sflt)
不會將XKeyWords1.txt匯出

請自行備份文字檔
XKeyWords1.txt
WorkSite1.txt
更多內容......

[重要通知]NetCare Internet出口IP請勿輸入資料

監控設定/網路定義 下方Internet出口IP請勿輸入資料
以免造成網路錯誤

有設定Internet出口IP會把PING中斷
無設定Internet出口IP會把PING中斷
更多內容......

NetCare IP白名單用途為何?

NetCare IP白名單用途為

當您設定網頁關鍵字過濾後
若要放行某個網頁或網站
請先查出此網站IP後手動加入IP白名單儲存即可
更多內容......

TRBS不能作 螢幕廣播、錄影播放 的原因之一

TRBS所有功能都能運作，但是不能作螢幕廣播
檢查是否有顯示裝置未裝妥的情況，如圖就出現有兩個裝置不明

此個案發現電腦中有不明的顯示裝置及音訊裝置未安裝驅動(影像擷取卡)

TRBS一開啟的情況會先抓到此介面，

導致關於畫面擷取的螢幕廣播及教學錄影會不正常，也造成不能使用錄影播放功能

解決方式：安裝正確的驅動或停用該裝置，重新開機

再測試的結果一切正常，順暢無比
更多內容......

D、E槽不能和C槽一樣點兩下開啟?

重灌是錯誤的作法~
因為出問題的不是OS~
是分割區被放入AUTORUN.INF檔~
而且絕對是隱藏屬性~同時更有的病毒會一併搞掉你的顯示隱藏檔的功能~
讓你怎樣都看不到~不過用搜尋是可以看到的~

等AUTORUN.INF這檔案砍掉後~一定要重開機~不然還是不能打開~

有這問題的電腦是確實有中毒沒錯~
但問題是出在AUTORUN.INF本身不是毒檔~但會影響電腦對該分割區的判斷~
以致於無法開啟~

-=-=-=-=- =-=-=-=-
不解為何你們會刪掉AUTORUN.INF檔會無效~

有"重開機"了嗎?
這個才是重點之一~
沒重開~保證你怎麼弄都沒效~

-=-=-=-=- =-=-=-=-
處理了不下80台電腦或隨身碟~
還沒碰到解不開的~
此症狀的重點在不能連點兩下直接開分割區~

問題的癥結有二~
一是能不能"看到隱藏檔"~
二是砍掉autorun.ini檔後有沒有"重開機"~

有的結合了落雪病毒~有的又混了avp.exe或svchost.exe等病毒檔~
看到的開啟選項有簡體字也有開啟被拿掉的~也有看的到開啟但點了下去一樣出現找不到xxx.exe檔~這時請利用標準按鈕裡的"資料夾"點下去變成檔案總管模式就能開了~

------以下就是AUTORUN.INF的內容------


[AutoRun]
open=ntdelect.com
;shell\open=Open(&O)
shell\open\Command=ntdelect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=ntdelect.com

更多內容......

NetCare伺服器如果安裝防火牆?

會使得NetCare可以搜尋所有電腦清單 卻無法看到任何封包紀錄(已設定成打勾狀態)
所以安裝時若遇此現象，請解除SERVER防火牆，或是設定規則讓NETCARE通行
建議使用WINDOWS內建防火牆即可
更多內容......

Joomla第一步(悅志)

安裝Joomla首先要先安裝 Apache web server , MySQL, PHP, phpMyAdmin
可使用AppServ Open Object 一次安裝到位
目前版本到 AppServ 2.5.9

1.建議安裝 AppServ2.4.8
2.下載Joomla!的安裝檔 Joomla_1.0.12-Stable-Full_Package_Chinese.zip
3.將Joomla解壓縮到 AppServ/www/joomla
4.本機用 http://localhost/joomla 本機以外用 http://[IP]/joomla 開始作安裝
5.安裝完畢後記得刪除 AppServ/www/joomla/installation ←資料匣
6.安裝完成
7.接著本機用 http://localhost/joomla 本機以外用 http://[IP]/joomla 進入Joomla首頁
8.以預設管理帳號admin及所設定密碼進入管理介面

Joomla!的操作並不複雜。Joomla!是開發給大眾使用的。很容易安裝和管理，而且也很可靠。當Joomla!開始上線或執行之後，甚至不需要使用者或管理者要熟悉HTML就可以操作它。

更多內容......

藍芽手寫板藍芽管理程式

請先安裝Bluetooth Pen PAD軟體(模擬滑鼠游標用)
再安裝Broadcom原廠藍芽驅動(5.1.0.4200)與管理程式
勿用微軟的藍芽管理程式(Microsoft Bluetooth Enumerator)會有連線不穩定狀況
若再有滑鼠無法動作請開啟Bluetooth Pen PAD軟體請操作筆尖按鍵操作壓力測試即可連通
另外提醒一點 請養成良好習慣先解除配對(Unpairing) 方法是持續按壓(Unpairing)五秒鐘即可解除
因為藍芽手寫板會記憶先前配對成功的主機 導致下一次要配對的主機無法連接囉
還有如果藍芽手寫板已經與某台主機完成第一次配對 通常再度使用此藍芽手寫板開電源後2~3秒即可連線操作滑鼠動作

關於藍芽驅動(Broadcom開發)
藍芽驅動早期為 4.x.x for XP
現在XP最新的版本為 5.x.x
VISTA相容版本為 6.x.x
請多注意囉

開機時會藍綠燈各閃一次
連線工作正常時藍燈閃爍
觸控筆在工作區內時藍燈恆閃
低電力時會閃紅燈

藍芽手寫板最多可連接七片
最遠操作距離十公尺
更多內容......

讓client端網路開機

要讓用戶端機器能網路開機，基本上有4種狀況。(1). 用戶端機器的網卡有PXE網路開機功能 (2). 用戶端機器有軟碟機 (3). 用戶端機器有光碟機 (4). 用戶端機器本身有硬碟。(2)到(4)的部份，我們這裡以Etherboot 5.4.2為例。請注意，從DRBL版本1.3.9以及之後的版本，如果您無法使用PXE而必須使用Etherboot的話，您必須用Etherboot 5.4.0或是更新的版本。
澎湖縣新購置的PC網卡都有PXE網路開機功能，所以我們就以第一種說明就可，
client機器的網卡有PXE網路開機功能
直接將用戶端電腦的BIOS設定成網路開機就可以當DRBL的client了
進入BIOS查看看，然後把那個PXE網路開機功能開啟
設定的地方在Advanced -> Onboard Devices Configuration -> Onboard LAN -> Onboard LAN Boot Rom -> Enabled
另外一些統一設成一樣會好些：
(1) Boot order設成優先順序為LAN -> CDROM -> HD
(2)開啟Wake on LAN (可能在APM Configuration -> Power On By PCI Devices)。
設定設好後，把用戶端的電腦開機，正常的話，一會兒您應該可以看到用戶端電腦已經開機進去了X-window了，所有的帳號與密碼與伺服器上的帳號一樣。不過比較累的是，如果您的機器沒有PXE網路開機，有40台用戶端電腦，那你就要做40片開機磁片或是光碟片。所以，如果您要新購機器的話，一定要買有PXE功能的主機，這樣管理才容易。

更多內容......

mysql中文亂碼的原因

＊mysql中文亂碼的原因
mysql 會出現中文亂碼的原因不外乎下列幾點：
→ mysql server本身設定問題，例如還停留在 latin1
→ mysql table 的語系設定問題(包含 character 與 collation)
→ 客戶端程式(例如 php) 的連線語系設定問題


mysql 4.1 及之後的版本在語系方面增加了許多功能，它可以設定語系的層次從最底層的 server, database 到單一 table, column, connection 都可以設定，而除了語系之外，還可以指定搭配不同的 collation(校對)，所以組合百百種，只要一個錯了就難逃亂碼的命運。

進phpmyadmin找到可輸入 sql query的畫面，然後鍵入：
show variables like '%character%';
這句話會顯示目前資料庫使用的語系設定，一般國外的網站或剛裝好的 mysql 4.1預設都是 latin-1。

[新增資料庫]
如果你熟悉 phpmyadmin 的操作，在畫面上就可以選擇建立新 database 要用的語系，
charset 請選擇 UTF-8 Unicode (utf8)
collation 請選擇 utf8_general_ci (ci 代表 case insensitve 大小寫沒差)

[修改資料庫]
改 database語系，同樣在 phpmyadmin 的query畫面鍵入下面兩行：
alter database myblog
character set utf8;


前面曾經提過，mysql的語系設定是多層次的，前面我們把database與table的語系都設定正確，但程式與mysql連線時的語系則是由 connection 來決定，這部份就要使用程式碼
mysql_query("SET NAMES 'utf8'");
這句話會同時設定 client, results, connection三者使用的語系為 utf-8。

最後檢查是否全部改成 utf-8
show variables like '%character%';

此時你應該會看到大部份欄位都是utf-8了，除了 server 這項之外，如果是用別人的 hosting 主機，就沒法兒改這部份，但平常做案子時大部份都可以直接控管mysql，此時就可以用 my.ini 設定：

[mysqld]
default-character-set=utf8
告訴mysql server啟動時要用 utf-8即可。



＊mysql中文亂碼必勝解決法
1、mysql 啟動時會讀取一個預設的 config 檔，一般名稱為 my.ini，而它會到下列兩位置去尋找這個檔案：
C:\windows\my.ini 也就是作業系統的安裝目錄，也有可能是 C:\winnt\my.ini
C:\:my.cnf 也就是 C disk 的根目錄


2、my.ini 裏的內容為：
[mysqld]
default-character-set=utf8

[client]
default-character-set=utf8
init_c

其中 mysqld 是指定 server 啟動時要用的語系，但如果這裏設定為 utf8 可能會讓許多英文軟體不開心，例如 osCommerce/mediaWiki/wordpress/drupal/gregarius，所以這裏建議設成 latin1。要使用utf8中文的人，只要記得建資料庫時將它設成utf8，讓中文程式正確的使用 utf8 與它溝通即可。


下面的 client 則是設定當 client 連線時要使用什麼語系，但可惜的是這個設定不是每個 client 都會鳥它，基本上只有 mysql 自已家的程式，例如 mysql.exe, mysqld.exe, mysqladmin.exe 或是 MySQL Control Center 這種程式會去讀取這個設定檔然後改用 utf8 連線。

所以通常會用一個獨立的檔案來處理 mysql connection的設定，例如：

PHP:
[code]
//database connection details.
$host = "localhost";
$link = mysql_connect($host, "xxx", "xxx");
mysql_query("SET NAMES 'utf8'");
mysql_select_db("your_table_name_here", $link);
?>
[/code]
請注意在 mysql_connect後第五行的地方有加上一個 "set names 'utf8' "的指令，告訴mysql 這個 connection 之後的連線內容都要使用utf8，經過這樣設定後，通常就可以解決大部份問題。

從這裏也可以推想得知，如果你有用某種 custom connection pooling 機制，就要記得在每次建立新的 connection 後立即設定為 utf8。

更多內容......

Outlook裡的約會和聯絡人有重複(如何解決)

相信大家在使用pda的經驗中，或多或少都曾遇到過pda與outlook裡的約會和聯絡人有重複的情形，同一個聯絡人或同一個約會卻在outlook上重複出現多次，通常遇到這樣的問題都只好一筆一筆手動刪除，但是由於我的約會與聯絡人實在是太多了，一筆一筆刪完可能會要了我的命，因為實在不想一筆一筆的刪，心想網路無其不有，應該有這方面的軟體，歷經千辛萬苦，翻越了世界七大洲和四大洋，果不其然的皇天不負苦心人，終於被我找到了，這過程中走了許多冤枉路，試用了不少軟體，這些軟體不是有試用期的限制就是功能上有限制，而且多是需付費的軟體，唯獨今天的主角功能簡單好用，而且還是個免費軟體！

step.1 首先到
http://www.vaita.com/ODIR.asp
下載程式，將檔案暫存至桌面。http://www.vaita.com/Bin/ODIR.exe

step.2 安裝
(除授權同意書需打勾外，其它的視窗一直按下一步就可以了)

step.3 安裝完成後，開啟outlook程式
發現outlook工具列多了一個選項ODIR
沒錯！它就是今天的主角，功能強，操作簡單，不用錢！

step.4 點選ODIR選項

step.5 選擇要找出重複資料的項目[行事曆]，並按下[Remove duplicate items]

step.6 大功告成，重複的約會已被刪除了！從此告別outlook重複約會的煩惱！

祝福大家pda使用順心！！

本軟體相容於Outlook® 2000, 2002, 2003 and 2007
更多內容......

自由軟體鑄造場專案下載排行榜 09/30


-->作者 OSSF 工作小組 --> 2007/09/30, Sunday

本週上榜的十大軟體專案排名維持不變，PCMan BBS 人氣依舊高居榜首，其餘下載次數與專案網址依下列清單所示，請有興趣者可自行點選瞭解詳情。

1. PCMan BBS 連線軟體（下載次數：551287 次）
2. 新同文堂（下載次數：214343 次）
3. Joomla! 中文版（下載次數：111337 次）
4. 中文 WordPress（下載次數：88230 次）
5. OpenVanilla 輸入法及文字輸出處理架構（下載次數：64330 次）
6. PHP 黑店-Hank 中文翻譯計畫之論壇程式（下載次數：62097 次）
7. Tab Mix（下載次數：51213 次）
8. LifeType 中文開發與推廣（下載次數：50782 次）
9. svk version control system（下載次數：47462 次）
10. Mozilla 相關產品在地化（下載次數：43536 次）
（統計截止時間：2007/09/30 11:30）

更多內容......

TRBS學生機發生記憶體執行錯誤

通常為作業系統應用程式快取區發生錯誤
請先清空以下資料夾中所有資料
c:\windows\prefetch\
之後WINDOW作業系統會重建應用程式快取索引
若有還原系統請將此狀態存入還原點
後重開機應該可以解決此問題

-----------------------技術資料

由於 Windows 每次執行程式時，都需要配置並初始化記憶體，然後再從硬碟載入該程式，這個會花掉不少時間，所以 Windows 會將已初始化過的記體映像儲存一份到 C:\Windows\prefetch 資料夾中，以便於下次啟動程式前 (以及開機時) 可以直接將常用程式與開機程式的記憶體映像事先載入記憶體，加快開機與應用程式的啟動速度。

透過刪除 C:\Windows\prefetch 資料夾，除了可以減少硬碟使用的空間之外，
還可以解決部份類似以下的問題:
代碼:
"0x7cd649d8" 指令參考的 "0x15c96730" 記憶體。該記憶體不能為 "read"

因此，如果您要將 Windows 做成 sysprep 映像，請記得先清除這個資料夾中的所有檔案，以免系統還原後，因為記憶體大小或系統硬體規格不同，而造成這些映像無法正常使用。

另外，也可以透過系統機碼 (registry) 來設定 prefetch 的行為:
代碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters

在這個機碼下有一個 EnablePrefetcher 的 REG_DWORD 的值，意義如下:
0: 停用 prefetch 功能
1: 將應用程式的記憶體映像事先載入
2: 將開機程式的記憶體映像事先載入
3: 等於 1 + 2 的功能

更多內容......

TRBS學生端無法連接老師機

當該學生機IP正常/未開防火牆/頻道設定正確/時
TRBS老師機還是無法看到學生機
通常發生在班級模型有排列後
老師機班級模型檔案鎖住某台學生機的IP資訊 導致一直無法與該台學生機通聯
此時只要執行 班級模型/畫面重新整理 應該就可以連通該台學生機
圖示由黑色轉為藍色
更多內容......

WinPXE無硬碟系統簡介

WinPXE無硬碟系統是採用最新技術的無硬碟系統；支援Intel
PXE的開機通訊協定，所以用戶端的電腦只要網路卡有支援PXE的開機功能，就可在不用打開機殼安裝介面卡或是硬碟的狀況下，透過網路將Windows或是Linux的作業系統開啟。並利用iSCSI的技術，使得用戶端Winodws
或是 Linux作業系統本身認為系統有掛載一顆實體的硬碟一般。
WinPXE無硬碟系統是一純軟體式無硬碟系統，主機採用嵌入式Linux作業系統，除了可利用Linux強大的運算與多工效能外，更支援種類繁多的硬體設備，非一般其他無硬碟系統採用DOS或Windows的系統所能比擬。使用者可在三分鐘內安裝完整個系統，讓維護的時間降低到最短。WinPXE更支援所謂的
BAW
(BootAnyWhere)技術；單一映像檔可開啟不同規格的主機板，換言之，對於八國聯軍的電腦教室也能輕鬆管理；每次安裝都只需針對一台電腦即可，不需每種規格安裝一次。WinPXE無硬碟系統更提供每台電腦獨立個別的儲存空間，可讓用戶儲存資料，不會因為重新開機資料還原。

更多內容......

TRBS無法與學生機連線原因

無法連接學生機原因有四點

1. 電腦IP重複
2. 電腦名稱重複
3. 學生自行開啟防火牆且[不允許例外]勾選
4. 學生安裝線上遊戲(如跑跑卡丁車)後會有防練功常駐程式影響學生端運作

如有連接不到學生機請立即檢查以上四點
更多內容......

IE版TRBS 註冊序號方式

無論是試用版本或是正式版本

試用版由安裝人員開通序號

正式版
1.已安裝過試用版者 請依授權書上列印授權碼輸入到TRBS<關於教師機>即可
2.尚未安裝過(全新安裝) 由安裝人員開通序號 (利用安裝後主程式之序列號)
3.若教師機無法連接INTERNET請立即CALL OUT智識家管理部報出產品序號由管理部人員回報授權碼後輸入教師機註冊
更多內容......

IE版TRBS SCM檔案轉換AVI

需以外掛程式解決
檔案名稱為SCM2AVI.exe
更多內容......

