Tiger、Longhorn競逐桌上型搜尋
CNET新聞專區: Ina Fried 01/07/2004
微軟和蘋果的下一代作業系統冤家路窄:同時看上了更好的硬碟資料搜尋功能。
這兩家公司都把資料的搜尋當做第一優先。主要原因之一,在於硬碟資料快速成長,讓過去的資料存取方式受到很大的限制,例如要一個個檔案夾逐一打開。
「硬碟機裡塞滿了連絡資料、行事曆,數不清的電子郵件,還有數位照片、音樂,和影片。」蘋果資深副總裁Phil Schiller在接受專訪時表示。「要在越來越複雜的各種不同檔案格式裡找到我們所想要的資料越來越難了。」
蘋果預計,Tiger──下一版的Mac OS X裡藉由「Spotlight」(聚光燈)搜尋引擎功能,將可讓使用者找到土法煉鋼所無法找到的資訊。這項技術在本週的蘋果開發者大會上展出,預計在明年上半年推出。另一方面,微軟也正計畫在2006年推出的Longhorn──下一版的Windows作業系統裡,搜尋工具將扮演要角。
隨著網路搜尋工具Google及Yahoo的成功與獲利的成長,桌面搜尋也受到了矚目。
網際網路搜尋的賭注看來已經相當大了,但是對微軟及蘋果等作業系統廠商來說,桌面搜尋恐怕賭注會更驚人。由於數位照片、音樂,及其他更人應用的掘起,桌面資料的需求成長相當強勁,但是目前的檔案搜尋方式還是停在二十年前一個個檔案夾逐一打開的方法。現在,軟體開發者則把更好的桌面導覽列為第一要務。
「搜尋已經成為PC使用經驗中無法或缺的一環了。」Jupiter Research分析師Michael Gartenberg表示。「不能再只用階層式(hierarchical)的檔案系統了,而是要讓使用者不管什麼時候要用資料,都可以找得到。」
檔案過濾
Tiger裡的Spotlight功能會在Mac裡保留一個檔案索引,同時還會列出每個檔案的內容及其他資訊。在展開搜尋時,Spotlight不只能夠很快搜尋出諸如「華盛頓」的檔名,同時還可找出內有「華盛頓」字眼的資料,甚至是由「喬治華聖頓」所建立的檔案。
Spotlight是蘋果在iTunes及其電子郵件軟體內加進搜尋功能的自然發展。Schiller表示,作業系統內搜尋功能的擴充,其實早於去年的Panther版Mac OS X就有了。
「我們早就知道這個問題了。」Schiller表示,「我們已經投入很多時間和精力。」
微軟在Longhorn裡也有類似的搜尋引擎計畫,不過微軟所透露的細節相當有限。
不過,兩家公司對搜尋的想法並不一樣。Gartenberg表示:「我想,我們所說的是完全不一樣的方法。」
蘋果之前就已經表示,雖然微軟試圖跨入網路搜尋,但蘋果的搜尋將只專注在桌面。微軟一方面在網際網路上努力圍堵Google的搜尋勢力,另一方面也在防止Google侵入自己在桌面的地盤。
為了改善桌面的搜尋,微軟正要轉變到新的檔案系統。根據微軟表示,Longhorn所用的WinFS可以讓使用者搜訊硬碟機內任何格式的檔案資訊。
至於蘋果的Spotlight,雖然會為檔案加入所謂的「中繼資料」(metadata)等額外的資訊,但是並不會採用新的檔案格式。(郭和杰)
fr.: http://taiwan.cnet.com/news/ce/0,2000062982,20090570,00.htm
調查:戴爾消費者滿意度下滑
CNET新聞專區:John G. Spooner 30/06/2004
研究顯示,總體來看,今年一季戴爾服務在滿足企業消費者預期方面遇到困難。
科技企業調查(TBR)公司的《企業IT服務及客戶支援滿意度研究》指出,04年一季戴爾的整體消費者服務和客戶支持滿意度比去年第四季輕微下滑。
戴爾滿意度的下滑使惠普得以登上個人電腦製造商消費者滿意度第一的寶座。自2000年TBR開始此項調查以來,戴爾第一次被擠下頭名寶座,落居第二。
惠普的消費者滿意度為81.85(滿分100),戴爾為80.32,IBM為80.94。TBR在對製造商排名時,要求二者的分數差距至少在1分以上,因此從統計學意義來看,戴爾和IBM並列第二。
雖然廠商們的分數每一季都會波動,並且戴爾04年1季的分數僅比去年4季輕微下滑,但自調查進行的15個季以來,戴爾已經持續14個季蟬聯冠軍,因此本季的排名下滑對戴爾來說意義重大。
TBR分析師Julie Perron認為,最新的調查結果意味著,雖然採取了增加和培訓電話支援工作人員、重新配置除印度以外的客服中心等種種努力措施,戴爾的消費者滿意度仍然呈現出持續的下滑趨勢。
TBR的研究每季進行一次,從服務支援的八個方面對數百名企業IT用戶進行調查。調查的計量要素包括電話支援、合理的升級價格和整體滿意度等,並給這些因素分別賦以加權,總分為100分。(張沁悅)
