2009年3月31日 星期二

十件設計師不會告訴業主的事情

1. 只強調設計美學 不考慮是否實用
2. 只說這樣做比較好 不說那樣也可以
3. 只說有設計才美 不說包工來做也不錯
4. 只給保守的估價 承做之後再來加碼
5. 只說收監工費 不說廠商也會給折扣
6. 只說某家店的建材很優 不說也很貴
7. 只說木工做很漂亮 不說買現成也很棒
8. 只給概略的完工期 卻一直無法完工
9. 只說這是特殊設計 不說是設計錯誤
10. 完工交屋後 卻一直無法收尾
這篇文章很顯然是在為某些大賣場做一場置入性行銷
所以只針對一些點提出說明
1. 只強調設計美學 不考慮是否實用…..
某位ID:M76的設計師回文說明
一個好的設計師,會和業主溝通生活習慣,再去進行規劃
就像是櫃子,每個人的使用習慣不一樣,姚明的櫃子和蔡頭的櫃子不可能一樣高
設計師有沒有去認真思考這問題? 這件事和美學無關
美只是附加價值,是設計的一小部分,甚至說設計整件事都是附加價值
若是只談美,不談論機能,這只能說是藝術不是設計

2009年3月26日 星期四

點選開啟新視窗的方法

Dim URL As String = "000.aspx"
Dim Features As String =
"height=700,width=1000,menubar=no,toolbar=no,location=no,status=no,resizable=yes"
JavaScript= "window.open('" & URL & "','','" & Features & "');"

提供大家參考

GridView動態計算欄位

下面這個表格是我用GridView搭配BoundField及TemplateField製作出來的。


設定輸入完數量後自動算出金額(數量 x 單價 = 金額)

做法:先implement你TextBox的TextChanged事件,計算出你要的資料後,然後利用我這邊提到的方法得到RowIndex,然後直接下gv.Rows[intRowIndex].Cells[5].Text = intTotalAmount;

以上全部寫在TextChanged裡面即可

記得將TextBox的AutoPostBack設為True喔

2009年3月25日 星期三

5種不可不知的駭客工具!

駭客工具就像劍的兩面刃,有心份子利用駭客工具,可以對企業網路進行探測、掃描、大肆破壞,更可能偷取企業機密資料,導致企業損失。而稽核人員與內部安全專家,卻可利用駭客工具,同樣地找出企業安全漏洞,在駭客發現之前,及早修復,保衛企業安全。
許多稽核與管理人員可能都已經聽過Nessus或Nmap這兩大知名的安全檢測工具。但現在,你需要更多、更強大的工具了。在數百種這類型免費工具中,你該從哪一項開始玩起?當然是最好用、且功能最強的駭客工具囉。 本文為您介紹五種必備的安全檢測工具,專門用來進行安全檢測與滲透測試。這些工具有許多新功能,能夠協助你找出Web應用程式、認證機制以及無線網路上的缺失或漏洞。試試使用這些工具,並加入到你原本的檢測程序中,相信對一個安全專家來說會非常有幫助。


WIKTO (www.sensepost.com)

網站弱點掃描器與Google Hacking 工具

準備面對駭客入侵你的Web伺服器了嗎﹖你也許需要一個強大的Web伺服器弱點掃描工具。一個放在網際網路上的Web應用程式為企業提供了許多商機,但也提供駭客們許多機會進行入侵。

在去年,數以千計有問題的phpBB網站,以及許多利用AWStats這支CGI工具來統計主機流量資料的站台,紛紛淪為駭客的階下囚。除了這幾個著名的漏洞外,也有越來越多Web script漏洞一一被找出來。試試看Wikto這個令人激賞的檢測工具,來協助你找出這些已知或未知的漏洞。

Wikto是由一家位於南非的資安服務公司Sensepost所開發的,Wikto是建構在著名Nikto網頁掃描器的Perl script上,並且具備Windows GUI與許多功能。 和Nikto一樣,Wikto能夠檢測數千種有問題的網頁script程式、常見的設定錯誤,以及問題版本。Wikto還增加了HTTP Fingerprinting功能,能夠藉由分析網頁伺服器的回應結果,來辨識出許多Web伺服器的類型。甚至,如果是網頁管理者刻意地改變網頁伺服器的Banner來躲避駭客偵查,Wikto亦可檢測出真實的伺服器類型。對於一個所謂的白帽者(White hat)而言,這真是非常強大的新功能。

另外,越來越多的駭客們利用Google來搜尋有問題的網頁站台,安全研究員Johnny Long,架了一個專門蒐集這些搜尋方式的網站,叫做Google Hacking Database (GHDB),蒐集超過上千個找問題站台的Google搜尋方式。Wikto可以引入這些最新的GHDB資訊,檢測你網域內是否有這樣的問題站台。

PAROS PROXY (www.parosproxy.org)

網頁資料Proxy

許多客戶自己開發的網站應用網頁都有SQL injection、cross-site scripting、session cloning等問題。駭客可以利用特殊的Web proxy對這些網站應用網頁送出特製的資料,以便找出漏洞或者入侵系統。

網站資料Proxy是架設在攻擊者的瀏覽器和目標網站中間,所有的HTTP或HTTPS的要求和回應都會被送到proxy,藉此駭客得以仔細研究這些封包資訊,包括在網頁傳送中的cookies、hidden form變數,並可以修改這些變數後再送出。 Paros Proxy可以在Windows和Linux平台上操作(需要Java Runtime的環境),而Paros是這類型Web proxy中的最佳工具,它功能齊全,也讓它成為強大的駭客工具:

Paros也具備網站弱點掃描和偵測能力,對於一些常見的網頁應用程式攻擊,像是SQL injection、cross-site scripting,Paros都可以進行檢測。而Paros甚至能夠檢測出不安全的網頁元件,像是未簽署的ActiveX 控制項目,另外Paros可以偵測出來自惡意網頁伺服器端,針對瀏覽器漏洞的攻擊。

CAIN & ABEL (www.oxid.it)

密碼竊聽與破密工具

Cain & Abel是用在Windows系統上強大的破解密碼工具,由Massimiliano Montoro開發,擁有十餘種可用來破解密碼的功能。

對於初級使用者而言,先試試看他的基本功能吧。Cain可以挖出許多你本機Windows的密碼,這包括標準Windows LANMAN、NTLM密碼,甚至一些應用程式像是Microsoft Outlook、Internet Explorer以及MSN Explorer。企業可以利用Cain檢驗個人密碼強度或密碼是否符合政策規範。

Cain & Abel可以用來暴力破解數十種作業系統或通訊協定密碼。針對Windows而言,Cain可以處理LANMAN和存在Windows SAM資料中的NTLM密碼,另外像Windows網路認證協定的LANMAN Challenge/Response、NTLMv1、NTLMv2、以及Microsoft Kerberos也都可以處理。他還擁有網路竊聽功能,並內含超過306,000字的字典檔可以用來破解竊聽來的密碼資料。

除了可以用來破解Windows密碼,Cain還可以拿來破解Cisco密碼、路由協定雜湊密碼、VNC密碼、RADIUS Shared Secrets、Win95/98的PWL格式密碼以及Microsoft SQL Server 2000和MySQL密碼等等。他甚至可以拿來破解使用IKE協定的IPsec VPN preshared金鑰!

