中和: 07/01/2010 - 08/01/2010

2010年7月28日星期三

報告：雲端普及與否應用服務是關鍵

http://www.zdnet.com.tw/news/software/0,2000085678,20146814,00.htm
ZDNet記者曠文溱／台北報導

資策會針對國內最主要的9大製造業和9大服務業展開大規模的市場調查，顯示未來有將近3成6的企業考慮採用雲端服務。
資策會FIND在今（10）年第二季訪問了國內1,302家企業對於雲端服務的採用現況與未來需求，顯示目前僅有4.9%的企業已採用雲端服務。但是未來有將近4成的企業考慮採用雲端服務，市場成長可期。調查指出，應用服務的需求成長率將高過於硬體或基礎建設，說明未來雲端的應用服務層將是提高市場普及率並創造產業附加價值的關鍵所在。
至於雲端應用的輪廓，則從IaaS一路延伸到PaaS和SaaS。報告指出，主機/網站代管服務將成為未來雲端核心應用。目前有3成的企業在主機或網站採用代管形式(Internet Data Center, IDC)，未來需求接近5成；在資料異地備援方面，目前已有6成以上的企業採用，未來的需求市場將近八成。說了明快速、安全且可靠的資料備份服務將是未來企業共通的需求，說明了IaaS將成為雲端服務重要的核心產品之一。
在SaaS方面，企業最希望雲端服務可以協助其日常行政業務和銷售與訂單管理：不僅是目前採用比例最高的雲端應用服務，也是未來一年需求最高的項目。平均約有5到6成的企業有此需求。
舉例而言，企業希望透過雲端服務，可讓顧客透過網路下單，在訂單傳送到遠端伺服器的企業管理系統後，企業即能馬上針對客戶訂單做出回覆，連結到出貨系統即時出貨，且進一步將資料傳送到顧客關係管理系統，便於企業更精確掌握顧客需求，判斷進入市場的時機，甚至預測下一波的新產品或服務。
除了提出誘人的應用外，雲端服務供應商也必須瞭解到，對精打細算的企業而言，成本是企業跨入雲端的關鍵。
調查指出，相較於目前企業軟硬體的投入成本，若雲端服務能夠為企業省下平均16.1%的成本支出，將能吸引75.4%的潛在企業考慮採用。

無線充電標準首次出爐

http://www.ithome.com.tw/itadm/article.php?c=62457
文/沈經 2010-07-27

勁量將推出採用此標準的充電器，可以一次對兩台智慧手機充電，主體售價約為100美元，轉接到iPhone、黑莓機的器材售價約在30-40美元。

無線電源聯盟在上週六公佈第一個標準並取名為「Qi」（氣），可以將需要充電的設備放置在一個平板上充電，最高功率為五瓦。該聯盟並並將開始發展下一個標準，最高功率為120瓦，足以對筆記型電腦等中度耗電設備充電或提供電源。

目前「Qi」規範為五瓦電力，主要是針對手機、藍牙耳機等設備充電。充電的平板可以嵌入桌面，將待充電設備放在平板上即可充電，類似前Palm公司所推出的手機無線充電裝置。勁量將推出採用此標準的充電器，可以一次對兩台智慧手機充電，主體售價約為100美元，轉接到iPhone、黑莓機的器材售價約在 30-40美元。

無線電源聯盟耗費18個月才確定這個標準，會員以外的公司要到八月底才能取得標準內容，產品需經過獨立實驗室驗證以取得「Qi」的標章。目前主要的手機廠商如Nokia、HTC等均已經加入會員。

該聯盟並未針對「隔空」無線充電提出標準，主要因為效率太低，其次是大眾對強力磁場還是有所忌諱。接收器直接接觸磁場的模式效率較高，也減少磁場對其他物品的影響。

由於無線充電/電源技術日漸成熟，為避免設備只能使用特定廠商的技術或產品，讓各家產品無法通用，所以該聯盟推出標準，以利推廣無線電源。iSuppli在六月底曾經預估今年無線電力的市場規模約為360萬美元，到2014年則可能成長至2.349億美元。（編譯/沈經）

2010年7月26日星期一

部份Java技術的素描

http://ender110.blogbus.com/logs/4112843.html

　　　　學了Java這麼久了，感覺起來就是累，不是因為學習上的勞累，而是一種匆忙追趕的勞累。 Java世界的變化真是太快了，誇張一點說，前一天你覺得什麼都會了，當你第二天一覺醒來就會發現說不上從哪又飛出了一個新名詞。用老崔的一句話來表達此時的心裡是最恰當的了：“不是我不明白，這世界變化得太快。

　　　　也許你已經學了很常時間的Java了，也許你現在正想學習Java，無論怎樣，還是讓我們先停下來整理一下Java雜亂的名詞吧，這些名詞術語就像一張無邊無際的網，我們輕易地就會被困在網中央，為了使我們不至於越陷越深越迷惘，路越走越遠越漫長，我們只有逐個擊破，一一搞懂，這樣才會前途一片光亮嘛。

　　　　第一個出場的是誰？當然是Applet啦。它是什麼東東？可能許多人都聽說過了，Applet就是嵌入到Web網頁中的一段Java代碼。這是最初的動態網頁技術，是用來活躍氣氛的，許多人都用它來畫一副漂亮的圖來活躍一下自己的網頁，高手們用它來進行一些遠程事務等等。不過現在它有點受冷落了，原因是Flash、DHTML、ASP、JSP們強佔了它的一大部分地盤，它勢單力薄，唉，只有聽從命運的安排了。

　　　　第二個出場的當然是Applet的姊妹了，她就是Servlet。 Servlet就是為了增強Web Server的能力在Web Server 上運行的一個java小程序，Servlet用一個java的特定方案代替了其它一些服務器方編程技術，如：CGI、ISAPI、NSAPI等等。由於客戶端仍使用瀏覽器，所以Servlet不需重新定義通訊協議，她直接使用HTTP協議。由於她的身段不肥也不瘦並且編譯後的代碼速度也不錯，現在她正受歡迎著呢。

　　　　（正說著，JSP急不可待得衝了出來……）,哦，因為她覺得自己比Servlet強。 JSP就是Java Server Page，他是將Java代碼嵌入到HTML文檔之中形成的一種頁面，這個頁面由Java服務器執行生成最終的客戶端的純的HTML頁面。其實，大家可能早已經熟悉了幾年前流行的微軟的ASP技術，他倆原理上是一樣的，只不過是ASP中使用VBScript，並且由服務器解釋執行，而JSP使用的是Java，優點自然是繼承了許多Java的優點了，如：垃圾回收、其它的企業技術等等。另外，JSP在第一次執行時被編譯，以後再執行時執行的就是編譯後的代碼了，所以他的另一個優點就是速度上要快一些了。

　　　　下一個閃亮登場的是EJB（掌聲四起），哇，他確實是個大明星，很紅的。他是何許人？聽我慢慢道來，EJB就是Enterprise Java Beans，他是服務器組件的標準，他的出現的目的就是為了對創建分佈式、物件導向應用程序組件定義一個統一、標準的方法，使創建網絡能動性程序變得簡單一點。大家千萬不要把他與Java Beans 搞混了，他們是兩回事，Java Beans是為了一般應用程序組件定義了標準的接口。但是，有時一個程序可能使用EJB和Java Beans兩種技術，因為它可以是一個程序的服務器同時又是另一個程序的客戶。

　　　　該JDBC出場了，他的牌子比較老，認識他的人也比較多。 JDBC就是Java Database Connectivity，他是一組應用程序接口，定義了一個訪問數據庫(主要指關係型數據庫)的標準的Java庫。因為許多企業開發者都有應用程序訪問數據庫的需求，所以Sun公司的JavaSoft小組開發了JDBC。這樣，數據庫系統開發商提供數據源驅動程序就有了一個標準的結構，並且這些驅動程序允許Java程序直接訪問其相應的數據庫產品。

　　　　下一個出場的是JNDI。 Internet 和Intranet在很大的程度上依賴命名和目錄服務來訪問網絡資源，這種服務使得一些關於用戶、機器、其它網絡服務以及遠程應用程序的信息得到了網絡級的共享。 JNDI即Java Naming and Directory services Interface，他是一組API，其定義了訪問諸如DNS、LDAP、RMI等命名和目錄服務的一種標準的Java方法。他的功能非常強大，因為他通過單獨的一套API可以訪問各種各樣的服務，其作用在應用中不容忽視。

VC++6.0 下搭建wxWidgets 開發環境

http://dev.firnow.com/course/3_program/java/javaxl/2008109/149372.html
2008-10-09 作者：佚名

和GTK、QT、SWT、SWING 一樣，wxWidgets 也是一種開源跨平台的GUI 框架。因wxWidgets 和MFC 有些淵源，有些親近，故要體驗一番wxWidgets。現在最新版是2.8.7。 wxWidgets 程序還可運行於Windows CE、Palm OS。不但包括GUI，還有Media、Socket、ODBC 等庫。

詳情請見wxWidgets的官方網站是： http://www.wxwidgets.org

本篇介紹VC++6.0 下如何搭建wxWidgets 的開發環境，包括編譯wxWidgets 源碼和配置VC 環境。所用wxWidgets 的版本是2.8.7。

第一步：下載並安裝wxWidgets

在http://www.wxwidgets.org/downloads/下載到wxWidgets源碼。
你可以下載Windows安裝版http://prdownloads.sourceforge.net/wxwindows/wxMSW-2.8.7-Setup.exe (11.9M)
或者是Zip壓縮版http://prdownloads.sourceforge.net/wxwindows/wxMSW-2.8.7.zip (15.9M)

假如我們下載的是wxMSW-2.8.7-Setup.exe，就可運行它，過程中我們假定選擇的安裝目錄是d:\wxWidgets-2.8.7 。完成後，我們看到安裝目錄所在空間的大不是127M。

注意要給wxWidgets 有足夠的剩餘空間，單是編譯一個版本的靜態庫就會增至300多M，如果還要編譯動態庫再選擇上DEBUG 或者RELEASE、ASCII 或是UNICODE 等，還要編譯sample 的話，最後空間能夠暴到2G。

第二步：編譯wxWidgets

編譯方式有兩種，一種是在VC++ 中打開wx.dsw 進行編譯，另一種是用nmake 在命令行下編譯。

1) nmake 編譯

運行cmd.exe 來到命令行下，進入到目錄d:\wxWidgets-2.8.7，然後執行

D:\wxWidgets-2.8.7> nmake -f makefile.vc

默認是編譯成DEBUG 版的靜態庫。也許我們在編譯之前需要根據自己的需要進行一些設置：

打開D:\wxWidgets-2.8.7 \include\wx\msw\setup.h

保證第110行的#define wxUSE_DEBUG_NEW_ALWAYS設置為0。默認是0 的。
將1137行的#define wxUSE_IOSTREAMH設置為0，否則無法使用VC的模板庫(不能用std命名空間下的)。默認是1。
如果要使用wxWidgets提供支持數據庫的ODBC類，將#define wxUSE_ODBC設為1。默認是1。

如果你想生成動態庫，或生成的是Release版的，你可以修改D:\wxWidgets-2.8.7 \build\msw\config.vc文件。打開該文件你能看到可以更改的選項，其中重要的幾個如下：

# What type of library to build? [0,1] -- 生成庫的類型，0為靜態庫，1為動態庫
SHARED = 0

# Compile Unicode build of wxWidgets? [0,1] -- 是否使和UNICODE，0 否，1 是
UNICODE = 0

# Type of compiled binaries [debug,release] -- 是debug 還是release
BUILD = debug

其中還有許多顧名思義的選項，請根據需求修改。

對於config.vc 中的選項也可以通過命令行覆蓋掉配置文件中的值，如編譯命令用

D:\wxWidgets-2.8.7> nmake -f makefile.vc SHARED=1 UNICODE=1 BUILD=release

就是編譯release 版，支持UNICODE 的動態庫了。

動態庫和靜態庫的不同體現在使用上，靜態庫中的代碼能編譯進應用程序的exe 文件中，這個exe 文件可單獨發佈，但體積較龐大。動態庫可讓exe 文件執行時加載，雖然exe 文件體積小了，但發佈時必須帶著相應的動態庫文件。

2) VC 編譯還可用VC++ 打開D:\wxWidgets-2.8.7\build\msw\wx.dsw，然後選擇Build->Batch Build... ，我們看到每個工程都有16 個配置，請根據應用需求勾選你的配置，如所有工程的Win32 Release 和Win32 Debug 版本，然後Build，如果你照單全收，編譯將非常耗時而佔空間。這種編譯方式就是可以一下操作幫你編譯出所有需要的版本。

好，等等編譯完之後，在目錄D:\wxWidgets-2.8.7\lib\ 會有產生一個目錄：vc_lib 是靜態庫的目錄，默認編譯有17 個靜態。如果是編譯成動態庫則會產生目錄vc_dll。在vc_lib 中有mswd 目錄，release 版對應的是msw，裡面含有Debug 和Release 版的setup.h。