fr.: http://taiwan.cnet.com/news/hardware/0,2000064553,20090527,00.htm
Yahoo!奇摩拍賣推出買賣保障方案
CNET新聞專區報導 30/06/2004
Yahoo!奇摩今 (30) 日正式推出最高7000元補償金額的 「買家/賣家保障方案」。
繼全面實行會員身分確認制度之後,Yahoo!奇摩推出買賣雙方的保障方案(http://tw.bid.yahoo.com/phtml/auc/tw/tos_add/protection.html)。符合申請條件之買家或賣家均可申請最高上限NT$7,000的補償金額。
凡是交易完成三十天之內,網友發現有異提出申請,經過六十天Yahoo!奇摩的調查期確定後,Yahoo!奇摩會在十四天內賠款,最高可達NT$7,000元。不過,Yahoo!奇摩會也收取NT$700元的手續費。
Yahoo!奇摩也列出一些不適用要件,例如現金交易(含使用現金袋寄送現金)、跨國交易、當面交易或個人親自取貨等情況。另外,每六個月申請以不超過二次為限。
此外為營造一個安全的網路交易環境,必須先做好會員與商品的管理,Yahoo!奇摩拍賣在全面推動會員身分確認。
Yahoo!奇摩電子商務事業部總監洪小玲表示,為確認會員身分,Yahoo!奇摩對賣家全面施行的信用卡認證程序,今年6月1日起更針對全面會員獨家推行手機確認程序,以期降低詐欺與棄標的發生,並對管理濫用服務的行為有正面的幫助。
而Yahoo!奇摩也成立拍賣詐欺管理小組,偵查形跡可疑的網友、作為協助警方偵辦網路拍賣詐欺案件的資料與證據。洪小玲表示,本小組過去已配合警方成功破獲多起網路詐欺案件。
另外,Yahoo!奇摩拍賣另成立一組商品巡邏團隊,商品巡邏員每天都主動偵查並管理「禁止出售」、「違反刊登規則」的商品,並依據網友違規刊登的情形,採取適當措施與處分。
而為防止侵犯智慧財產權事件,Yahoo!奇摩拍賣目前已經與DC運動鞋、LeSportsac、JVC、動畫、影片代理商等超過200家廠商合作,只要廠商提出商品侵權的舉證,Yahoo!奇摩拍賣不但優先處理更立即在最快時間內移除商品。Yahoo!奇摩也規劃網友檢舉制度,鼓勵全體網友共同檢舉不當拍賣品。
另一家拍賣服務eBay,也有eBay糾察隊進行賣場巡邏,將違反刊登物品下架,而在eBay開店者,信用評價需滿五分,否則必需通過信用卡認證。而eBay購物安全保障可適用跨國交易,最高補償金額為美金二百元,六個月內之申請以三次為限。
fr.: http://taiwan.cnet.com/news/comms/0,2000062978,20090539,00.htm
Adobe擴大打擊亞洲盜版
CNET新聞專區:Aloysius Choong 30/06/2004
Adobe開始在東南亞地區擴大打擊盜版軟體的力度。
Adobe東南亞地區經理Raymond Lee表示,他們將投入更多力量用於阻止軟體被非法拷貝。Adobe以前主要依靠「商業軟體聯盟」(BSA)進行反盜版活動。
除了針對地下盜版軟體市場,Adobe還將對付其他形式的盜版活動,比如企業內部的一份軟體許可多個機器使用的行為。
Adobe在東南亞地區擁有1.5萬名企業用戶,公司已經發現,很多公司採購的Adobe軟體數量和他們的實際情況有出入, Adobe將在每個季向這些公司去信提醒。
2003年,Adobe公司在東南亞地區因為反盜版為公司帶來了額外的10%的收入,由於公司加大了打擊盜版的力度,今年的數字預計將倍增。去年,Adobe在亞太地區的收入為2.84億美元。
Adobe希望利用打擊盜版以及在自己的產品當中加入軟體啟動措施,公司可以獲得更多的收入。
商業軟體聯盟的資料顯示,2002年,亞太地區的盜版率是55%,這意味著軟體公司的損失達到了55億美元。除了Adobe公司,其他軟體大廠,比如微軟,也在積極和盜版行為鬥法。微軟最近在泰國和馬來西亞推出了廉價版的Windows XP,分析師認為,此舉具有雙重意味,一是應對開放原始碼的挑戰,其二是打擊猖獗的盜版。(李海)
fr.: http://taiwan.cnet.com/news/software/0,2000064574,20090526,00.htm
網路安全事件頻傳 RSA前進B2C市場
記者鍾翠玲/台北報導 2004/06/25
網路銀行密碼屢傳被盜,RSA Security將目光轉向B2C網路交易的安全市場。
以密碼技術著稱的RSA表示,未來業務重點將從員工遠端存取,逐步轉向企業內部認證及B2C市場。而RSA也計畫擴大合作夥伴的種類,以提供網路存取認證的服務。