TRBS與雙螢幕

目前TRBS皆不支援教師機雙螢幕輸出切換
教師端會將主螢幕(一號螢幕)畫面輸出給學生
若教師端放在二號螢幕會廣播不出去
更多內容......

TRBS與蓮騰卡

當TRBS遇到蓮騰卡時
通常會廣播不順
這時需安裝第二張網卡於教師機
並讓TRBS教師端利用此網卡傳送廣播畫面即可(可在系統設定網路項目選取對應IP)
通常是開啟主機板內建網卡
更多內容......

學生可以上網又廣播不到

學生可以上網又廣播不到(或是脫機)

通常這種現象是由於學生開啟防火牆且勾選不允許例外
防治這點需要從群組原則編輯著手囉

另外允許學生安裝線上遊戲易造成廣播失靈(通常線上遊戲會附帶安裝防外掛程式會阻擋學生端常駐程式運作)
更多內容......

IE版TRBS共同問題處理方式(Sidebyside ERROR)

各位技術人員好

IE版全系列TRBS如有發生以上狀況(並非每個環境會發生)

http://support.microsoft.com/kb/923014/zh-tw

以上是問題點

使用KeyPro版6.0 沒此問題

只要下載微軟提供的補充檔案安裝在每台學生機即可有效解決

更多內容......

KAVO隨身碟病毒之三

解毒劑下載
http://www.hatea.com.tw/tech/files/DelAutorun-Virus.bat

1.開機至安全模式

2.打開登錄檔~刪除
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run內有kave的機碼，同時把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
裡的CheckedValue值改成1。

3.打開我的電腦~先開起隱藏檔的顯示~(切勿點擊分割區)
使用資料夾模式選擇c、d等分割區~此時即可看到ntdelect.com及autorun.inf檔~要把所有分割區的都殺掉才算ok~

4.進入system32~刪除kavo*.*檔~(約有2-3個)

5.重新開機~

ps:第3步如果不小心誤點分割區~請由第1步重作~
這是今天到客戶那邊~手動解除的最少步驟過程~

解法之一

大家好像把隨身碟製作autorun.inf 或是autorun 資料匣當作無敵了 這是錯誤的 因為目前隨身碟的病毒會流行主要是因為病毒原始碼外流
每個人都有自己的病毒檔名 當你中a型時 autorun 資料內容與你中b型 的autorun 又不同 原因在於這系列病毒具有清除 autorun檔名的功用
並且列為系統重要檔 當你要清除有時還會出現該檔案不存在 回樓主 1.已經有解 但不完全正確 雖然利用shift解除自動執行 但這是針對該usb物件 安裝進入時
自動播放功能停止 如果你繼續使用我的電腦點兩下 下場依舊 要用檔案總管 點選左方磁碟來解決此問題 2.通常該病毒 常駐於explorer.exe中
當第一次放入隨身碟時 該隨身碟並不會因為你點選兩下而觸發病毒 所以當你要退出前先結束explorer.exe
進入cmd清除隨身碟當中的病毒檔及autorun.inf 通常打type autorun.inf就可以知道病毒檔名 再重新啟動explorer.exe
記得要確定是在c:\winnt or c:\windows\ 底下不要只打explorer.exe 不然可能會觸發其他病毒檔 此文件於2007/06/22製作
對於之後的隨身碟病毒必非一定適用

解法之二
其實方法很簡單，可是逛遍各大論壇沒人提過，上面還洋洋灑灑寫了一大堆，
新手要是懂這麼多就不會中標了。

關鍵：直接雙擊磁碟機代號會觸發 autorun.inf 導致執行病毒執行檔！

重點來了，不要雙擊磁碟機代號就好了！
請愛用「檔案總管」，在我的電腦按右鍵，選擇檔案總管，
然後在左邊列表單擊磁碟機，找出 autorun.inf 與對應的病毒執行檔，
在右邊刪除即可！

更專業的作法，應該是徹底戒除「雙擊"我的電腦"」這個壞習慣！
(講個題外話，我看過一大堆自稱高手的人，一開機就雙擊"我的電腦"，
這樣就算中毒也是死不足惜呀....)
養成以 Win鍵+E 開啟檔案總管的習慣動作(這個動作我一天要做幾百次)，
這樣保證不會中 autorun.inf 類型的病毒。

解法之三

USB隨身碟病毒：
　　起因：隨身碟一但插入後，會自動掃描內容並開啟（此時已經感染）
　　病毒途徑：利用Autorun.inf自動執行的特性進行感染
　　建議的避免方式如下：
　　（1）插入USB裝置後，按住SHIFT鍵，會跳過Autorun.inf檔不執行
　　（2）視窗鍵+E直接開啟檔案管理員（視窗鍵：ctrl和alt之間的圖型鍵）
　　（3）選購具有防寫裝置的隨身碟（類似以前磁片防寫機制）
　　（4）修改登錄檔：（進階者使用：登錄檔的數值（微軟官方））

　　　　HKEY_CURRENT_USER\Software\Microsoft\Windows
　　　　\CurrentVersion\Policies\Explorer

　　　　HKEY_USERS\.DEFAULT\Software\Microsoft\Windows
　　　　\CurrentVersion\Policies\Explorer

　　↑將登錄檔中的NoDriveTypeAutoRun的數值改為FF（關閉所有自動播放）
　　（5）讓隨身碟只能讀不能寫入：（修改登錄檔，僅對XP-SP2可用）
　　一‧HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
　　　　增加StorageDevicePolicies的機碼
　　二‧機碼右鍵「新增」-->「DWORD值」-->名稱為「WriteProtect」
　　三‧WriteProtect的數值資料：「1」（禁止寫入）、「0」（開放寫入）

解決之四

還有關閉自動播放
命令列輸入:gpedit.msc
[本機電腦原則] -> [電腦設定] -> [系統管理範本] -> [系統] -> [關閉自動播放]

更多內容......

電腦病毒25歲 愈來愈駭

【聯合報╱美聯社紐約三十一日電】 2007.09.02 02:22 am

電腦病毒問世廿五年，傳布方式日新月異，愈來愈快，在網路擴張下，影響的電腦更多，寫病毒的駭客居心也愈來愈歹毒。

很多人沒有想到，全球第一個電腦病毒出自十五歲的九年級學生（相當於國三）斯克蘭塔之手。他在一九八二年利用當時功能最強的蘋果二型電腦（AppleⅡ），製作出「Elk Cloner」病毒，靠軟碟傳布，目的在向朋友惡作劇，在對方玩電腦遊戲時冒出一些信息。他的「傑作」與今日許多具有惡意的電腦病毒不同，但無論如何，他是今日令人頭痛的電腦安全問題「始作俑者」。

隨著網際網路日益風行，愈來愈多電腦與網路相連，病毒發威的範圍愈來愈大，病毒製作的速度也愈來愈快。今日，在網路上伺機作怪的電腦病毒，何止百萬。

第一個侵襲微軟公司電腦作業系統的病毒出現於一九八六年，這個被稱為「Brain」的病毒出自一對巴基斯坦兄弟之手。據悉，他們想用這個病毒「懲罰」散布盜版軟體之徒。此種病毒不會嚴重損害對方電腦，但會在對方電腦顯示他們二人的電腦修理店電話號碼。

網際網路盛行之後，駭客想到利用電子郵件這個傳布電腦病毒的新方法。電腦使用人不慎打開來路不明的電子郵件附件，就等於打開「毒包」，讓自己的電腦複製病毒，成為駭客的幫凶。一九九九年的Melissa病毒，二○○○年的Love Bug病毒，二○○三年的SoBig病毒，至今仍令人聞之色變。

早期的病毒會損害電腦，並造成網路塞車或當機，當然令人惱恨。但是，今日的電腦病毒更具有惡意，寫病毒的駭客也不像「前輩」那麼低調，只想暗中逞逞電腦本事。新一代的散布病毒者別有用心，唯利是圖。他們可能盜竊受害人的個資，盜取其身分，讓對方蒙受巨大財務損失及無比的麻煩。

【2007/09/02 聯合報】

更多內容......

高中低價產品線全開 車用導航「3M」大戰開打

數位時代


高中低價產品線全開　車用導航「3M」大戰開打

去年起，小小的台灣市場吸引逾10個大小品牌廝殺競爭，使可攜式導航裝置產品線火力全開，高價到低價、多功能到陽春機型一應俱全，可攜式導航裝置已成為車用導航的新主流……

撰文／何旭如

全球可攜式導航裝置正在起飛，二○○七年五月，擁有全球三七％市占率的通騰科技（TomTom）挾ＰＮＤ（Portable Navigation Device，可攜式導航裝置）一哥姿態，首度進攻亞洲市場，並選擇台灣為關鍵的首役戰場，面臨本土霸主宇達電通（Mio）及全球第二的台灣航電（Garmin），一場「３Ｍ」（編按：三家導航裝置大廠名字中均有Ｍ字母）之爭，已擦出火藥味。

可攜式導航裝置以定位、導航為主，主流螢幕規格已達三．五吋，不僅大螢幕可提高地圖辨識度，觸控式螢幕及簡易主選單，加上「裝機十分鐘即可上路」的訴求，快速打進大眾市場。

一台ＰＮＤ放在駕駛座前方，可顯示３Ｄ街道圖，手寫輸入目的地的關鍵路名後，將以語音、螢幕顯示雙重導航，駕駛人只須專心聆聽提示，如「前方一百公尺右轉」，甚至偏離航道後將自行修正路徑。

根據Canalys報告指出，原本ＰＤＡ等手持裝置的導航需求，近年已逐漸轉向更簡單操作的ＰＮＤ，即便價格愈來愈競爭，但未來成長潛力仍可預期。

台灣汽車市場僅有六百多萬輛，除了國際三大ＤＮＤ品牌到齊外，本土二線品牌更多如繁星，分別在高、中、低價位鞏固地盤。TomTom正式進軍台灣，不僅直接向Mio及Garmin宣戰，一場「３Ｍ」大戰恐牽動台灣的ＰＮＤ市占變化，更恐引發二線品牌殺價競爭，而這波戰火下，最大受惠者還是消費者。
看準台灣消費者的比價心態，如米迪亞（Dmedia）、暱稱「Go阿姨」的Gonav等本土品牌，紮實攻下中低價導航裝置的市場。為強化品牌策略，米迪亞九月起將改頭換面，重新以旗下品牌Navtour出發，淡化原本的代工色彩。

本土一哥Mio 產品線齊全砸重金做圖資

燦坤在七月舉行會員招待會，四天就熱銷三千多台ＰＮＤ，但仔細分析，宇達囊括一半銷量，遠遠將對手拋開。

宇達從研發、通路下手，自去年下半年起快速竄起，根據業者推估，已掌握台灣ＰＮＤ逾五成銷售，穩坐台灣可攜式導航裝置的第一品牌，近期更打算砸下新台幣兩億元重金改善圖資，放餌吸引更多消費者。

「相較國外，台灣的ＰＮＤ市場還不夠熱，因為基本地圖的品質不夠好，」宇達總經理王聖表示，與其靠別人，乾脆自己跳下來投資圖資。

宇達兩年前開始經營圖資，從大輿出版社取得基本底圖後，靠內部團隊建立全台門牌號碼、３Ｄ路口放大等，但王聖仍然不滿意。

「要把台灣地圖整體升級有兩大問題，一是資金，二是蒐集地圖的技術，」王聖表示，前者許多小型圖資公司無法負擔，因此宇達計畫投入兩億元資金，引進全球圖資大廠的技術，要把台灣地圖整體升級。

通路商形容，Mio符合台灣市場「俗又大碗」的胃口，一台ＰＮＤ有導航、音樂、甚至照相等功能，加上價格彈性，都是快速攻占市場的主因。

例如宇達最新ＰＮＤ首度內建兩百萬畫素鏡頭，將相片導航、名片王掃瞄等功能加入，即時路況（ＴＭＣ）功能更讓宇達引以為傲。

今年二月，為拓展全球市場，宇達母公司神達宣布購併西歐第四大ＰＮＤ業者Navman。王聖表示，這樁合併案不僅可補強宇達在國外較弱的市場，Navman擁有龐大研發團隊，直接壯大宇達的研發能力，全球研發人員有近千人規模，明年一月將宣布Navman與Mio整合的新策略，創造再次爆發的新能量。

全球龍頭TomTom 布局台灣之役不可輸

通騰科技原本是一家來自荷蘭的軟體公司，三年前開始生產可攜式導航裝置，憑著軟體根基，以「產品盒內不需要說明書」的簡易操作，成為全球ＰＮＤ第一大品牌，全球市占率近四成，尤其在家鄉歐洲市場，更是不客氣拿下五成的市占。 通騰在全球建立ＧＰＳ第一品牌形象，亞洲卻不見身影，直到今年五月，通騰在台成立亞太區市場營運總部，宣布正式進軍台灣，才掀開亞洲新布局。

「我們選擇新市場很謹慎，必須先在亞洲有成功的經驗，才能複製到其他國家，」通騰亞太區業務副總經理黃昭穎表示，台灣市場對科技gadget小玩意的接受度高，是拓展亞洲的絕佳第一站。

挾全球的銷售經驗，通騰看好台灣獨特的市場性，由台灣開始拓展亞洲版圖，這卻是一場輸不起的戰役，面臨宇達及台灣航電雙面夾殺，通騰為證明全球一哥非浪得虛名，年底前將一一主動出擊。

正當通騰購併全球第二大圖資廠Tela Atlas進入最後階段，內部研發也未曾停歇，黃昭穎表示，年底前將有殺手級軟體應用，會將台灣的導航進化到下一代。

「下一代導航概念不只做硬體，而是往內容發展，年底的殺手級應用可解決圖資更新過慢的問題，我們可做到每日更新的地步，」黃昭穎表示，興趣點（ＰＯＩ）不是重點，「把《Taipei Walker》丟到裝置上很簡單，」圖資更新才是決戰關鍵。

據悉，通騰將再度利用軟體技術優勢，將可攜式導航裝置與網路結合，只要一連線，即可更新最新圖資。

通騰在台僅發表兩款產品，遭市場詬病產品線不足，黃昭穎透露，年底前將有三至四款ＰＮＤ在台上市，產品線將急起直追，不僅會滿足消費者不同需求，推陳出新的速度也將翻動市場。

正式進軍亞洲，通騰以「Navigation 2.0」自許，將讓使用者提供、分享最新圖資，結合Web 2.0的使用者自製內容ＵＣＧ概念，發揮硬體加軟體大於二的力量。

台灣之光Garmin 啟動品牌行銷收復失土

提到ＧＰＳ，絕不能忽略從台灣站上國際舞台的台灣國際航電，擁有美國五成、全球兩成市占的影響力。去年下半年，卻因堅持價格及新機不足，在台遭宇達一路超越。

「一台好的ＰＮＤ，除了容易操作外，背後的運算邏輯才是好不好用的關鍵，例如算出最短路徑、規劃好走的道路，Garmin有絕對的優勢，」國內ＧＰＳ主要網路論壇Mobile 01站長蔣叡勝表示。

歷經二○○六年營收及ＥＰＳ皆逾六成的快速成長，台灣航電去年全球賣了逾五百萬台導航裝置，今年以來成長力道持續上揚。

「以前我們用很少的錢做品牌行銷，品牌的質感有做出來，但知名度不夠，很可惜，下半年品牌行銷成為很重要的策略，」台灣航電台灣區高階主管透露，要把Garmin從行家才知道的品牌，深入大眾市場，收復在台流失的市場。

休閒風在台愈吹愈盛，周休二日外，高鐵一日遊、單車環島等休閒旅遊，成了台灣航電眼中的ＧＰＳ藍海，看好台灣騎單車的人口快速成長，台灣航電下半年另一大重點，就是開發ＧＰＳ的休閒應用，包括單車、遊艇、漁船等導航產品。

「休閒用的手持ＧＰＳ裝置毛利比單純ＰＮＤ更高，但要做到防水、防震，不是所有ＰＮＤ廠都做得來，」台灣航電主管自信地表示。

十八年前由台灣人高民環創辦，台灣國際航電從航空、航海、登山等專業導航起家，包括比爾．蓋茲（Bill Gates）在內，美國八成私人飛機的導航系統都來自Garmin，七年前並在美國那斯達克上市，布局全球，生產重地卻仍在台灣。

在台主管表示，台灣航電要做品牌，是花力氣做，不是用嘴巴喊，例如全球ＰＮＤ廠幾乎都用SiRF晶片，但只有台灣航電能找出其中的問題，這些就是品牌價值。

Mio、TomTom及Garmin「３Ｍ」各懷絕招，下半年起，台灣ＰＮＤ市場不僅出現大廠的殺手級機種，也將加入更新圖資、休閒娛樂等新功能。除此之外，還有ＰＮＤ的研究報告加持，以安全、省油等切點，一起說服消費者掏腰包。

根據全球第一大圖資廠Navteq研究報告，使用導航裝置的駕駛人，平均可省下一五％的燃料費；根據其他研究指出，使用導航系統還能降低駕駛者的心理負擔、提高行車安全等，ＰＮＤ業者信心十足，能成功在台闖下一片天。

「一般消費者以為ＰＮＤ很難操作，只要打破這關，ＰＮＤ就會開始起飛，」蔡家國際創辦人蔡若芸說。

不過正確、容易找到路，還是消費者購買ＰＮＤ的核心價值，也將是ＰＮＤ的決勝關鍵，誰能真正落實「十分鐘上路」、「免說明書也會用」等訴求，才能帶來ＰＮＤ安全又實用的功效。

更多精采文章請見9月1日出刊《數位時代》。
更多內容......

KAVO病毒續集

最近碰到很多台電腦都是無法開啟隱藏檔
而且每個磁碟下都有autorun.inf
就算整個C磁碟系統重新安裝
只要一點別的磁碟一點就又會中了
後來解決的方法就是資料全都不要,整顆硬碟磁碟都刪除<這是網友的作法>
這類的病毒好像也滿多變種的
徵狀都會不太一樣
重要的是每台電腦都有各式各樣的防毒軟體
還是都中了招,而且也解不掉

這種病毒的模式是
改寫 autorun，讓你雙擊磁槽時自動載入病毒常駐，並複製至系統資料夾，偽裝成與正常檔案相似的檔名
清除起來，一定是先從記憶體常駐下手，然後建議進 command 模式刪除，比較不會不小心又開了病毒
更多內容......