除了拿來破解密碼之外,Cain還擁有無線網路偵查功能、Hash計算器以及ARP poisoning工具(專門用來竊聽switching環境)。而這些,全部都整合在Cain裡。

WINFINGERPRINT (http://winfingerprint.sourceforge.net)

Windows設定掃描器

有許多方式可以探測出遠端Windows主機的設定資料、駭客或安全檢測人員,通常盡可能地挖出Windows中有用的資訊,而這些資訊得以讓他們進行之後的弱點掃描或攻擊準備。

Winfingerprint是由Vacuum開發,它可以利用Windows domain access、Active Directory、Windows Management Instrumentation (WMI)、Microsoft framework等方式,蒐集Windows的資訊。

Winfingerprint可以掃出Windows主機上的用戶列表、群組資訊、安全設定等,你可以指定目標是一台主機或是一段網路位址。它也可以掃出目標主機的本機端硬碟資訊、日期、時間、註冊機碼、還有事件記錄資訊。

不僅如此,他還有SNMP(Simple Network Management Protocol)掃描功能,並且也可以當TCP/UDP通訊埠掃描器。全部都可在一個簡單的GUI中就可以操作囉。

WELLENREITER (www.wellenreiter.net)

被動式無線網路偵測器

現在網路上有許多工具可以拿來偵測無線網路,而其中功能名列前茅,莫屬Wellenreiter。以前war driving(到處搜尋免費可用的無線基地台)工具像是Netstumbler,是利用送出探測封包來找出無線基地台,而對於將SSID廣播關閉的無線基地台,Netstumbler卻無法探測到。但是,Max Moser開發的Wellenreiter卻可以。

Wellenreiter是一個被動型的無線網路基地台偵測工具。不必再模擬一般無線用戶端,發送探測封包來找基地台名稱。它可將網卡設成所謂的「rfmon mode」,然後便可竊聽無線傳輸封包,抓取所有發送在天空中的無線網路封包,包括整個無線封包框架,裡面便含有這些封包所使用的SSID。然後,會顯示在他的GUI介面中。再利用竊聽ARP或DHCP流量封包,來得知這些基地台的MAC位址和IP位址。

Wellenreiter並且可以將竊聽下來的無線網路封包存成tcpdump或Ethereal擷取檔格式,以供日後分析。駭客或是安全穿透測試專家可以在外啟動Wellenreiter後,讓它跑上一個小時或更久,回家後再找出這些附近的無線裝置。它還可以與GPS結合,紀錄偵測區的實際地理位置。

資安管理制度的文件架構

依照ISO27001的定義, 資訊安全特性有機密性, 完整性與可用性, 為了滿足這三項特性, 因此在以下的11項領域內, 訂定了相關的控制目標與控制要點(計有39 個控制目標,133 個控制要點), 以期達到企業對資訊安全的要求.
1.安全政策
2.成立資訊安全組織
3.資訊資產管理
4.人員安全
5.實體與環境安全
6.通訊與作業管理
7.存取控管
8.資訊系統的取得、開發與維護
9.資訊安全事件管理
10.企業持續營運管理
11.法令與內部規定遵循
由於現代企業的許多活動都仰賴資訊技術, 因此以上十一項領域近已涵蓋企業的資訊行為, 由此可見資訊安全對當今企業的重要性.

如何滿足資安的11項領域中的各項規範? 首先要建立制度, 透過制度的建立與遵行來實現組織與管理階層對資訊安全的期待.
資訊安全管理制度的文件是有階層的, 分為下列四階文件
第一階:定義實施範圍與資訊安全政策
第二階:各項工作所處理的人、事、物、時間、地點
第三階:描述任務或特定活動如何完成
第四階:提供符合資安管理制度所規範/要求的執行證據

誠如上一篇所言, 現代企業的活動無不仰賴資訊科技來進行, 因此資訊安全管理制度不只是規範資訊部而已, 而是企業全體員工, 甚至擴及到外部的合作夥伴與廠商.
而建立制度只是一個開始, 如何確保制度的遂行又是另一項大挑戰, 因此稽核在整個制度中的角色自然不言而喻.

駭客收割SQL Injection成果 發動Flash零時差攻擊

駭客已經在昨天下午開始發動Flash的零時差攻擊,而上週發現的十萬網頁遭SQL Injection攻擊,就是在替此次的零時差攻擊佈局。

本週二(5/27)開始,安全廠商紛紛發現已有駭客開始針對Adobe Flash發動大規模零時差攻擊(Zero Day Attack),利用具備rootkit功能的後門程式,竊取使用者帳號密碼。使用者在Adobe釋出修補程式前,最好先將Flash關閉。

包括趨勢科技、阿碼科技、WebSense等資安業者上週都發稿指出,駭客針對中文網頁發動大規模SQL Injection攻擊。一夜之間有十萬個網頁遭植入惡意程式,且可能是同一集團所為,台灣也有數千個知名大站受影響。

當時就已有資安廠商推測,犯罪集團正在進行大規模網站佈局,等待下一個瀏覽器零時差攻擊出現後大量收割。包括趨勢科技、賽門鐵克、阿碼科技等資安廠商也都在昨天開始發現駭客發動Flash零時差攻擊。

趨勢科技Trend Lab在昨天發現首次針對Flash的零時差攻擊,並已將最新危險網頁加入WRS中。趨勢科技資深技術顧問戴燊指出,駭客是透過已在上波攻擊受害的網站中,將使用者轉址到預藏swf檔案的網頁,使用者就會自動執行Flash而受害。也就是說,上波受害的十萬中文網頁現在都有危險。

阿碼科技執行長黃耀文則表示,駭客已經在昨天下午開始發動Flash的零時差攻擊,而上週發現的十萬網頁遭SQL Injection攻擊,就是在替此次的零時差攻擊佈局。

他說,上週許多被植入的javascrip都是空的,並不會作用,也因此包括Google搜尋的危險網站警告、或是阿碼的Hack Alert都偵測不到。一直等到駭客現在手上已經掌握了漏洞後發動零時差攻擊,加上又是透過使用率相當高的Flash,因此影響力會相當大。

賽門鐵克是透過全球智慧偵測網路發現Flash零時差攻擊的情形,賽門鐵克資深技術顧問莊添發表示,昨天凌晨接到總部訊息告知,有駭客利用Flash的swf檔案進行攻擊,且是大量的、自動化工具。

他進一步指出,這次的攻擊主要是利用SQL Injection植入scrip,如在Google輸入「dota11」就可找到上萬筆被植入此程式的網站,使用者點入那些網站時,惡意程式就會自動呼叫執行swf檔,使用者也會因此受害。

黃耀文進一步解釋此次攻擊的特殊之處,他說,先前駭客都是靠手動的方式,透過SQL Injection入侵,且掛在網站上的攻擊並非零時差,而是當使用者某些元件中沒有安裝修補程式時才會受害。此次卻是自動化的攻擊,並且透過Flash進行大量零時差攻擊,使用者可能根本不會注意到,不過影響力會相當大。