RSA提供包括存取認證、電子憑證等安全技術。這家公司提供的「雙因素認證」技術結合個人身分識別碼(PIN code)與動態產生的一次性密碼(one-time password),在全球有許多金融、政府及高科技業用戶是以RSA方案結合VPN作為遠端存取的控管。
在動態密碼之下,由於密碼只使用一次,而且不須使用者按鍵盤輸入,因此即使有木馬程式躲在電腦中,駭客也無法再利用該密碼來存取機密資料。國內之前傳出由於數家網路銀行的使用者電腦被植入木馬程式,讓駭客得以竊取使用名稱、密碼等認證資料,而從事非法轉帳等行為。此事爆發之後,中信、中國商銀及台新銀行,相繼改採動態密碼作為使用者認證的防護。
RSA台灣區總經理范光新指出,事實上,如且不論銀行採用的動態密碼方案為何,網路銀行採用動態密碼,在全球都是一個新的議題。目前已有一家澳洲銀行將RSA的動態令牌發給VIP級客戶。
RSA北亞執行董事馮滿亮也指出,除了網路銀行、網路券商之外,其他B2C服務,如線上遊戲、線上購物網站也有必要提供使用者安全存取的方式,例如線上遊戲玩家擔心「寶物」被盜。
但提供B2C方案和企業市場不同,因為多是在網際網路,而非在內部網路進行交易,而且使用者相對較多,令牌發放較不便。馮滿亮指出,企業內部認證單純是技術的銷售及佈建,然而在B2C服務,則需要有一個商業模式才能吸引新客戶,而這些客戶也可能是合作夥伴。
例如,RSA現在在韓國與一家電信公司合作,在線上交易的客戶登入網站時,可以同時經由手機下載動態密碼,如此使用者是付費訂閱這項服務,毌需每個人都再發一個令牌,也能省下令牌的成本。
不過馮滿亮指出,由於B2C安全不論是對市場或RSA本身都是新市場,在此之前,企業內部的安全認證會先行推廣。
因此,伴隨新業務,擴大合作夥伴種類也成了RSA現在的任務。馮滿亮指出,電信公司是其一,而提供安全防護的網路設備製造商也是好人選。
有「中國的思科」之稱的華為,就在內部佈建RSA技術之後,把動態密碼的方案搭載其路由器、VPN產品中。
fr.: http://taiwan.cnet.com/enterprise/topic/0,2000062938,20090450,00.htm
延伸供應鏈管理:網路觀點
Meta Group分析師Dwight Klappich撰.唐慧文譯 2004/06/21
至今仍維持適度垂直整合的公司為數不多,而幾乎完全掌控個別供應鏈的公司更是少之又少。在「企業資源規劃(ERP)相較於最佳組合(best-of-breed)」供應鏈管理(SCM)應用軟體的辯論中,這一點經常被忽視,凡事變成以整合(integration)至上,凌駕於其餘的評估標準。但企業不再擔待得起只短視地關注內部運作的後果,必須開始以整個網路的觀點(networked view)來看待SCM問題。
趨勢預測:2004/05期間,運用新技術(例如RFID、UCCnet)的外來壓力、提供客制化服務和提昇能見度,會驅策企業升級供應鏈執行應用軟體(例如倉儲、運輸、製造)。同時,國際貿易、安全性和遵守法律的壓力,也會促使企業升級有關全球貿易、健康/安全乃至於應變規劃的解決方案。到2008年底,企業會在客戶關係管理(CRM)、SCM和產品生命周期管理(PLM)等應用軟體之間,把資訊處理程序整合起來,以全面檢視橫跨顧客與產品生命周期的需求/營收流程。
企業在設計下一代SCM策略組合時,遭遇一大棘手的挑戰。以往的SCM投資以企業內部為主,只要解決內部的流程問題,即被視為合理的投資。過去十年來,大多數的「實際」SCM投資皆導向內部使用的應用軟體,譬如倉儲、訂單管理、製造、運輸和資源規劃。常見的動機是降低現有的庫存、提昇工廠的產出、改善如期交貨的效率等等。現在,基於現代化供應鏈的虛擬特性,需要一套全新的策略,以認清供應鏈流程和系統外部化的重要性。
過去數年有幾股流行一時的趨勢,例如協做(collaboration)、交易(exchanges)乃至於包羅萬象的電子商務世界,都號稱會把一部分供應鏈活動外部化,藉此革新SCM。令人遺憾的是,成功案例寥寥可數。一如大多數的新觀念,是有一些成功的實例,足以顯示這不是觀念上的問題,而是執行上的問題。然而,即使是執行有成的少數公司,要把外部化推廣到一小撮商業夥伴的範圍之外,也很吃力。
我們相信,為順應委外(outsourcing)趨勢,企業需要重新評估他們的SCM應用軟體組合。企業必須以虛擬的網路模型為核心,重新設計SCM組合,把更多注意力集中在商業流程和資訊流的外部化。未來SCM的發展主軸,必須是改良端對端(end-to-end)的流程(例如:縮短訂單-付現周期所需時間、降低待運貨物的總量、改善如期交貨的效率)。在虛擬網路中,這些流程的執行跨越多家的企業和多重的系統。