IceSword

IceSword(冰刃)

其實不單單是工作管理。在看雪論壇發現的，的確很強，作者可能是個軟體偵錯高手。比那個XX大師原有的的工作系統管理工具好多了！

　 IceSword是一斬斷黑手的利刃(所以取這土名，有點搞e，哈哈)。它適用於Windows 2000/XP/2003作業系統，用於查探系統中的幕後黑手(木馬後門)並作出處理，當然使用它需要用戶有一些作業系統的知識。
　　在對軟體做講解之前，首先說明第一注意事項：此程序執行時不可啟動內核偵錯器(如softice)，否則系統即刻崩潰。另外使用前請儲存好您的資料，以防萬一未知的Bug帶來損失。
　　IceSword內部功能是十分強大的。可能您也用過很多類似功能的軟體，比如一些工作工具、連接阜工具，但是現在的系統級後門功能越來越強，一般都可輕而易舉地隱藏工作、連接阜、註冊表、文件訊息，一般的工具根本無法發現這些「幕後黑手」。IceSwo rd使用大量新穎的內核技術，使得這些後門躲無所躲。

IceSword FAQ 工作、連接阜、服務篇

問：現在工作連接阜工具很多，什麼要使用IceSword？
答：1、絕大多數所謂的工作工具都是利用Windows的Toolhlp32或psapi再或ZwQuerySystemInformation系統使用（前二者最終也用到此使用）來編寫，隨便一個ApiHook就可輕輕鬆鬆幹掉它們，更不用說一些內核級 後門了；極少數工具利用內核執行緒調度結構來查詢工作，這種方案需要硬編碼，不僅不同
版本系統不同，打個修正檔也可能需要昇級程序，並且現在有人也提出過防止此
種尋找的方法。而IceSword的工作尋找核心態方案是目前獨一無二的，並且
充分考慮內核後門可能的隱藏手段，目前可以查出所有隱藏工作。
2、絕大多數工具尋找工作路徑名也是通過Toolhlp32、psapi，前者會使用RtlDebug***函數向目標注入遠執行緒，後者會用偵錯api讀取目標工作記憶體，本質上都是對PEB的枚舉，前面我的blog提到過輕易修改PEB就讓這些工具找不到 北了。而IceSword的核心態方案原原筆記本地將全路徑展示，就算執行時剪下到其他路徑也會隨之顯示。
3、工作dll模組與2的情況也是一樣，利用PEB的其他工具會被輕易欺
騙，而IceSword不會弄錯。
4、IceSword的工作殺除強大且方便（當然也會有危險）。可輕易將選的多個任意工作一併殺除。當然，說任意不確切，除去三個：idle工作、System工作、csrss工作，原因就不詳述了。其餘工作可輕易殺死，當然有些工作（如winlogo n）殺掉後系統就崩潰了。
5、對於連接阜工具，網上的確有很多，不過網上隱藏連接阜的方法也很多，
那些方法對IceSword可是完全行不通的。其實本想帶個防火牆動態尋找，不過不想弄得太臃腫。
6、先說這些了...

問：windows原有的的服務工具強大且方便，IceSowrd有什麼更好的特點呢？
答：因為比較懶，介面使用上的確沒它來的好，不過IceSword的服務功能主要是檢視木馬服務的，使用還是很方便的。舉個例子，順便談一類木馬的尋找：
有一種利用svchost的木馬，怎麼利用的呢？svchost是一些共享工作服務的宿主，有些木馬就以dll存在，依靠svchost運作，如何找出它們呢？首先看工作一欄，發現svchost過多，特別注意一下pid較大的，記住它們的pid，到服務 一欄，就可找到pid對應的服務項，配合註冊表檢視它的dll文件路徑（由服務項的第一欄所列名稱到註冊表的services子鍵下找對應名稱的子鍵），根據它是不是慣常的服務項，很容易發現異常。剩下的工作就是停止工作或結束工作、移除文件、恢復註冊表 之類的了，當然程序中需要你對服務有一般的知識。

問：那麼什麼樣的木馬後門才會隱藏工作註冊表文件的？用IceSword又如何尋找呢？
答：比如近來很流行且開源（容易出變種）的hxdef就是這麼一個後門。雖然它帶有一個驅動，不過還只能算一個系統級後門，還稱不上內核級。不過就這樣的一個後門，你用一些工具，***專家、***大師、***剋星看看，能不能看到它的工作、註冊項、服務 以及目錄文件，哈哈。用IceSword就很方便了，你直接就可在工作欄看到紅色顯示的hxdef100工作，同時也可以在服務欄中看到紅色顯示的服務項，順便一說，在註冊表和文件欄裡你都可發現它們，若木馬正在反向連接，你在連接阜欄也可看到，另外，內核 模組中也可以看到它的驅動。殺除它麼，首先由工作欄得後門程序全路徑，結束工作，將後門目錄移除，移除註冊表中的服務對應項...這裡只是選一個簡單例子，請你自行教學如何有效利用IceSword吧。

問：「內核模組」是什麼？
答：載入到系統內和空間的PE模組，主要是驅動程式*.sys，一般核心態後們作為核心驅動存在，比如說某種rootkit載入_root_.sys，前面提到的hxdef也載入了hxdefdrv.sys，你可以在此欄中看到。


問：「SPI」與「BHO」又是什麼？
答：SPI欄列舉出系統中的網路服務提供者，因為它有可能被用來做無工作木馬，注意「DLL路徑」，正常系統只有兩個不同DLL（當然傳輸協定比較多）。BHO是IE的插件，全名Browser Help Objects，木馬以這種形式存在的話，用戶開啟網頁即會啟動木馬。


問：「SSDT」有何用？
答：內核級後門有可能修改這個服務表，以截獲你系統的服務函數使用，特別是一些老的rootkit，像上面提到的ntrootkit通過這種hook實現註冊表、文件的隱藏。被修改的值以紅色顯示，當然有些安全程序也會修改，比如regmon，所以不要見 到紅色就慌張。


問：「消息引上鉤」與木馬有什麼關係？
答：若在dll中使用SetWindowsHookEx設定一全局引上鉤，系統會將其載入入使用user32的工作中，因而它也可被利用為無工作木馬的工作注入手段。


問：最後兩個監視項有什麼用處？
答：「監視進執行緒新增」將IceSword執行期間的進執行緒新增使用記錄在循環緩衝裡，「監視工作終止」記錄一個工作被其它工作Terminate的情況。舉例說明作用：一個木馬或病毒工作執行起來時檢視有沒有殺毒程序如norton的工作，有則殺之，若 IceSword正在執行，這個操作就被記錄下來，你可以查到是哪個工作做的事，因而可以發現木馬或病毒工作並結束之。再如：一個木馬或病毒採用多執行緒保護技術，你發現一個異常工作後結束了，一會兒它又起來了，你可用IceSword發現是什麼執行緒又新增 了這個工作，把它們一併殺除。中途可能會用到「設定」表單項：在設定對話視窗中選「禁止進執行緒新增」，此時系統不能新增工作或者執行緒，你安穩的殺除可疑進執行緒後，再取消禁止就可以了。
　

問：IceSword的註冊表項有什麼特點？相對來說，RegEdit有什麼不足嗎？
答：說起Regedit的不足就太多了，比如它的名稱長度限制，建一個名長300字元的子項看看（編程或用其他工具，比如regedt32），此項和位於它後面的子鍵在regedit中顯示不出來；再如有意用程序建立的有特殊字串的子鍵regedit根本 打不開。
當然IceSword中增加註冊表編輯並不是為了解決上面的問題，因為已經有了很多很好的工具可以替代Regedit。IceSword中的「註冊表」項是為了尋找被木馬後門隱藏的註冊項而寫的，它不受目前任何註冊表隱藏手法的蒙蔽，真正可靠的讓你看到注 冊表實際內容。


問：那麼文件項又有什麼特點呢？
答：同樣，具備反隱藏、反保護的功能。當然就有一些副作用，文件保護工具（移走文件和文件加密類除外）在它面前就無效，如果你的機器與人共用，那麼不希望別人看到的文件就採用加密處理吧，以前的文件保護（防讀或隱藏）是沒有用的。還有對安全的副作用是本來 system32\config\SAM等文件是不能拷貝也不能開啟的，但IceSword是可以直接拷貝的。不過只有管理員能執行IceSword。最後說一個小技巧：用複製來改寫文件。對一個被非共享開啟的文件、或一個正執行的程式文件（比如木馬）， 你想改掉它的內容（比如想向木馬程式文件寫入垃圾資料使它重新啟動後無法執行），那麼請選一個文件（內含你想修改的內容），選「複製」表單，將目標文件欄中新增你欲修改掉的文件（木馬）路徑名，確定後前者的內容就寫入後者（木馬）從頭開始的位置。
最後提醒一句：每次開機IceSword只第一次執行驗證管理員權限，所以管理員執行程序後，如果要交付機器給低權限用戶使用，應該先重新啟動機器，否則可能為低權限用戶利用。
　

問：GDT/IDT的轉儲檔案裡有什麼內容？
答：GDT.log內儲存有系統全局描述符表的內容，IDT.log則包含中斷描述符表的內容。如果有後門程序修改它，建立了使用門或中斷門，很容易被發現。
　

問：轉儲列表是什麼意思？
答：即將顯示在當前列表視中的部分內容存入指定文件，比如轉儲系統內所有工作，放入網上請人幫忙診斷。不過意義不大，IceSword編寫前已假定使用者有一定安全知識，可能不需要這類功能。

更多內容......

AntiVir 正式延長

2007/9/6 浩偉報告

小雨傘完成例行更新後
正式延長使用期限至2008/5/31
另外引擎版本也更新到7.06.00.05

好用的小雨傘

• 全球超高防毒率
• 免費
• 佔用資源少
• 完整支援VISTA 32bit 64bit

下載地址 自2007/6/6之後再度新版安裝程式
(Windows 2000 / XP / Vista 32 Bit and 64 Bit Date: 09-04-2007 - Version: 7.06.00.268)

http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe

另有更強大的 豪華版試用

進入
http://www1.avira.com/en/evaluate/pcworld_poland.php
留下個人資料及EMAIL
即會收到一封來自德國小雨傘的信
附有說明及試用6個月的註冊KEY
按說明進入
http://www.avira.com/en/download/index.html
下載版本
Avira AntiVir PersonalEdition Premium
(下載比較慢，共有20.7 MB)
若你原本有安裝
Avira AntiVir PersonalEdition Classic
安裝一半他會要你重開機
重開後繼續安裝並要你讀取試用KEY
完成後再重新開機
即能試用6個月
(我申請20070905系統顯示我的授權到20080305)
接下來即能正常更新運作

心動了嗎?快去申請安裝吧

更多內容......

ROI評估模式

我曾經觀察到某家上市公司對某個 e 化專案的評估規劃過程。這家公司的經營規模成長的很快，也體認到必須在公司體質及經營格局上有所提升，才能爭取更大的生存空間。在經營策略、組織結構、業務流程及人員生產力等各方面，各部門提出許多因應的改善措施，以提升經營績效及獲利水準。

經過一段時間的規劃，IT部門整合許多業務單位的意見需求，提出一個資訊方案計劃，以作為改造企業體質的行動方案。惟計畫書為IT部門所提出，內容也因此偏向「技術面」細節——功能、架構、建置計劃等；對於效益方面的評估，僅以「整合資訊系統，提高作業效益」、「改善現有作業，提升公司競爭力」等含糊籠統的字眼帶過，缺乏較為具體的描述。這樣的結果因此受到高階主管的質疑，並認為需要再作進一步的效益評估。

「效益」或「價值」在哪裡？

要規劃IT方案的架構與成本並非難事，但是——「效益」或「價值」在哪裡？卻是令人頭痛的問題。甚至，曾有一位IT經理跟我提到：IT的價值是無價的、無法計算的——IT is priceless。
事實上，IT經理人非常需要一套「有系統」、「可被認同」的方法來評估IT方案——特別是在效益或價值的評估方面。目前業界較為知名的評估方法，除了各大顧問公司Assessment/Selection方法論或微軟REJ之外，其他如Gartner TCO Analyst/TCO Manager 或 Meta PCM等工具，大多偏重在成本面的計算：Migration & Operation，缺乏與商業面效益整合的運作模式。

經營製造業的人都知道，碼表計時／動作分析對於製造業營運效率的卓越貢獻，而同一套理念也同樣被應用在商業流程的效率提升上。也就是說，公司若要將IT與商業面的效益價值整合在一起，提升營運體系的經營績效，就必須先在流程簡化及合理化方面下工夫——逐項檢討相關作業流程，並分析其中的各項活動。不過，這樣的運作模式通常會牽涉到策略面基本方針、商業流程及業務經營規劃等議題，需同時具備企業管理與IT等方面的知識，而且與各部門功能劃分與職權有關，並非IT部門可以單獨主導，比較適合公司進行重大投資時的評估／規劃上面。

運用ROI (Return on Investment) 觀念來作IT 投資規劃其實並不是什麼新觀念，也不是真的那麼複雜。以下我想介紹一個最簡單的「ROI 評估模式」，以幫助讀者了解這些方法的核心理念，並可以實際應用在公司的IT方案規劃上。「評估」與「規劃」其實是要放在一起去思考，因為「規劃」的結果要作「評估」，而「評估」的結果也必須回饋到「規劃」去作修正。所以談「評估」要先從「規劃」開始談起。

規劃解決問題方案

方案是為解決「問題」而產生，問題是，「問題」在哪哩？不同的人可能有不同的見解，特別是經營管理決策的高階主管。釐清公司對於「問題」的認知與重視程度，絕對是規劃 IT 解決方案的第一要務。大家都認為是重大議題的「問題」，才會有立即想要解決的動機，也才能因此而「成案」——成為解決問題的方案或計畫。

另一方面，許多IT解決方案的「影響」幅度很大，常常牽涉到跨單位、跨部室的流程及作業方式，不是IT部門就可以決定。因此，在「影響」真正發生之前，溝通協調工作就變得非常重要，也是方案可以順利解決「問題」的關鍵成功要素。

預估方案產生現金流量

大多數的IT經理對於「成本」應該如何追蹤及衡量都非常清楚。不過，衡量IT的「投資效益」就很難處理了。傳統上，IT「投資效益」的衡量方式都是以預估能夠減少的人員勞動力成本為計算基礎。但是，當網路數位科技促成了知識經濟的形成，IT的任務角色也由Cost-down轉變為Val-ue-added，光是計算Cost-down這樣的做法既不周全、也不公平——如果商品交易是經由電子商務系統所處理，為什麼這樣的效益卻沒有反應在IT的效益價值上呢？其實，這樣的價值觀點是由「預期貨幣價值 (EMV, Expected Monetary Value)」觀念衍生而來，這並不是會計報表上的現金流量(Cost／Benefit)創造力，而是對於企業經營所能夠產生的價值，換算成現金流量的一種虛擬表達方式。例如：業務人員目前平均要花30%的時間來研究商品及銷售資訊，若我們能以IT方案將時間減少為20%的時間，相對而言，人員效率便可以提升10%。但就現金流量的觀點而言，這到底代表什麼意義呢？

我們假定公司有30位業務人員，每個人的年薪加佣金平均為70萬元。因此，將效率提升 10%對於公司的「效益」將為每年增加210萬元(=30x700,000x10%)。假設此IT方案的初始建置費用為200萬元，未來每年的維護費用為30萬元。

更進一步，我們可以探討此IT方案對於客戶滿意度、忠誠度及營業收入的貢獻。除了知識生產力提高的效益之外，由於回應客戶時間縮短、資訊品質提升，甚至提供客戶DIY查詢功能等，這些效益也都是可以作估算的。不過，要特別注意的一點是，「公式」(Criteria) 的部分，最好能夠事先與高階主管溝通清楚，並取得他們的認同與支持，甚至共同參與意見，切忌閉門造車。

現金流量轉為財務分析指標

通常，大多數公司都使用淨現值(NPV)與內部投資報酬率(IRR) 來評估一項投資案。其他現金流量的分析指標還包括：回收期間(Payback Period)、獲利指數(PI, Profitability Index)、選擇權價值 (ROV, Real Option Value) 及每股盈餘(EPS, Earning Per Share)等。與前面同樣的觀念，這些都應夠就與高階主管作好溝通，以確認適合的分析指標。

假定公司使用15%的折現率(Discount Rate) 來衡量現金的時間價值及機會成本，我們根據前面的三年現金流量表可以計算出NPV=805,457元，IRR=50%(可使用Excel財務函數來計算 )。通常，對單一計畫而言，NPV的決策準則為大於0，IRR的決策準則為大於折現率即表示具有投資價值。

辨識及調整風險方案 並作回饋調整計畫方案

現在已經有了所有的數字，這樣就可以作 Go/no-go 決策了嗎？ 須注意的是上例並未考慮潛在的風險因素——它可使Cost up, Benefit down，甚至導致專案失敗。

考慮風險最重要的理由是：我們不可能在一開始就掌握所有的情況，特別是在資訊科技的應用上，由於技術更新的速度太快，一直都是屬於「高風險類型」的投資。不過，就像股票投資一樣，高風險也表示高投資回收。在 e 時代，e 化與競爭優勢的關係是相當密切的，除了可以提升企業競爭能力及地位之外，還能夠提升組織的能力，建構長期策略的價值基礎。

辨識及調整風險的意義，除了據以調整那些「過於樂觀」的數字之外，最重要的意義就在於風險的控制與管理。判斷各種風險類型及其影響程度，並擬定各類風險因應計畫及措施，以避免或減低風險所造成的衝擊。

藝術大師畢卡索如是說：所謂模型，其實就是一個謊言；但它卻可以幫助我們認清事物的真相 (A model is a lie that helps you to see truth——Picasso)。ROI 評估模式其實就是這樣一個模型。過去，IT最為人詬病之處莫過於：難以將IT投資效益作具體化或量化的說明。IT部門安逸於「成本中心」的傳統角色，並沒有好好為他們能夠貢獻給組織的價值作好辯護，也沒有好好設想所謂「IT商業價值」這檔子事。Internet 拓荒時代已經進入一個新紀元，為了彰顯 e時代以IT為核心的企業價值，IT必須要向大家說明它存在的意義、所解決的問題以及所預見的未來。

ROI評估模式的真正意義是要將企業經營與IT 融合在一起，以展現IT的商業價值，而「溝通」是為關鍵成功要素。許多企業主管對於IT 觀感，除了IT人員拚命製造一些像「火星話」一樣的專業術語之外，就是覺得 IT 部門是預算消耗的無底洞——拚命的花錢。問題在於，傳統IT人員較為缺乏經營管理方面的認知與了解，因此，若能學習到如何從商業面去發現IT的機會，便能創新IT 商業價值。而 IT 主管也必須學習如何去衡量及溝通IT的價值：e 化是否真的值得我們投入這麼多錢？ 為什麼？其價值何在？從投資效益的觀點來衡量，用量化的方式來呈現 IT 的商業價值—— 讓數字說話。

更多內容......