零時差攻擊雖然並非新模式,不過戴燊指出,利用Flash漏洞的零時差攻擊還是第一次。先前例如微軟Windows在去年傳出的動態游標檔案(.ani)的漏洞,也是零時差攻擊的案例。

由於零時差攻擊只能等待軟體廠商釋出更新修補程式,Adobe已得知此訊息,正在加緊修補中。因此在尚未安裝更新程式前,使用者最好暫時先關閉Flash,才能確保安全。

function 網站&價值

如何定義一個網站的價值?
其實很難定義。
用函數定義實在不理想,雖然我搞程式搞到快要發瘋了!

function 網站價值 ( $效益, $花費, $耗費時間, $用心程度, $網站功能, ....... ) {
$價值 != $花費
$用心程度 != $賺錢
$網站功能!= $網站效益
if ( $價值 = = $花費 ){
那財團永遠都是贏家 and 窮人沒機會??
}
if ( ($網站效益 — $花費 )> 1 ){
$網站=有價值
}
}

簡單的說,網站的價值來自於效益。
有許多企業花很多錢,架了個美美的形象網站,會動的的FLASH(要浪費時間等待...)、商品展示很炫、東西看起來很酷......但是到底多少錢不知道、看的到買不到(從網站買)......。雖然花費不貲,但是毫無效益,所以也沒啥價值。

有許多網路的賣家,一開始沒花啥錢,在各大拍賣網遊走,努力的PO上便宜又好的商品,竟然也小有收穫,有的甚至發展成為「企業」。

有一些賣家因為懂得拍賣網的操作,運用一些人脈取得一些商品,利用拍賣熱潮小賺一筆,等到熱潮過後,經不起網路的競爭,利潤不佳。也不得不黯然退出網拍的事業。

網路畢竟只是「媒體」,事業的「利基點」並不完全是網路。
我在賣什麼?我能賣什麼?
應花多少錢架站?架怎麼樣的網站?需要什麼功能?
網站架在哪裡?網站服務商信用?
有沒有效益?
如何增加效益?
會不會被騙、被壟斷或是被控制?

正是大眾對所謂的「電子商務」應該瞭解&思考的,而不是一堆狗屁難懂的專業論文!

TeamViewer 網管的惡夢,資安怎麼控管?

只要是網路上可以判斷出特徵的行為, 就可以請廠商協助找出方法來阻絕, 如同早期skype剛出來時也是無法擋, 也是過一陣子才出現防止的方法.

封鎖與 87.230.73.23這一個IP的連線

『資料隱碼』SQL Injection的源由與防範之道

資料庫為電子商務與企業內各應用系統資料儲存之軟體系統,而對資料庫進行存取或查詢主要是使用資料查詢語言-SQL (Structure Query Language, SQL),幾乎所有的資料庫廠商都使用SQL為其標準的資料查詢語言。因此絕大部份電子商務的交易行為都會使用SQL語言所撰寫程式碼來存取或查詢資料庫內所存放之資料。

對於典型的電子商務網站而言,一般的會員認證與資料查詢作業,是當客戶輸入資料或查詢條件後,經過程式存取後端資料庫並將結果呈現在網頁上,若未能對客戶所輸入的資料進行驗証,就讓駭客有機可乘。大部份的駭客係利用輸入特殊命令,讓系統將之與標準的資料庫查詢程式和資料合併在一起,送給資料庫管理系統執行,因此一段有害的程式碼被正常的程式碼包裝起來形成『隱碼』,直接對資料庫存取資料或進行破壞,進而造成資料庫損毀或資料流失。因此任何與客戶互動的程式尤其是會對資料庫進行存取或查詢的程式碼,都是駭客下手的對象。

由於此種方式並非透過病毒及一般攻擊手段,而是經由標準且既定的程序操作,只是輸入具破壞性的程式碼,對現階段任何防火牆或是防駭客系統而言,是無法防範的。至於資料庫管理系統,依SQL程式來進行查詢等動作,而『隱碼』有可能是錯誤的輸入或SQL程式,因此較難從資料庫管理系統上來防範,唯有加強安全控管與降低程式存取資料庫的權限,最佳方式是從程式設計來著手,唯有建立起良好的程式開發風格與習慣,方能阻檔此類的攻擊事件。

幾種可能的『資料隱碼』攻擊模式如下:

利用特殊指令攻擊

駭客於任何要求輸入資料時打入特殊指令或程式碼,讓破壞性程式碼『隱藏』在標準的SQL程式中,達到其攻擊目的。

利用系統的錯誤訊息找出資料庫弱點

要對資料庫進行存取或修改,必需要對資料庫的結構有所瞭解,通常駭客很難瞭解資料庫結構,但未經掩飾的錯誤訊息反而容易造成問題。資料庫管理系統為能協助程式開發與管理人員了解錯誤指令所造成的問題與根源,會在錯誤訊息上顯示完整的資訊,若電子商務系統未經防範而直接讓錯誤訊息顯示在網頁上,無異是給駭客入侵留下線索。

為能有效的阻絕駭客利用『資料隱碼』方式入侵,微軟建議採取以下各項防範之道:

1. 加強程式上的安全檢查措施:在程式中加上輸入資料型態檢查、資料長度檢查與資料內容檢查,讓駭客無法利用隱藏於輸入資料的特殊指令或程式碼有機可乘。

2. 妥善使用權限管理:在程式中勿用較高權限來存取資料庫,比如說讓SQL程式使用資料庫管理員(System Administrator, SA)身份來存取資料庫。此外,若使用Windows 2000作業系統搭配SQL Server則建議使用Windows 2000認證機制。

3. 保持良好的程式開發習慣:撰寫資料庫存取或查詢程式時,利用兩個單引號『’’』來標註任何輸入的變數給SQL程式;利用單引號『’』會讓駭客的隱碼易於得逞。

4. 將核心程式碼隱藏起來:勿讓網頁上程式直接存取或查詢資料庫,而是透過預存程式(Stored-procedure)來執行,而XML Web Service也是另一個提高安全性的好方法,保護核心程式邏輯與資料庫結構不至外洩,而Microsoft SQL Server 2000是目前唯一支援XML Web Service的資料庫管理系統。

5. 以標準的訊息回覆給客戶:電子商務網站對於任何回覆給客戶的訊息應有所規範,透過程式攔截下任何作業系統或資料庫管理系統所可能產生的錯誤訊息,改以統一且明確的訊息來指導客戶。

6. 刪除多餘的資料表(Table):資料庫管理系統安裝後會有幾個既存的資料表,這些資料表是供程式開發、範例資料庫或暫存使用,如”pub”及”Northwind”等,請在電子商務網站上線後移除;因為這些公用的資料表架構是公開的,易為駭客所利用。