舉例來說,改良訂單-付現和如期交貨的流程,勢必涉及多重的機構(例如,製造商、第三方物流公司、貨運業者、顧客),因為在各個處理點的片段流程,分別由不同機構掌控一部分的環節。穿梭在系統與局部流程之間的資訊,會在不同定點交由不同的系統保有和執行。比方說,一筆訂單交易可能先由某公司的ERP系統受理,再交給第三方物流業者的倉儲管理系統處理,接下來又轉交貨運公司執行送貨,最後再由顧客這端的收訖與會計系統進行付款確認。
誠如此範例所示,若只專注於企業內部(例如ERP),解決的只是整體流程中一小部分的問題。唯有放眼檢視整個延伸的供應鏈,才能獲致更大的價值。
延伸供應鏈應用軟體架構的設計,必須以眾多供應鏈組成分子(如顧客、供應商、合夥商、企業本身)的互相依賴性為核心考量。隨著SCM網路愈變愈複雜,就定義而論,SCM流程的參與者會日益增多。不論來自於企業內部或外部,每一組成分子都在產品橫跨供應鏈流動的過程中各自扮演某種角色。必須了解每一參與者如何互動、決策過程為何,以及對供應鏈有何影響,然後運用所知的結果來界定應用軟體組合必須達到哪些要求。除了認識供應鏈中不同組成分子個別的角色、職責和影響外,企業還必須視「端對端」流程和資訊流所需進行規劃。
企業必須認清,現代化供應鏈基於其虛擬特性,會是由多重異質性的應用軟體所組成(意即,每一參與者各有各的核心應用軟體和技術)。延伸的系統組合會各自擁有某一面向的SCM流程(例如:製造,取得貨源,運貨),但完整的端對端流程(例如訂單-付現,採購-付款)通常橫跨多重應用軟體和企業進行。因此,設計SCM組合時必須擬出一套策略,解決把各個不同的點加以連結和管理的問題。
揚棄一時流行的SCM解決方案
如同前文所提,許多流行一時的技術未能實現延伸SCM的願景。這些初期解決方案的根本問題是,一開始就定位成解決問題的萬靈丹,宣稱單憑此技術便可協助企業在30天內減肥30磅。沒有任何單一的解決辦法可輕易或快速達成延伸的SCM。我們認為,單憑技術本身,當然不能解決問題。事實上,一些延伸SCM的最佳成功範例只運用少量或相對基礎的技術(例如豐田生產系統);其他方案(如CPFR)則陷入成本以及技術複雜性與集中性的泥淖,導致最後採用者只局限於技術水平高的少數商業夥伴。
我們認為,把注意力聚焦於技術之前,企業必須對自家的網路化SCM流程先認識和詳細記錄一番。我們發現,許多全球2000大企業都在組織內部採用合適的流程模式,但卻在企業與外部交界線上畫地自限。舉個例子,假如某家公司把倉儲業務委外,交給第三方物流業者代勞,則企業本身的作業流程可能走到「把訂單移交倉庫」或「從倉庫收到出貨通知」這一步就打住。這不足以妥善管理網路化的供應鏈。無法檢視商業夥伴所掌控的活動,會形成資訊上的缺口,導致企業不清楚流程進行的狀況,遑論如何改善流程的執行效率。同理,倘若企業對超越內部控制範圍的流程毫無所悉,就不可能找出問題並加以解決。
另外不容輕忽的,是諸如沙賓法案(Sarbanes-Oxley)第404條這類強制性法規的影響。SOX要求企業針對產生財務交易的所有作業流程,都做到能見度/透明度、控制、通訊、風險管理和詐欺防治,且這些流程必須詳加記錄到可追查交易源頭的地步。就算所占比率不是最大,SCM也占製造、物流和零售公司一部分的成本,而且也產生或影響眾多的財務交易。因此,SCM必須合乎SOX規定。因為SOX的核心要求是必須記錄產生財務交易的流程,而SCM流程又跨越多重的組織,所以企業必須把管理內部活動的流程模型往外延伸,把觸及交易的相關組成分子也涵蓋在內。
在先前的研究中,我們探討過流程模型塑造(process modeling)是SCM應用軟體部署成功的關鍵。例如,我們發現,成功落實供應鏈規劃所需的成本和心血,有60%是投資在模型塑造上。因此,我們覺得,把SCM往外延伸的第一步,就是設計正確的流程模型,然後再進一步著手發展支持的技術。在本系列第二部分,我們會開始分析特定的技術,作為建構延伸SCM應用軟體組合的參考。
結論:基於供應鏈垂直整合的瓦解,企業必須發展供應鏈組合策略。這套策略必須認清延伸SCM應用軟體組合的異質性,以便跨越由不同專業參與者組成的虛擬網路管理整個流程。儘管技術是建構和支持延伸SCM基礎架構所必備的,但不應是首要考量,也不該完全佔據企業的思考過程。企業必須以整體宏觀的角度推動外部化,以人員、流程和技術為核心,打造一套SCM組合策略。
商業影響:加強對延伸供應鏈的認識,有助於提昇企業的SCM流程執行效率。
fr.: http://taiwan.cnet.com/enterprise/technology/0,2000062852,20090296,00.htm
整合也可是IT簡單任務?