老師機無法廣播

1. 當老師機無法廣播給學生機而學生機可以相互廣播時
2. 當視窗監控沒有問題 或是在任一學生機安裝老師端軟體可以正常廣播時
3. 這時候就要診斷老師機網卡是否故障
4. 以上就是TRBS無法廣播的特殊案例
   

更多內容......

應該認識的 WINDOWS 系統執行檔

Kaspersky 裡頭需注意排除的程式:

wuauclt.exe , msiexec.exe , iexplorer.exe
wuauclt.exe 為windows系統自動更新的程式, msiexec.exe 則是用來安裝副檔名為*.msi 的安裝檔
跟iexplorer.exe 一樣執行時會有修改註冊表的必要,由於這些都是信任的程式,所以可以排除註冊表監控


以下為合法的應用程式以及系統程序
alg.exe , csrss.exe , lsass.exe , smss.exe , winlogon.exe , svchost.exe , services.exe , msnmsgr.exe , msmsgs.exe

alg.exe:它負責處理系統網路以及防火牆之間的聯結
csrss.exe:它是負責處理系統圖形相關的服務
lsass.exe:負責OS的系統安全策略
smss.exe:會話系統,處理系統會話
winlogon.exe:為OS登入管理器,如果發現有不明程式添加啟動項到這邊請注意!
svchost.exe:它會常常調用*.dll 檔案,有時會有傳送封包等的需求所以設為不受網路監控
services.exe:為系統服務管理元件,有時會修改註冊表,所以設為不受註冊表監控
msnmsgr.exe:跟msmsgs.exe 常會有很多連網動作,由於MSN是信任程式所以也設為不受網路監控
更多內容......

kavo 病毒 強烈病毒來襲

Dear all:

各位目前所中的病毒應該是 KAVO 這是一隻變種病毒 有可能造成系統損毀

解毒方式請自行上GOOGLE查詢

這是一個USB病毒或是KAVO病毒 用了卡巴7 NORTON專業版 和NOD32都無效

結果剛好小紅傘有6個月正版KEY提供 安裝後~馬上發現這隻木馬 真是太強了~~

http://www1.avira.com/en/evaluate/pcworld_poland.php

中毒跡象為 「顯示隱藏資料夾 選項無效」.........
卡巴6拿它沒輒..........麻煩！............

有新變種喔！連KIS 6.0跟7.0都抓不到.....
目前知道的是這是一個隨身碟病毒，
跟kavo一樣會去更改檔案屬性及強制隱藏隱藏檔跟隱藏資料夾。
隨身碟裡面會有autorun.inf跟ntdelect.com兩個隱藏檔。
Autorun.inf內容如下：

[AutoRun]
open=ntdelect.com
;shell\open=Open(&O)
shell\open\Command=ntdelect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=ntdelect.com
更多內容......

改變對失敗的看法

Richard說：IT 人員習慣機器，心情不好時關機就好。但無奈，越資深面對的卻是越多人的問題。

嗯…



原文：《104獵才月刊6月號_NO.8》--改變對失敗的看法
文 / 邱文仁



在辦公室中，常常有挫敗的感覺，這是任何一個上班族都逃不掉的。 不過我覺得，失敗的本身並不會傷害到我們。反倒是害怕失敗的恐懼，才會造成傷害。一旦害怕再度失敗，因此以猶豫的態度處事，就連想要伸出援手的朋友也無法施予援助 。所以，上班族不要害怕失敗，必須打起精神付諸行動，才是成功的關鍵。

失敗隨著時間可以撫平創傷，重新提昇能量。能夠重新站起來的「武器」，就是「時間」。

有些人一旦遭遇失敗，情緒就會低落的彷彿得到絕症一般，奄奄一息。其實沒有人從不經歷失敗，而且任何人都有能力從失敗中站起來，更好的是，往往還能因為挫折的經驗，反而激發新的想法和創意，獲得更多的成功。

人，沒有永遠成功的。但是每一次的失敗，都是為未來作準備。想想看：你聽到的大多數成功的故事中，那些「做大事」的人，在到達巔峰之前，都經驗過幾次失敗。失敗的每一天，都是重新開始的機會，而每一個失敗都可以是，為你的成功做準備的學習經驗。失敗是一個事件，而成功是一種過程。承認發生了什麼事，並且給每一件事它應得的毀譽。如果事情成功了，就以它為根基；如果失敗了，就在其中學習教訓，並且再前進！

失敗了的企劃，讓我們重新檢討策略、甚至提案的方式，以準備下一次的成功演出。
失敗了的人際關係，讓我們重新檢討人與人之間的距離，是否過遠或過近；或者，自己的人際表達上，是否懦弱、搖擺或過於強勢。

何必動不動就生氣

隨著工作愈來愈多，競爭愈來愈激烈，而我又沒有足夠的資源來運用時，之前我常常會不知不覺生起悶氣來，並且偶爾也會有無助感襲來。

我是很想改變這個現象的，因為，何必為了無法改變的事生氣呢？

最近看了一本好書：吳珮琪醫師所著的「親密愛人，需要你疼惜」，上面有一席話實在不錯！

她說：「人之所以動不動就容易生氣，即是因為不懂得放鬆。 人之所以容易生病感冒、頭痛，那也是由於不懂得適度調節壓力所造成的。 人之所以會經常肩酸腰疼，甚至全身上下都不舒服，那是因為肌肉繃得太緊，神經系統向你提出抗議所發出來的警訊。 人的思路之所以會容易就變得固執無法變通，那更是因為不知道要放輕鬆。 人之所以會情緒管理失調，也就是因為不懂得放鬆。」

我好喜歡以上的話。
不懂得放鬆，實在是我們生活中許多問題困擾的根源，時時提醒自己放鬆身心是相當重要的！

放鬆應該不只是身體上的，更是心靈上；也就是說，生活可以是緊張而忙碌的，但心境卻是保持輕鬆與應付自如的。所以學會放輕鬆，不但情緒上會比較舒暢，身體也會變得更好。建議藉著一些簡單的方法，例如，抽空看看美的事物，例如出去鄉下走走，或逛逛美術館，或是聽聽自己喜歡的音樂等等。最後，一定要給自己適當的休息和睡眠，你會更加生氣蓬勃。



〈作者為104人力銀行行銷總監〉

更多內容......

李開復教IT人如何做最好的自己

我想，這篇文章對於任何IT人都有一定的啟發與深省作用吧！
初看本篇文章時，覺得滿有道理的，不過實踐起來可真是不容易！

成功團隊肇因於優秀的人員，關鍵在於，他們具備了某些最為根本的、最有價值的素質或品格。

令人意外的，在本書中特別論述到誠信，誠信並不陌生，只是似乎很久沒在這社會上見到了，而想想在自己的生活週遭，這樣的兩個字還存在嗎？再想想自己，誠信在自己身上嗎？誠信有很多解釋，多半是對人，對物對事呢？我想，踏實的完成一天的工作，就是對自己的誠信吧！很多時候，對工作的無奈、心情等等諸般因素，致於沒有全心投在一天的工作上，是不是就失去了自己在工作上的誠信？

定義自己的價值觀，多元的社會、多元的價值觀，已經讓多數的人們迷失於追求各種是是而非的價值觀中，一步一腳印實踐自己的理想與內心的價值，相信不會因此而落入氣餒的深淵中，即便一時落入了，也會因為內心深處自己的追求重新爬出來，繼續努力！成為自己追求目標與成長的動力！

自我成長的個人大系統需要小心謹慎地分析、設計、開發、除錯、測試與維護。能否成為一套成功的系統，端看你對自己所開的需求。

下面轉貼這篇文章分享給大家！



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

轉至ITHome 李開復教IT人如何做最好的自己

http://www.ithome.com.tw/itadm/article.php?c=38193

自我成長的個人大系統需要小心謹慎地分析、設計、開發、除錯、測試與維護。能否成為一套成功的系統，端看你對自己所開的需求。



　做最好的自己 Be Your Personal Best
　 李開復/著

　 聯經出版社

　售價：480元


如果完滿的人生是我們要建構的系統，則李開復博士《做最好的自己》嘗試提供分析與設計。書中提供了如何讓自己更好的方法論，旁徵博引地闡述中心思想的實質意義。

他畫出以價值觀為中心，自省、胸懷、同理心、自信、勇氣、積極位於內圈，是人生態度。有效執行、合作溝通、人際交流、發現興趣、追尋理想、努力學習為外圈，是實踐行為。以此構成成功同心圓。

成功的團隊肇因於優秀的成員
作者的學經歷傲人，如臺灣出生、美國成長、大陸開創，擁有卡內基美隆大學資訊博士學位、先後任職於蘋果電腦、SGI、微軟、Google等公司的副總裁，獲得美國電子電氣工程師協會院士頭銜等。由他來闡述成功的定義，組成要素與成就的過程，對資訊從業人員來說再適合不過。書中有激發人心的話語，又有切實履行的步驟，實是立志類的好書。

現今是一個高度專業團隊合作的世界，在筆者的經驗中，若將英雄與團隊抽離，大概都無法成就他的事業。而這些成功的團隊肇因於優秀的成員，每一位成員都要如作者所言：「成功的人士不僅僅靠知識、創意等外在素質…他們成功的關鍵在於，他們具備了某些最為根本的、最有價值的素質或品格……。」

安身立命的基本價值－誠信
本書從核心價值起始，探討安身立命的基本價值：「誠信」，於個人、企業、社會的時代意義。

列舉惠普、微軟、Google、奇異、eBay等成功企業，其企業體、領導者乃至於客戶間以誠信為本的價值觀，而歸結恩龍、巴林銀行等大企業失敗的原因，乃是喪失誠信的結果。

我常在想，喪失了核心價值、理想與讓自己更好的動力後，華服、珠寶與枷鎖何異？當尊榮與地位需靠飾物來妝點，穿戴身外之物以填充優越感，從而建立自信以見人。

在此同時構築出與他人的距離，價值越高距離越遠，人際間的真誠越少，利害就越多。再也脫不去的物質，是否等同心靈的枷鎖？受桎梏的心能否翱翔？

作者在書中開宗明義地定義誠信實為邁向成功的核心價值觀，呼應《大學》所強調的意誠、心正、身修、家齊、國治、天下平的層次步驟。筆者也一直以為誠實是通往成功的必經之路，謊言蒙蔽了智慧，掩蓋了恆久，陷所有的事於表象，扼殺了自省和勇氣，此為平凡與不凡的起點。

定義自己的價值觀
沒有能力替自己定義價值觀是可悲的，隨便撿個世俗的價值觀就奉行不逾，如何能讓今日的自己比昨日更好。不知道如何跟昨日的自己比較，撿些雞毛蒜皮的尺度與陌生人比，整日以物喜，以己悲，靠擁有尋求自己的存在。

若成功是根植於自我實現，則成功是多元的，這會具體呈現在社會活力上。反之，若社會有公訂的成功，貴賤的尺度一致，則身而為人卻放棄了思考、反省的天賦，放棄了自由意志與選擇的權利，其一生與扛著食物的螻蟻何異？

本書除了以心性為出發點外，列出了要朝什麼目標前進，以及如何做的步驟。書中有清楚的結構與指引，適時以圖示解釋概念，並透過眾多口訣提供心法。

每章開頭都明確標示該章在構築成功同心圓的哪一個模組，並在章節結尾提供簡約的要義。若時間充裕，建議詳讀每一章，透過同心圓架構圖分析自己的長短處，參詳李開復的建議，加強與去除優缺點。若時間有限，建議先詳讀第一與最後一章，並理解每章結尾的要義，讓心中有一份參考地圖。若你一時還無法擁有這本書，可以到作者的開復學生網（www.kaifulee.com）瀏覽一下。

自我成長的個人大系統需要小心謹慎地分析、設計、開發、除錯、測試與維護。能否成為一套成功的系統，端看你對自己所開的需求。

《作者簡介》胡百敬
現任職恆逸資訊教育訓練處資深講師，聯合報系、睿智資訊與臺灣微軟技術顧問。著有《SQL Server 商業智慧聖經》等書，並為專欄作家。

更多內容......