注意到Debug 版和Release 以及和UNICODE 、動態庫、靜態庫組合條件編譯生成的文件和目錄名。
靜態庫編譯到D:\wxWidgets-2.8.7\lib\vc_lib 目錄中動態庫編譯到D:\wxWidgets-2.8.7\lib\vc_dll 目錄中文件命名為wxmsw28d_core.lib 文件為例：
wxmsw28_core.lib ---- Release，非UNICODE 版
wxmsw28d_core.lib ---- Debug，非UNICODE 版
wxmsw28u_core.lib ---- Release，UNICODE 版
wxmsw28ud_core.lib ---- Debug，UNICODE 版對於dll 文件的命名規範也一樣的。
在vc_lib 和vc_dll 下如果全編譯了會有四個目錄，msw、mswd、mswu、mswud 意義同上。

編譯完後可以把那些過程中的目標文件刪了，它們佔的空間實在是太大。要是你還想以後重新編譯用就留著吧。

第三步：創建wxWidgets項目

創建一個Win32 Application 的空項目，項目名為wxHello
Proejct->Settings (Alt+F7) 進入項目設置
1. C/C++選項卡->Code Generation -> use run-time library設置為: Debug MutilThread DLL
2. C/C++選項卡-> PreProcessor -> PreProcessor Definitions設置加上__WXMSW__,__WXDEBUG__ ,如果是Release版,則只需加上__WXMSW__ 。
3. C/C++選項卡-> PreProcessor -> Additional include directories設置為D:\wxWidgets-2.8.7\include,D:\wxWidgets-2.8.7\include\lib\vc_lib\mswd ,這是設置附加Include 路徑。
4. Link選項卡-> Input -> Object/library modules設置加上wxmsw28d_core.lib wxbase28d.lib wxtiffd.lib wxjpegd.lib wxpngd.lib wxzlibd.lib wxregexd.lib wxexpatd.lib這些Lib(沒有這四個lib comctl32.lib rpcrt4.lib winmm.lib wsock32.lib的話請加上，關鍵是前兩個)。如果要使用wxODBC就加上 wxbase28d_odbc.lib 。
5. Link 選項卡-> Input -> Addtional library path 設置為: D:\wxWidgets-2.8.7\lib\vc_lib。

注意：編譯成不同版的執行代碼應填入相應的Additional include directories和Addtional library path。
編譯成依賴DLL的執行文件還需要加上預處理指令 WXUSINGDLL
用 UNICODE編譯則需要加上預處理指令 _UNICODE
還有一種 Universal 編譯，要加上預處理指令 __WXUNIVERSAL__

這樣一個普通的WxWdigets項目就設置好了.

我們測試WxWidgets 自帶的例子minimal。新建一個minimal.cpp 文件，內容同D:\wxWidgets-2.8.7\samples\minimal\minimal.cpp，編譯，不出意外，成功了!

也可設置全局的目錄

前面我們是為項目配置Additional Include Directories 和Additional library path。我們可以把這設置成全局的。就可以不用在項目中單獨設置。全局設置有其缺陷，無法分開是vc_lib 還是vc_dll 中的lib，是mswd 還是msw 中的wx/setup.h 文件。在這裡設置Source Files 還是必要的。並且在下面前兩個Include Files 放在全局設置裡也較合適。

進到VC++ 的 Tools->Options->Directories，選擇"Include Files" 後，添加
D:\wxWidgets-2.8.7\include
D:\wxWidgets-2.8.7\contrib\include
D:\wxWidgets-2.8.7\lib\vc_lib\mswd

對應於Project Settings -> C/C++ Tab->Preprocessor 中的Additional include directories

再選擇"Libraries Files"，添加
D:\wxWidgets-2.8.7\vc_lib

對應於Project Settings -> Link Tab -> Input 中的Additional library path

再選擇"Source Files"，添加
D:\wxWidgets-2.8.7\src

最後大致比較一下生成程序的大小

Release 靜態庫版(vc_msw) minimal.exe 1.11M，可單獨發佈
Debug 靜態庫版(vc_mswd) minimal.exe 2.52M，可單獨發佈
Release 動態庫版(vc_mswdll) minimal.exe 68K，加上wxmsw28_core_vc_custom.dll (2.85M) 和wxbase28_vc_custom.dll (1.11M)，共4M
Debug 動態庫版(vc_mswddll) minimal.exe 96K，加上wxmsw28d_core_vc_custom.dll (4.26M) 和wxbase28d_vc_custom.dll (1.82M)，共6.1M

這是一個簡單的wxWidgets 程序，只用到了兩個動態庫的情況。在用到wxWidgets 庫較少時用靜態庫來編譯發佈文件會小一些，若是用到組件多的時候，可能用動態庫方便些，請酌情決定。

參考：1. C++開源跨平台類庫集
2. wxWidgets-2.8.3編譯和在VC中的配置
3. vc++6.0下wxWidgets程序開發環境的設置
4. 在Visual C++ 6中配置wxWidgets項目
5. 如何調用DLL (基於Visual C++6.0的DLL編程實現)

2010年7月25日星期日

網路封包分析的好幫手—Wireshark　擷取分析、防範攻擊無所不包

http://www.netadmin.com.tw/index.asp
文．蔡一郎

資訊安全是近幾年相當熱門的話題，在一個封閉的網路環境中，才有可能實現一個絕對安全的網路環境，在網際網路中是不太可能存在這樣的條件。目前，網路環境中大多建置了各式各樣的網路安全設備，如防火牆（Firewall）、入侵偵測防禦系統（IPS）、內容閘道器（Content Gateway）等，這些設備大多只能夠針對已知的特徵進行過濾和阻擋惡意行為，對於新型態或無法明確定義特徵的行為，則幾乎都達不到防護的要求。

網路封包的解析是目前經常用來解決現有設備不足的最佳方案。分析網路封包，除了能夠找出異常的行為和網路流量之外，也可以用來學習各種不同通訊協定，是網路管理人員不可或缺的技能。網路提供使用環境，人類是網路的使用者，許多在真實社會發生的事件，仍然會在網路上重演，但是更為隱匿，這也是發展資訊安全技術的重點所在。

認識網路封包分析

網路封包是目前網路用來傳送資料的最小單位。封包因為不同的應用服務或通訊協定，而有各種不同的大小。一個封包由標頭（Header）和資料（Data）所組成，封包的屬性被詳細地定義在標頭中，包括所使用的通訊協定、來源的IP位址、來源的通訊埠、目的地的IP位址、目的地的通訊埠等欄位，不過並非所有的通訊協定都有相同的欄位資料，由於採用不同的通訊協定，網路封包的結構都有些許的差異。

在網路上傳送網路封包，路由器（Router）主要是依據封包標頭所記載的目的地IP位址進行路由的交換，以確定依據目前的路由表（Routing Table）能夠將封包送到目的地。因此，在網路架構中的適當位置擷取網路封包，就可以取得相關的資訊進行行為分析。目前常見的網路封包分析工具有 Tcpdump、Sniffer、NetXRay、Wireshark（Ethereal）等，其中Wireshark雖然屬於Open Source軟體，但是所具備的功能卻足可媲美許多商業軟體。在GNU GPL通用授權的保障之下，使用者可以免費取得軟體及其程式碼，並擁有修改原始碼與客製化的權利。

一般而言，之所以想要解析網路封包，大致上有以下幾種原因：瞭解電腦網路目前進行的動作、監聽側錄另一台電腦網路連線、瞭解網路程式如何運行以及學習網路通訊協定。透過網路封包的工具，使用者可以掌握目前網路上的通訊和使用者行為模式。準備擷取網路封包時，必須配合Hub、Y-TAP或Switch進行網路介面的對應，這是因應Switch本身設備的特性而必須進行的設定。大多數中高階的交換器都會提供Port Mirror或Port Mapping功能，這樣才能夠確保安裝網路封包分析工具的設備能夠正確地擷取到網路封包。

▲網路的架構圖

網路封包分析工具（Network Packet Analyzer）並不是入侵偵測（防禦）系統，既不會對擷取到的網路封包提出警告，當然也不可能針對任何網路封包進行阻擋的動作。網路封包分析工具主要是解析網路封包，透過軟體的介面解析網路封包，以呈現使用者真實的網路行為。

通訊協定簡介

因應不同的網路服務，目前網路使用相當多不同類型的通訊協定，這些通訊協定可以視為「溝通」的語言，讓資訊透過相同的語言在網路上進行交流，以下列舉出在網路層、傳輸層與應用層常見的通訊協定。

TCP/IP的架構	通訊協定
網路層	IP(IPv4,IPv6,IPv9)、OSPF、IS-IS、BGP、IPsec、ARP、RARP、RIP、ICMP、ICMPv6等
傳輸層	TCP、UDP、DCCP、SCTP、RTP、RSVP、IGMP、PPTP等
應用層	DHCP、DNS、FTP、Gopher、HTTP、IMAP4、IRC、NNTP、XMPP、POP3、SIP、SMTP、SNMP、SSH、TELNET、RPC、RTCP、RTSP、TLS、SDP、SOAP、GTP、STUN、NTP等
連結層	Ethernet、Wi-Fi、MPLS等

目前網路上有許多不安全的通訊協定，這些通訊協定大多採用明碼的方式傳送，經常造成資訊外洩，如HTTP、TELNET、POP、SMTP等。這些通訊協定也都應用在常見的網路服務，包括網頁瀏覽、電子郵件接收與傳送，以及遠端管理連線等。傳統的網路服務程序，因為在網路上用明文傳送數據、用戶帳號和用戶密碼，很容易受到中間人（Man-in-the-middle）方式的攻擊。

TCP是目前網路上最常見的通訊協定，屬於TCP/IP模型中的Application Layer（應用層），能夠確保資料正確可靠地傳送到目的地，TCP連接包含連線建立、資料傳送和連線終止三個狀態。必須完成三向交握，才能夠建立連線。

HTTP（HyperText Transfer Protocol）是一種網際網路上應用相當廣泛的網路協定，使用者端和伺服端之間可以透過HTTP來傳輸資料，因為在瀏覽大多數的網站時，都會採用網域名稱的方式，因此在整個建立連線的過程，會先查詢DNS。使用UDP 53埠向系統設定的DNS伺服器進行查詢，待取得解析後的IP位址後，才會進行TCP三向交握的處理，以建立使用者端與伺服器端的連線。

▲HTTP通訊協定

Telnet協議是TCP/IP協議族中的一員，是Internet遠端登入服務的標準協議和主要方式，傳統Telnet連線通訊所傳輸的資料並未加密，這代表所輸入及顯示的資料，包括帳號名稱和密碼等隱密資料，可能會遭其他人竊聽，因此目前大多數設備都已經使用安全遠端登入的通訊協定SSH來取代 Telnet。由於SSH採用了加密的機制來保護所傳送的資料，因此透過Wireshark就可以很容易地發現SSH所傳送的網路封包，其內容都經過加密處理，不像Telnet使用明文的方式來傳送資料。

Wireshark簡介

Wireshark的前身就是大名鼎鼎的Ethereal，目前最新的版本是1.0.2版，各位可以直接到Wireshark的官方網站（www.wireshark.org）下載，在網站上提供了許多不同作業系統的版本，可以安裝在各種常見的作業系統中，在資訊安全領域中，Wireshark被廣泛應用在網路封包的解析，目前已經能夠解析超過七百種的通訊協定，所以對於目前網路上所使用的通訊協定，幾乎都能夠辨識與解析。此外，Wireshark也結合了強大功能的過濾器，讓使用者可以針對特定的目標分析網路封包，有助於通訊協定的行為研究與異常行為的偵測。

▲Wireshark官方網站（www.wireshark.org）

Wireshark也支援其他軟體所擷取下來網路封包檔案，以下是目前能夠支援的格式，幾乎涵蓋了所有常見的工具軟體：

libpcap, tcpdump and various other tools using tcpdump's capture format
Sun snoop and atmsnoop
Shomiti/Finisar Surveyor captures
Novell LANalyzer captures
Microsoft Network Monitor captures
AIX's iptrace captures
Cinco Networks NetXray captures
Network Associates Windows-based Sniffer and Sniffer Pro captures
Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures
AG Group/WildPackets EtherPeek/TokenPeek/ AiroPeek/EtherHelp/PacketGrabber captures
RADCOM's WAN/LAN Analyzer captures Network Instruments Observer version 9 captures
Lucent/Ascend router debug output
HP-UX's nettl
Toshiba's ISDN routers dump output
ISDN4BSD i4btrace utility
traces from the EyeSDN USB S0
IPLog format from the Cisco Secure Intrusion
Detection System
pppd logs (pppdump format)
the output from VMS's TCPIPtrace/TCPtrace/ UCX$TRACE utilities
the text output from the DBS Etherwatch VMS utility
Visual Networks' Visual UpTime traffic capture
the output from CoSine L2 debug
the output from Accellent's 5Views LAN agents
Endace Measurement Systems' ERF format captures
Linux Bluez Bluetooth stack hcidump -w traces
Catapult DCT2000 .out files