相關網址:
1. SQL Injection FAQ:http://www.sqlsecurity.com/faq-inj.asp
2. Input Validation & SQL Injection:http://www.owasp.org/asac/input_validation/sql.shtml
3. SQL Injection WhitePaper:http://www.spidynamics.com/whitepapers/Whi...QLInjection.pdf
4. GSN-CERT/CC的安全通報:http://www.gsn-cert.nat.gov.tw/news_conten...tml?news_id=231
5.Understanding and Preventing SQL Injection Attackshttp://www.siksoft.co.za/data/sqlinjectionattack.htm
6 『資料隱碼』SQL Injection的源由與防範之道. http://www.microsoft.com/taiwan/sql/SQL_Injection.htm
7. SQL Injection (資料隱碼)– 駭客的 SQL填空遊戲(上)http://www.microsoft.com/taiwan/sql/SQL_Injection_G1.htm
8. SQL Injection (資料隱碼)– 駭客的 SQL填空遊戲(下)http://www.microsoft.com/taiwan/sql/SQL_Injection_G2.htm

(Demo)利用SQL Injection將惡意連結寫入資料庫


主題:利用SQL Injection將惡意連結寫入資料庫

VMWARE 模擬環境:

Hacker:IP:192.168.123.101

工具:SQL語法與指令、SQL Injection 惡意工具

Server:IP:192.168.123.100

服務:IIS 5.0、SQL Server 2000、ASP程式、本機系統帳號



模擬過程:

Hacker 首先尋找Web網頁中可輸入傳值或變數的輸入欄位(例如:搜尋欄位),模擬發現目標Web Server 192.168.123.100 (DNS名稱暫訂為 www.xyz.com.tw 非真實主機)。

模擬案例為該Web Server提供[ XYZ公司 部門薪資查詢程式 ],其輸入[ 部門編號 ]後並沒有針對該項變數做[ 加密、編碼 ]或者該ASP程式呼叫資料庫的帳號權限太大,所以可採用[ SQL Injection 惡意工具 ]來嘗試猜測資料表及欄位名稱。

註:一個具有安全的網頁撰寫程式,其在程式設計階段應考慮呼叫ADO與資料庫的帳號其權限,應做適當的安全控管設計。所以應該無法猜出其資料表及欄位名稱才是比較妥當的做法。本模擬案例是故意採用[ SQL Server 2000中最大的管理帳號 SA 來做為ASP程式呼叫之用],實際上現今應該沒有客戶是採用這麼不安全的方式。

經比對之後可發現工具所猜測出來的資料表及欄位名稱與實際上之SQL Server 2000內所設計的是相同的,所以駭客可以將這些所獲得之欄位資訊組合出[ 加入帳號、取得權限、更新欄位 ]等的SQL語法。

在該網站的URL以及輸入的欄位上,輸入經組合好的SQL語法字串,嘗試是否可成功[ 加入帳號、取得權限、更新欄位 ]的行為操作。

將[ ' ; UPDATE employee SET empname = '林佳容 ' where empno=6905 -- ]語法輸入該模擬網站的URL中,其目的為將惡意程式的語法更新到正常的欄位中,達成以後只要有正常的使用者呼叫到該項欄位資料,例如:查詢薪資資料時,就會觸發惡意語法並呼叫木馬程式植入於該使用者的電腦中。

註:

此手法只能針對網頁應用程式+資料庫型態的網站,例如:ASP+SQL Server,來做更新植入惡意語法於資料庫的手法。如果是單純的[ htm、html ]等靜態網頁,則無法成功。
該手法主要是利用[ ASP程式中ADO呼叫資料庫的權限太大 ]來執行猜測資料庫的資料表與欄位,並採用[ 組合SQL語法的字串與惡意程式 ]來達到將惡意語法更新至資料庫的目的。
並不是每個資料庫欄位都可以使用[ UPDATE xxx SET xxx =' 惡意語法 ' ]來達到更新,必須該項資料欄位型態為[ char 或 varchar ]的文字型態,且該欄位必須要有足夠的欄位空間能容納惡意語法的字串。通常類似這樣的[ varchar(255) ]的欄位型態會出現在撰寫討論區、留言版或新聞內容的欄位中其為最主要被植入的欄位。
本Demo示範時沒有處理繁簡中文字型的轉換,造成原本[林佳容被UPDATE之後便成輿槽],事後發現懶得修正就此註明。


防治手段:

修正或改寫ASP或其他網頁應用程式,尤其是呼叫ADO的資料庫帳號應將其權限縮小。例如:單純做為查詢之用的ASP程式其呼叫的帳號應該只需要提供[ Select ]的權限即可。
利用Stored Procedure進行資料庫操作而不要使用SQL語法的組合字串傳值或變數。
限制應用程式或網頁只能擁有執行Store Procedure的權限,不能直接存取資料庫中的Table和View。
設定Table、View的欄位權限與欄位空間大小。
刪除不必要的系統預設Store Procedure(例如:xp_cmdshell)。
避免應用程式使用系統管理員(sa/root/admimistrator)身份登入資料庫。
設定TextBox欄位的MaxLength屬性,限定輸入字串的長度。(此法遇到URL網址輸入不一定能限制) 。
設定TextBox欄位傳值宣告變數的字串長度。
加強對資料庫操作的稽核。
建置具第七層應用程之防火牆或IDS/IDP等多層次資訊安全架構,原因為大多數設定良好的防火牆或IDS/IDP設備均可阻擋此類的手法。
特別聲明:

本影片預設都沒有錄製聲音。
此模擬過程為Demo常見之入侵手法,示範及被攻擊主機均為VMWARE模擬機器而非真實主機。
該手法所利用之方式,實際上現今應該沒有客戶是採用這麼不安全的方式。
本示範檔並非[教授入侵技巧],相關[駭客工具]及[木馬程式]等檔案請勿詢問及索取。
部分關鍵畫面採用霧狀馬賽克顯示,以避免旁人有樣學樣。

轉載 http://anti-hacker.blogspot.com/2007/04/demosql-injection.html

2009年3月18日 星期三

MS SQL的常用字串函數

使用SQL語法時,有時候會需要某一個欄位的特定字元,就會使用到字串函數,底下介紹幾個常用的函數
substring(欄位名稱,開始字元,取得字元字數)=>取欄位從第幾字元開始取幾位字元
left(欄位名稱,取得字元字數)=>取欄位左邊開始幾位字元
right(欄位名稱,取得字元字數)=>取欄位右邊開始幾位字元
ltrim(欄位名稱)=>去除欄位左邊空白
rtrim(欄位名稱)=>去除欄位右邊空白

SQL 將資料項轉換型態-數字變成文字
將char轉int再排序
SELECT * FROM TQReplay ORDER BY CAST(TQBNO AS int)
cast(資料項 as 型態)
將資料項轉換型態

2009年3月17日 星期二

賣什麼門面就要像什麼

開店看似簡單,其實不然。施振榮曾表示,他用數十年來的經歷寫下三大創業必倒教訓,第一是借錢必倒,第二是自不量力必倒,第三是太容易成功必倒。從市場上每日有人開店、有人結束營業的現象,就可了解箇中蹊蹺,一磚一石都需要謹慎堆砌。

1.敲門磚:市場調查與營運計畫書(Business Plan)擬定
  完善的計畫是成功的第一步,在計畫前必須蒐集完整的市場資訊,才能確保計畫的品質「優良」。一般開店投資人通常忽略或不重視計畫,總認為計畫永遠趕不及變化,或是紙上作業成效不大,其實透過開店的有效計畫,可以預先沙盤推演、釐清各項工作流程,絕對可以有效降低創業失敗的風險。