Web 3.0還有多遠

上個世紀末，歌手朴樹在《NewBoy》裡唱道：“快來吧，奔騰電腦，就讓它們代替我來思考。”他關於電腦會“思考”的願望至今也未能實現，但卻預言了Web 3.0的情形。
在Web 3.0時代，你不再為了預定一張機票，去好幾個網站搜索航班和價格，進行反反復複的比較。你只需給你的軟體代理設置一個任務，它就會想你所想，自動搜索並以最合適的價格訂到你滿意的航班。你還能查看你乘坐的所有航班的紀錄：飛行了多少里程，目的地是哪，行李發生過哪些問題等等。
這一切，並不是因為電腦變了，而是網際網路變了。
語義網與線上作業系統的結合體
還記得過去的保齡球—保齡球1.0嗎？你得在一張紙上寫下所有人的名字，然後用鉛筆在每個人的名字下寫下他們的得分。後來我們進入保齡球2.0：往一個電腦螢幕裡輸入每個人的得分，電腦運算之後給出結果。今天的保齡球館則更加聰明：自動換瓶機告訴電腦哪些木瓶還留在原地，計分軟體就自動算出分數。這是不是有點Web 3.0的感覺？而真正的保齡球3.0是這樣的：當你出現在保齡球館，軟體就能夠認出你，並在你打球的時候自動計分，然後把當天的分數加到你的個人線上資料庫—那裡存有你所有的保齡球分數。你甚至能在同一天與不同城市的上萬名打保齡球的人進行PK。
6年前，蒂姆·伯納斯·李寫道：“我盼望著網路能夠分析所有的資料：內容、鏈結、人與電腦之間的交易。正在出現的語義網會讓這些變成現實，當這些實現的時候，我們的日常生活會由機器之間的對話來處理。人們盼望多年的智慧代理程式，最終成為現實。”
網際網路之父這番頗讓人費解的暢想，化成具體的場景就會是這樣：
你在網上預訂一個酒店房間，進去後你會發現，裡面的床已經按照你喜歡的軟硬程度設置好；洗澡水不冷也不燙，正是你喜歡的溫度；電視螢幕上一邊是你最愛看的電視節目表，另一邊是你可能感興趣的餐廳的名單；即使你已經昏迷不醒，也能在世界上任何一家醫院得到治療，因為他們都能立即進入你的醫療紀錄。你能看到你駕車行駛的每一公里的記錄、你拍攝的每張照片、你簽署的每份協定……所有的這一切都在語義網上。
在2007年的今天，我們仍然把資料從一個應用程式搬到另一個應用程式。雖然你和同事的電腦上都有Word程式，但如果你要看同事的文件，他必須先發給你，然後你再用自己電腦上的Word來看這份文件。假如你的同事把文件做了修改之後又發給你，後來又做一些改動再發給你，相信你收到的文件版本已經全被弄亂了。怎麼辦？Google Docs和微軟的Live文件以及Office 2007提供了Web 2.0的解決方法：你不需把文件發給任何人，只需給閱讀和寫作這些文件的人發送邀請，所有的編輯工作就會同時出現在你和對方的電腦螢幕上。
Web 3.0則更進一步—每個檔只有一個來源。你填過的所有表格：雜誌訂閱單、學校檔案、駕照、合同、購物單、支票、銀行表格等，都在你的線上資料保險箱裡。如果你在個人ID裡變更了自己的住址或者手機號，所有的線上文件都會自動更新為你的新住址和新手機號，你不需要向每個人都發一封郵件告訴他們你的住址變了、手機號換了。所有的東西都是相互鏈結的，沒有複製的檔。這就是Web 3.0的偉大之處。
今天，筆記本電腦還因為便攜性大受歡迎，幾年之後，你將不再需要筆記本電腦。在Web 3.0時代，只用手握任何一個接入網際網路的螢幕、登陸，你的個人桌面就會出現在你面前。你能通過手機的耳麥與你的線上桌面互動：聽取你的留言、發送留言、聽歌等，並且你的耳機能跟任何與它相通的設備無線連通。如果你的手機丟了，只需拿起別人的手機登陸自己的桌面。那時的手機沒有任何記憶體，所有東西都從你的線上資料保險箱裡獲取。
樂高積木
如果你想買一輛山地自行車，你該去哪？如果用Google搜索自行車，你會發現搜索結果裡一大半是自行車協會、自行車愛好者的網站。想通過搜索關鍵字找到理想的自行車？幾乎不可能。搜索為什麼不能變得聰明點？
因為現在網際網路上成千上萬的產品資訊都是用不同的語言和標準寫的，有的是Excel檔，有的是Word檔、還有的PDF, 這些產品描述大概占到整個網際網路(除去MySpace)內容的20%，彼此卻並不認識，即使它們是相互重複的。因此，戴爾、亞馬遜、eBay等網站便不得不建立自己的分類系統。不幸的是，這些分類系統之間並不互通。
要實現Web 3.0，核心是標準化的資料描述符，它們就如同我們小時候玩的樂高積木，可以相互拼接、任意組合，這樣搜索就能聰明起來了。你只要輸入對自行車的要求：車架、變速功能、輪胎、價格等等，然後就能在一張地圖上看到所有符合要求的山地車，按照價格、車況或者任何你希望的方式排列。說不定你會發現鄰居就有一輛自行車想出售，出門幾分鐘之內你就能搞定這件事。不管你是一個發動機廠的老闆，還是一個擁有一套連環畫的小孩，只要你把你的庫存清單放在網上，搜尋引擎就會自動把你和你的買家連接起來。
那麼，這些樂高積木是如何搭建起Web 3.0的呢？在Web 3.0金字塔的最底層有一個“標準化產品描述符的資料庫”。比如，你想買一輛汽車，在這個資料庫裡你就會看到來自製造商、雜誌、保險公司等方方面面關於這款車的資訊，這些資料都是標準格式的，因此你能按照任何標準對汽車進行比較：汽油消耗定額、維修記錄、顏色、茶杯座的大小、撞擊試驗的等級等等，不一而足。底層還有另一個資料庫，裡面有每輛車的“數字出生證明”包含每輛車的所有相關資訊。
金字塔的中間是“個人資料保險櫃”，裡面有你的個人ID和你擁有的一切東西的詳細記錄。比方說，財產指示器會鏈結到你的汽車的數位出生證明，以及你身為車主的紀錄。
金字塔的頂端則是Ajax(非同步的JavaScript和XML處理)產品推薦器，它能讓其他人在車主的許可下看到這輛車。比如，你可以把車放在eBay上，然後鏈結到你的個人資料保險箱裡關於這輛車的文件夾，人們就能看到所有你願意讓他們看到的資訊。如果你把車賣掉，這些資訊就會轉移到新的車主那裡。
Web 3.0和現實的距離
其實，Web 3.0的元素在醫療領域目前已有應用。據調查，美國進行的所有醫學測試中，有40%是因為不知道病人以前的測試結果而進行的。慶倖的是，在電子病歷領域，現在出現了一個名叫“World Vista”的開源標準。這個由VA開發的基於Vista的標準向所有人開放，能夠形成一個全球性的可互換醫療資訊的系統。Thomas Goetz在《連線》雜誌上發出讚歎：“由於使用‘Vista’，美國退役軍人醫療系統的人均成本比十年前降低了32%。而同期的醫療消費價格指數增長了50%。”
今年5月，在美國聖約瑟舉辦的2007年語義技術大會上，除了NASA(美國國家航空航太管理局)、美國國防部、美國空軍、斯坦福大學等大型科研機構之外，微軟、IBM、Oracle、Sun、Google、雅虎等巨頭幾乎傾巢出動，甚至波音、福特、沃爾瑪這樣的非IT企業也興致盎然地前來參會，足見各界對Web 3.0的重視。微軟MSN的高級副總裁佈雷克·何文說：“Windows Live和Office Live是Web 3.0時代的領航產品，使用者將可以定制自己的網際網路內容世界。”Google也開始了對Web 3.0的精心佈局，目前已經完成了從資訊創作、資訊組織、資訊存貯、資訊檢索、資訊發佈、到資訊翻譯、再到資訊服務、以及無線服務Google SMS 的一整條Web 3.0產業鏈的構建。
除了大公司的戰略佈局之外，Web 3.0在技術層面也有了新的發展。要實現語義網，其核心是要建造樂高積木—標準化的資料描述符。自1998年被W3C(萬維網聯盟)制定為標準以來，XML(可擴展標識語言)已成為網際網路通用的資料描述語言標準，尤其是商業使用者交換企業資訊的通用方式，相比以前的HTML,XML具有清晰的結構以及強大、靈活的標籤定義和資料描述機制,。但XML的缺點是只能描述資料的語法，而不能表達機器可理解的語義，無法滿足語義網的要求。
因此，2004年W3C推出了一個基於XML的更為簡單有效的資料描述框架—RDF(資源描述架構)，在這個通用的框架下，所有的資料都能得到充分有效的描述，機器可以理解其表達的語義資訊。RDF目前已被IBM、Adobe等公司應用到自己的產品系統中、波音的資料集成系統也採用RDF作為資料交互的中間語言，而中國的中醫藥科學資料中心也是基於RDF資料模型的，並在語義流覽方面領先國際。
但目前RDF資料並不普及，現有的Google和雅虎等搜尋引擎會產生大量冗余或無意義的搜索結果，於是有人開始進行語義搜索方面的嘗試，希望為用戶提供相關度更高的搜索結果，StumbleUpon是其中的先行者。這個由三名加拿大軟體工程師在2001年創辦的搜尋引擎結合了搜索演算法和使用者推薦，如果用戶搜索“汽車”，網站將會綜合考慮用戶的收入、年齡、性別和家庭所在地等資訊，提供一個網頁列表以及其他有相似興趣和背景的用戶推薦的網站。該網站於今年5月被eBay以7500萬美元的高價買走。
Phil Cogito是Cognition Search的CEO，他在這個還是測試版的搜尋引擎首頁上宣稱他要“展示一種基於含義的搜索技術，讓你進行前所未有的深度搜索”。該搜尋引擎採用了一種獨特的語言學和數學的混合演算法，電腦“學會”了幾乎所有的常用英語單詞和短語，能理解詞語在上下文中的含義。Phil 稱，Cognition Search還具有“自然語言查詢”的能力，不管用戶輸入怎樣的問題，搜尋引擎都能找到你需要的資料。美中不足的是，目前其搜索的範圍僅限於案例研究、政府、醫療、政治博客等幾個特定的領域。
不僅是文字，音樂也有了搜尋引擎—Pandora.com，這家位於加州奧克蘭的公司正通過一個名叫“音樂基因工程”的專案對音樂的音調、節奏和歌詞等細節進行分析，用戶輸入歌曲或歌手名字，就可以聽到這首歌曲。
線上作業系統(Web OS)也已經浮出水面。Ajax是打造友善、易於操作的使用者介面最核心的技術，由於Web 2.0的助推，Ajax已經被發揚光大，Orkut、Gmail、Google Group、Google Suggest、Google Maps、Flickr、A9.com的介面都使用了Ajax。以Ajax為基礎，國外已經有了Desktop On Demand、Ajax Windows、Eye OS等幾家知名的Web OS，而在中國也誕生了自己的Web OS—TOMOS。登陸這家網站，你的眼前就出現了一個類似於Windows介面的線上作業系統，你能享受到“我的文件”、辦公軟體、多媒體服務、資訊平臺、IM聊天、娛樂遊戲、郵件服務等多種服務。另外一家很有特色的網站YnnnY.com，是一個免費的個人線上記帳平臺，目前已有近兩萬人在這裡記錄下自己每天的生活開支。 很多關於Web 3.0的嘗試已經出現，但這些嘗試要聚合起來還需要一個漫長的過程，現在的Web 3.0就像一堆碎石，等待著被整理成一條暢通的公路。回想20年前，還沒有Google，一套開放的標準和頻寬讓今天這個新世界成為可能。我們在今天描述Web 3.0，就如同當年在網際網路誕生之前的世界裡想像Web 1.0一樣。
更多內容......

應用調查 》去年電腦中毒 較前年增一成

主計處公布去年國內電腦應用概況發現，去年國內電腦用戶遭遇病毒、駭客攻擊等資安事件的比率，較前年大幅增加一成左右，資安事件成為企業資訊管理重要項目。

主計處每年辦理電腦應用概況調查，日前公布「九十五年電腦應用概況」調查結果。

這份調查內容涵括電腦普及率、作業系統、資訊經費、委外經費、資安經費、平均月薪、資訊人力，與資訊安全8方面。在資訊安全部分，雖然近九成五的電腦用戶建置資安防護裝置，但是各類資安事件層出不窮，民眾雖然盡力防範，但遭受電腦病毒、駭客攻擊等事件的比率，也較前年大增一成左右。

此外，調查也發現，以伺服器而言，微軟的Windows作業系統市占率仍居首位，高達84.38%，較前年下滑0.2個百分點，而採用Linux作業系統則上升0.32個百分點；在個人電腦方面，採用Linux作業系統的幅度上升0.29個百分點，特別是在政府機關與公立學校部分，分別提升0.56與0.7個百分點。

其他比較值得注意的是，一向被視為待遇優渥的資訊從業人員，去年的平均月薪出現下滑跡象，95年度為新台幣42,000元，較94年度減少2,000元。
更多內容......

「UMPC」

「UMPC」的全名為「Ultra Mobile PC」，為Intel創造出體積小、售價便宜的新型筆記型電腦或膝上型電腦。英特爾認為PC筆記型電腦的問題就在於體積太大而難以攜帶，因此創造一個平台，目前體積介於PDA與Tablet PC之間，尺寸鎖定在7吋以下，沒有鍵盤，須透過觸控式螢幕操作。作業系統目前搭載「Tablet PC Edition 2005」，以後會改為「Vista」。整體而言UMPC可以說是縮小版的Tablet PC。

UMPC迷你電腦再進化，許多新品在輸入功能上重墨，一改過去只能在螢幕上打字的問題，像是技嘉的UMPC有滑蓋式鍵盤，三星第二代UMPC Q2則移植了黑莓機QWERTY鍵盤的概念，Vulcan FlipStart有一款貝殼型的UMPC─E-1001S只有可樂瓶般高。

UMPC最早的概念是把鍵盤虛擬化，最被詬病的正是這個問題，三星在第二代UMPC─Q2馬上做了修正，而首度進軍市場的技嘉則是把滑蓋手機的概念搬到UMPC上。三星Q2的進化幅度是目前最大的，被網友喻為最強的UMPC，雖然保有原先的7吋螢幕，但是解析度由原來的800x600升級到1024x600，還同時配備兩個解析度不同的數位攝影機，1個為130畫素視訊攝影機，另一個是30萬畫素的視訊會議攝影機。

Vulcan FlipStart的E-1001S一改UMPC原本的平板電腦概念，設計成筆記型電腦的貝殼造型，螢幕只有6.5吋，但仍有1024x600的細緻解析度，觸控板移到接近螢幕的上方，由右手大姆指操作。搭配外接式的擴充座，可提供外接螢幕、網路線及2個USB插槽。

微軟近年來也力推UMPC，二○○七年配合新作業系統VISTA上市，因此各家廠商也推出第二代稱為Vistagami的UMPC，而二○○七年CeBIT幾乎各廠的Vistagami全員到齊，包括三星、華碩、技嘉等，而威盛的C-7M仍舊是各UMPC廠商最愛，目前包括Medion、三星、技嘉等廠的UMPC都採用威盛處理器，而微軟和英特爾將於二○○七下半年推出專為UMPC設計的作業系統與處理器加入戰局。

與第一代UMPC Origami相比，各家大廠的Vistagami各多了廠商們獨特的設計，如三星、技嘉的UMPC上增加了QWERT按鍵，讓熟悉黑莓機（blackberry）操作的消費者可以馬上上手，另外三星的UMPC Q1還加入了 3.5 G（HSPDA）模組，強調三星擅長的通信功能。

華碩則是設計螢幕旋轉翻蓋，讓UMPC有如七吋大的平板電腦，而且有別於華碩第一代UMPC主打車用市場，華碩新的UMPC機種強調堅固耐用，將先進軍事規格的工業用市場。

另外，在UMPC市場日益成熟之下，NB代工廠除華宇最先搶做UMPC外，大廠如廣達、仁寶等也都開始開發UMPC機種，以這次技嘉展出的UMPC為例，就是與NB代工廠配合推出機種。

從二○○六年UMPC掀起風潮以來，威盛推出原以嵌入式裝置應用為主的處理器C-7M，由於耗電表現佳，被認為是現階段UMPC最佳解決方案，而除了華宇為Medion代工的Vistagami也繼續採用外，三星、技嘉的機種也都有使用威盛處理器。

不過眼見此一市場日益成長，業者表示，微軟下半年將推Vista Lite版，來取代現在UMPC使用的Vista Home作業系統，另外英特爾和超微也都會有專為UMPC設計的處理器與晶片組，整個UMPC市場下半年將進入百家爭鳴的狀態。
更多內容......

現在的惡意程式

現在的惡意程式已經不像以前那樣單純移除某幾行登錄值就可以解決了。
之所以移除不掉，是因為類似的惡意程式是採用系統驅動或系統服務方式來載入。也就是成為了系統的一部分。
也因為有些惡意程式因為已經事先載入在系統裏面，因被認爲是系統檔案在使用中，有些防毒軟體就會無法偵測出來。
或有些防毒軟體就算可以偵測出來，但無法完全移除。

要移掉的話，可以用 SREng (System Repair Engineer) 之類的軟件去查看可疑的驅動程式或系統服務，並找出其路徑和檔案名。其實你要用裝置管理員去查看也可以，但就比較費時費功了一點。
查到路徑和檔案名後，然後用 DOS 或裝去另一個系統去刪除掉那些可疑的檔案。

重開機後就再用 SREng 移除掉相關的驅動、系統服務的登錄值應該可以徹底解決了。
除了驅動程式、系統服務外，一般上以下的也要去注意。雖然不是全部，但大部分的惡意程式就是最愛修改這幾個地方。
可能剩下的或許需要自己靠關鍵字逐一尋找出來刪除掉。

HKCR\CLSID\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
HKCU\Software\Microsoft\Internet Explorer\MenuExt
HKCU、HKLM\Software\Microsoft\Internet Explorer\Toolbar
HKCU、HKLM\Software\Microsoft\Internet Explorer\Extensions
HKCU、HKLM\Software\Microsoft\Internet Explorer\Main
HKCU、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKCU、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKCU、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKCU、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKCU、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon -->Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon -->UserInit
x:\WINDOWS\system32\drivers\etc\hosts

補充:
對付這類的惡意程式，有些可以很簡單的就解決掉。
有些雖然是驅動方式載入，但意外的可以輕易刪除掉而不會再重生。對於會重生的，可以試著使用唯讀的同名空檔案來覆蓋。
對於因為檔案在使用中而無法刪除，可以試著用 Process Explorer 之類的程式將其相關的檔案控制從記憶中移除掉。
成功的話，可以在不必重開幾或可以不必用另一個系統的補助來移除這些惡意程式。

對於比較辣手的，檔案再生速度非常快、無法成功覆蓋的。或用多程式來補助重載入，無法徹底從記憶中移除掉的。可以先試著去安全模式下刪除。
但或許有些惡意程式是驅動型的關係，在安全模式下可能也會跟著執行。就連在安全模式下也沒有辦法的話，這時是必須真的要靠另一個系統來補助刪除了。
因為惡意程式不會在乾淨的系統去執行，所以就可以在另一個系統來個"大快殺"。

這裡說的另一個系統就是用 DOS、LiveCD、修復主控台、或裝去另一個電腦等的方式。
如果磁碟格式是 NTFS 的話，DOS就必須要另做支授讀寫 NTFS 的準備。
對於支授 NTFS 的 LiveCD (WinPE、XPE)、修復主控台、另一台電腦的系統 (2K、XP、2K3、Vista以上...) 就可以直接尋找再刪除。

因為殺了後的系統沒有了惡意程式的檔案，所以在開機時就會無法執行。這時候的系統已經算是"安全"了。
剩下的只是將惡意程式留下的垃圾刪除掉就可以了事。

後記:
基本上個人是對於所謂官方提供的移除程式信任不過，不然就是移除不乾淨。
還是親自手動移除掉會比較有安心感。

----------------------------------------------------------------------------------------


引用:
如果實在不能修復，就改用Firefox吧。

首先我不想討論什麼 IE 派、Firefox 派、 IE/FF 比較好、 IE/FF 比較不好等的話題，只是有些地方要糾正一下。
Firefox 的安全漏洞的確是比 IE 少。但從中立的立場去看，IE 有安全漏洞。使用 Firefox 系統就安全了的概念是錯誤的。
像網絡這樣的宣傳其實是非常容易誤導很多人。

而且使用 Firefox 是治根不治本的方法。
就像戦零之前所說，現在的惡意程式已經可以很輕易的成為系統的一部分。
就算你不用 IE，但是系統還是中了惡意程式。就算換成 Firefox，系統還是一樣中了惡意程式的事實還是沒有改變的。

很簡單的道理，只要沒有移除過惡意程式，系統就是中了毒。這時候的系統就是"不安全"。
用 Firefox 是可以減少中毒的風險，但還是一樣有中毒的可能性。
大部分的惡意程式是喜歡靠 ActiveX 來引入安裝，對於不支授 ActiveX 的 Firefox 來說就從這方面來降低中毒的可能性。
但只要有心人肯做，也是可以靠其它的方式來引入惡意程式啟動。那時候的 Firefox 或許也不敢說是"安全"了...

沒有絕對的安全，有的只是降低中毒的風險。
雖然這類的話不懂說過幾次了... "不務求使用者達到專業的地步，但至少要有對保安的基本認識"。
安全類軟體只是補助，最重要還是看使用者的使用習慣和對電腦保安的認識才可以有效預防中毒的可能性。
__________________

更多內容......

區域網路ARP攻擊防禦的解決方案

Catalog.