如果之前使用過上述的軟體擷取好檔案，就能夠直接透過Wireshark開啟並且運作所提供的各種過濾器與統計分析的功能進行處理，解決原工具可能無友善使用者介面的問題，例如純文字模式的tcpdump就無法提供像Wireshark一樣強大的過濾器與圖形介面。將tcpdump的檔案載入到 Wireshark中，就能夠快速針對封包的內容與網路封包所隱藏的行為進行分析，使用上相當的方便。

Wireshark的操作介面

Wireshark雖然不是商業軟體，但是所提供軟體介面相當優秀，具備完整的過濾器和統計分析的功能。其操作介面分成幾個主要的部份，包括最上方的功能表和各種工具列、網路封包的清單、封包的標頭和封包的內容，並且以不同的顏色來代表各種不同的通訊協定或是過濾條件。這樣的設計讓使用者在擷取網路封包的過程中，就能夠即時瞭解目前網路上所傳送的網路封包類型。由於Wireshark可以解析超過七百種的通訊協定，因此幾乎所有協定都能夠解碼，就算將來有新的通訊協定推出，也會因為其採用開放原始碼的授權方式，而能夠快速地發展解析新通訊協定所需要的程式，這對於適應未來網路的發展相當重要。

另外，在網路封包清單中，可以針對不同的網路通訊協定或過濾規則指定顏色，這種設計方式可以協助使用者快速辨識各種不同通訊協定，或是過濾規則符合目前網路流量的情況，能夠更直覺地進行後續處理。

▲Wireshark的使用者介面

啟動Wireshark程式之後，將會自動載入通訊協定的解碼以及偵測目前系統上的網路介面。以目前Wireshark的版本而言，能夠辨識相當多的網路介面裝置，除了實體的網路介面卡之外，虛擬機器（Virtual Machine）所使用的虛擬網卡大多也能夠辨識，因此從系統上同時針對虛擬機器中的作業系統來分析網路通訊協定相當容易。在網路介面卡清單中，可以瀏覽即時的網路狀態，例如目前進入該網路介面的封包數和每秒的封包量。Wireshark另外也提供了三個控制按鈕，可以針對後續的處理程序進行控制，如果想要進一步的瞭解網路介面卡的細部資訊，按下〔Details〕按鈕即可查看。如果在準備擷取網路封包之前，想要設定擷取網路封包時的處理機制或是套用的過濾條件，可以按下〔Options〕按鈕進行修改。

▲網路介面卡清單與控制按鈕

在選項設定畫面中可以選擇準備擷取的網路介面卡，透過下拉式選單就能夠輕易地找到想要擷取的網路介面卡。在預設的情況下，Wireshark會將擷取到的網路封包儲存在記憶體中，不過這樣的方式不適用在長時間的網路封包收集上，因此如果想要進行長時間的網路封包收集，可以指定儲存的檔案名稱，以及是否要分割成多個檔案，並且可以指定分割檔案的規則等。另外，針對擷取網路封包時的畫面處理方式，建議在此勾選自動捲動（Automatic scrolling in live capture）功能，如此一來在主畫面上就能夠自動地捲動網路封包清單的捲軸，可以直接觀察到最新的網路封包資料。最後，在名稱的反解上，可以選擇是否啟動MAC Name、Network Name和Transport Name的解析，這個項目依據實際的需求來決定即可。

▲擷取網路封包的選項

此外，針對網路封包所使用的通訊協定， Wireshark在預設的情況下會啟用所有能夠辨識的通訊協定，不過使用者仍然可以自行選擇想要比對的通訊協定種類。

如果確定某些通訊協定並不存在於收集網路封包的環境中，則可以停用這些通訊協定，這在較繁忙的網路環境中將能降低比對的協定種類與數量，也可以避免因為硬體效能的問題而遺失原本打算擷取的網路封包。通訊協定清單中提供詳細的描述，可以做為是否啟用這些通訊協定的參考。

▲啟用的通訊協定

以Wireshark的操作介面配合滑鼠右鍵的快速功能表選單，就能夠輕易地過濾或追蹤所指定網路封包或特定的通訊協定，這對使用者而言是相當方便的設計。

Wireshark的主要功能

Wireshark提供了圖形化的操作介面和功能完整的過濾器，提供使用者相當友善的操作方式，能夠快速地找到想要分析的網路封包。透過其內建的通訊協定解析功能，使用者可以掌握每一個網路封包的詳細資訊，除了能夠瞭解封包所傳送的內容之外，也可以學習各種通訊協定的行為模式。

▲使用過濾條件（http）

前面介紹了HTTP建立連線的過程，在輸入想要開啟的網址時，必須先透過DNS伺服器進行名稱的解析。藉由Wireshark所擷取到的網路封包，很容易觀察到這個現象，以驗證整個行為的模式是否符合預期。

▲DNS與TCP的三向交握

Wireshark具備功能十分完整的過濾器（Filter），使用者可以輸入關鍵字或條件，協助鎖定分析目標。在條件輸入的欄位內，如果使用的語法正確，底色將會變成綠色，反之，則會出現紅色底色，提醒使用者必須確認所輸入的過濾條件以及語法是否有誤。

▲Wireshark具備功能完整的過濾器（Filter）

ARP是區域網路中常見的通訊協定，主要是用來查詢網路介面卡的實體位址。在區域網路中擷取封包時，若配合「arp」當作過濾的條件，將會發現如下圖的畫面，在這裡可以發現許多廣播封包正詢問區域網路中是否存在這些電腦。

在正常情況下，如果在區域網路內收到這類型的網路封包已連上網路的主機將會進行回應，因為經常會看到一些閘道器（Gateway）或路由器（Router）發送出來的詢問封包，而這些封包正在找尋該網段中電腦或設備所使用的MAC位址。若配合過濾器，則必須輸入「arp」以作為過濾的條件，這樣可以很容易地將焦點聚集在ARP這個通訊協定上。

▲ARP通訊協定

當發現有興趣進一步分析的網路封包，在點選該網路封包後，就可以透過滑鼠右鍵的功能表選單，直接指定交談時的過濾器，這樣就能夠很快地產生過濾條件，並且自動填入過濾規則的欄位中。

▲轉換過濾器的條件

Wireshark針對通訊協定提供了完整的Follow TCP/UDP Stream功能，能夠依序追蹤網路封包所傳送的內容，此種方式可以將有關聯性的網路封包一起呈現，如此在進行網路行為或通訊協定的行為分析時，將更為清楚易讀。

▲Follow TCP Stream功能

針對已收集到的網路封包，可以進一步針對來源和目的地位址進行交談行為的分析，透過清單的方式，很快地就會知道那些IP之間的通訊，以及所使用的通訊協定為何，在這個統計的分析中，仍然可以得知封包的數量、每秒的封包量以及封包的大小等等。

▲交談的統計

在統計分析的畫面，同樣可以快速地製作出過濾的規則。在指定的項目上，透過滑鼠右鍵的功能表選單，直接指定【Apply as Filter】，並且選擇想要分析的流量。指定時必須仔細思考要觀察與不需要觀察的項目有那些，如此過濾規則時，可成為參考的依據。

▲建立過濾規則

當完成過濾規則之後，將會自動將產生好的過濾條件，直接填入過濾器的欄位中，不論是正在收集或是單純想要分析以往收集的資料，都能夠透過這樣的方式分析網路封包。

▲自動產生過濾規則

Endpoint的統計畫面會統計目前收集到的封包，主要分成「Ethernet」、「Fiber Channel」、「FDDI」、「IPv4」、「IPX」、「JXTA」、「NCP」、「RSVP」、「SCTP」、「TCP」、「Token Ring」、「UDP」、「USB」和「WLAN」進行統計與分析。每一個項目都將終端的主機詳列成清單，並且統計各個主機所傳送的網路封包數量與大小。

▲Endpoint的統計畫面

統計的資料可以事後分析，也可以即時分析，因此想要瞭解目前網路上的使用情況，透過統計分析的功能，就能夠更清楚掌握網路的現況。對於所收集到的網路封包，可以針對主機或是通訊協定進行分析，也可以選擇特定主機流入或流出的網路封包進行分析。當然，也可以依據通訊的雙方進行分析，不同的條件都可以在 Wireshark中統計與分析，以提供不同的資訊給使用者。

Wireshark的應用

Wireshark提供完的網路協定分析功能，透過各種統計分析能夠掌握目前網路的狀態，目前支援相當多種不同層級的統計與分析方式，可以統計每一種通訊協定在整個收集網路封包的過程中，佔有多少的比例、封包的總量、封包大小的總和，以及每一秒送了多少Mbit的資料等，這些數據讓使用者能夠輕易地掌握目前網路的現況。

▲通訊協定的統計

Wireshark還提供了一項相當貼心的設計，針對目前所收集到網路封包，可以任意指定一個想要納入防火牆管理的網路封包，直接產生出不同平台使用的安全規則，這對於管理防火牆的工程師而言是相當好用的工具，因為能夠依據所產生好的安全規則直接組態設定到設備上，縮短相當多的處理時效。先指定好設備的廠牌後，就可以依據Filter的內容，配合所指定的處理方式，轉換成設備組態所需要的安全規則，使用上相當方便。

▲直接產生不同平台使用的安全規則

如果想要在網路封包中找尋特定的字串，可以利用Wireshark所提供的搜尋封包功能，開啟「Edit/Find Packet」功能之後，可以發現這裡提供了三種不同的模式：「Display filter」、「Hex value」以及在找尋字串時所要使用「String」模式。接著，輸入想要找尋的字串即可，例如username或pass等，這些必須是明文的字串才行，一般而言可以針對所傳送的參數進行搜尋。

▲尋找特定的字串

一些不安全的通訊協定（如POP），在使用者端的郵件軟體向郵件伺服器進行收信的動作時，會將使用者帳號與密碼以明文的方式進行傳送，此時如果透過Wireshark進行分析時，將會發現使用者的帳號與密碼資料，因而造成機敏資料外洩的問題。

在網路攻擊或異常流量的偵測上，以DDoS攻擊對於網路流量的影響最大。在極短的時間內會收集到相當多的封包，進而影響到網路的頻寬和伺服器本身的效能，例如遭受到大量的UDP網路封包攻擊時，透過網路封包的分析，就能夠得知許多假冒來源IP位址的網路封包正針對特定的目標傳送大量的UDP網路封包。

▲不安全的通訊協定（POP）

如果攻擊的方式是使用TCP進行，則可以看到三向交握的第一個SYN網路封包，這樣的攻擊模式會造成受到攻擊的主機必須耗費相當多的系統資源，等待遠端的電腦回應SYN/ACK的網路封包。當資源耗盡時，受攻擊的主機就無法再提供網路服務。這樣的攻擊行為同樣可以透過Wireshark所擷取到的網路封包進行分析，進而掌握攻擊者的攻擊方式。

▲遭受DDoS攻擊時的網路封包現象（TCP）

Wireshark面對大量的攻擊封包時，有可能會因為系統效能不彰而影響到所收集到的網路封包，此時增加記憶體的容量、使用Gigabit以上的網路介面卡或是更高速的中央處理器，就能夠改善這個問題。

導入雲端運算的成功關鍵

http://www.netadmin.com.tw/article_content.asp?sn=1007200002
文．許慧嫻

雲端服務已經成為新的趨勢，更是網路轉型的開端，不過雲端服務真的那麼容易又美好嗎？是的，如果企業能夠用最有效益且具彈性的方式建構雲端基礎，那麼導入雲端服務將取得競爭優勢。然而怎樣才是最好的雲端運算導入步驟呢？

近來聽到有許多導入雲端的架構與想法，但事實上每家企業應慎思本身在導入雲端運算前的架構與其須補強之處。大多數企業其實都只看到伺服器集中化、虛擬化或是服務整合，卻忽略了雲端運算最重要的根本—網路架構。雖然在伺服器與服務上做了相當多的改變，卻因為基礎網路架構不完整且缺乏彈性，結果還是讓雲端運算功虧一簣。

俗話說，工欲善其事，必先利其器。對於雲端運算而言最佳的網路架構，就是能夠提供高彈性、高可用性且高適應性，經過技術論證及實例探討之後，有5大步驟是確保雲端運算導入成功的關鍵，分別是分割、集中化、匯集、自動化與自由化。

第一步：分割。分割聽起來很聳動，但卻是系統管理者，甚至是企業高層應該要優先決定的事。什麼科技需要作為導入基礎？如果基礎無法確立且紮實，就很難建構具彈性、延展性及高性能的應用服務。

第二步：集中化。集中化並不單只是常見的伺服器集中化或網路集中化，更重要的是在集中化之後我們要採取何種資料派送模式。在終端機模式、Server-client架構跟P2P等不同模式選擇之下，整體企業網路的架構與連線都需要正確的調整，因此企業應該要妥善選擇。

第三步：網路匯集。當前置作業都確立之後，必須從網路頻寬、路徑、架構與傳遞方式，這些會影響雲端運算效益的瓶頸或關鍵環節，建構高彈性的基礎設施，提高網路服務的效率。

第四步：自動化。管理員處理負責處理許多瑣碎且單純的網路管理，像是流量控制、負載平衡或是認證審核等，這些都應該讓系統自動處理，而不需要人力的參與。透過自動化機制，便能夠大幅降低管理者的工作負擔，同時也讓回應更快速。