台灣微軟產品行銷經理 許建志 2004/06/25
整合概念看似簡單,真正實作可不是如此。或許你建立的一個Java Web service,只要再利用ASP.NET呼叫這個Web service,就可輕鬆將Hello World字串傳送過去。剛開始你也許會覺得很感動,但很快的…,就會發現企業應用程式所面對資料型別的複雜性,根本不是簡單的一個小範例可處理的。
不論是考慮整合.NET與J2EE的技術選項,或是計畫利用第三方協力廠商所開發的整合軟體進行互通,入門第一堂課就必須了解-在不同平台與應用程式的展示層、中介層與資料層之間,資料是如何傳遞的。
在異質平台之間進行資料交換通常會面對的挑戰可分成三大類,基本上多是資料相容性的問題,包括:
基本資料型別的對應:不論是.NET的Common Language Runtime(CLR),還是Java都有字串的資料型別,但這是否代表CLR的System.String類別等同於Java的java.lang.string類別?
不存在的資料型別:基本資料型別之外,不同平台也會有特殊的資料型別,而需完成資料對應的動作。舉例來說,是不可能在Java中找到內建且可對應至CLR的System.Collections.Specialized.HybridDictionary等資料型別。
複雜的資料型別:許多應用程式都會將基本資料型別組合成自訂化的資料型別,也許是客戶資料、股票資料等;若是客戶資料則可能包含客戶名稱、地址、電話、年齡等資訊,又該如何在其他平台上處理這些自訂化的資料型別呢?
最後一種狀況也是最常見且困難度最高的整合挑戰。一般而言,要進行複雜資料型別的資料交換工作,常見方式是「序列化」(Serialization)。
所謂序列化,就是將某物件或類別,編碼成可儲存、傳輸的格式。如此一來,資料便可以被編碼、儲存、傳輸與解碼,並可被不同的應用程式與平台使用。
序列化可分為兩種方式。一種是「二進位序列化」。不論是.NET的[Serializable] 屬性或實作的ISerializable介面,還是java.lang.Serializable,都支援將任何資料型別序列化的功能。然而壞消息是:兩大平台所序列化的格式不同,無法整合。
開發人員除自行建立可讓不同平台資料格式進行共通的序列子之外,第二種選擇就是如前幾期文章所提及-利用第三方廠商所開發的整合工具,如Intrinsyc Ja.NET,這類工具都包含支援不同平台資料交換的序列子。
第二種方式是「XML序列化」。利用XML進行資料交換,可享有支援多種異質平台的好處。自行解析XML是一個方法,但效率較低,也不易驗證符合企業商業邏輯的資料格式。
幸運的是,包括.NET與Java平台都已將XML的存取技術進一步得抽象化,同時可支援序列化。換句話說,開發人員可在Java平台上使用Mind Electri公司的XML序列子,或是利用.NET的System.Xml.Serialization.XmlSerializer類別。
開發工具如Visual Studio .NET,或是Mind Electric的Electric XML也多已支援可以視覺化方式建立XSD(XML Schema Definition),同時產生對應程式類別的功能。目前看來,排除第三協力廠商內建的序列機制之外,開發者自行建立XSD,再搭配XML序列化,將會是進行資料交換最容易的方式。
以下介紹是利用Web services進行資料交換的幾個進階範例,包括介面整合、資料整合、流程整合等應用。
介面整合
企業主管或是知識工作者所注重的資訊,通常來自多種不同的企業解決方案,甚或不同的平台。將這些不同的資訊來源整合顯示是最簡單的方式。例如Longhorn或是MSN Explorer便會在桌面右方提供「儀表板」,可透過Web services與其他相關技術同步顯示,提供包括氣象、交通狀況、即時傳訊的聯絡人清單、行事曆、股票等資訊。當然不只一般的Windows程式,從企業入口網站(EIP)的發展也可看到類似的應用,透過Web Part的技術,將可利用XML或Web services整合不同來源的資訊介面。
資料整合
英瑞得(Gismosoft)所開發的商業智慧行動解決方案就是一種典型的資料整合應用(如圖)。該公司計畫在Pocket PC中同時顯示營運資料與地理位置整合的介面,必須整合地圖系統與商業智慧資料倉儲中的資訊。
由於不可能要求客戶自行維護一套價值數百萬的地圖系統,客戶也不可能將業務資訊輕易的由開發廠商處理,同時間,又要兼顧行動裝置的應用。