一、 前言
二、 何謂ARP、RARP?
三、 何謂ARP欺騙攻擊?
四、 ARP欺騙被使用的目的為何? 它攻擊的特色為何?
五、 ARP攻擊分類、手法；為何IPS難以辨識及防禦ARP的攻擊 ?
六、 ARP攻擊的防禦需要依賴安全交換器 – 介紹NBADswitch、 NBADsensor
七、 結語

Appendix
補充資料

一、 前言

在廣大無疆的網際網路世界裡，潛藏了許許多多的危機，但也由於資安設備技術進步有效的阻隔了大多數外在攻擊，而雖然如此，由於IT使用習慣的改變及入侵與病毒的傳播技術日新月異，近年來的資訊及網路安全威脅開始來自於企業infrastrunture內部。2007 舊金山 RSA conference 正說明了這一點，會中一致的共識說明「單純的單點防禦，或是築起一道堅固的資訊防禦外牆，已經逐漸不能滿足企業(機関)在資訊安全上的需求，取而代之的，未來企業(機関)越來越需要整體內部網路與系統的協同防禦機制。」本章節以技術角度說明ARP 欺騙攻擊對企業(機関)內部使用者造成的資訊安全問題，為何ARP欺騙攻擊是現階段病毒攻擊網路最喜歡的攻擊工具，也是現階段駭客最喜歡使用的入侵工具之一，有了這些了解後，網路管理者將可更有效佈署或整合適當的網路與資訊安全設備，檢測出網路與資訊威脅來源。


二、 何謂ARP、RARP?

位置解析協定( Address Resolution Protocol –簡稱ARP)是位址轉換協定，RARP被稱為反向位址轉換協議,他們負責把IP位址和MAC位址進行相互轉換對應。ARP主要被設計用於以OSI model 第三層位址（IP address）求得第二層位址（MAC 位址），這是由於IP資料包常通過乙太網傳送,而乙太網設備本身並不識別第三層32個位元的IP位址，而是以第二層48個位元的乙太網位址(MAC位址)傳輸乙太網資料包的。因此，必須把IP目的地址轉換成乙太網地目的地址。在這兩種位址之間存在著某種靜態的映射，這是就是所為的ARP表。

ARP封包只會在同一個子網路（subnet）內傳送，它很少透過路由器（router）傳送至不同的網路。主機的作業系統會依照封包目地IP位址與本機之子網路遮罩（subnet mask）的值進行運算，以判斷封包目地IP是否與本機同屬於一個子網路，如果封包的源IP位址與目的IP位址不屬於同一子網路則封包必然須要傳送至路由器，而ARP則正可以讓本機獲得路由器乙太網設備網卡MAC位址，而讓封包可以透過本機乙太網設備網卡傳送至路由器。ARP、RARP是一個非常重要且使用頻繁的協定，在任何一個TCP/IP的連線被建立之前，都必需經由位置解析協定（Address Resolution Protocol）取得目地主機的實體網路位址（MAC），在區域網路（Local area network）中，兩部電腦要彼此互相通訊，首先必須彼此知道彼此網卡的MAC地址才能將封包送往對方；例如: 如果某ㄧ電腦 (ip1/ mac1) 得到另一台電腦 (ip2/mac2) 錯誤的 MAC地址 ( ip2/mac3), 那麼這台電腦 (ip1/mac1) 將無法傳送數據包到 Ip2 電腦。


三、 何謂ARP欺騙 ?

ARP Spoofing (ARP欺騙) 攻擊的根本原理是因為Windows電腦中維護著一個 ARP 快取記憶體（讓你可以使用 arp 命令來查看你自己的ARP快取記憶體），並且這個ARP 快取記憶體是隨著電腦不斷的發出ARP請求和收到ARP回應而不斷的更新的， ARP 快取記憶體的目的是把機器的IP位址和MAC位址相互映射，使得IP資料包在乙太網內得順利而正確找到目的MAC位址，然後正確無誤的傳送。 如果你可以藉由發出標準的ARP請求或ARP回應來擾亂或竄改某電腦或路由器內正常的ARP表，而導致該電腦(或路由器)發出的資料包誤傳目的地，或使OSI的第二層乙太網和第三層無法連接，進而癱瘓網路，我們就稱你使用了ARP欺騙攻擊。
舉例說明： 現在有三部機器分別是機器A：IP1/MAC1、機器B：IP2/MAC2、機器C：IP3/MAC3 。現在機器B上的用戶是位駭客企圖干擾機器A或是監視SNIFFER機器A與C之間的通訊，首先他向機器A發出一個 ARP Reply，其中的目的IP位址為IP1，目的(Destination) MAC 位址為MAC1，而源(Source)IP地址為IP3，源MAC地址為 MAC2 。好了， 現在機器A更新了他的 ARP快取記憶體，並相信了IP3地址的機器的MAC地址是 MAC2 。當機器A上的管理員發出一條FTP命令時---ftp IP3，資料包被送到了Switch，Switch查看資料包中的目的地址，發現MAC為 MAC2 ，於是，他把資料包發到了機器B上，因此成功攻擊機器A。現在如果不想影響A和C之間的通信該怎麼辦？僅是sniffer監視兩者之間的通訊，你可以同時欺騙他們雙方，使用 man-in-middle攻擊，便可以達到效果 。

總之本機在傳送資料包之前，會送出一個關於查詢目的IP位址的MAC乙太網廣播包。正常情況下，只有對應目的IP的主機會以一個自己的48位元MAC主機位址unicast包來做回應，並且將該IP與MAC位址對應更新本機內ARP快取記憶體，以節約不必要的ARP通信。如果有一個中毒的電腦或是網內合法授權進行非法活動的駭客，他們是對本地網路具有寫訪問許可權，極可能這樣一台機器就會發佈虛假的ARP請求或回應通訊，欺騙其他電腦或路由器將所有通信都轉向它自己，然後它就可以扮演某些機器，或對資料流程進行修改。這樣就造成arp欺騙攻擊，影響正常的主機通信。


四、 ARP欺騙被使用的目的為何? 它攻擊的特色為何?

不管是中毒無特定目標的攻擊或是駭客進行特定標的非法監聽、竊取活動，ARP欺騙是主要攻擊的一種手法也是目的。事實上很多的知名的駭客使用的工具就是使用ARP欺騙為手法的。最有名駭客攻擊的手法如中間人攻擊(Man-in-the-Middle attack) 與連線劫奪(Session Hijacking) 就是採取ARP spoofing等攻擊手法達到欺騙主機、反追蹤或是避開交換器訪問安全存取的安全機制的防護。連線劫奪(Session Hijacking) 利用ARP欺騙將使用者正常的連線搶過來；中間人攻擊則利用ARP同時欺騙使用者(Client)與服務器(Server)兩邊使所有兩邊的交談都要透過入侵人的轉述，達到欺騙、側錄、竄改資料的目的。

另外中毒的電腦發送ARP欺騙封包，或是市面上也有些軟體如網路剪刀手（NetCut），利用製造ARP欺騙封包，它則是以攻擊為目的，使得特定或不特定的目標癱瘓，並嫁禍於人。網路剪刀手（NetCut）它的原理是負責假造ARP封包，提供給目標主機假的實體網路位址（MAC）資訊，通訊閘道（Gateway）收到後，將錯誤的實體網路位址（MAC）記到ARP 表內，伺服端（Client）的返回封包就無法送達，也就無法上網，達到攻擊的目的。

ARP欺騙手法最大的特色是隱密難以偵測，和過去駭客或中毒攻擊手法 – DsS攻擊或洪水攻擊(Flooding)不同，DoS或洪水攻擊所造成的網路危害明顯，但是容易被查覺；而ARP欺騙則是以欺騙為目的，並且為了維持持續的欺騙效果，必須持續發送ARP欺騙包，這些ARP欺騙包長度短但是為數可能頗多，因此造成的網路危害不僅是可能的資料側錄、竊取，也可以是對網路特定目標的攻擊，甚至大量ARP廣播包也可造成整個或部份網路的癱瘓。


五、 ARP攻擊分類、手法；為何IPS難以辨識及防禦ARP的攻擊 ?

ARP欺騙攻擊分類基本上可以分為刻意的特定目標攻擊，及因為中毒無意的攻擎。這二種的攻擊本意有所不同，(一)通常是利用網路下載的工具、例如網路翦刀手netcut程式 然後惡意攻擊他人並將攻擊封包偽裝以駕禍於他人，其危害常是少數特定目標，但是由於攻擊者以Unicast 包方式傳送且善於偽裝，因此網路管理員極難找出問題所在，也由於此類型程式下載容易操作簡單，近期於網路中快速擴散，造成網路管理人員極大負擔，也由於目前尚無完整機制快速偵測出此類型規則來源，因此常會使管理人員處理此類問題時疲於奔命，處理耗費時間同時效果不彰，過程中也讓網路管理人員專業能力受到極大的質疑。〈二〉通常是使用者中毒後中毒軟體發送ARP欺騙封包以誤導其他人將封包送往錯誤的路徑,導致變像的攻擊使閘道受害或某用戶的遭炴,其主要的目的是造成部份或整體網路的危害

位置解析協定（Address Resolution Protocol）在區域網路中極其重要，他是屬於區域網路同ㄧ子網段內部主機對主機的傳輸或主機與路由器之間傳輸重要的協定。如果局域網內是屬於中大型網路具有多個子網路，那麼防火牆/IPS入侵偵測設備通常被設置在核心路由交換器之後根本沒有機會接觸ARP封包，因此對ARP攻擊束手無策。即使局域網內只有一個網段，防火牆/IPS入侵偵測設備兼具路由器功能也僅能偵測部分ARP廣播包，且大部分的產品如使用作業系統(如Linux)的TCP/IP Socket就難以偵測ARP數據包，因此目前的防火牆/IPS入侵偵測設備幾乎不具有即時防止「欺騙位置解析協定攻擊（ARP Spoofing Attack）」的功能，就算有也僅止於出口控制無法由網路底層第一時間阻隔此類攻擊。


六、 ARP攻擊的防禦需要依賴安全交換器 – 介紹NBADswitch、 NBADsensor

既然ARP欺騙攻擊是屬於區域網路內部的攻擊手法，而且又是許多病毒、蠕虫、駭客攻擊（如Session Hijacking連線劫奪、Man-in-The-Middle中間人攻擊）經常使用的基本工具。因此，如果是可以由二層交換器來偵測及阻擋防禦最為恰當，一方面可以不需要支付昂貴的IPS入侵偵測器的成本，而且可從網路最底層從事非法ARP的偵測及阻擋防禦，根本解決ARP衍伸的負面攻擊。

NBAD switch是目前筆者了解市面上具備有ARP攻擊防衛較完整的解決方案。NBAD switch設計上是屬於二層的交換器，主要應用在區域網路底層的佈署，一方面提供正常網路封包的基本交換功能，另ㄧ方面也同時解決網路攻擊或流量異常的偵測，以即時反應邊際端的異常狀況，並減輕負荷、保護企業核心網路。NBAD switch基本上提供了ARP掃描偵測 (xarp scan detection)、ARP異常偵測 (xarp anomaly detection) 及ARP攻擊偵測 (xarp attack detection)三種防護裝置。. ARP掃描偵測- 主要目的是偵測LAN內部arp掃描行為，ARP異常偵測- 則是偵測LAN內部哪些用戶送一些不合法封包，ARP攻擊偵測- 主要目的是偵測出哪些用戶遭受攻擊，並找出攻擊來源。藉由利用這些偵測(detection), NBAD switch 可以檢測出PC開始攻擊前的異常行為，並送出通知讓PC了解可能是因為中毒正準備蓄意對外攻擊。如果該PC正式對外攻擊，NBAD switch會立即偵測到並通知管理者攻擊者、被攻擊者是誰，因此可以採取快速反應的動作。

NBAD sensor設計的目的、佈署的方式與NBAD switch不同，NBAD switch 主要佈署於新建或者是全面更新的區域網路上，而NBAD sensor則是佈署於暨有已存在的區域網路上側聽的偵測器，主要目的除了可以映射(mirror)方式側聽(sniffer)網路上是否有異常ARP 欺騙攻擊的封包之外，也可收集、偵測、防禦MAC/IP綁定的管理，有效解決區域網路內IP衝突與病毒攻擊問題。


七、 結語

ARP Spoofing Attack確實在區域網路（Local area network）中具有極大的威脅，而且ARP攻擊的手法也越來越精湛，由broadcast 轉向Unicast 使得一般的偵測器或防火牆無法做出有效而廣泛的偵測，而如果想要掃描整體網路ARP的攻擊顯然就必須要依賴交換器基礎的解決方案，在區域網路（Local area network）建立的時候，依賴交換器主動偵測是否又異常ARP訊息，經由內建晶片過濾一旦發現異常ARP封包便可自動封鎖並通知網路管理者，有效處理「欺騙位置解析協定攻擊（ARP Spoofing Attack）」癱瘓區域網路這一個棘手的問題。

更多內容......

關於學生電腦禁玩遊戲的方式

允許執行的程式.reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"RestrictRun"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
"1"="mplayer2.exe"
===================================================================
禁止執行的程式.reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"DisallowRun"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="mplayer2.exe"

"1"="程式1"
"2"="程式2"
"3"="程式3"

輸入程式名稱時，不要輸入所在路徑。
dword:00000000下面機碼中的設定無效
dword:00000001下面機碼中的設定有效
/* 用於 Windows ME/2000/XP */
更多內容......

報告：商用軟體成長緩 BI最有潛力

研究報告預測，未來五年台灣地區商用軟體將緩步成長，其中則以商業智慧(BI)軟體成長最快速。

據資策會市場情報中心MIC日(16)前發表的台灣地區商用軟體市場調查報告顯示，台灣商用軟體市場規模將由2006年的新台幣55.6億元成長至2010年的79.1億元，年複合成長率為9.2％。

「可說是穩定中求進步，」MIC資深產業分析師翁偉修解釋道，相較於網路通訊設備等領域動輒超過100%的成長率，9.2%並不算高，但代表整體軟體產業仍有成長性，沒有衰退疑慮。

至於整體商用軟體市場，仍是以ERP系統為大宗。該項調查預估，2007年各中商用軟體，以ERP（Enterprise Resource Planning, 企業資源規劃）為最大宗，占53.9%，其次則是CRM（Customer Relationship Management, 客戶關係管理），約26.8%，至於製造業應用為主的SCM（Supply Chain Management, 供應鏈管理）則佔11.1%，居第三位。

「ERP等基礎IT應用仍會有平緩成長，」翁偉修表示，ERP在台灣推動大約已有十年以上歷史，未來主要再大幅成長不易，但由於屬企業「必須擁有」的商軟應用，因此仍會有持續的版本更新等需求，而CRM與SCM的狀況亦類似，他說。

至於成長最快速的，翁偉修表示，則是商業智慧(Business Intelligence, BI)與企業績效管理(Business Performance Management, BPM)產品。以BI來說，根據該項調查，目前占商軟市場僅2.7%，但在2010年預估將成長至3.4%。

雖然數字本身看起來成長不多，但分析師表示，企業對BI的需求將會與日俱增。翁偉修認為，過去企業導入IT多半以流程正規化、營運資料搜集、儲存等需求為主，但在導入ERP、CRM或SCM等軟體後，累積的大量營業資料，會觸發企業即時取得分析報表與決策資訊的需求。

「BI與BPM即是可以滿足此類需求的產品，」翁偉修說。無獨有偶的，IDC亦預測BPM與BI會是未來台灣地區成長最快的商用軟體類別。IDC企業應用分析師薛如珊表示，該公司預測2006至2011年間，BPM(12%)與BI(9.5%)的年複合成長率將居所有類型企業應用之首。

廠商的積極作為似乎也印證了研究機構的預測。例如Cognos、Business Objects紛紛宣示加強大型企業部門級BI應用，並欲藉垂直產業別套件進軍中小型BI市場，甲骨文則將其BI產品帶入台灣市場，至於微軟，亦將在年底前推出BI伺服器產品。至於本土業者鼎新、台灣睿智則是藉由推出新產品或改變通路政策來因應市場成長。

MIC該項研究報告是藉由分析師訪談企業、廠商，加上問卷調查等研究方法綜合判斷所得。
更多內容......