第五步：自由化。虛擬化與網路自動化所帶來的最高益處，就是讓系統跟管理員都更為自由。任何連線或服務要求，都能夠自由地在系統中傳遞，可以在不受干擾或阻礙下，得到最佳服務效益；而管理者更能從繁瑣的工作中獲得解放，可以將心力專注在關鍵地商業營運上，讓企業競爭力更佳。

當企業從原本固定式網路架構成功轉移成雲端運算時，就不再需要為了臨時出現的尖峰流量或服務需求，預先規劃並建置過高的相關設備；而能夠以動態方式，適度轉移其他系統的能量以因應所需。

衝擊恐比Y2K還嚴重，IFRS箭在弦上，企業及早因應

http://www.netadmin.com.tw/article_content.asp?sn=1007200007
文．余采霏
原題名：從資訊流程到ER報表，衝擊恐比Y2K還嚴重，IFRS箭在弦上，IBM籲企業及早因應

對所有上市櫃的企業來說，國際會計準則（International Financial Reporting Standards，IFRS）是個難纏且頭痛的問題。由於政府將在2013年起正式採用IFRS規範，因此，企業必須在2012年就做好準備，將所有的財務報表轉化為符合IFRS規範的財報，而在此同時台灣會計處理準則（ROC GAAP）依然需要並存。
這涉及到兩個問題，首先須清楚台灣會計處理準則（ROC GAAP）與IFRS到底存在那些差異性，第二個問題則是IT如何協助企業完成符合IFRS規範的財報。前者屬於會計範疇暫不討論，但後者對於IT造成的影響卻不小，因為IFRS涵蓋三大範疇的改變，包括企業報表、作業流程以及IT系統。
雖然在IT架構中只會對ERP系統有所影響，但IT人員如何將IFRS應用整合至ERP系統內，或是如何改良系統來支援IFRS專案卻是一門學問，例如企業報表如何調整？過去不需認列的應計負債現在需要重新定義或收入延後認列，這些影響著企業日常運作及月結和年結作業，如何從作業流程中得到改善？如何妥善蒐集和轉換資料，並且考量到系統架構以減少企業內部的衝擊？這些都是IT人員在協助企業的過程中會面臨到的問題。
台灣IBM公司工商事業群總經理劉鏡清指出，到了2012年，將近有5000家的企業必須準備好符合IFRS規範的財務報表，然而根據他的瞭解，多數的企業現在仍在觀望階段。
「這會是一個很大的挑戰，一項完整考量的IFRS系統的導入至少需要費時8個月，企業若不從現在開始著手，明年IFRS造成的衝擊將比Y2K還嚴重，因為Y2K只需要系統的修正，而IFRS卻會涉及到會計原則、帳務與報表等流程的改變。」
他表示，在雙軌制的要求下，企業想要以人工方式處理報表作業與財務報告，以符合IFRS規範並不是一項聰明的選擇，這將會導致企業支付更多的人工成本，而且相關的交易資訊流的驗證與事後追蹤審查，將是沉重的負擔。另一方面，企業的流程也將更為複雜且紊亂，最後財務部門可能必須投入更多時間及人力才能支應。
隨著2012年的時間逼近，劉鏡清預期企業的作法除了置換或導入已經符合IFRS法規的ERP系統外，應該還會出現另一種外掛程式的解決方案，例如EXCEL或外部介接其他小系統方式執行。
不過他認為外掛程式的成效至今仍不能判定，或許短期內可以紓解IFRS帶來的衝擊，但長期下來無法支應企業集團業務拓展，而必須重新啟動規劃建置新系統，這樣反而更浪費IT與人力成本，「還是要從企業未來的競爭力來審慎看待這件事，IBM會建議企業遵循四個階段部署，從差異分析、瞭解導入IFRS的需求及不同解決方案的優缺點、設計符合的專案，最後則是持續優化，如此一來才能真正改善企業體質，提升競爭力。」

企業流程管理七大準則

http://www.netadmin.com.tw/article_content.asp?sn=1007020001
文．Bill Rosser（Gartner副總裁與資深分析師）

目標一致．重要價值
組織願意長期接受企業流程管理的重要因素是為了能提早看到方案帶來的實質成效。然而選擇企業流程管理方案需注意七大要素，另外也需注重幾項與態度和管理風格相關的實務，它們同樣也是影響方案執行成功的關鍵。一旦遵循這些準則，就能有很高的成功率，可大大提高企業採用企業流程管理方案的興趣。
縮小規模
為達最佳效果，企業宜先從小規模試起，方案規模不用太大，或許只需改善其中一部分流程即可。而執行的時間長度也應只針對近程目標，或許不超過60至90天。另外，宜避免挑戰過於複雜的部分，最好是針對較簡單且組織技術允許的範圍。
重要價值
提高企業績效必須被視為是達到業績目標的一大重要因素。所有企業流程中僅有一部分被認為對達到終極目標有著重要價值，例如預測的流程。預測精準與否對整體表現影響極大。
對準目標
選擇流程需考量的另一個因素，便是對準組織或企業單位的重要目標與策略。倘若企業流程管理績效提升與對準目標、滿足因應對策直接相關，企業流程管理的吸引力便會隨之增加。
適當的評量指標
唯有透過評量方能了解與信任企業流程管理所帶來的進步價值。要留下深刻的印象，必須對進步情況採取量化的評估。另外，也需要完善和嚴格的結案評估與審查，或許是進行更長期的結果評估。
目標一致
所有流程相關人士必須對期待提高的業績目標達成共識。以上敘述雖然看似簡單明瞭，但不同的團體卻對如何協助方案運作有著不同看法。值得注意的是，在某些案件中，在達成共識上所花費的心力可能和建立企業流程模型所花費的心力一樣多。
熱情的業務主辦者
想要將案子做得又快又好，並將訊息順利傳遞至組織各處，絕不可缺少熱情的業務主辦者。他並非專案管理人，而是貢獻點子，以及能鼓勵業務執行員工和企業流程管理人員的人士。業務主辦者帶領團隊克服障礙並且做出決策，在完成一項任務後，仍將持續對同事和上司做出貢獻。
業務用戶的投入
讓實際參與流程的人員加入有助大幅提高成功機率。這裡所謂的加入是指提供新觀點以檢視他們的表現，讓流程看起來易懂和引起興趣。而成功代表的是要讓使用者覺得自己是專家，並感受到他們對所做的和所從事的事物擁有自主權，且看到改進的方式。
一般說來，若能達成此目標便意味著所採用的模式和方法是好的，有助達到業績目標，其績效評估方式也是有意義的。

四種類型一次說清楚，路由協定設定疑難排解

http://www.netadmin.com.tw/article_content.asp?sn=1007200010
文．胡凱捷

從這篇文章開始，筆者將整理出各種常見路由協定的疑難排解技巧，包含如何檢視路由協定的設定值，以及如何做到即時的偵錯技巧。而為了讓讀者快速容易地了解偵錯的過程與指令的用法，都會透過範例來解說，這樣讀者就更能真正明白指令輸出結果的含意，而範例中也會大略介紹設定路由協定環境的指令。這裡將介紹RIP路由協定、IGRP路由協定、EIGRP路由協定和OSPF路由協定等相當知名且常用的路由協定。

若要做路由協定相關的疑難排解，當然不一定只有以下所介紹的這些方法，而是要看當時遇到的情況而定。有時候不一定是路由協定的問題，且偵錯方法也很多，通常可以查看Routing Table，或是透過「show running-config」指令來查看目前正在使用的路由器設定值，或是執行「show ip protocols」指令來查看協定的設定情況。

偵錯的方法其實千變萬化，唯有深入明白每一個環節，清楚所有運作的關鍵以及原理，才能夠真正靈活地運用偵錯的技巧。

RIP路由協定

先從RIP路由協定開始介紹，直接來看一個簡單的範例。假設網路架構圖如下所示，現在要在每一台路由器設備上都套用RIP路由協定並加以啟動。

上圖中有X，Y與Z三台路由器設備，其中路由器X接到172.16.1.0和10.1.1.0兩個網段，其兩邊介面的IP分別為172.16.1.1與10.1.1.2，因此路由器X的RIP路由協定設定指令如下：

RouterX(config)#router rip RouterX(config-router)#network 172.16.0.0 RouterX(config-router)#network 10.0.0.0

其中，172.16.0.0和10.0.0.0分別代表路由器所接的兩個網路區段的Major Network Number。同理，因為路由器Z接到192.168.2.0和10.1.2.0兩個網段，假設路由器Z針對這兩個網段的IP分別為 192.168.2.1與10.1.2.3，則在路由器Z上設定RIP路由協定的指令如下：

RouterZ(config)#router rip RouterZ(config-router)#network 192.168.2.0 RouterZ(config-router)#network 10.0.0.0

在設定IP網路區段的Major Network Number時，哪一個網段先設定，哪一個網段後設定，並沒有差別，只要「都設定」就可以。接著剩下的就是路由器Y，路由器Y連接到10.1.1.0和 10.1.2.0兩個網段。假設路由器Y在這兩個網段的IP位址為10.1.1.5和10.1.2.7，則要在路由器Y上設定RIP路由協定的指令如下：

RouterY(config)#router rip RouterY(config-router)#network 10.0.0.0

因為10.1.1.0網段和10.1.2.0網段的Major Network Number相同，所以只要設定一次即可。

檢視RIP路由協定設定的方法
檢視RIP路由協定的指令是「show ip protocols」。這裡以上面的範例來說明，假設要檢視路由器Z的RIP路由協定設定值，則執行結果如下：

RouterZ#show ip protocols
Routing Protocol is “rip”
Sending updates every 30 seconds, next due in 15 seconds Invalid after 180 seconds, hold down 180, flushed after 240
Outgoing update filter list for all interfaces is
Incoming update filter list for all interfaces is
Redistributing: rip
Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain Ethernet0 1 1 2 Serial2 1 1 2 Routing for Networks: 10.0.0.0 192.168.2.0 Routing Information Sources: Gateway Distance Last Update (this router) 120 01:12:34 10.1.2.7 120 01:01:56 Distance: (default is 120)

由上面的執行結果可以看出路由器Z設定成使用RIP路由協定，這可以從執行結果的第一行看出。接著，由第二行可以發現這個路由資料會每隔30秒互相傳遞一次，而且能夠看出下一次傳送路由資訊的時間為15秒之後。而這每隔30秒傳送一次路由資訊的設定是可以改變的。

接著，觀察輸出結果的第三行「Invalid after 180 seconds, hold down 180, flushed after 240」。第一個180秒代表如果這台路由器Z經過180秒都沒有收到由其他路由器所傳過來的路由更新資訊，則路由器Z會將相關的路由路徑標示為可能無法到達，即Possibly Down。而「hold down 180」中所指的180則是Hold-Down Timer的時間，所以當路由器Z發現有Possibly Down的路由資訊時，就會馬上啟動Hold-Down Timer。

如果經過180秒後，都沒有再收到這筆路由資訊的更新，路由器Z就會把這筆路由資訊視為無法到達。至於最後的「flushed after 240」所指的是，若經過240秒後都沒有再收到任何關於這筆路由資訊的更新，則路由器Z會把這筆資料從Routing Table中移除。

在顯示結果的後半部，有一行顯示「Routing for Networks:」。而在此行後面接了兩個網段，這代表目前這台路由器將會處理這兩個網段的路由資訊。至於接在「Routing Information Sources:」後面的IP位址，則代表這些位址會傳送路由的更新資訊給目前這台路由器。讀者應該可以聯想到，後面所接的120指的就是RIP路由協定的AD值。如果覺得這樣的檢視資訊過於複雜，也可以執行以下的指令以便顯示比較簡短的設定值：

RouterZ#show ip interface brief

RIP路由協定即時偵錯
如果想即時查看目前這台路由器更新路由資訊的情況，可以執行「debug ip rip」指令。一旦執行這個指令，往後如果這台路由器收到或是發送任何路由資訊的更新時，就會馬上把相關的資料列印在螢幕以便即時偵錯。以上述的例子來講解，假設在路由器Z上執行「debug ip rip」指令，則執行結果如下列所示：

RouterZ#debug ip rip
RIP protocol debugging is on
RouterZ#
00:04:06: RIP: received v1 update from 10.1.2.7 on Serial2 00:04:06: 10.1.1.0 in 1 hops 00:04:06: 172.16.1.0 in 2 hops 00:04:11: RIP: sending v1 update to 255.255.255.255 via Ethernet0(192.168.2.1)
00:04:11: network 10.0.0.0, metric 1 00:04:11: network 172.16.1.0, metric 3 00:04:11: RIP: sending v1 update to 255.255.255.255 via Serial2(10.1.2.3)
00:04:11: network 192.168.2.0, metric 1

透過這個指令，可以在第一時間得知目前這台路由器如何更新自己的Routing Table以及如何影響其他路由器的Routing Table。上面的資訊看起來似乎很亂，接著就來一一解釋。一開始執行「debug ip rip」指令之後，第一行看到的是：