最佳的方式就是將地圖系統、營運資料全部Web services化。前者位於開發商的伺服器上,後者位於客戶的伺服器。Pocket PC透過GPRS與Web services擷取雙邊資訊,再進行交叉比對,最後呈現的便是具備地理資訊的商業智慧系統。
單純的利用Web services將不同平台與企業解決方案裡的資料挖取出來,再整合顯示固然不錯,但是若能更進一步的將不同來源的資料進行交叉比對,將會產生許多機會與應用。如微軟,組織內部有一套供予銷售人員存取的Sales Portal,內建許多Web Part,其中就有個名為「News in My Accounts」(跟我客戶相關的新聞)。
該系統可在銷售人員存取Sales Portal時,自動辨識出銷售人員身份,同時利用Web services取出內部Siebel CRM系統裡的客戶清單,再透過Web services與MS Library(新聞系統)進行交叉比對,所得應用就是可大幅減少銷售人員閱讀新聞時間的「News in My Accounts」。
可以簡單的計算一下,如果全球每天有五千個銷售人員存取這系統,每天減少一小時的時間尋找與客戶相關的新聞,不只可以即時掌握客戶狀況,整體省下的時間成本也相當可觀。
流程整合
可分析的不只是現在與過去的資訊,整合不同資料來源之後的分析數據,甚至可以取得營運趨勢或是客戶行為預測的「領先指標」。一旦發現所要注意的現象與趨勢,最後甚至還可以觸發「行為」,也就是進行所謂的流程整合。
如前幾期所提及的電子商務網站應用,甚可以將不同系統中的客戶資料(CRM)、銷售資料(ERP)與客戶瀏覽習性進行交叉比對,進而辨識出新的商業機會,同時開始運作流程,將相對應的促銷商品、不同網站或網友的評價、運費等資訊自動整合成為個人化促銷郵件遞送給予相關客戶。
利用Web services進行整合工作而後衍生的應用可能,充滿想像空間,就留待各位發展創意。
fr.: http://taiwan.cnet.com/enterprise/topic/0,2000062938,20090421,00.htm
間諜軟體尾隨垃圾郵件溜進企業
David Berlind‧鍾玉玨 2004/06/24
垃圾郵件一開始現身時,受困擾者多半是客戶與個別用戶,個人資料(尤其是電子郵件地址)易外洩,收納於垃圾郵件寄發公司的資料庫。不久之後,間諜軟體登場,攻陷企業的電子郵件系統,竊取客戶機密資料。事實上,間諜軟體和垃圾郵件一樣,均得到聯邦貿易委員會(FTC)重視的「殊榮」,成立專門機構研擬因應之道。現在已有安全軟體供應商推出反間諜軟體,銷售對象以商家、企業為主。
間諜軟體是惡意軟體的一種,一旦和病毒、病蟲、垃圾郵件結合,等於幫暗中潛伏到其他電腦的軟體完成一套完整的生態系統。間諜軟體通常包括兩種不受歡迎的行為模式,第一種一如其名,偷看使用者如何使用系統﹙如測錄敲擊鍵盤的習慣﹚;第二種是「回傳」偷偷摸摸收集而來的機密資料。許多客戶成為間諜軟體宰割的祭品,完全不知自己的信用卡資料已被在遠端操控間諜軟體的不肖人士竊取。
除了竊取機密資料,間諜軟體也會改變目標系統的行為,諸如霸佔IE首頁與改變搜尋網頁的設定,讓系統連線到用戶根本不會去的廣告網站,以致電腦螢幕不停彈跳出各式廣告。間諜軟體的惡行不僅讓機密資訊曝光,對產能亦造成負面衝擊,同時也拖累系統資源,諸如瓜分其他應用軟體的頻寬與記憶體,導致系統沒來由減速。
反間諜軟體供應商Webroot的行銷副總Christine Stevenson表示,若干組織──尤其是可能蒙遭鉅額損失者,對於間諜軟體的威脅越來越有概念,不敢掉以輕心。Stevenson援引HIPPA等隱私權保護法為例,指出保護數據與資料不僅是保護隱私,也等於是保護公司的資產。
既有這樣的立法,公司是否已遭間諜軟體染指其實並不重要,因為意識到這類軟體的威脅也許足以刺激公司行號備妥反制措施,以免為時已晚。「為時已晚」意味到時聯邦機構可能採取法律行動,更糟的是造成客戶大量出走。
我曾針對個人隱私遭侵犯發表文章,從讀者回信中清楚看出,只要隱私權些微受損,就足以惹腦客戶﹙或潛在客戶﹚。客戶若欲跳槽,花費不會太高,因為競爭對手僅在彈指一按的距離之外。企業要考慮的問題是願意多花多少金錢與時間購買一套讓人心安的反間諜軟體?諸如可防堵惡意軟體入侵,又能保護機密數據不外洩的防火牆軟體。