別讓你的電腦變灰：Grayware

常遨遊網際網路的各位，如果還沒聽說過灰色軟體（grayware，海峽對岸有時稱之為流氓軟件）這個名詞的話，應該會在最近陸續看到媒體的相關報導－－不過在此深切地希望各位不是在遭 grayware感染之後才曉得的。
網路威脅新名詞：Grayware
說了半天，grayware究竟是什麼呢？簡單說，之所以稱為「灰」色軟體，便是因為grayware是介於「好軟體」與「壞病毒」之間的灰色地帶，包括合法的adware、惡意的spyware，以及所有其它的惡意程式或擾人軟體。大部份的grayware都會在未經使用者許可的情況下自行安裝、追蹤，或是記錄使用者的相關訊息並對外傳送（當然一樣不會告訴使用者）。也有部份的 grayware 是偽裝成有用的軟體，欺騙使用者動手安裝的木馬程式。
Grayware的感染來源很多，不論是使用者下載的共享軟體或免費軟體、其他形式的交換檔案、開啟中毒的電子郵件、不小心點選彈出式廣告、進入偽造網站，或是被植入木馬程式等等，都有可能受到感染。
一般來說，grayware 包含以下種類的軟體：
廣告軟體 (Adware)Adware 通常都是夾帶在使用者下載的免費軟體裡，在這個免費軟體執行的時間當中，會顯示彈出式廣告。
惡意撥號程式(Dialers)用來控制使用者的數據機，會被駭客利用來撥打長途電話或是付費電話謀利。
惡意遊戲(Gaming)一些玩笑或是令人煩厭的小遊戲。
玩笑軟體(Joke) 通常會更動一些不影響系統的應用程式設定。
點對點檔案傳輸軟體(Peer-to-peer, P2P)進行檔案交換的軟體。雖然 P2P 本身是合法商業用途的通訊協定，但灰色軟體應用程式卻將它做為非法音樂、電影或其他檔案的交換管道。
間諜軟體(Spyware)通常夾帶於免費軟體中。間諜軟體會追蹤並分析使用者的活動，像是瀏覽習慣等。這些訊息都會送回到駭客指定的網站進行記錄與分析。
鍵盤側錄軟體(Key Logger)被安裝在使用者電腦中，會記錄使用者鍵盤上所有的按鍵動作，藉此得知使用者的密碼、信用卡號碼、電子郵件、線上交談、即時訊息及其他相關訊息等。
綁架軟體(Hijacker)會操縱瀏覽器或其他系統設定的程式，它能更改使用者「我的最愛」或書籤所記錄的網站位址、首頁設定，或是功能列選單上的選項等。部份綁架軟體甚至可以更改 DNS 設定，不知不覺地將使用者打算瀏覽的網址「繞」到指定的惡意網站去。
外掛程式(Plug-ins)現有應用程式的外加程式或功能，會試著控制、記錄使用者瀏覽偏好及其他訊息，並送到指定的目的地。
惡意網管軟體(Network Management)惡意性質的網路應用程式，它們會竄改網路設定、瓦解網路安全，或是引起其他型態的網路破壞活動。
遠端遙控管理軟體(Remote Administration Tools) 允許外部的使用者存取、更動，或是監控網路上的電腦。
瀏覽器協助物件(Browser Helper Object, BHO)偽裝成應用程式中的 DLL 檔，讓程式可控制 Internet Explorer。並非所有的 BHO 都是惡意程式，但是它們都具有追蹤使用者瀏覽習慣與蒐集資訊的潛在能力。
工具列(Toolbar)安裝之後會更改現有的工具列功能，這些程式多半用來監控使用者的瀏覽習慣、將資訊回送至駭客處，或是更改主機的功能。
下載(Download)會在使用者未發覺的情形下，自動允許其他程式進行下載或安裝。通常在電腦的開機階段就會自行啟動，用以安裝廣告、撥號程式或是其他的惡意程式碼。
各種Grayware的感染癥狀
被 grayware 感染後，電腦通常會出現下列癥狀：
‧電腦愈來愈慢：grayware 會吃掉許多CPU 與記憶體資源。這些惡意程式可利用 「Windows工作管理員」（按 Ctrl+Alt+Del進入，並選擇「處理程序」） 辨識出來，並能檢視其所佔用的 CPU 及記憶體資源。一般這些 grayware 所用的名字，大多採用使用者不易辨識的名稱。
‧在使用者並未執行相關的網路程序時，ADSL/Cable數據機的燈號卻會無故閃爍：另外也能從視窗右下角系統狀態列裡的網路連線圖示不斷閃爍看出端倪。
‧彈出式廣告過多：就算是未連結上網際網路，亦未啟動瀏覽器的時候，也會顯示彈出式訊息或廣告。
‧瀏覽器首頁被竄改：使用者原設的首頁莫名奇妙地被改掉，就算去重新設定也不一定有用。
‧Internet Explorer 的預設搜尋引擎被改：使用者無法使用原來預設的搜尋引擎，並且是由非期待中的搜尋網站提供搜尋結果。
‧電話費用爆增：無緣無故地增加了使用者未撥打的付費電話費用。
‧防毒程式或是防間諜軟體程式停止運作：使用者會收到找不到防毒程式檔案的警告訊息，就算更動之後也解決不了問題。老奸巨滑的grayware 會在安裝自己之前，先行關掉資訊安全相關程式。
Grayware的預防之道
既然有這麼多種的可能性，grayware 看來真是令人防不勝防，是嗎？不過請網友們先別「灰」心的太快，在此提供各位一些防範的撇步，讓大家都能做好預防的功夫。
‧事前教育：要降低grayware的影響，就必須規範、宣導使用政策或規定，並且強力執行，改變部份使用者的不良上網習慣。
‧網路式防護：要將企業每台電腦裝上防毒軟體，採行主機式(host-based)防護並且定期更新所費不貲。若能在閘道器 (gateway) 等重要主機上，安裝網路式(network-based)防護裝置，就能大幅降低成本，並隨時保有最新的防毒碼，一口氣保護所有在gateway之後的電腦。但是此做法還是有缺點－－像筆記型電腦出了公司大門，就無法提供防護了。
‧結合式防護：防範grayware最理想的方式，便是結合網路式及主機式防護。像是網路式防護中的防毒防火牆可以防堵病毒、入侵、垃圾郵件及灰色軟體等，主機式防護則結合了VPN 前端程式、防毒保護、個人防火牆及灰色軟體偵測等。這種方法能提供完整的防護，就算在外使用的筆記型電腦也能得到保護。
除此之外，面對千奇百怪的攻擊威脅，理想的網路安全設備應該包含特徵值辨識(Signature-base threat recognition)，以及啟發式或異常行為偵測技術(heuristic and anomaly detection technology)，以便有效掃瞄一些防毒公司尚未寫出特徵值的混合型攻擊威脅。
網路威脅持續增長，在此提醒所有網路用戶，雖然隨時更新作業系統與應用程式的修正檔，以及防毒程式的防毒碼等工作看來是苦差事，但是在企業或ISP尚未提供上述的結合式防護前，為了自身的電腦安全，還是勤快點比較好。
更多內容......

43億IP位址 三年後用光

網路已成為許多人不可或缺的生活工具，但因網路需求成長太過迅速，遠超過當初的規畫，重要資源之一的ＩＰ位址即將不夠用。
美國哥倫比亞廣播公司新聞網六日報導，ＩＰ位址類似電話號碼，可使居家與辦公室的電腦找出彼此的位置後連線。專家強調，如果新位址供應不足，可能導致上網費用增加，且不利網路的成長與表現。專家認為，ＩＰ新位址可能三年後就會不夠用。
有鑑於投機者可能囤積居奇，主管的「網路規約編號指配局」（IANA）最近聲稱，它將規範這種即將出現的買賣行為。網路主管單位最近不斷大力要求軟體販售者、網路服務提供者及主要的內容提供者轉移到新的ＩＰ位址登錄系統。
部分專家指出，由於升級可能費時數年，現在就必須著手。IANA總經理康拉德表示：「我認為，混亂與中斷可能已無法避免，問題只在程度如何。多數人承受的最大衝擊是，必須以更高的價格換取網路服務。」康拉德指出，由於新位址不斷減少，握有多餘位址的機構與企業可能待價而沽，成本最後還是轉嫁於消費者。
這個問題肇因於短視的程式設計，猶如千禧蟲事件。現行標準的ＩＰ位址以0到255之間的四個整數組成，共有四個欄位，約可列出四十三億個地址，卻無法滿足中國大陸與印度網路蓬勃發展下的需求，也跟不上各式各樣的網路工具。
新式的ＩＰ位址以六個整數組成，可以創造無以計數的新地址。
升級工程浩大，而且要花大錢。曾經協助一個日本網路服務供應業者率先升級的夏威夷科學家布席表示，在政府誘因配合下，該公司費時數年才完成升級。然而升級的業者不到全部的百分之一，因為消費者暫無需求。布席說：「以使用者的立場而言，他們不會在意其間的差異。」
不過，專家對ＩＰ位址越來越少是否可能造成嚴重問題見解不一。美國普度大學教授康莫表示：「替代方法很多。這些方法似乎沒有問題。」他又說，延誤下去最後可能造成急就章的升級，進而導致網路塞車，企業的成本也會增加。
更多內容......

本日推薦網站

本次推薦的兩個網站為

維基百科
數位之牆

連結位於部落格之我的最愛

維基百科年會剛結束
相較於GOOGLE的網頁搜尋資料庫引擎
維基百科是目前最夯的免費資料百科全書
資料來源由所有的網友所共同編修
透過整理的資料 可以提供相當豐富的查詢

數位之牆
這個網站每天固定閱讀相信對於IT資訊可以提供更為強力的論點

By 浩偉
更多內容......

Goole 地圖 BETA

GoogleMap行之有年
中文化版本也正悄悄進展中
現在可以看到台灣道路的標示
先來嘗鮮
http://maps.google.com/maps

進去可自己設定預設位置
再登入自己的GoogleAccount
還能設定屬於自己的地圖
設定公開就能與全世界接軌
試著搜尋"智識家"就能找到對應的位置

目前尚在beta階段，規劃路線功能尚未啟用
暫時先以UrMap你的地圖網替用
未來GoogleMap還會跟你的picasa(Google相簿)相結合
相簿拍攝位置可對應地圖
更多功能等待你去發現哦~


更多內容......

讓你的伺服器以一當十

讓你的伺服器以一當十

如果要在你的資料中心機房增加20台新伺服器，你是否會不加思索地馬上去買20台機器回來呢？如果你的預算不是非常寬裕的話，你可以用虛擬伺服器讓機房內現有的伺服器物盡其用。

目前嶄露頭角的伺服器虛擬技術，可以實現在一台伺服器中運行多個伺服器系統，而每一個虛擬伺服器都可以運行各自的伺服器作業系統，並能夠與現有伺服器進行資料的網路互傳。從理論上說，每一台實體的伺服器都可以分出多個、幾十甚至上百個虛擬伺服器系統，提供用戶所需要的特定服務，比如檔案伺服器、印表機伺服器或是Web伺服器。

虛擬伺服器技術早已存在，基於Intel x86平台虛擬系統的風行，還是最近幾年的事情。隨著伺服器功能合併（server consolidation）的潮流興起，目前VMware、Connectix以及SWsoft都推出了各自的伺服器虛擬系統產品。

VMware的WMware Workstation可以安裝在用戶的桌上型電腦作業系統中（這對於開發人員很有意義），同時該公司還推出了基於伺服器作業系統的虛擬產品：GSX Server和ESX Server，兩個產品都可以提供多作業系統運行支援。但這兩個產品採取的實現方式不同，GSX Server在宿主作業系統中以應用程式的方式運行伺服器虛擬會話（in virtual machines, or VMs），比如在Windows 2000系統中運行多個伺服器虛擬系統。而GSX Server的後續產品 ESX Server，則基於專有的系統平台，使用分立的分區來隔離每一個虛擬系統，這消除了GSX Server無法避免的性能瓶頸，且可以將計算性能動態分配給有計算任務的虛擬伺服器。

Connectix的Virtual PC相當出名，這是一款桌上型等級的虛擬產品－類似VMware Workstation，但該公司近期也向伺服器市場邁進，推出「Virtual Server」。從表面上看，該產品與VMware GSX Server類似，它可以在宿主作業系統中運行多個伺服器虛擬程式。但該公司堅持稱，此一產品的功能和性能與VMware的高階產品VMware ESX Server相近，但該產品問世後，大家對該產品的評價似乎與該公司的說法不大相同。

加入伺服器虛擬市場的第三位新人是SWsoft，該公司的Virtuozzo虛擬系統與其他公司的產品稍有不同，Virtuozzo虛擬系統使用該公司所謂的「虛擬環境」（VEs）而不是一般的VMs（虛擬設備）。

據SWsoft宣稱，VEs的與眾不同之處在於，它使虛擬作業系統分配系統資源的基本內核（base kernel），能夠提供更高的效率和更容易的管理特性。該產品鎖定客群包括：大型資料中心、主機服務提供商以及SMB（中小企業），它能夠在單個物理系統中打開上千個的VEs，大幅提高系統的伸縮性（可擴展性）。但與Virtual Server相同，該產品受到作業系統的限制，當前只支援Linux和FreeBSD宿主OS環境。

作為降低總擁有成本（TCO）和提高投資報酬率（ROI）的可行方法，伺服器虛擬技術呈現出旺盛的市場活力。隨著許多公司都開始採用該類產品，伺服器虛擬產品市場必將大跨步前進。希望減少IT開支的企業用戶將樂於購買虛擬伺服器解決方案。

更多內容......

Keypro版本學生端-explorer執行錯誤(xp sp2)安裝順序

請先詳閱 Keypro版本學生端-explorer執行錯誤(xp sp2)解決方法
下載好更新檔後一起放在網芳共用資料匣內

1.先將學生機安裝上去出現下面畫面，請先別立即重新開機

2.執行更新檔案

3.出現下面畫面按執行繼續安裝

4.手動作重開機動作

5.完成 explorer執行錯誤的畫面就不會再出現了 Ya~~
更多內容......

Keypro版本學生端-explorer執行錯誤(xp sp2)解決方法

有關於Winsows XP SP2安裝完TRBS後，有些電腦會導致explorer執行發生錯誤，如下圖:


有2個解決方法，方法如下:

請先下載 →檔案← 自行解壓縮
1.執行本目錄底下的HotFix8.exe檔案來修正這個問題
2.我的電腦 → 內容 → 進階 → 效能 → 設定 → 資料行防止 → 選擇〝 為所有的Windows和程式服務開啟DEP，除了我選擇 〞→ 新增 → 尋找C:\WINDOWS\explorer.exe開啟 → 資料行防止的視窗內按下確定鈕 → 出現 Windows explorer請勾選此項 → 確定 → 重新開機

如下圖:


看清楚後可參考 Keypro版本學生端-explorer執行錯誤(xp sp2)安裝順序
更多內容......

學生機ping不到老師機_卡巴斯基的自動防護

當要透過老師機的網芳分享時
學生機卻ping不到老師機
當然無法透過老師機的ip作網芳分享安裝動作

請注意老師機是否有安裝卡巴斯基掃毒軟體
按圖將自動防護先作暫停服務


這時卡巴斯基圖示以呈現灰階狀態
此時由學生機即可正常ping到老師機


更多內容......

綠色軟體大本營_綠色工廠

http://portable.easylife.idv.tw/

推薦這個網站 綠色工廠 收藏許多綠色軟體並分門別類
別讓首頁定期更換的美女圖吸引了，對綠色軟體有興趣這個網站提供很多好用的軟體

以下是綠色工廠的slogan
Portable Software，可以攜帶的軟體，也就是綠色軟體。那人生是否也能Portable呢? 假若思緒掌握著你的人生，大腦不離身是否也算種Portable?
更多內容......

網擎 OPENFIND

上的課程為

1. OES (Openfind Enterprise Search)
   企業搜尋為企業內部龐大的文件資料建立索引 以便使用者快速找出所要的資訊
2. MAILASP(企業郵件代管)
   以Mail2000 4.0為基礎提供企業一個完美的郵件代管解決方案
   強大的郵件過濾 行事曆 通訊錄 WEB-HD等等
   也就類似GOOGLE也有提供的免費企業郵件代管
3. MailGates(郵件過濾防護系統)
   架起MG之後就可以有效為企業做好廣告郵件把關的動作
4. MailBASE(郵件備份系統)
   備份企業郵件資料作為日後稽核動作使用
5. Mail2000 v4.5(WEB 2.0)

更多內容......

HGST Deskstar 7K1000硬碟機 1000GB

世界首顆突破1TB容量硬碟　儲存密度與單位成本大躍進

前言：硬碟機在過去很長的一段時間內，是以Gigabyte（即GB）作為容量的標準，不過，在垂直寫入技術正式實作之後，硬碟機容量提升速度加快，而日立環球儲存科技（Hitachi Global Storage Technologies；HGST）推出的這顆Deskstor 7K1000，正是全世界第1個單顆容量突破1TB（Terabyte）的硬碟機。自從寬頻網際網路普及之後（雖然台灣目前的ADSL費率與頻寬，對許多玩家來說，可能還距理想的寬頻水準有不小的差距），不僅網路相關設備大紅，硬碟機的需求也逐漸增加，原因在於透過寬頻網路下載與儲存的語音、圖像和視訊，都需要大量的硬碟空間儲存。