RIP protocol debugging is on

這代表目前已經開啟偵錯模式。接著，路由器就會等待下一次要接收或發送路由更新的資訊。而接下來三行代表收到由其他路由器送過來的路由更新：

00:04:06: RIP: received v1 update from 10.1.2.7 on Serial2 00:04:06: 10.1.1.0 in 1 hops 00:04:06: 172.16.1.0 in 2 hops

10.1.2.7是路由器Y在10.1.2.0網段的IP位址，因此這邊第一行代表的就是「從本地端的Serial 2介面收到由10.1.2.7路由器所發送的RIPv1的路由更新資訊」，而下面兩行則顯示出所得到的路由更新有哪些。其中，第二行代表「從路由器Z開始算，經過一個路由器設備後，可以到達10.1.1.0網段」。同樣地，第三行代表的是「從路由器Z開始算，經過兩個路由器設備之後，可以到達 172.16.1.0網段」。

而接下來如下的這三行，第一行代表正在目前這台路由器Z的Ethernet0介面傳送路由更新資訊到其他設備中。假設Ethernet0是路由器Z接往192.168.2.0網段的介面，由這一行中也可以看出所傳送的正是RIP路由協定，而且是v1版本。

另外，255.255.255.255是Broadcast位址，所以此路由資訊是藉由Broadcast方式送出。而後面兩行顯示所送出的路由更新資料有哪些。

00:04:11: RIP: sending v1 update to 255.255.255.255 via Ethernet0(192.168.2.1) 00:04:11: network 10.0.0.0, metric 1 00:04:11: network 172.16.1.0, metric 3

從這裡的第二行可以看出路由器Z想傳送的資料就是「透過我這台路由器，經過一台設備可到達10.0.0.0網段」，同樣地，下一行代表「透過我這台路由器，一共經過三台設備可到達172.16.1.0網段」。至於執行結果的最後兩行，讀者也就可以清楚明白其含意了。（更多精采文章詳見網管人第54期）

開源防火牆搭配優質外掛，自建Netfilter-Recent，抵禦拒絕服務攻擊

http://www.netadmin.com.tw/article_content.asp?sn=1007020010
文．吳惠麟
原題名：開源防火牆搭配優質外掛，封殺攻擊連線來源，自建Netfilter-Recent，抵禦拒絕服務攻擊

自從2000年全球駭客串連於中國農曆新年期間發動「拒絕服務攻擊」（Denial of Service，DoS）的「中國新年攻擊」事件一舉癱瘓各大著名的商務網站如eBay，Yahoo等發生後，拒絕服務攻擊手法即一戰成名。

由於DoS此類攻擊技術的門檻較低，僅需足夠的硬體及網路上隨手可得的攻擊程式，因此相關的攻擊事件層出不窮，也常使網管人員頭痛不已。本期筆者將使用netfilter架構中的recent模組來偵測並阻斷拒絕服務攻擊，以防止此類的攻擊。希望能達到下列的功能，而本解決方案所需的套件如下表所示：

●可記錄嘗試拒絕服務攻擊或暴力攻擊的惡意來源IP。 ●可即時阻斷正在攻擊的來源。 ●提供一個網頁介面的管理，可方便管理者查看惡意來源IP。

何謂DoS
DoS攻擊主要是利用TCP/IP通訊協定的漏洞來發動洪水封包，就像組成一支Call In部隊，不斷地Call In被攻擊公司的客服專線，而使得客服專線無法正常的服務，來癱瘓受害者主機或利用服務主機程式的漏洞實施緩衝器溢位的攻擊（Buffer Overflow）讓服務主機程式當掉，進而停止服務。以TCP/IP通訊協定的漏洞來實施DoS攻擊，可分為下列幾種攻擊型式：

TearDrop
當封包資料在網路上傳輸時，會據MTU（Maximum Transmission Unit）來設定最大的切割長度並記錄被切割封包的位移值（Offset），當封包到達目地端後，目的主機即利用位移值來重組封包以復原資料。

TearDrop攻擊則是利用IP封包重組的漏洞。假造含有不正確位移值的封包，當這些封包到達目的主機後，可能會在重組的過程，因為無法處理不正確的位移值，而可能造成一些系統當機。如下圖示，在Linux系統下可利用ifconfig指令來查詢MTU資訊，而每個片段會是1500。

Land攻擊
在TCP/IP協定的定義中，IP封包的來源位址可自行定義，不一定為有效位址。Land攻擊即是利用此種特性，透過IP Spoofing（IP欺騙）技術將SYN封包的來源位址與目的位址設定為相同位址。當目的位址接收到此類封包後，根據三向式握手（Three-way Handshake）動作回應SYN-ACK封包給來源位址，由於來源位址與目的位址相同，所以會回應ack封包，而建立空連接。在大量的Land攻擊下，即會建立大量的空連接，藉以消耗光受害端主機的資源。

ARP攻擊
ARP（Address Resolution Protocol）協定是用來取得網卡的MAC位址的協定，例如10.4.1.2（以下稱為來源端）欲連線到10.4.1.10（以下稱目的端），來源端會先查詢本機的arp表格，以Windows為例，可利用「arp -a」指令查詢本機的arp表格，即IP與MAC的對應表，如右上圖示。

倘若arp表格中沒有10.4.1.10相關的紀錄，則會發出arp廣播，詢問是否有10.4.1.10主機，如果10.4.1.10存在，則會回應 arp Response封包，內含IP與MAC對應的資料，告知本身的MAC位址。而後，來源端會將10.4.1.10及所屬的MAC位址寫入arp表格，流程如下圖示。

而ARP攻擊（ARP Spoofing）即是由一個攻擊主機不斷的發出偽造的ARP Response封包，內含被攻擊者主機IP及攻擊者主機的MAC位址，如下圖示。

若上圖中其他主機欲連線至被攻擊端主機時接收ARP Response，如果接收到攻擊端所發出的ARP Response封包，便會將該錯誤的ARP資訊寫入自己的ARP Table內，之後若要連線到被攻擊端主機，即會將封包送往攻擊端的主機，因為ARP Table記錄被攻擊端主機的MAC為攻擊端主機的MAC，此種攻擊方式稱為ARP欺騙，其可能會造成下列的後果：

拒絕服務攻擊
假如攻擊者所發出的ARP Response封包，IP位址為被攻擊端的主機，而MAC卻是一個不存在的主機。那接收到此ARP Response封包的主機，會因此無法連線到這個被攻擊主機上，因為MAC位址不正確。

中間人攻擊
以上例而言，假如攻擊者所發出的ARP Response封包，IP位址為被攻擊端的主機，而MAC卻是一個卻是攻擊者主機的MAC。假如攻擊成功的話，其他主機要連往被攻擊端主機時，會將封包送往攻擊者主機上，因為被攻擊端主機的MAC填的是攻擊者主機的MAC，而攻擊者可在處理完封包後，再將封包轉發到真正的主機，如此使用者並不會察覺到任何的異樣，但封包已經過攻擊者主機（中間人）處理過（如側錄），所以此種攻擊法又稱為中間人攻擊。

由上述說明得知，如果正牌之被攻擊主機回應的ARP Response速度比攻擊者所發出的ARP Response速度還要快，則其他主機所接收到的ARP Response封包是正確的（此種攻擊則未必能成功）。

此外，利用設定靜態ARP表格（將重要的主機如Gateway以靜態設定方式設定ARP）也可使ARP攻擊失效。

在Windows系統下，使用「arp -s [ip] [MAC]」指令即可在ARP表格中新建一筆紀錄，因此一般的資安建議，均會要求使用者用靜態的ARP設定來設定重要主機的MAC紀錄，以避免此類的攻擊。

SYN Flood攻擊
TCP採三向式握手以建立連線，如下圖示。SYN Flood攻擊即利用上述第三步驟，在接受目的端的SYN-ACK封包後卻不回應ACK封包。如此可迫使受害者主機端須維護一份非常大的半連接列表，而被害主機將會因須耗費大量的主機資源來維護此份半連接列表，而可能造成受害者主機因資源耗盡而中止服務。

（更多精采文章詳見網管人第54期）

網路版RAID1：運用DRBD實現MySQL即時同步與備援切換

http://www.netadmin.com.tw/article_content.asp?sn=1007200009
文．徐秉義
原題名：網路版RAID1，打造高可用性，運用DRBD實現MySQL，即時同步與備援切換

DRBD（全名為Distributed Replicated Block Device）能夠即時複製（Replicated）區塊裝置（Block Device）到網路上另一台電腦的Block Device以達到高可用性的目的，簡單的說，就是「網路版的RAID1」。

將MySQL Server的Data File放到DRBD上，配合Heartbeat控管，可做到MySQL Server高可用性的即時同步與Failover備援切換。本文就是以MySQL搭配DRBD與Heartbeat來實現高可用性（High Availability）。

環境準備

此範例須建立兩台Server，作業系統版本為CentOS 5.4 x86_64，主機名稱（Host Name）分別為Server1和Server2。其架構圖如下：

Server1（Master） eth0 192.168.1.31（外部IP） eth1 192.168.100.31 （與Server2對接，用作 DRBD傳輸） eth0:0 192.168.1.30 （由Heartbeat控管，作為提供服務之IP） /dev/sda（系統磁碟） /dev/sdb（放置data file之磁碟）

Server2（Slave） eth0 192.168.1.32（外部IP） eth1 192.168.100.32 （與Server1對接，用作DRBD傳輸） eth0:0 192.168.1.30 （由Heartbaet控管，作為提供服務之IP） /dev/sda（系統磁碟） /dev/sdb（放置data file之磁碟）

磁碟分割

分別在Server1與Server2主機上使用指令「fdisk /dev/sdb」，來分割第二顆磁碟，新增一個同樣大小的分割區（Partition）。磁碟分割後，先不要格式化。

安裝必要軟體

先使用指令「yum list | grep drbd」找到相關軟體後，再使用指令「yum install -y drbd83 kmod-drbd83」安裝DRBD應用程式。

接著執行指令「yum list | grep heartbeat」找到相關軟體，然後使用指令「yum install -y heartbeat heartbeat-ldirectord heartbeat-pils heartbeat-stonith」安裝Heartbeat應用程式。

觀察右上角這張圖片之後可以發現，雖然看似已經成功安裝好Heartbeat，但實際測試後卻發覺它並沒有安裝好，必須再執行一次「yum install -y heartbeat」指令。

隨後，使用指令「yum list | grep mysql」找到相關軟體，並輸入指令「yum install -y mysql-server」安裝MySQL Server。但須注意的是，以上的應用程式，在Server1與Server2上都必須安裝才行。

設定範例

接下來示範相關設定檔案，實際操作一次，讀者就可以深入了解了。

設定hosts

首先開啟「/etc/hosts」編寫如下圖的內容。編寫完成之後，可以利用scp指令將「/etc/hosts」直接複製至Server2。

這裡要特別提醒的是，DRBD、Heartbeat對於伺服器節點（Node）之間溝通是使用主機名稱解析IP的方式，這個主機名稱其實是執行指令「uname -n」的結果，如果DNS Server沒有將其正確解析，強烈建議寫到兩台主機的「/etc/hosts」檔案內（就像上述設定一樣）。

通常主機名稱都是命名成標準FQDN方式，例如server1.example.com、server2.example.com，如此DRBD與 Heartbeat設定內有關主機名稱的部分也都要跟著修改正確（與「uname -n」執行的結果一樣），此時的「/etc/hosts」內容示範如下：

127.0.0.1 localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6 192.168.1.31 server1.example.com server1 192.168.1.32 server2.example.com server2

簡單來說，也就是主機名稱一定要能夠解析出IP位址才行。

設定MySQL

開啟「/etc/my.cnf」修改內容如下。此設定是為了要將MySQL資料改放到「/db」目錄下，也就是DRBD磁碟的掛載點下。

編寫完成後，可將「/etc/my.cnf」直接scp複製至Server2。

接著，使用指令「mkdir /db」建立目錄。最後，Server1與Server2兩台主機要一併改設定檔和建立目錄。

（更多精采文章詳見網管人第54期）

知名 GUI lib 簡評 (GTK+, Qt, wxWidgets)

http://blog.udn.com/keithmin/679610
（按：原文有些地方句讀錯誤，或語義欠詳，我有補綴一些字）

GTK+

　　　　 GTK+ 主要用在 X Window 上，入門門檻較高。特色是，他用不具有物件功能的純"C" 語言，模擬物件導向。所以寫起來比較複雜艱澀，而且充滿大量巨集，使用和除錯都不是很容易，但優點則是可以用 C，不需 C++，如果和 Win32 SDK 比較，不會難學多少，缺點是不易上手使用，而且文件比較缺，架構又非常複雜，且提供的東西比起其他無所不包的 library，是簡陋了一點，函數命名又臭又長。

　　　　對於簡單的程式，GTK+ 會顯得太複雜，但是當你開始想擴充其他 library 也都沒提供的進階功能，就會開始讚嘆GTK+ 的架構嚴謹，還有超乎想像的高度彈性。同樣的東西要用 MFC 來做反而會要人命並且多國語言的支援良好，內部也全面使用 UTF-8，相容性好，又是 unicode能夠習慣的話，GTK+ 值得推薦，但沒有很建議學，畢竟不好學，要用到熟會需要比較久，而且那樣很多 C++ 的功能會用不到。 GTK+ 有 C++ 版本叫做 GTK--，沒用過但看文件覺得，並沒有比 gtk+ 簡單到哪裡去。因為 gtk+ 本來就是物件導向，所以即使換了 c++ 語言，寫起來架構還是差不多的。