2.入門磚:籌措充裕的經營資金
  不論獨資或合夥,資金來源區分「自有」與「借貸」二種,倘若投資金額(含周轉金)的來源必須借貸,則儘可能自有資金大於借貸資金(建議借貸金額以不超過總投資金額的三分之一為要)。另外,開店前資金的準時到位與否,亦是左右開店流程能否順暢的要因之一。

3.獲利磚:商品依次管理到位
  商品是經營的基礎靈魂,舉凡原物料廠商確定、進貨價格、製作標準化流程、訂價、商品特色、成本的計算、陳列和擺設的方式等,都應該在找尋物件承租前明確完成相關管理(操作)手冊。

4.通則磚:營運制度確實建立
  開店前先制定標準的營運制度基礎,待正式營運後,依照實際管理的各項問題,再迅速做適當的微調修正,才能以最短的時間讓店務營運步上正軌。

5.必要磚:商圈評估與地點輕率不得
  有人說「地點好,賣什麼都賺錢」,「開店三要素:地點、地點、地點」,這些話雖然過於主觀,但合適的地點確實是影響開店成功與否的關鍵之一,所以商圈調查與分析的基本功課不可不慎。倘若一味僅以預算做為考量,或是「撿寶石」(愈到後頭來愈大顆)般的投機心態,到頭來反而會錯失尋到「寶點」的契機。

6.基石磚:承租物件條件要審慎
  許多創業者因為好地點難覓的因素考量而貿然承租物件,容易忽略了注意物件本身的條件(含員工與消費者的可能動線、廠商進出貨的空間等),最好能審慎地對物件的條件做完善的事前調查,並且擬定改善的方向與策略,才能規避正式營業後突如其來的不必要困擾。

7.門面磚:裝潢、設備動線規劃不容小覷
  一般初創業者因擔心投資的風險,而限制了裝潢的發揮,其實創意和巧思並不等於投資額的增加,端賴用心程度。不論是請設計師或是自行設計,裝潢都應凸顯經營主題的明確性。

8.開門磚:工程品質嚴格把關
  裝潢施工期間之大小工程,都應有專人全程監督,除了能夠確保工程的品質外,還可以掌握這家店的完整情況,以利日後故障排除,並且在施工期間協助工程所需的溝通與協調工作。

9.招金磚:員工募集莫大意
  在時程規劃得宜下,針對人員特質標準的要求應恪守「寧缺勿濫、嚴格把關」的大原則,切忌因開店規劃流程鬆散,壓迫人員招募的時間,影響人員素質低下或缺額不足的情況發生。許多創業經營者因對人員招募的經驗與專業欠缺,進而大量任用皇親國戚,或是無法穩定招募人力的素質,產生日後營運管理很大的困擾與管理費用上的無謂損耗。

10.潛力磚:全盤考量的教育訓練
  開店前的教育訓練,若沒有完整的規劃與有效的執行,通常會受到裝潢施工、訓練時間不夠的影響,使人員無法透過完整的實際操作經驗或課程上的講解來熟練所有操作流程。不難發現許多商店在開幕時,現場操作一團大亂,或本想藉由優惠活動吸引顧客,反倒造成客怨的增加,賠了夫人又折兵。

11.動能磚:有效運用行銷宣傳
  新店開張,設計出一套吸引顧客上門的行銷活動,對初期營運具有畫龍點睛的功效。一般開店的促銷活動僅為試賣與開幕活動二種,其實活動設計可再涵蓋短、中、長期的階段性規劃(如贈品時段的切割、折扣的週期時點運用等),且配合營運狀況做最機動調整。

釣龍蝦煮泡麵 失業族龍蝦大餐

龍蝦和泡麵,這兩樣東西你會聯想在一起嗎?最近在台東富岡漁港出現一些失業釣客,沒錢吃高檔菜,來這裡釣龍蝦,因為市價一尾要6、7百元,吃不起,就來這裡碰運氣,只是釣到了,也沒什麼好料可以搭配,就龍蝦煮泡麵,大家苦笑說,這是失業族的25元龍蝦大餐。

晚上的台東富岡漁港旁,一群釣客戴著頭燈垂釣,其中失業族最多,來釣魚就希望祭祭五臟廟,釣到這個時節最好料的。釣客:「龍蝦!龍蝦!龍蝦!」

龍蝦正多,市價1兩約70元,像這樣的大小,一隻大約7到9兩,可以賣到600元,身價不凡的龍蝦,當場下鍋,怎麼吃?竟然是拿來煮泡麵,這一鍋龍蝦泡麵,豆腐10元、味噌16元,3包泡麵45元,高檔龍蝦不用錢,3個人吃到飽,1個人還不到25元。釣客:「不錯,讚。」記者:「大哥你這樣吃會不會太奢侈啊?」釣客:「不會啊,這是窮人的大餐嘛。」

龍蝦泡麵,釣客戲稱,這就是失業族最奢侈的龍蝦大餐。

實體店面關門大吉 網路開店逆勢成長

景氣冷颼颼,許多店家受不了租金壓力,許多市中心的店面都關門大吉,或者轉移陣地遷店至不顯眼的巷弄中。相比之下,網路開店門檻不高,再加上宅經濟當道,網路開店數反而逆勢成長1成。

根據東方快線網絡市調於今(98)年1月份所進行的「網路開店平台購物行為調查」中發現,有高達94%表示曾經在網路開店平台消費的經驗,而在平台的選擇性上,以「PChome商店街」比例最高佔85%,其次是「Yahoo!購物通」佔74%,可見宅經濟的威力強大,也因此吸引實體店鋪轉向網路開店。

截至2月為止,電子商務店家已經有超過7千家,其中「PChome商店街」店家數約5,500家為最多;「Yahoo!奇摩購物通」及「樂天市場」皆有近千家商店進駐;而「Yahoo!奇摩超級商城」則約有400家。

以PChome商店街來看,去(97)年和前(96)年同期相比,店家數成長了1倍。去(97)年10月份統計店家數為5千家,至今(98)年初統計店家數約5,500家,短短的5個月內,店家數增加了5百家,有1成的成長。

據了解,擁有最多網路店家的PChome商店街,開店費為3萬元,每年再收3千元系統維護費,而店家可折抵電子商務教育課程。另外,每筆成交金額收取2%的手續費,並不加收月費。

Yahoo!奇摩超級商城的收費,則是商店開辦費1萬5千元,當中包含2堂教育訓練課程及信用卡收單申請手續費。每個月開店的月費是3千元,而線上商品最多可達到5千件。根據商品類別的不同,收取2.5%~5%的手續費。

也由於網路開店成本門檻不高,再加上透過網購業者的通路優勢,往往吸引許多店家從實體通路轉至虛擬通路市場。以台灣樂天市場為例,其擁有日本最大網購市場日本樂天的平台資源,於是便以協助台灣店家進入日本網購市場為號召,吸引了不少人氣網拍店家進駐。

這些網購店家中,有部分已經擁有實體店面,只是再透過網路虛擬通路的優勢,趁機擴大「宅經濟」的規模。不景氣中,網路開店或許是最省錢的賺錢方式。

2009年3月12日 星期四

星巴克、怡客咖啡買一送一

星巴克為了讓消費者在白色情人節當天能夠感受到幸福,繼續推出幸福分享日的活動。消費者在白色情人節(3/14)當天到門市點購飲料,星巴克將會免費再招待一杯。好消息是,本次優惠活動特別納入每日精選以及星冰樂,機會難得,可是要好好把握喔。此外,星巴克也將於 3/28 推出慶祝 11 週年慶的活動。消費者到星巴克全台門市,除了罐裝水與果汁之外,其他飲品都可享有買一送一的優惠。

怡客咖啡則於3月25日推出「咖啡日‧買一送一」活動,只要上網列印或拍下優惠券,購買咖啡類飲品便即可享受買一送一的優惠;全店咖啡類飲料皆適用,以低價者為贈送品。全日外賣商品購滿300還可再享8折優惠,有「怡客樂活隨飲杯」的消費者單點飲料可折價 20元。喜愛咖啡的香醇滋味,趕緊記下優惠日期,呼朋引伴喝咖啡吧!