過去許多玩家會採用燒錄光碟片或DVD的方式作備份，不過，就算DVD燒錄片的容量達4.7GB，對許多玩家來說也是杯水車薪，例如目前HD等級的高畫質影片，就亟需大容量的儲存空間。雖然大量下載與儲存，看似電腦玩家才有的需求，但實際上，企業也面臨儲存空間愈來愈不足的問題，因為e化的運作下，企業內部會不斷產生大量的電子檔案，甚至基於業務需求，經常同樣1個檔案，好幾個部門都各有1個備份，結果導致儲存需求跟著水漲船高。無論是玩家或企業的儲存問題，最後的癥結所在，還是硬碟機的容量。雖然有許多技術或設備，例如RAID、NAS等，可以擴增儲存容量，但是用戶必須對此支付額外的花費，而且如果硬碟機的容量提升，對於擺放儲存設備的空間使用率，也比較有坪效。1TB歷史性整數指標容量　Hitachi率先達陣得分這50年來的硬碟機容量發展，其實也頗為驚人，而且持續不斷的往上攀升。在IT界，整數關卡往往是性能指標的象徵，例如當年CPU誰先達到1GHz的時脈之爭，就曾經牽引各界的目光，甚至左右Intel與AMD股價的消漲。同樣的，在1991年，IBM公司利用MR（Magneto Resistive）技術，讓磁頭靈敏度大大提升，碟片儲存密度增加，而讓硬碟機容量首度突破1GB，也是當年IT產業的大事。經過了16年，IBM已將硬碟部門轉售給Hitachi，而首度突破1TB容量關卡的任務，也正是由Hitachi推出的Deskstar 7K1000（以下簡稱7K1000）這顆硬碟機所完成，似乎有一點薪火相傳的味道。正如同過去有MR磁頭技術讓硬碟容量突破1GB，7K1000能夠率先突破1TB，也有關鍵技術，亦即垂直寫入技術（Perpendicular Recording）。簡單介紹一下垂直寫入的技術原理，硬碟機能夠儲存資料，主要是靠碟盤上的磁錄介質透過磁頭改變，不同極性代表0與1。不過，隨著碟片儲存密度上升，磁錄介質必須愈來愈小，但粒徑太小時，硬碟運作的熱量將會發生熱擾動，使磁顆粒的磁滯能力消失，導致記錄資料存取錯誤或喪失，此種狀況稱之為超順磁效應（Superparamagnetic Effect）。垂直寫入將磁錄介質的排列方式，由水平改為垂直磁極，除佔用面積較小、易擴增硬碟的容量，也增加對熱衰退的阻抗能力，減輕超順磁效應的困擾；此外，單碟密度繼續增加，讓同一時間內有更多資料量通過磁頭，因此無須增加轉速，就能提高硬碟機存取效能。而容量1TB的7K1000，自然擁有目前最大的磁錄密度，達每平方英吋1,480億bits，相當驚人。大容量還得講求穩定與效能　磁頭技術與大容量快取為關鍵 7K1000除了大容量之外，也加入了不少提升效能與穩定性的技術，畢竟玩家對於硬碟機的要求，可不只有容量大，速度與穩定性都必須兼顧，否則硬碟機壞掉，才是最麻煩的IT災難，就算有備份，愈來愈多的資料重建，也需要花費不少時間。首先，7K1000對於讀取磁頭下了不少功夫，利用銥錳鉻（IrMnCr）合金技術，可以增加讀取的穩定性；此外，連軸承的部分，都改用新式的毫微微米級（Femto）空氣軸承，提供更佳的避震性能。讀取頭還支援溫度懸浮量控制功能（Thermal Fly Height Control；TFC），以內置溫度感應器，探測讀寫頭與碟盤溫度，並且適時降低讀取頭因為熱量而增加懸浮的高度，有效減低讀取誤差率。至於避震方面，7K1000有專利的磁頭負載／卸載表面停放技術，磁頭於非作業模式時，會被自動移至碟盤外的斜坡上，如果硬碟感應到電源流失，也會利用轉動中的碟盤換得能源，將磁頭移開。關於效能，7K1000的碟盤轉速為7,200轉，不過拜垂直寫入單碟密度較高之賜，平均搜尋時間會提升一點，此外，為了要快取這麼大的容量，快取記憶體亦高達32MB，對於效能自然也有正面的幫助。未讓容量專美於前　效能測試亦相當亮眼7K1000的真正效能表現，相信才是許多玩家關切的重點，除了容量很大，效能也必須追得上，才符合玩家的需求。測試平台使用Intel C2D E6300 oc 3.4GHz，主機板為GA-965P DS3P，因此南橋控制晶片為ICH8R，測試結果請參考附表。格式化後，7K1000在作業系統內的容量為1,000.2萬MB，即931GB。測試運作溫度約45℃，表現不錯，噪音方面僅於大量隨機存取時較吵，其餘工作時間都沒有噪音。筆者實測後認為，7K1000的效能確實很強，讀取速度逼近90MB/s，寫入速度更驚人，先不管測試軟體數據，實際寫入1個1.24GB的檔案，一下就處理完畢，讓筆者一度以為測試錯誤，反覆寫入幾次，都在16秒左右就完成寫入，換算一下，寫入速度達76.4MB/s，可能比很多硬碟機的讀取速度還快呢！
更多內容......

省電...

目前主流PC開機後，在幾乎無負載狀態下，就需要耗損150W左右的電力，如果安裝的CPU省電機制差一點，或是採用高效能型顯示卡，待機耗電更可能直線飆升。因此，最省電的方法，就是儘量把電腦內部的工作，分配給周邊零組件。舉例來說，許多人會利用裝有大容量硬碟與電視卡的PC來抓檔或看電視，執行這2項工作，主機看似負荷不大，然而實際上，待機電力損失正大量消耗玩家的電費。針對抓檔需求，使用者可考慮以家用型NAS取代PC。NAS的結構雖然跟電腦有點像，但是其專業儲存導向設計，耗電量大多在25W左右，比起耗電150W的主機，抓1年大概就回本了。
更多內容......

光世代網路業務啟動

自96.6.8起開放光世代網路連接HiNet業務

中華電信股份有限公司光世代網路連接HiNet業務價目表http://www.cht.com.tw/CompanyCat.php?CatID=4&NewsID=1243&Page=NewsDetail

自96.6.8起開放光世代網路業務

光世代網路業務價目表
http://www.cht.com.tw/CompanyCat.php?CatID=4&NewsID=1244&Page=NewsDetail

已經確定是 100M配的是5M上傳
以下是費用
速度-------電路-----上網
10M/2M $650 $650
50M/3M $850 $850
100M/5M $1100 $1100

費用為電路月租上網費用相加
更多內容......

抓不到學生機

TRBS 會有一種無法理解的問題

就是當老師機抓不到任何一台學生機的時候

需進入網卡設定看看是否有

TREND MICRO COMMON FIREWALL DRIVER

若有的話請取消勾選

此為罕見問題 請牢記

更多內容......

惡意網頁成為臺灣最嚴重網路犯罪手法

根據刑事局科技犯罪防治中心統計，惡意網頁已經成為臺灣排名第一的網路犯罪手法。這種資安威脅的趨勢，不僅與多個資安社群或資安廠商的研究報告相符，日前 這類的攻擊手法，更從義大利感染44,000臺電腦，開始向外蔓延。為了杜絕惡意網頁的威脅，資安廠商建議，從根本確保良好的程式撰寫習慣，也可利用靜態 或動態的源碼檢測工具做系統上線前的最後把關。

刑事局科技犯罪防治中心主任李相臣表示，從去年1月迄今，各種犯罪手法中，只有網路犯罪的破案率追不上犯罪率。在層出不窮的網路犯罪手法中，瀏覽惡意網頁更取代系統漏洞（包含SQL Injection或XXS等），成為今年度最嚴重的網路犯罪手法。

從網路應用安全組織OWASP日前公布的2007年10大網頁（Web）安全漏洞來看，OWASP臺灣分會會長黃耀文表示，排名第一名的XSS （跨站腳本攻擊）以及第二名的SQL／Command Injection惡意指令攻擊手法，是主要造成企業資料外洩的主因；第三名則是所謂的惡意網頁。OWASP臺灣分會成員蔡忠宏則表示，臺灣、美國的資安 威脅仍以XXS及SQL Injection為主，但許多惡意網頁或者網頁被置換，則多是利用上述系統漏洞，改變網站權限、植入木馬程式所致。蔡忠宏表示，10大網頁安全漏洞雖然 切實反應網路現況，但臺灣、美國企業對資安議題的重視程度有極大的差異。即使，臺灣日前已爆發多起知名企業網站，被植入惡意程式的資安事件，但類似惡意網 頁的犯罪手法仍層出不窮。

此外，根據資安廠商Sophos統計，光是5月份，就發現304,000個惡意網頁，平均每天發現9,500個惡意網頁，比起4月份每天只發現 1,000個惡意網頁，暴增近10倍之多。其中，利用「iFrame」隱藏惡意程式的手法，更占5月份所有網路威脅的2／3（65.5％），是網路與電子 郵件惡意程式排行榜第一名。iFrame技術可以讓網頁「嵌入」另外一個外部網頁，當網友瀏覽合法網頁時，駭客將被嵌入惡意網頁的高度設為0，視覺上雖然 看不到，卻仍可執行惡意網頁的指令。駭客便利用此一隱藏惡意程式的手法，趁機執行植入木馬等惡意程式的動作。

而6月16日在義大利造成大規模電腦遭惡意程式攻擊的資安事件，駭客便是隨機挑選不安全網站做為跳板，並在這些網站中植入 HTML_iFrame.CU的惡意連結程式。臺灣趨勢科技資深技術顧問戴燊表示，網友一旦點選該惡意網頁，便會被連結到另外一個IP位址，並且趁機植入 JS_DLOADER.NTJ這個會利用微軟IE漏洞，入侵電腦並竊取資料的惡意程式。由於此一攻擊手法為多層次攻擊，被植入惡意程式的網站不僅不會出現 特殊畫面，受感染電腦也不會出現當機或開機速度變慢的現象，這是網路使用者難以察覺，已遭到惡意網頁攻擊的主因。

根據Sophos的統計，中國（包含香港）是主要發動惡意網頁攻擊的國家，超過一半（53.2％）的惡意網頁來自中國，且利用iFrame散布惡 意程式的網頁數量，仍持續攀升中。其次為美國（27.4％）、德國（5.1％）、俄羅斯（3.5％），臺灣名列第八名惡意網頁發起國（0.8％），比例與 其他國家相比仍低。

面對這樣的惡意網頁威脅，究竟該如何根治？蔡忠宏表示，符合SDLC（軟體開發生命周期）的網頁應用程式，是最好的解決之道。一般而言，在程式開 發階段，可以透過自動化源碼檢測的方式，以白箱測試的方式，測試系統的安全性。阿碼科技（Armorize）已經針對PHP和J2EE(Java、 JSP)推出CodeSecure源碼檢測工具；Fortify日前則針對Java推出Fortify Source Code Analysis 4.5。

在系統測試上，可以透過滲透測試的黑箱測試方式，不侷限何種開發語言和平臺，針對各種可能的系統漏洞做攻擊。Fortify推出Fortify Tracer，日前被IBM併購的WatchFire，以及被惠普併購的SPI Dynamics，都是針對系統測試階段，以類似滲透測試的方式作黑箱測試。此外，透過弱點掃瞄，同樣可以查出系統中的缺失、漏洞之處。

對於惡意網頁的攻擊，定期更新瀏覽器的修補程式（patch）以及防毒軟體的最新病毒碼，戴燊認為，「這是基本的防護之道。」但面對惡意網頁常見 的攻擊手法，不論是首頁置換手法、惡意程式植入，甚至網站結構破壞、網站內容遭竄改等，除了使用常見的網頁回復工具外，阿碼科技日前也推出以SaaS（軟 體代管服務）方式提供的「網站入侵即刻通報服務（CodeSecure Protector）」，監控企業網站的安全。

文⊙黃彥棻


OWASP 2007年10大網頁安全漏洞
1. 跨站腳本攻擊（XSS）
2. 惡意指令攻擊手法（例如SQL／Command Injection）
3. 惡意檔案載入執行（例如惡意網頁）
4. 不安全檔案直接讀取
5. 合法使用者夾帶惡意HTTP指令（CSRF）
6. 執行錯誤訊息、外洩敏感資料（包括系統檔案路徑）
7. 身分驗證功能有缺陷
8. 機敏資料未做適度的加密儲存
9. 傳送機敏資料未使用加密通道
10. 網頁權限控制失敗
資料來源：OWASP臺灣分會，2007年6月
更多內容......

Google尋求協同美政府對抗網路審查制度

【大紀元6月30日訊】（大紀元記者曾去執、魏德綜合編譯報導）

古狗（Google）以前對美國政府的事務不怎麼關心，不過現在它正尋求華府協助其對抗世界興起的網路審檢制度。
據美聯社報導，古狗這個網路巨擘已逐漸開始感受到網路審查對自身信譽、產品價值以及網路廣告收入的影響，開始採取一項新奇辦法試圖解決網路審檢問題。這個辦法就是要求美國經貿官員視各國對網際網路的限制，等同於全球貿易壁壘，從而像對付妨礙全球貿易的關稅那樣來加以處理。
古狗對世界上許多政府加強網路審檢，尤其是亞洲與中東國家的作法，視為其發展網路廣告業務的潛在威脅。它希望政府官員不要只用政治觀點來處理網絡檢審問題，還要輔以經濟手段來對。
古狗的公共政策與政府事務主任麥克勞林（Andrew McLaughlin）說：「坦白說，審檢網站是我們所面臨的最大障礙。」古狗發言人日前表示，今年麥克勞林已好幾次面見美國貿易代表(USTR)辦公室的官員討論這個問題。美國貿易代表辦公室發言人漢墨（Gretchen Hamel）表示：「如果審檢的國家製造貿易障礙，破壞世界貿易規則，美國貿易代表一定會介入。」不過她進一步表示，人權問題，像審檢制度，一般是屬於美國國務院的管轄範圍，不是美國貿易代表管轄。
雖然人權活躍人士歡迎古狗對抗審檢制度的努力，但他們去年初嚴厲批評古狗公司同意北京政府審檢其網站。中國是全球使用網際網路人數第二多的國家。古狗曾為自己辯護，稱北京當局將網站審查作為允許中國人民進入古狗網頁的條件，因為中共設有網路防火牆，可以用來減緩或中斷中國網民進入未經審檢的外國網站。
在1990年代末期，曾有傳言政府很難干涉網際網路的運行，但在過去五年，網路連線的審檢卻大量增加，說明政府能夠干預。哈佛法學院的柏克曼（Berkman）網路與社會中心的執行長派爾佛瑞（John Palfrey）表示，根據去年一項由OpenNet Initiative所進行的研究發現，41個接受調查的國家，有25國實施網路審檢，比起2002年只有2至3個國家幹這種事，急遽增加了許多。
派爾佛瑞說，現在實施封鎖或過濾網頁越來越嚴重的國家包括中國、越南、沙烏地阿拉伯、新加坡與泰國。電子前沿基金會（Electronic Frontier Foundation）的國際外聯協調人歐布箂恩（Danny O'Brien）承認，政府在審檢工作方面，比我們想像的還要成功。
不過政府的過濾工作並非全都非常順利，其實可謂是非常艱難的。派爾佛瑞說，像伊朗那個嚴酷政權過濾所有網頁內容，但它有差不多10萬個部落格製作者（bloggers）需要監控，所以政府的網檢不得不層層加碼，使得波斯語（Farsi）成為一個全球過濾最嚴的語言。
中文是世界上過濾最嚴的另一個語種。在中國大陸，甚囂塵上的「金盾工程」據稱能夠讓警察在警車行使過程中就能監控網絡情況，不過反制網絡封鎖的破網工具的開發也毫不示弱，使得越來越多的中國網民能夠自由瀏覽海外不受北京當局監控的內容。牛津大學互聯網與社會研究中心曾對現有規避過濾工具作過調查，發現目前已經研發成功並投入使用的破網工具包括多倫多大學研發的「白鳳」(Psiphon)、丁哥達恩(Roger Dingledine)開發的「多爾」(Tor)、自由門（freegate）、花園(Garden)、無界(UltraSurf)、世界通（Gpass）和火鳳凰（Firephenix）等。
古狗提高網檢反控意識還因為其優眺網（YouTube）網站已經被那些敏感的統治者盯上，三月份土耳其政府接到控訴，有些影片侮辱該國國父凱墨爾（Mustafa Kemal Ataturk），於是該站的影片分享區被封鎖了兩天。泰國繼續封鎖優眺網站，因為四月時有幾部影片批評泰皇。
摩洛哥的布落格製作者說，五月底優眺網站登錄批評該國處理西沙哈拉沙漠地區人民的錄影片，該區域於1975年為摩洛哥所控管。緊接著他們就無法進入該網站，該國政府發言人歸咎於技術上出現小問題。
古狗對審檢的看法可能來自於兩年前哥倫比亞法學院教授吳修銘（Timothy Wu）的文章，他認為下載另一個國家所擁有的網頁，實際上就像貿易一樣，是進口一項服務。
根據上述這個觀念，古狗希望利用貿易協定的辦法反擊，其中協商的條約一定要包含保證「資訊服務」自由交易的條款。就像大多數貿易協定一樣，資訊服務如果受到侵犯，可以要求仲裁。
美國與摩洛哥有貿易協定，2004年也開始與泰國進行協商，不過去年初泰國軍事政變後，雙方的談判已經中斷。
吳修銘表示，當政府封鎖整個網站或網路電話之類的工作時，內心有虧欠感，此時以貿易協定來對付，比較有效；如果政府過濾的是特定的內容時，以貿易協定對付的效果就比較小。
吳表示，依世界貿易組織的規定，國家可以國家安全或公共道德的理由限制貿易往來。獨裁政府在過濾政治敏感的內容時，就會引用上述理由。
從古狗的貿易行動看得出來，它日益重視對聯邦政府的遊說工作。根據公開的檔案，它從2003年才開始僱用遊說公司，但去年就支付華府神通廣大的Podesta公司16萬美元，向政府遊說有關網路言論自由、課稅等議題。
人權團體表示，古狗對抗審檢的努力似乎是真心誠意的，但激勵它這麼做的內在動力仍然是其網路廣告商業利益。
歐布裡安表示，對於像古狗這樣的公司，「自由表達是其產品的特色」，採行過濾與審檢的作法，「會減低他們產品的價值」。
但是上個月在古狗公司每年的大會上，它的董事會建議投資者投票反對某個股東催促公司放棄審檢制度的提議。結果提議沒有通過。
不過古狗已經執行某些建議事項，包括與其它企業領袖如微軟、雅虎兩公司合作，對於在海外市場遇上審檢及違反人權問題時應如何反應，訂下處理原則。部份人權活躍人士、學者與社會團體都參與了這個建議事項的工作，條文已於今年初公佈。
同時，古狗追求全球成長的工作仍繼續進行。優眺網站日前表示，它計劃擴張到其它九個國家，包括巴西、法國、西班牙及波蘭，提供當地語言的網站，並特別播放各國喜歡的影片。

資料來源：美聯社、世界政治評論（World Politics Review）
更多內容......

NetCare V6.5 功能表

主要模組	即時觀察
	本地報表
	網路活動
	外送資料
	內網控管(ByAgentSetup用戶端程式) enhanced!!
	編輯過濾規則 new!!
	本機操作權限
	增加IP黑名單new!!
	警報選項/警報佇列/警報記錄new!!
	傳送訊息
	全螢幕顯示new!!
附屬工具	資料庫編輯
	安裝服務/移除服務
	埠掃描/IP封包分析工具
狀態	服務
	IP流量
	埠流量圖
	監控分佈
全局定義規則	網路定義
	IP黑名單new!!
	IP白名單
	閒置IP
	警報new!!
	深層攔截過濾
	監控項目
	監控時間
	雜項
授權/檔案	遠端查閱日誌授權
	操作日誌
	日誌檔案
電腦清單	電腦自動分類設定new!!
安裝	單一網段電腦監控
	跨VLAN網段電腦監控(By MACSetup收集器enhanced!!)
	跨NAT網段電腦監控(需搭配網管型Switch) new!!
	旁路監控/非旁路監控

製表者 洪浩偉

更多內容......