　　　　另外，gtk+ 有 Windows 版本，但缺點是，執行緩慢，不穩定，而且介面是使用 gtk+ 自己的，不是使用 Windows 內建的"Native" 原生圖形介面，看起來會不太習慣。 Mac OS X 下可用 X11 來執行 gtk+但那樣出來的程式是長得像 UNIX 程式，而不是美美的 OS X Aqua 外觀。

wxWidgets

　　　　wxWidgets 和 MFC 最接近，命名習慣或架構都高度相似，會 MFC 幾乎不用重新學習有十餘年歷史，此外，他的物件封裝比 MFC 要好，提供的功能也多上太多，又跨平台一般知名的 MFC 程式都會選擇用 wxWidgets 改寫，來快速移植原程式到其他平台例如 eMule 用 wxWidgets 移植出 aMule, xMule, 還在開發中的 Filezilla 3...等

　　　　而它最主要的特色是，他是"跨平台"的 "Native" GUI toolkit，在各種平台上都可寫出使用該平台內建 Native 原生圖形介面的程式。在 Windows 上就長得跟其他 Windows程式一樣，在 Linux 下就使用 gtk+ 的圖形介面，在 Mac OS X 下就可以使用華麗的Aqua 外觀風格，這點是非常強悍。不像 gtk+ 到其他系統都還是只能用 gtk+ 自己的。（它的）缺點是，中文支援在有些地方會出問題，例如剪貼簿的操作。得自己 patch但仍然相當推薦，即使是個龐大的 library，效能依舊不會太差，尤其在Windows 上執行速度並不輸 MFC，與其學 MFC，不如學 wxWidgets。

Qt

　　　　 Qt 的功能，應該是這三者加上 MFC 之中最強大的，文件也很完整，又有 RAD 工具可以輔助開發，並且有商業公司做強力後盾。不但有 Windows/X Window/Mac 版本，甚至還有嵌入式系統可用的版本，穩定性還不錯，物件封裝也算良好，資源比 GTK+ 或wxWidgets 多得非常多，而且發行公司提供了相當多範例，算是一家以開放原始碼成功營利的模範公司。知名的 KDE 整個是用他開發，證明了他的穩定性和強大功能。

　　　　缺點是如果你用他開發非 GPL 開放程式碼的軟體，必須以極昂貴的金額，購買商業版本。而他的圖形介面並不完全是 "Native GUI"，只是透過 theme 去模擬系統上的標準 GUI，所以看起來很像，卻會有些地方可以明顯看出破綻。執行速度緩慢還有過於龐大則是另一個問題。雖然封裝得很良好文件也齊全，並不代表他就很容易學還有一個嚴重問題是，他寫的不是標準 C++，他使用的 signal/slot 機制必須透過 Qt提供的 preprocessor 處理過才可以轉送給編譯器，這部份可能被限定用 qmake，算是一個可惜的地方，不過瑕不掩瑜，還是很推薦。忘了說，他內部也是 unicode，多國語言沒問題。

五種開源協議的比較 (BSD,Apache,GPL,LGPL,MIT)

http://www.awflasher.com/blog/archives/939

當Adobe、Microsoft、Sun等一系列巨頭開始表現出對”開源”的青睞時，”開源”的時代即將到來！

最初來自：sinoprise.com/read.php?tid-662-page-e-fpage-1.html（遺憾的是這個鏈接已經打不開了），我基本未改動，只是進行了一些排版和整理。
參考文獻： http://www.fsf.org/licensing/licenses/

現今存在的開源協議很多，而經過Open Source Initiative組織通過批准的開源協議目前有58種（ http://www.opensource.org/licenses/alphabetical ）。我們在常見的開源協議如BSD, GPL, LGPL,MIT等都是OSI批准的協議。如果要開源自己的代碼，最好也是選擇這些被批准的開源協議。

這裡我們來看四種最常用的開源協議及它們的適用範圍，供那些準備開源或者使用開源產品的開發人員/廠家參考。

BSD開源協議（ original BSD license 、 FreeBSD license 、 Original BSD license ）

BSD開源協議是一個給於使用者很大自由的協議。基本上使用者可以”為所欲為”,可以自由的使用，修改源代碼，也可以將修改後的代碼作為開源或者專有軟件再發布。

但”為所欲為”的前提當你發布使用了BSD協議的代碼，或則以BSD協議代碼為基礎做二次開發自己的產品時，需要滿足三個條件：

如果再發布的產品中包含源代碼，則在源代碼中必須帶有原來代碼中的BSD協議。
如果再發布的只是二進制類庫/軟件，則需要在類庫/軟件的文檔和版權聲明中包含原來代碼中的BSD協議。
不可以用開源代碼的作者/機構名字和原來產品的名字做市場推廣。

BSD 代碼鼓勵代碼共享，但需要尊重代碼作者的著作權。 BSD由於允許使用者修改和重新發布代碼，也允許使用或在BSD代碼上開發商業軟件發布和銷售，因此是對商業集成很友好的協議。而很多的公司企業在選用開源產品的時候都首選BSD協議，因為可以完全控制這些第三方的代碼，在必要的時候可以修改或者二次開發。

Apache Licence 2.0（ Apache License, Version 2.0 、 Apache License, Version 1.1 、 Apache License, Version 1.0 ）

Apache Licence是著名的非盈利開源組織Apache採用的協議。該協議和BSD類似，同樣鼓勵代碼共享和尊重原作者的著作權，同樣允許代碼修改，再發布（作為開源或商業軟件）。需要滿足的條件也和BSD類似：

需要給代碼的用戶一份Apache Licence
如果你修改了代碼，需要再被修改的文件中說明。
在延伸的代碼中（修改和有源代碼衍生的代碼中）需要帶有原來代碼中的協議，商標，專利聲明和其他原來作者規定需要包含的說明。
如果再發布的產品中包含一個Notice文件，則在Notice文件中需要帶有Apache Licence。你可以在Notice中增加自己的許可，但不可以表現為對Apache Licence構成更改。

Apache Licence也是對商業應用友好的許可。使用者也可以在需要的時候修改代碼來滿足需要並作為開源或商業產品發布/銷售。

GPL（ GNU General Public License ）

我們很熟悉的Linux就是採用了GPL。 GPL協議和BSD, Apache Licence等鼓勵代碼重用的許可很不一樣。 GPL的出發點是代碼的開源/免費使用和引用/修改/衍生代碼的開源/免費使用，但不允許修改後和衍生的代碼做為閉源的商業軟件發布和銷售。這也就是為什麼我們能用免費的各種linux，包括商業公司的linux和linux上各種各樣的由個人，組織，以及商業軟件公司開發的免費軟件了。

GPL協議的主要內容是只要在一個軟件中使用(“使用”指類庫引用，修改後的代碼或者衍生代碼)GPL 協議的產品，則該軟件產品必須也採用GPL協議，既必須也是開源和免費。這就是所謂的”傳染性” 。 GPL協議的產品作為一個單獨的產品使用沒有任何問題，還可以享受免費的優勢。

由於GPL嚴格要求使用了GPL類庫的軟件產品必須使用GPL協議，對於使用GPL協議的開源代碼，商業軟件或者對代碼有保密要求的部門就不適合集成/採用作為類庫和二次開發的基礎。

其它細節如再發布的時候需要伴隨GPL協議等和BSD/Apache等類似。

LGPL（ GNU Lesser General Public License ）

LGPL是GPL的一個為主要為類庫使用設計的開源協議。和GPL要求任何使用/修改/衍生之GPL類庫的的軟件必須採用GPL協議不同。 LGPL允許商業軟件通過類庫引用(link)方式使用LGPL類庫而不需要開源商業軟件的代碼。這使得採用LGPL協議的開源代碼可以被商業軟件作為類庫引用並發布和銷售。

但是如果修改LGPL協議的代碼或者衍生，則所有修改的代碼，涉及修改部分的額外代碼和衍生的代碼都必須採用LGPL協議。因此LGPL協議的開源代碼很適合作為第三方類庫被商業軟件引用，但不適合希望以LGPL協議代碼為基礎，通過修改和衍生的方式做二次開發的商業軟件採用。

GPL/LGPL都保障原作者的知識產權，避免有人利用開源代碼複製並開發類似的產品

MIT（ MIT ）

MIT是和BSD一樣寬範的許可協議,作者只想保留版權,而無任何其他了限制.也就是說,你必須在你的發行版裡包含原許可協議的聲明,無論你是以二進制發布的還是以源代碼發布的.

本文來自： http://www.awflasher.com/blog/archives/939

2010年7月24日星期六

10億畫素數位相機，與投影智慧觸控平台

http://www.bnext.com.tw/article/view/cid/127/id/14840

撰文者：趙郁竹發表日期：2010-05-19
原題名：微軟打造10億畫素數位相機，做數位典藏利器

微軟亞洲研究院今日(5/19)發表文化遺產數位化的研究成果，其中包括一台目前世界最高、達十億畫素的數位相機，圖像精細程度超過肉眼觀察的六倍，可替藝術品和骨董的做到高解析度的數位化儲存。

例如拍攝一幅油畫時，可精細地看到邊緣的筆觸和細微的顏色變化，除了拍攝2D平面，還能透過光照處理，進一步抓出細節，呈現出油畫的立體面，可應用在文化遺產、考古以及藝術品保存。雖然售價還未知，不過微軟表示，已達到可商業化的程度，將低於2萬5千美元。

由於國立故宮博物院自1998年就開始進行文物數位典藏工作，以3D、高解析數位化等科技，針對翠玉白菜、毛公鼎等重量級國寶進行數位保存。因此微軟亞洲研究院也和故宮以及台灣大學、北京大學合作，研發出多種數位文化保存技術。現場展示了創新的數位版清明上河圖，採用互動式音畫展示技術，不只可以 Silverlight技術快速檢視畫中細節，還搭配聲音互動，如拉近到畫中某一場景時，系統就會播放模擬當時場景的聲音，例如小販和客人的對話、動物的叫聲等等。

除了展示數位典藏技術，微軟亞洲研究院還發表最新研發出的智慧觸控平台，使用者可以將手機或電腦上的內容投影到任意桌面，透過拍攝影像投影傳感系統，不論是牆壁、桌面、甚至是一張普通的紙，都可變成觸控平台。例如將電腦中的一對鼓投影到桌面上，只要敲擊桌面、虛擬打鼓，就會產生真正的鼓聲，進行3D互動。

串起中華郵政、PayPal，PChome全球購物啟動

http://www.bnext.com.tw/article/view/cid/60/id/15544

撰文者：羅之盈發表日期：2010-07-19

屆滿10歲的PChome線上購物，本月悄悄啟動全球購物專區，目前雖然無法括及中國市場，但串起中華郵政的物流系統、PayPal的金融機制，中國市場只差臨門一腳。 PChome線上購物在網路購物相當冷門的2000年，以販售數位相機打響第一炮，接著帶動整個3C類別銷售，經過第一個5年、2005年底，PChome線上購物推出開店平台--「商店街」專區，以低門檻的開店費用，帶動台灣傳統小店通往網路銷售的道路。

一次導入16萬商品

2010年，第二個5年結束了，PChome線上購物推出「全球購物」專區，以「24小時到貨」專區為本(統倉模式創造快速到貨)，讓海外消費者也能在站內下單、付款、海外收貨，成為第三個五年的第一步。自7月開始，擁有29萬件商品的PChome線上購物，排除不適合寄往海外的商品，如有保存期限的食品，將適合的16萬商品一次導入全球購物專區。
從後台來看，PChome全球購物在物流部分串接中華郵政，郵務車直接開到PChome統倉收貨，送往國外；至於在金流部分，延續國內購物的信用卡付費機制，但因國外銀行核發的信用卡徵信較為困難，所以只開放台灣的銀行所核發的信用卡，另外，則首度串接電子支付系統PayPal，全球已有將近2億會員的 PayPal，為沒有台灣信用卡的海外消費者提供付款管道。
PChome線上購物表示，目前試營運僅送貨到美國，接著就會開放全球地區，只要中華郵政能夠運送的地方都能送達，「有些商品是台灣獨有的，台灣消費者旅居國外時就有使用需求，如大同電鍋、電磁爐，現在都能在全球購物專區購得」。因此初期專區將以海外華人為消費主力，未來將配合海外市場做網站語言轉換，拓展到非華人市場，此時台灣相對便宜快速的3C商品、電腦周邊與零件，可望吸引海外消費者下單。
但是，PChome線上購物的全球購物目前獨缺中國，此刻公告的全球送貨地區，並沒中國內地，僅可送達香港與澳門，不過中華郵政在送貨到中國地區已有運送機制，看來金流反倒是比較麻煩的部分，現下沒有台灣信用卡又少有PayPal帳號的中國消費者，幾乎無法在此購物。