列印優惠:http://www.calldoor.com.tw/mystore/ikari/promotions/21620

西雅圖咖啡自即日起至 3 月底止,推出十二週年絕對超值的優惠活動,貝果加咖啡只要 79 元。3/6 起至 3 月底,咖灰鸚家族卡友在各店優惠時段憑卡消費,可享有中杯拿鐵只要 49 元。(原價:120元,優惠時段各店不同,以各店現場公告為準。)

保密你的隱私權-不要讓瀏覽網頁或開啟檔案的紀錄留在電腦上

一般我們上網瀏覽網頁或開啟檔案時,電腦都會將瀏覽紀錄存在電腦裡面,其實若不想讓自己的隱私曝光,你可以做以下的設定

在瀏覽器選擇工具,網際網路選項


在瀏覽歷程紀錄的地方,選擇設定,進入歷程紀錄設定


你可以設定兩個東西,一個是瀏覽網頁時,都會將網頁的資料暫存在上圖所示的資料夾,而一般來說都會預設為1024MB,建議可將它改小一點,或不要暫存,改成0MB

另外一個就是上網的瀏覽紀錄,基本上系統都會預設保留20天,我個人的習慣是會改成0天,就是不記錄我任何瀏覽網頁的紀錄

有需要的大家可以試試看喔

資訊系統開發過程及無奈

三階段資訊系統開發過程
1.需求分析 2.系統分析與設計 3.系統實施

七階段資訊系統開發過程
1.使用者需求分析 2.軟硬體需求分析 3.系統分析 4.系統設計 5.編碼 6.測試 7.操作與維護

這是書上所說的資訊系統開發過程,其實在怎麼簡化,最少都要三個階段才能完成一個系統,而我一直都是一人獨立開發,所以我自己在開發資訊系統的過程是
1.使用者需求分析 2.系統分析與設計 3.測試 4.操作與維護

資訊系統開發要考慮的人、方法、科技、企業經營四個構面,若這四個構面無法相互平衡,你的資訊系統將成效不彰、甚至失敗,不管你的資訊系統開發的在怎麼好都還是需要「人」,不管是開發者,操作者,都在於人,所以我說一個資訊系統的成敗,「成也在人,敗也在人」,而我自己從網管到系統導入管理到自己開發系統,常遇到
1.目標不明確,也就是說公司想要資訊化、開發電子商務,但卻不知道自己想要的是甚麼,目標在哪裡,只知道只要資訊化、電腦化,就能馬上提升公司營業額,創造利潤,但事實真的是這樣嗎?開發一套系統,開發一套符合企業本身的系統,有那麼簡單嗎?但中小企業的老闆普遍認為很簡單,只要請各資訊人員,就能完成,是這樣嗎?

開發人員,跟使用者洽談了解使用需求後,經由系統分析、規劃流程,架構,在進行設計,完成後給使用者測試,但若開發人員無法真正了解使用者需求,那他後面花的時間就等於是浪費,而這個使用者有兩種,1.公司,或老闆自己,2.使用系統的人,而這兩種人的需求都搞不清楚了,那開發人員這著你們的不清楚的需求開發了不清楚的資訊系統,那鐵定是個失敗的作業系統

2.資訊系統開發是一件非常複雜的工作,若一開始開發人員搞錯了方向,選錯了開發工具,又對於開發的語言不熟悉不了解,那你說他所開發的資訊系統會沒有問題嗎?讀書都知道要資訊系統開發的過程,但每個過程都做的不確實,會成功嗎?答案是不一定,但若成功不管是開發人員或操作人員都會很辛苦,若一開始搞錯了方向,那測試之後就會開始大改特改,若在選錯了開發工具,對開發語言不熟悉,那在修改程式就難上加難,而系統上線的時間有就會無限期的延長

發展資訊系統就常遇到公司或老闆的目標就是賺錢,但藉而公司資訊化、電腦化,其實就初期,已在無形中幫公司節省了不少管理上的成本,簡化了許多作業流程,但這些成效老闆都看不見,資訊永遠只是花錢的工作,公司的負擔,在許多的中小企業一直都是這麼認為著,也讓許多資訊人員感到無奈,老闆永遠不會認為這是一種投資

2009年3月11日 星期三

繁體中文版IE8.0 開放下載 結合各大網路服務


本來預計在去年就應該推出的微軟新一代瀏覽器IE8.0,終於在今年3月20日開放繁體中文版正式下載了。由於瀏覽器市場競爭越來越激烈,微軟為了強化IE8.0在台灣的使用率,更結合了台灣各大網站服務內建在IE8.0瀏覽器內,例如,未來在網站上看到一段好文章,就可以直接按右鍵選擇貼到funP推推王的網站,馬上推文囉。

為了與台灣許多網路服務更緊密的結合,微軟在繁體中文版的IE8.0中內建了「加速器」的功能,其實簡單來說,「加速器」就是當使用者按右鍵後所看到的附加功能,例如可以推文到funP推推王網站、或者把文章反白後直接引用到Pixnet部落格裡,甚至是將滑鼠移到網頁上的地址就可以透過UrMap快速的顯示地圖。

此外,IE8.0也與聯合新聞網、1111人力銀行、露天拍賣、Pixnet部落格等網站合作,以Tab的方式嵌在IE8.0瀏覽器的上方,例如使用者隨時想要看即時新聞,只要按下聯合新聞網的Tab就會列出下拉式頁面,直接可看到條列式的即時新聞,無需再開啟另外網頁的頁面。而1111人力銀行也將隨時將最新工作職缺送到使用者的瀏覽器上。

正如urMap網站總經理卓政儀表示,「少一個按鍵,就是成功關鍵」,用最快的速度、最方便的方式來瀏覽網路服務。

即便IE8.0從去年延遲推出,加上之前因為IE8.0與許多網站有相容性的問題,再加上未來Windows 7作業系統中可以讓使用者自行選擇是否移除IE瀏覽器,這是否影響到IE未來在瀏覽器市場的市占率?微軟營運暨行銷事業群前端平台事業部協理葉怡軍仍樂觀的表示,目前IE瀏覽器(包含所有IE各版本)在台灣的市占率接近9成,而IE8.0在RC版本時,台灣就已經有12萬人次的下載量,相信正式版的IE8.0推出時又加上許多附加功能與服務,應該會有不錯的表現。
-----------------------------------------------------------------------------------
Windows XP 的 Windows Internet Explorer 8 版本選擇 1
Windows Vista 和 Windows Server 2008 的 Windows Internet Explorer 8 版本選擇 1
Internet Explorer 8 功能示範

IE8正式版亮相 3/20開放全民下載
不過目前就是沒有可以相容Windows 2003 Server R2 的版本,現在只能再等等了!