免費下載的反間諜軟體俯拾皆是,其中最為人熟悉的是LavaSoft的Ad-aware。通常這些免費的反間諜軟體只提供基本功能,缺乏反間諜軟體用戶非用到不可的必備功能。相較之下,須花錢向反間諜軟體供應商購買的版本功能更為完整,平均一套介於25至50美元。比較Ad-aware的付費版和免費版,發現付費版更能主動偵測,提供即時的保護;免費版則比較被動,直到用戶懷疑系統可能遭間諜軟體染指,才被動地銜命發揮偵測。Webroot同樣也有免費下載的反間諜軟體Spy Sweeper,不過屬於靜態版,未善用到Webroot針對間諜軟體不斷壯大的知識庫,殊為可惜。
有些公司可能無心多花些錢購買反間諜軟體,因為自認裝了掃毒軟體與防火牆就萬事OK。Stevenson認為,企業必須謹慎,以免對間諜軟體的威脅產生錯覺,誤以為有了掃毒軟體或防火牆就大可放心,其實不論是掃毒軟體或防火牆都不足以解決問題。他說:「間諜軟體與眾不同,需要專門的解決方案。防火牆也許能攔截到間諜軟體的不軌意圖,不過並非所有間諜軟體有一致的不軌意圖。多數時候,防火牆無法阻止躍出式廣告,也無法招架間諜軟體對系統的負面衝擊,亦無法移除間諜軟體。」
防火牆與Webroot的 Spy Sweeper之類的反間諜軟體其實可以互補。防火牆負責在關卡上切斷系統數據流,而反間諜產品較像反毒軟體,負責移除與消滅病毒等較複雜的流程。
終端用戶也許把間諜軟體視為病毒──一種不請自來的軟體,用戶壓根不想安裝於系統裡,不過不知怎地它是就出現了。但間諜軟體完全不是這麼回事,它的目的不在於破壞,也不像病毒或病蟲愛鑽系統潛藏的漏洞。Stevenson表示:「為安裝一些自認必要的軟體,用戶簽署了終端用戶授權協議﹙EULA﹚,卻讓間諜軟體神不知鬼不覺鑽到用戶的系統。用戶完全被蒙在鼓裡,不知自己安裝了一堆不請自來的軟體,而非自己原先想要的那一套。」
Stevenson說,幫間諜軟體掩護讓間諜軟體潛入用戶系統的這類軟體通常承諾用戶有了它,可以打造自己專屬的電腦畫面,諸如出現美國旗幟或移動滑鼠時箭頭會變成笑臉等。下載這類軟體,用戶無意間授權間諜軟體長驅直入,之所以如此多半是因為一成不變的安裝過程未完全清楚交代該軟體的一切功能﹙這是日後地方與中央立法時也許會碰觸的另一個問題﹚。這正是間諜軟體和垃圾郵件極為相似之處。由於間諜軟體透過合法路徑進入電腦,所以不易將間諜軟體與系統內的合法正規軟體一分為二。
一如掃毒軟體,反間諜軟體使用抽絲剝繭的方式,將間諜軟體一一移除。間諜軟體通常會留下蛛絲馬跡,任何還像樣的間諜軟體資料庫都足以完成比對,將它揪出來。以Spy Sweeper為例,會仔細注意種種不正常而被舉紅旗的行為。被舉紅旗的行為包括,執行某個軟體時,欲將之移除,卻一直無法如願。再者,軟體被移除後又重新潛入系統,也是重大的被舉紅旗行為。Stevenson說,我們的反間諜軟體會揪出試圖改變IE設定的不軌之舉,諸如對預設搜尋以及首頁動手腳等。若某個軟體符合舉紅旗行為的條件越多,越可能是間諜軟體。
為滿足企業對反間諜軟體的需求,Webroot修正了獨立產品的架構,提高它在網路環境的表現。舉例而言,雖然Spy Sweeper的獨立版﹙stand-alone versions﹚係從Webroot的網站取得最新資料數據,但企業版用戶在企業的網路作業,遠離中央資料庫,此舉回過頭來可從Webroot取得最新的資料數據。有了這樣的架構,管理員能夠創造以及分送規範Spy Sweeper行為的政策。管理員可以創造、分送一系列可被允許的軟體,Spy Sweeper進行間諜軟體掃雷時,碰到這些已被允許的軟體時會擦身而過,不予理會。掃除間諜軟體的時間表也由中央統一控管。當行動用戶未和公司網路連線時,掃雷行動不會上路,一旦行動用戶和公司網路連上線﹙不管是透過VPN或其他方式﹚,掃描行動就會登場。
若說揪出間諜軟體是件棘手問題,移除更是難上加難,這也是為什麼具有移除間諜軟體功能的解決方案﹙如Webroot即將上市的企業版反間諜軟體﹚對企業是一大福音。Stevenson說:「企業開始跟我們接觸的原因之一是間諜軟體已開始現身於用戶系統,但IT工作人員根本沒時間找出用人工方式移除的辦法。」
四月份,至少有另外兩家公司──Zone Labs ﹙屬於Checkpoint Software公司的一個單位﹚與賽門鐵克開始提供揪出間諜軟體的產品,作為中央控管系列企業產品的一環。不過不論是Zone Labs的Integrity Clientless Security或賽門鐵克的Client Security、Anti-Virus Corporate Edition產品,都無法自動移除間諜軟體。賽門鐵克的企業產品管理經理Brian Foster說:「我們公司現階段的產品無法不太著墨於間諜軟體的移除工作,不過今年稍後,我們會推出產品的更新版,將會把移除功能納入進去。」