有機會在第三季，銷往中國市場

值得玩味的是，PayPal已經於2010年3月與中國銀聯卡達成合作協議，未來中國銀聯卡卡友能將卡號與PayPal帳號串接，進行海外網站的購物結算，若是這項PayPal與銀聯卡的合作案順利在2010年第三季成真，那麼已經串好PayPal金流的PChome全球購物專區，最快也能同時展開對中國市場的銷售！面對同文同種的中國市場，連語言轉換都比海外市場容易，也許PChome全球購物在中國地區的營收，大有潛力在推出當月就比其他市場總和高，全球購物當真是PChome線上購物下一個五年的成長機會。

Flipboard爆紅，「上游網站創業」時代的來臨？

http://mr6.cc/?p=4834
by Mr. 6 on July 23rd, 2010

今天的題目有點奇怪，是自己有感而發，關於一個網站可能發展的大視野，雍關它的行銷，它的獲利，它的未來的一切……。既然微軟的口號可能改為「Be What’s Next」，那我們來思考，什麼會是「Next」？
這星期，美國網路界大談一個剛剛爆紅的小程式，這個小程式我們在亞洲肯定不太知道，因為它是在「iPad」上面的小程式，免費下載，叫做「Flipboard」。
先講講這個Flipboard多厲害，美國時間的周二（我們的兩天前），Flipboard剛剛宣布上線，在短短的幾小時內，它就整個「當機」了！
怎麼回事？
因為，太多人下載來使用了！大家開始在網路上抱怨，Flipboard很紅，殺了自己嗎？有人甚至還罵到美國知名部落客Robert Scoble，他在一天之內就在微網誌上面發表三十篇訊息來歌頌Flipboard，害Flipboard當場掛掉！Robert Scoble也回應，他一人不夠，都是網友「太喜歡」Flipboard，安裝之後，紛紛傳出去，其他使用者也紛紛點進來下載，現在Flipboard發現單單加裝主機可能還不夠！他們已經做了一個「排隊模組」，今後玩Flipboard的一些功能還要排隊一下，排到時，Flipboard會透過 email通知「你可以進來了！」
歐老天，竟然有app可以紅成這樣！
到底Flipboard是什麼東東？這麼猛？
原來，Flipboard號稱是第一個在iPad上面的「社群雜誌」(social magazine)，什麼叫「社群雜誌」？這本雜誌，裡面的內容不是來自於記者、編輯大人的大作，而是來自你在社群網站裡的「朋友」們。你一開始使用Flipboard，他們就會要求你得提供你在twitter、facebook等網站的帳號，由Flipboard自動去抓取你的朋友們，最新講了什麼？剛剛放了什麼照片？
驚！你說：騙人！這種網站，從前稱作「Social Aggregator」、社群整合器，早在三～五年前就已經出現，而且失敗了，我在幾年前也寫過文章提過這些機會，但這些「整合器」後來發現全都只是重度使用者在使用，沒人會這麼無聊的需要去整合所有的朋友的留言，只要一個一個的登入、查看，就好了呀。但，誰知道，iPad帶來了完全另一種的「上網模式」，半躺在沙發，身上束縛盡褪，輕鬆的用手撥弄著螢幕，東看看、西看看，這樣的情境，超級適合「雜誌」，因此我們已經看到好幾本雜誌跑到iPad上面成為最熱門的app，現在，Flipboard再回來重做這個「社群雜誌」，真是時候呢！
而Flipboard果然很快的找到了投資者，全都是「一時之選」的策略投資人，包括了twitter的共同創辦人、facebook的共同創辦人，然後，連知名影星Ashton Kutcher也急忙跑去問網路人Robert Scoble到底Flipboard要怎麼聯絡，他想要投資他們！過了幾天，Ashton Kutcher真的也成了投資人之一。
最有趣的是，我們倒不必讚頌太多Flipboard的成功。因為它的成功，只是iPad的「雜誌」模式的起飛，起飛到可以將從前的「社群整合器」重新包裝成「社群雜誌」，這只是「小趨勢」而已！而，真正後面的「大趨勢」，以及後面真正應該微笑的成功者，是誰？
其實是──twitter、facebook。尤其是facebook，在今年初推出Open Graph之後，一開始大家無法完全的被說服，為何facebook要開始做「外站」的野心？為何不再強調吸引站長、開發者，到facebook裡面來「開店」，而反而是鼓勵這些外面的網站，都嵌一些有的沒的facebook的小插件？
看了Flipboard，我們終於了解，這是「上游」和「下游」的差別－－

當Flipboard起來並爆紅，它是利用facebook紅的，紅的不是facebook，但它卻應該要比之前它自己成長還要微笑。
「上游」與「下游」的差別何在？誰上，誰下？應該這樣看──當我們比較「網站創業家」和「硬體創業家」，你會立刻發現最明顯的不同──網站創業家，總是先講市場，講得口沫橫飛，可以如何讓大家都開始使用，他們都在做「下游夢」，大家都會說，我們不必自己做產品，我們只要做一個「平台」，上面自然會有人們上來幫我們po訊息，甚至商家會主動來我們這邊貼廣告，甚至技術開發展還會主動來我們平台上面製作一些新的app……，所以說，這個網站最後會是大家都愛的平台，大家在上面賺到錢、做生意、或享受生活，不過，自始至終，對於一個「使用者」來說，他終究還是來到這個網站。我們說，這類網站，其實是在做「下游」，也就是做最後一哩的「通路」。
但硬體創業家往往不是這樣，他們是做「上游」！沒辦法啊，當他們發明任何小技術、做出了什麼小系統，很難、很難、很難真的交到消費者手中！舉例來說，你的公司做出了一個超省電的「電池」，必須得先讓通路商喜歡你，可以上架到Wal-mart或家樂福或燦坤；如果能讓世界五大筆電廠商其中一家開始使用你的電池技術，開始量產到每一台筆記本電腦裡，那麼你就發財了！我們說，這種創業是在做「上游」。
「上游創業」和「下游創業」最大的不同，在於「上游」做到最大的時候，還是很專注的在做一樣事情，它相較之下是比較「專業分工」的現代方式，不必去煩心一些行銷的事，不必和競爭者做過於流血的殘酷競爭，或許本益比也容易較高；它其實是比較好的模式。而「下游」，像以前做平台的方法，絕對是兵家必爭，做到最後，絕對是愈來愈不專注，可能愈做愈大、人工愈來愈多，除非你是Google握有一個搜尋方面的軟硬體關鍵技術門檻。
有趣的是，對一個網站公司來說，原來「上游」和「下游」其實只有一線之隔──
你看，facebook明明一開始是做「下游」的，當它取得初步的使用者量的規模後，它就不斷的將自己做成空空的平台，讓其他人可以到它的「肚子」裡自己開站、自己上架、自己做行銷、自己賺錢……。甚至它利用了裡面一些成功的app如Farmville農場型小遊戲來幫助自己快速的成長會員數，然後，它現在有了5億會員，卻瞬間可以改做「上游」。
突然間，看到Flipboard成功，這些社群「皮」會繼續紅下去，然後繼續使用著facebook的種種功能。
我一直在想，我也想做平台夢，要怎麼樣一開始就不要做「下游」，而是改做「上游」？
這個商機可能很恐怖，仔細想想，現在所有已經成功好多年的平台網站，都是「下游」，這包括C2C網站如eBay、淘寶，包括B2B網站如阿里巴巴，包括部落格平台、團購平台、人力銀行、外包網、甚至男女交友網站！全部都是「下游」，這些厲害的網站們已經讓所有人、所有廠商都在上面，但他們都是「下游」。
如果以上每一個idea，都做出一個「上游」版呢？
意思是說，這些來的人，並不是來我們這個網站，在上面開闢新天地；那些人其實是到其他廠商的地方，但是，這些「其他廠商」都得仰賴我們這個平台，才辦得起來？
那會是什麼世界？
那會是怎樣的網站？怎樣的網站可以做成「上游」？
突然，找到了一個在這個周末可以好好思考的題目。

2010年7月23日星期五

顧客關係管理的7大要素

http://experiencematters.wordpress.com/2009/12/26/7-keys-to-customer-experience-in-2010-part-2/
作者：安石企業人電子報

2009年無論是B2C或B2B的企業都經歷客戶減少的考驗，雖說2010年經濟緩慢復甦，但是誰也不確定，經濟危機會不會再發生，企業應在此時，重新檢視他們的顧客關係管理，讓客戶關係更牢固。

不做表面工夫
很多大企業都打著客戶至上、客戶優先的口號，但是實際上，企業的預算有限，常常無法真的將預算跟資源用在顧客關係的維持，所以企業應當說到做到，無法真正投注精神與成本在維護客戶關係，就不該使用這些標語，免得客戶發現後，對企業的印象更負面。

承認不夠了解客戶
行銷部門需要時間，才能夠研究出顧客的需求與喜好，於是在沒有完整資料的情況下，許多公司會直接做出行銷策略與計畫，這也是為何許多行銷策略失敗的原因，要有好的顧客關係，一定要懂得傾聽顧客的意見，詳細的分析顧客的意見跟觀點，在針對分析的結果，制定行銷策略，在實行後，也檢討每個環節，作為下次實行的參考。

不能過分相信社群
因為網路的發達，Plurk、無名小站、Twitter、Facebook等社群，都可的到顧客的意見，但是這些意見，只能作為參考用，還是要與客戶滿意調查相較分析，才能確保的到最接近事實的顧客意見，但也要適時在這些社群傳達公司的訊息，妥善應用各種社群工具。

別降低服務標準
許多針對服務業的調查，都顯示出依個相同的結果，雖說低價商品或服務，是許多客戶的希望，但更多客戶注重服務品質，將成本降低，企業只能做價格戰，以服務取勝，才能顯示出企業的競爭優勢。

品牌精神
所謂品牌不只是設計跟商標，還有其品牌精神的實現，企業的品牌精神是要從實際的服務來實現，而不是漂亮的廣告詞而已，服務的每一個層面都要實現這樣的精神，才有意義。

需要員工的支持
很多企業認為企業精神一旦發佈後，員工會自動遵守或是實行期精神，其實不然，企業要執行內部行銷，讓員工相信並執行這樣的企業精神。

顧客經驗與忠誠度
許多研究會告訴你同樣的結論，顧客有好的購買經驗，會增加其品牌忠誠度，一項調查指出，一般而言，很多公司在顧客經驗改善後，其營業額會相對增加，也會讓客戶更願意轉介其服務。

2010年是一個服務取勝的的一年，用這七大要素，重新檢視公司的顧客關係管理，增進顧客關係，建立強而有力的競爭優勢。

未來10年，雲端將帶來新革命

廣達董事長林百里已經許久不接受媒體一對一專訪了。這次他身兼時代基金會董事長身分，於6月29日主辦「前瞻2020願景論壇」（Vision 2020 Conference），呼籲社會重視對未來十年的想像，因此接受不斷報導前瞻趨勢的《遠見》專訪。

他就有感而發地指出，未來十年會是台灣最關鍵的十年，眼看大陸勞工不再便宜、硬體製造已經飽和，「LCD面板已經做到十代廠，還要再多大呢？CPU還要更快嗎？也不太需要了……，」一輩子追求提升技術，林百里感受到未來會是很不一樣的新時代。

坐在充滿著張大千山水畫作、古董文物林立，古色古香的廣雅軒小藝術館內，林百里身著咖啡色改良式唐裝。雖然前一天才從美國東岸波士頓回來，上了哈佛商學院五天的「競爭力課程」。受訪當天也才剛主持完股東會，但兩個小時的專訪過程中，他看起來神采奕奕，讓人看到活力充沛如孫悟空般的林百里再現江湖。

也許是剛充電回來，林百里深覺經營模式（Business Model）比技術還重要。他舉例說，蘋果推出的產品沒有很高深的技術，卻能引領風潮，那就是經營模式的創新，廣達也要跟進在經營模式上著力，產生出更多的破壞式創新，帶領廣達翻二番。

向總統獻雲端大計，與CSAIL合作有成

其實愛研發、愛動腦筋的林百里，去年開始化身為全台灣最雲端的CEO。只要一見到人，三句話不離雲端，甚至面見總統馬英九時，也大談他的雲端計畫。

不過在台灣談了一陣子雲端，似乎讓他愈來愈著急，深怕台灣趕不上，「大陸一次雲端運算研討會可以來1500人，座無虛席。」再加上政府對雲端的想法有些不同，讓林百里覺得不如自己來鋪雲朵，先做出一片雲彩後，成功了再推廣出去。

過去六年來，廣達每年花500萬美元（約1.6億元台幣）與世界頂尖的麻省理工學院（MIT）合作，找了最著名的電腦科學及人工智慧實驗室（CSAIL），近年來研究重心就在雲端。

採訪當天正值20餘位CSAIL研發人員從美國飛來，當面向他及廣達研究院重要幹部做簡報，展現一年來的研發成果。

林百里顯得十分滿意，他心裡正盤算著，哪些技術已可商品化？哪些還要些時間？哪些技術可以整合到現有產品上？這些想法都在他腦海裡反覆思考著。

其實林百里始終保持創業時的理想性格。他回想，1988年時，他的個人財富已經足夠一輩子衣食無虞，但當時他有一個理想，希望把電腦變成可移動的，不是又笨又重的，因此創辦廣達。