買自售屋 購屋功課得自己做

中時電子報-馬婉珍/台北報導
為了省下仲介費而買自售屋,若不做足功課就貿然交屋,恐將承受交易風險。專家建議,買自售屋應注意3要項,可保障應有的權益。

一、調閱謄本,確認該房子是屋主本人:大聲行銷顧問執行總監田大權說,不同於找房仲業購屋,房仲必須負起向買方告知屋況的意務,買方可從「不動產說明書」中觀察出,該委售物件是否為凶宅或海砂屋等瑕疵。

二、買方賣方雙代書:城市售屋族總經理張權彬提醒,買屋付款、過戶、契稅等流程繁複,買賣雙方應各自尋找自己信得過的代書,最好不要只請單方的代書,買賣雙方若心懷不軌,可能捲款而去,另一方損失重大。

三、向左鄰右舍打聽屋況、區域的成交行情價:田大權認為,買自售屋其實不見得最便宜,買方仍要向左鄰右舍探聽行情,若價格真的超低價,更要提高警覺。

房市震撼彈 預售屋買貴 皇翔原價買回

皇翔建設昨(11)日宣佈,皇翔委託信義房屋代銷的台北市「皇翔RICH」預售案,將祭出近10年來首見的「原價買回」專案,標榜預售屋動工2年後、核發門牌證明後,承購戶可要求建設公司原價買回、僅酌扣總價款3%的管銷費用,為房市引爆一顆震撼彈。

皇翔建設協理任子琦表示,為增強購屋人的信心,除適當調整價格外,在台北市林森北路推出總銷10億元的「皇翔RICH」,為了讓消費者買的更安心,推出罕見的「信心購屋專案」,訴求「原價買回」。

信義房屋代銷事業部協理呂信銓表示,「原價買回」方案是指:只要「皇翔RICH」承購戶在預售屋動工2年、核發門牌證明核發時,再檢視當時的房市景氣,決定是否繼續承購,若選擇不繼續承購,則由皇翔建設向客戶原價買回,只再扣總價款3%的管銷費用;但皇翔也會把客戶已繳價金退回,並加計中華郵政1年期定存利息歸還客戶。

任子琦表示,皇翔其他新案也正考慮跟進,至少會讓承購戶有個保障,避免擔心2年後房價會下跌的疑慮。對於客戶是好消息、也是個保障。

呂信銓指出,失業率節節攀升,不少購屋客戶面臨新成屋該不該交屋、或無力負擔房貸的窘境。

不過皇翔大膽推出「原價買回」的信心購屋專案,呂信銓說,將可降低買方對房價還會下跌的疑慮,與一般預售案無法順利交屋,動輒面臨損失總價金15%的窘境相比,「原價買回」的機制對於消費者相對有保障。
------------------------------------------------------------------------------------
買衣服有鑑賞期,現在買預售屋也有不滿意退貨的服務,因應房市低迷,建商推出買預售屋2年後若不滿意,建商原價買回的創舉,但購屋者必須付管理費,即總價的3%,對建商和購屋者來說,2年後房市要回春才有賺頭。

陳先生一家人來看樣品屋,本來對現在買房有點猶豫不決,但現在建商推出不滿意可原價購回的促銷,讓他很心動,建商保證,預售屋動工2年後,購屋人因為經濟因素不想承購的話,建設公司原價買回,但要扣總價款3%,這樣來看,萬一全部買屋者都不滿意退貨,建設公司不是虧大,其實未必。

舉例來說,買一間千萬豪宅,訂金等費用付120萬,2年後退屋,還是會損失30萬左右,除非房市能在2年後回春,購屋者脫手才算賺到,否則還是有風險,而且建商很聰明,僅限在中山北路這個建案,57戶有這種好康,靠著地段好,認定想退屋的民眾應該不多。

所以「原價買回」是一種促銷,類似「對賭」。若房價不跌反漲、建商也在興建過程中收取客戶訂簽開,挹注營運資金;反之若2年後房價下跌,建商損失的,不但將損失支付給代銷2至3%的廣告代銷費用,銷售率也歸零,所以是高招、也是險招。

2009年3月5日 星期四

點擊率的迷思

常常我們可以見到新聞媒體說道:「某某事件熱門程度,瀏覽人次已達數十(百)萬。」但真的是如此嗎?

一般媒體說的「瀏覽率、瀏覽人次」往往是不精準的說詞,一般說來是滑鼠按一下,click一聲的「點擊次數」,並非真正的「點擊率」,也不是點擊或瀏覽人次,這「點擊次數」就是「數位掩耳效應」下一個可以造假炒作的數字(計數器)。這個click的一聲幾乎是「數位惡質效應」的萬惡之首,「造假的點擊數字」曾經造成數位經濟泡沫化,危害造成全球海底光纜公司大量倒閉現象,造成美國及全球股災。為什麼呢?有這麼嚴重嗎?

原因是,當時網路流行初期,大部分的網路資源從純文字演變到圖文及多媒體網頁,各種網頁大幅生產盛極一時,這時候為了知道網頁的熱門程度及傳播率調查,因此產生了所謂的「點擊計數器」,但這種簡陋的統計程式,製造出虛榮浮華的假象,隨便一個不知名的網頁也有數十數百萬的點擊率,造成一片欣欣向榮的虛相。這個虛相玩弄了許多的「數字專家」,因此在這些「數字專家」的背書下,眾多網路公司如雨後春筍紛紛成立投入,股價也隨之飆漲,從此埋下禍端。

在這個web1.0年代,出現了一個弔詭的「點擊廣告」行業,有多少點擊可以兌換廣告金,於是產生了「點擊工讀生」,甚至組織成「點擊部隊」,或者後來的「自動點擊器」外掛程式,玩弄了許多經濟學家,讓「點擊率」變得「一文不值」,所以那些曾經被玩弄的專家,再也不相信「網路」這件事,導致網路公司完全泡沫化。

許多不肖媒體操弄「點擊率假象後」,又藉由其他媒體如廣播電視或報章雜誌,發放假消息引起關注後,才開始吸收真正的瀏覽注意力,當然之後要打上80%~99%的折扣,嚴格說,整個點擊一點意義都沒有了,因為如果該網站曾經受到監控軟體追蹤,這一切是可以被網路高手所踢爆的,這對某些媒體操盤手來說,還真是不利的消息啊!如果他有這個素養sense的話。