賽門鐵克與Zone Labs將提供反間諜矯正產品,是針對桌上型設計的單一中央化控管版﹙single managed client﹚,之所以如此設計係因為他們認為,企業主不會購買多觸點版﹙multiple touch point﹚的反間諜軟體為客戶的資訊安全把關。所謂多觸點版,一個用來掃毒,一個用做防火牆,一個用作入侵偵測,不一而足。Zone Labs最近宣佈,將把Computer Associate的反病毒技術納入中央控管的防火牆產品。為了進一步拉近差距,Zone Labs可能得和其他同業﹙也許是Webroot﹚策略聯盟,以便增加反間諜軟體的移除功能。Zone Lab一直急起直追,希望能和賽門鐵克一樣,提供一次逛足的企業安全套裝軟體。賽門鐵克也計畫進軍反間諜軟體市場。
有鑑於Spy Sweeper以及其他各種反間諜解決方案只推出視窗系統版的產品,視窗網路的管理員立刻聯想到,至少還有一個不用靠反間諜軟體就足以對付間諜軟體的辦法。有些企業會將桌上電腦上鎖,禁止安裝或執行公司首肯以外的應用軟體。這麼一來,微軟管理工具看似善體人意的安裝設計,讓間諜軟體有機可乘偷偷潛入系統的行為,完全無漏縫可鑽。類似的控管亦出現於客戶少的環境,諸如以Citrix與Windows Terminal Server為基礎的設定。
若環境設定允許終端用戶自行安裝軟體──這類的環境遠超過完全上鎖的環境,或者有些組織偏好讓外界見識一切﹙不論是客戶、病患等的隱私﹚都在自己掌控之下,花錢購買企業解決方案絕對是物超所值。
fr.: http://taiwan.cnet.com/enterprise/topic/0,2000062938,20090372,00.htm
知名網站成了感染窩
CNET新聞專區:Robert Lemos 2004/06/25
安全研究員24日說,已知證據顯示,駭客利用網路伺服器(Web server)的安全漏洞,把企業網頁轉變成數位感染源,只要到站瀏覽,電腦就會被植入木馬程式。
研究員相信,犯罪組織正大舉入侵網路伺服器,暗中插入惡意程式碼,利用微軟尚未修補的兩種Internet Explorer的弱點為害。這兩個弱點允許網路伺服器安裝該惡意程式,進而控制使用者的電腦。
這波攻擊的影響程度如何,尚不得而知。但安全研究社群已目睹為數眾多的個案,共同點都是使用者只是瀏覽某個網站,個人電腦就中毒了。
賽門鐵克資深工程部經理Alfred Huger說:「這尚未形成疫情,但個案已發生。嚴重嗎?是的。這是個顧慮,而且是暗中為害型的。」
這種伎倆並不新鮮。6月上旬研究員就發現某廣告軟體(adware)利用相同的那兩個IE瀏覽器的漏洞,自我安裝到受害者的電腦。
但這一次卻是每一個IE使用者都受影響,因為微軟尚未發布修補程式。而且,遭到毒手的網站不只是隱藏在全球資訊網冷僻角落的小公司,而是各行各業的知名企業,包括拍賣網站、比價網站和金融機構在內,NetSec技術長Brent Houlahan說。
監看網路威脅的「網際網路風暴中心」證實,受感染的網站的確包括一些赫赫有名的網站。該中心說:「我們不列出據稱已中毒的網站名單,以免遭有心人士進一步破壞,但這份名單很長,且包括我們以為平常都把網站防護得很周全的企業。」
該中心也指出,被植入受害者電腦的惡意程式,目前大多數防毒軟體都未把它當作病毒,因此偵測不出來。在微軟修補程式發布前,這讓IE使用者陷入險境。
研究員認為,駭客利用微軟Internet Information Server (IIS)已知的弱點,在眾多網站散播惡意程式碼,一旦受害者瀏覽遭到感染的網站,惡意程式碼就把瀏覽器導向兩個預設網站中的一個,特別是設在俄羅斯的伺服器。該伺服器利用IE瀏覽器的兩個弱點,把稱為RAT的木馬程式載入受害者的電腦,並藉遠端控制加以執行。木馬程式隨後記錄使用者的鍵入的字碼(keystrokes),並在系統內開啟一道後門,以便駭客存取電腦。
據研究員推論,這波攻擊的幕後黑手有兩個可能。「網際網路風暴中心」認為可能與非法濫發廣告郵件的集團有關。賽門鐵克則相信,此攻擊經過精心策畫,疑是網路犯罪組織所為。
無論如何,一般的上網者自保的選擇不多。Windows用戶可下載替代的瀏覽器,如Mozilla或Opera。麥金塔電腦不受影響。
NetSec技術長Houlahan則提出更極端的建議。「我告訴我太太,除非絕對有必要,除非上的是我們往來銀行的這類網站,否則還是暫時遠離網際網路以策安全,」他說。(唐慧文)
fr.: http://taiwan.cnet.com/enterprise/topic/0,2000062938,20090449,00.htm