到1998年廣達上市，一度成為股王，之後他又有新的願景，提出虛擬運算的概念。不僅投入伺服器業務，近年來並鋪天蓋地地投入雲端運算的各式軟硬體與服務開發中。

當然，最近廣達也沒讓投資人失望，筆記型電腦月出貨量的龍頭寶座從仁寶手中奪回。

採訪接近尾聲時，林百里甚至提醒平面媒體要有新思惟，趕緊加入雲端平台，否則未來網路原住民（從小與網路一起長大者）長大後，不可能閱讀印刷品，只會在線上吸收資訊。

【更多文章請上遠見雜誌網 www.gvm.com.tw 】

物聯網技術突破─迷你太陽能感測裝置

[文／FIND研究員：潘金谷]

由於物聯網中各類型感測裝置、接收器與網路傳輸設備等絕大多數的「物件（object）」為了長時間運作（如辨識、定位、資訊交換或運算處理等），必須依賴穩定的電力供給。因此歐盟執行委員會（European Commission，EC）曾提出在未來「物聯網（Internet of Things，IoT）」的發展推動中，相關物件的電力供給問題是必須克服的技術挑戰之一。除了低功耗電子元件的研發外，「能量採集（energy harvesting）」技術亦為關鍵研究領域。

美國密西根大學（University of Michigan, Ann Arbor）日前宣佈成功研發以太陽能為供電來源的微處理器裝置，包含太陽能板、蓄電池與低耗能32位元微處理器（ARM Cortex-M3），體積比一枚硬幣還小（9立方毫米），僅是市場上相同規格產品的千分之一。

此套裝置雖平時多處於休眠狀態，但每數分鐘或環境變化時即可啟動進行感測動作。而透過關鍵的能量管理模式，裝置平均耗電量甚低，比現階段市場上產品省電 2,000倍。因此，在適當的光源環境下，此項裝置幾乎可以永久運作；雖然研究人員也指出蓄電池外露是唯一的缺點，但也可以持續運作數年之久。

此項裝置除家庭、建築物、橋樑相關感測應用外，未來預計將可用於植入人體方式作為生物醫療用途，長期監測病患身體狀況，大幅改善現有感測系統的運作效率。

資料來源 : 密西根大學

2010年7月22日星期四

改變中的IT面貌：5大值得觀察趨勢

http://www.zdnet.com.tw/enterprise/technology/0,2000085680,20146696,00.htm
Jason Hiner‧原著 2010/07/21

筆者先前曾在「TechRepublic Live 2010」大會上演講「改變中的IT新面貌」，我提到五大重點趨勢，以下是該次演講的重點整理。
1. IT消費化
這個現象始自於2007年華爾街日報公佈了幾個技巧，協助商業人士規避 IT 部門的掌控。當時，這個情況還不怎麼流行，泰半是power user帶著自己的Palm Treo去公司，利用未經許可的Web工具來搞定公事。
但至今，消費化已經是一個十分普遍的趨勢，除了少數 IT 掌控超級嚴格的公司，大部分組織都得面對這個問題。員工會攜帶自己的筆電或智慧手機來公司，連上企業系統。更多人採遠距通訊，或一週有一兩天是在家上班的。而 Web 工具的數量也大幅增加，許多甚至成了上班族最愛，比如Evernote、 Dropbox、與 Google Docs等。
這讓 IT 得擬定更符合實際與有效的政策，協助用戶瞭解哪些工具適合哪些情況使用，且安全無虞。
2. 無疆界網路
舊的 IT 安全模式是在企業網路周圍築起一道護城河，只允許受信賴、獲得授權的員工進入城堡中。不過這種模式越來越難以為繼，企業得作更多例外授權，比如 VPN 用戶在家工作、用戶在外面使用智慧手機連線等。
也因此，今日 IT 安全模式比較偏向風險管理，而非網路保護。企業得辨識出哪些是最重要的資料，並確保不管由何人何處或何種裝置存取，資料都會受到保護。
3. 雲端機房
企業總部（甚至是區域總部）最昂貴又最麻煩的部分通常是資料中心，也因此目前許多企業才會想要做整合或把內部資料中心作簡化，甚至把資料中心外包。
有些是採行偏重在雲端運算應用，比如Salesforce.com，有些則向業者（如Amazon AWS與Rackspace）租用伺服器容量；有些則採比較傳統作法，僅租用機房空間，解決電力、冷卻與電信備援問題。
諸如微軟與EMC也看出這個走向，他們也希望分一杯羹，因此他們會鼓勵企業用戶把所有伺服器都虛擬化，建立所謂的「私有雲」（private cloud），如此可兼顧雲端解決方案的彈性，但又具備自家機房的隱私與安全性。
4. 委外還是很紅
每次跟 IT人員提到委外（outsourcing），很多人慣例都會有不屑的反應（尤其在美國），這是因為提到委外，大家總會聯想到"off-shoring"，後者的作法是把入門寫程式或IT維護之類的工作轉移至海外工資比較低廉的國家（如東南亞）。
不過委外其實是一個比較廣泛的趨勢，off-shoring只是其中一環，委外有許多不同模式，因此預期未來還會加速成長應該甚為合理。大企業諸如 IBM、HP與Verizon Business都有提供許多維護服務可接替IT部門職務。在有些情況下，他們甚至會保留原有IT員工，並留在原組織，只是該職務的薪資是由供應商支付。這樣的最大效益是有全天候24/7的監控，畢竟這些大型供應商有各式專門人才可因應各種麻煩的事情。
當企業把IT維護的部分作了委外，則內部 IT 部門的主要職務將是商業分析與專案管理。
5. 行動平台的崛起
電腦革命讓企業每個辦公桌上都有一台PC，且從銷售櫃臺到倉庫、醫療診間都脫離不了電腦。當然，桌面端PC對於知識工作者依然十分好用，但對於需要四處移動的工作者而言，固定的PC往望會改變他們原本很自然的工作流程，因為他們得回到固定地點來輸入資料。但這一切已經開始出現改變。
行動電腦（如智慧手機或iPad之類的觸控平板）在過去四年已經出現長足的進展，這類裝置都是instant-on、且觸控螢幕學習容易，還有全新的應用程式生態體系。未來幾年內，我們會看到越來越多這類行動平台的部署，員工不再需要被鎖在固定的PC，而可以用更自然的方式來跟人或產品作互動。
（原文為ZDNET姊妹站Techrepublic科技部落格文章 / 陳奭璁譯。）

VirtuaWin開20個桌面給你用

http://www.techbang.com.tw/posts/3097-virtualwin-time-to-give-you-20-desktop
作者：W.L. 發表於 2010-07-21 16:02

280x210 不管是大螢幕、小螢幕，如果你也是「啥都丟到桌面」一族（筆者我就是），都可能會遇到桌面空間不敷使用的情況啊！有可能是桌面存了太多「貪圖一時方便而存」的文件檔案，也可能是一口氣執行過多的工具程式，抑或是必須同時開啟多個檔案及程式時，就會強烈地感受到桌面空間不夠用啊！

這時，可別說出「換一台大螢幕啊！」這種豪氣的話啊！因為──螢幕愈大愈好的道理，就跟「硬碟的儲存容量決定了片子儲存的深度」是一樣的，永遠無法滿足的啊…………（吶喊）！總之，這裡要跟各位分享的是抒解桌面空間不夠的虛擬桌面軟體──「VirtuaWin」。

VirtuaWin建立20個桌面

說到虛擬桌面，相信不少人也都有慣用的幾套軟體，而這裡要介紹的VirtuaWin，功能不算特別豐富而強大，但VirtuaWin是個Open Source軟體呢，檔案不大、占用空間小、功能實用，對於初次使用虛擬桌面的人，或是喜歡功能單純、簡單的人而言，就十分適用。而在介紹 VirtuaWin之前，還是先簡單說明虛擬桌面的用途。

虛擬桌面，顧名思義就是可以模擬1個、2個、3個……，數個不等的桌面，每個桌面都可以獨立開啟檔案程式，並可單獨運作（某些軟體甚至還提供「不同桌面可以擺置不同程式捷徑的功能，但並不多見」，而VirtuaWin最多可提供20個虛擬桌面。不過，對一般人而言，2~4個虛擬桌面就綽綽有餘了，所以評論一個虛擬桌面軟體的好壞，其實不該是由可虛擬的桌面數決定。

VirtuaWin有安裝版本及隨身版本可選擇，安裝開啟後就會在工具列多一個小圖示，按右鍵就可以打開設定。首先設定你需要幾個虛擬桌面，接下來就是設定切換虛擬桌面的快速鍵。不管是安裝或操作的過程都還算簡單，但目前最新的版本仍然未提供中文。

軟體名稱：VirtuaWin
檔案大小：409KB
官網
下載處

▲連上VirtuaWin官網，內有簡單的功能說明，或是直接按下「Downloads」進行下載。

VirtuaWin的虛擬桌面排列

初次執行VirtuaWin時，便是先設定想要的虛擬桌面數，且VirtuaWin還提供了快速鍵切換桌面、滑鼠移動切換桌面的功能，所以得先了解VirtuaWin提供的虛擬桌面排列邏輯，日後才方便切換，而這也攸關系統匣出現提示圖示所呈現的方式。

▲完成安裝後，VirtuaWin會出現在系統匣，在圖示上按滑鼠右鍵，選擇「Setup」。

▲於出現視窗的「Desktop Layout」下方，選擇所需要的虛擬桌面數，及排列的方式，wide（寬度）為水平方向，deep（深度）為垂直方向。

例如：2wide、2deep

１	2
3	4

例如：3wide、3deep

１	2	3
4	5	6
7	8	9

例如：1wide、4deep

１

至於系統匣出現的VirtuaWin圖示，可用來提醒目前所屬的桌面位置，由於預設是2wide、2deep的虛擬桌面數，所以將簡單的正方型切分為四份來表示，當於編號1視窗工作時，左上方就會亮起；於編號4視窗工作時，右下方就會亮起。至於其他規格的虛擬桌面數，則是以1、2、3……來標示目前所屬的桌面。

▲VirtuaWin的預設圖示為簡單的正方型，當於編號1視窗工作時，左上方就會亮起。

▲若是其他規格的虛擬桌面數，則以1、2、3……來標示目前的工作桌面。

切換視窗三種方式

前面說了這麼多虛擬桌面的排列邏輯，主要原因就是VirtuaWin除了可在系統匣切換虛擬桌面外，亦提供了鍵盤及滑鼠快速切換的功能，下面就來示範怎麼設定切換方式，而在切換之前，會建議先將各個桌面命名，以便於日後快速區別。

▲叫出Setup視窗，在「Name of desktop 」處依序輸入各個桌面的名稱。

1.系統匣切換：

這是VirtuaWin提供最基本的桌面切換方式，不用任何設定就能使用。

▲在系統匣的VirtuaWin圖示上按滑鼠右鍵，選擇「Move to Desktop」，再選擇想要的視窗。又或是按下「Move to Next」、「Move to Previous」進行前後視窗的切換。

2.鍵盤快速切換：

透過內建的快速鍵組合，再搭配前述的桌面排序邏輯，在鍵盤上就能快速切換到想要的桌面。

▲叫出Setup視窗，選擇「Hotkeys」選單，內已提供快速鍵的組合，A為Alt、C為Ctrl、W為Win Key。

▲也可在設定視窗下方，自行增加、變更設定組合。

3.滑鼠快速切換：

進入選單設定滑鼠切換的方式，就可利用滑鼠完成桌面切換工作，或是利用滑鼠手勢的方式切換。

▲叫出Setup視窗，選擇「Mouse」選單，勾選「Enable mouse desktop changing」，如此當滑鼠移到螢幕邊緣就可切換虛擬桌面。若要配合組合鍵，再將「Enable modifier key control」勾選，並選擇一個熱鍵。

▲若是勾選「Enable middle button desktop changing」，則可在桌面上按滑鼠中鍵後，上移、下移、左移、右移來切換視窗，也就是所謂的滑鼠手勢。

視窗可於各桌面自由移動

另外，在視窗標題列上按滑鼠中鍵，會出現VirtuaWin工作選單，這時還可將視窗傳送到其他桌面，或是直接將視窗拖拉到螢幕邊緣，也能將視窗快速拉到其他桌面，相當方便。

▲在視窗的標題列上按滑鼠中鍵，可選擇將此視窗移到其他桌面。

整體來說，雖然VirtuaWin功能不算強大，且只提供英文介面較可惜，但對一般使用者而言已經很足夠，反應靈敏，操作上相當流暢，再加上支援Windows XP/Vista/7，相容性也不賴，對於想玩玩虛擬桌面的讀者而言，值得你試試看。

訂閱：文章 (Atom)

2010年7月28日 星期三

2010年7月26日 星期一

2010年7月25日 星期日

2010年7月24日 星期六

2010年7月23日 星期五

2010年7月22日 星期四