因為,到了web2.0思維,許多的監控程式可以分辨統計一個網址瀏覽的來源,同一個IP來源除了分辨更能過濾在統計之外。這是為了網站整體的效信度,例如Google所贊助的廣告計畫,只要同一個IP多點擊幾次,有「假造嫌疑」,那麼你的當月廣告統計就不算,即使是你不認識的IP來源也亦然。或許有人問,這樣是否太嚴格了,不過這是提升網路點擊真正價值的「一大步」,關鍵在於「誠實與努力」的行為與心態,才是web2.0的真正價值,這也是一堆商業利益掮客在「客制化」商機背後所忽略的「誠信」原則。

第二步,網路上的「人氣」與「停留時間」應該要並重,一個豐富內容的網站,並不是「把人騙進來就好」,這就時除了誠實之後,網路進化(淨化)的第二步驟。一個客人guest進來網站,可以仔細閱讀的「留客率」,正是下一步統計分析的要點,這是網路正面發展所樂見的,做到這兩步才算優質網站的基本合格,真正擺脫「點擊率的迷思」。

98年2月-噗落格公告

2008/11/19 開站自今可說是毫無流量及人氣呀!今年開始給他『牛轉乾坤』,『奮發圖強』,設定了『噗落格』專屬的計數器、部落格觀察、Yahoo雅虎站長工具、funP 哈部落、funP 推推王,將露天賣場以及雅虎知識與『噗落格』連結起來,2月中開始本站的人氣也開始漸漸的出現,每天瀏覽人數從0到現在每天有近50人瀏覽本站,能有現在的成績,要歸功於大家對『噗落格』支持,也期望本站能有倍數的成長,並持續提供最新最專業的訊息給大家!

另外本站也於98年2月份正名為『噗落格的資訊空間-KING 網路技術分享』

以下是本站98年2月份的戰果


Yahoo雅虎站長工具


部落格觀察


專屬的計數器

點閱詐欺惹火搜尋廣告主

原文網址 : http://taiwan.cnet.com/news/software/0,2000064574,20096986,00.htm
一家醫療付費軟體公司的總裁Tammy Harrison說,她是網路點閱詐欺的受害者,並呼籲業者想辦法制止這種詐騙行為。

Harrison發現,對手公司不斷點閱她在Google與Yahoo搜尋關鍵字服務上刊登的廣告。對手耍此伎倆的目的,是讓她的廣告預算失血,並提昇對手公司在網頁上的排名順序。於是她把蒐集到的證據寄給已實施反詐欺政策的兩大搜尋引擎公司,獲得退回一部分的廣告費,並且讓一家搜尋公司把對手列為拒絕往來戶。

在紐約舉行的搜尋引擎策略(SES)會議上,任職於2KMedicalBilling.com的Harrison說:「我花了200小時的工夫,才追蹤到這名詐欺之徒,而且損失了至少10萬美元的銷售額。但我拿回多付的錢,儘管只取回一部分,不是全部。」

另一聽眾呼應說,他的公司也是網頁點閱詐欺的受害者,因此損失將近30萬美元。他聲稱:「這種騙術是經商的一部分,因為若你開始對搜尋引擎公司提出告訴,他們會切斷你的網站流量。」

在搜尋服務業,點閱詐欺(click fraud)是按廣告效果付費所面臨的現實問題。由於網路付費搜尋廣告有效地引導消費者找到有興趣的產品與服務,這塊廣告市場每年的銷售額估計可達40到50億美元,成為Google和Yahoo等公司的金母雞,但也因為獲利可觀,通常難免引來宵小之徒。

詐欺者利用行銷業者必須按照連結廣告點閱次數付錢給搜尋引擎公司的原則,從中牟利。例如,消費者若以關鍵字「醫療付款軟體」搜尋,並且點閱搜尋結果頁上刊登的廣告主網站連結,則每點閱一次,廣告主估計就得付8美元給搜尋服務公司。某些個案中,那些費用所得可與聯合刊載相關廣告的第三方網頁發行者分享。而且,醫療、金融或法律等行業的廣告收費標準較高,以致鎖定這類業者仿冒的網站特別多,意圖向Google等網路廣告服務抽取佣金。

Google、Yahoo等搜尋廣告提供者未列出點閱詐騙衍生的損失與退款金額,但據專家私下估計,此數可能占廣告銷售額的5%到20%不等。

「這是為數可能高達十億美元的問題,」新興搜尋引擎公司Snap.com總裁Tom McGovern說。

對廣告主來說,點閱詐欺特別令人頭痛,因為他們必須定期監看自家網站的流量以及廣告活動的效果,以揪出詐騙之徒,然後向賣廣告的搜尋引擎公司要求退款。這類詐欺活動通常由線上機器人程式(bots)代勞,由程式設定自動點閱某廣告主刊登的連結,所以可能難以偵察得到。也可能由競爭對手公司的職員以人工點閱的方式為之。

因此,出席SES會議的公司紛紛呼籲各界謀求對策解決此問題。

例如,Snap.com上周起推出新的廣告系統,讓廣告主只根據消費者受某促銷活動吸引而且實際採取行動的次數收費,這收費方式稱為「按行動計費」(cost per action)的廣告方案。此服務可讓廣告主出價標購在Snap.com搜尋結果頁上登廣告的版面,但只在消費者實際購買產品或服務的情況下,才需要支付廣告費。

其他分析公司,包括Clicklab及ClickDefense.com,也已推出專用的詐欺監看工具。

與會者建議廣告主和搜尋引擎公司訴諸法律途徑,以制止點閱詐欺歪風。

以Google為例,這家搜尋引擎巨人去年秋季就對一個涉嫌者提出告訴。Google控告 Auction Experts International濫用Google的廣告網路牟利。這起官司正在加州聖塔克拉拉法院待審中。

Alchemist Media創辦人兼點閱詐欺專家Jessie Stricchiola說,通常,對涉嫌詐欺的人士寄發「勒令停止通知函」(cease-and-desist letter),即可收到嚇阻之效。對2KMedical的Harrison來說,這類警告函亦可引起第二家搜尋引擎的注意,以遏制對手公司的不法行徑。(唐慧文)

網路創業之財務基本知識

網路創業之財務基本知識

這篇是給那種"我要創業"然後就找了幾個夥伴, 計算機打一打就準備開始運營, 準備註冊一家公司. 至於財務怎麼處理一點概念也沒有.

特別是網路創業, 一般來說資金門檻上不高, 許多學生團隊都可以先搞個網站, 然後湊點錢開始運營.

實在話: 初期若沒有特殊需求(例如需要發薪水, 需要以公司名義簽約), 實在沒有必要成立公司. 先寫個合資協議書說明好條件, 之後再照著執行就好.

真的成立公司了, 你大概要算一算錢可以燒多久.


1.公司型態
不一定要成立股份有限公司, 若只有兩人創業, 有限公司就可以. 每個創業者都應該好好研讀公司法, 畢竟當你是公司負責人, 你就有一"拖拉庫"的法律責任.

2.驗資
許多人成立公司都找會計師"驗資". 這是因為台灣的公司法要資金到位後, 放在銀行裡表示有這筆錢, 才能做公司登記. 有些"會計師"會幫你調一筆錢放在銀行裡驗資, 並且收取利息. 但其實這是違法的, 如果你要做公司負責人, 我相信你會有一些難處, 因為一般來說都希望先登記公司, 然後租辦公室, 辦理公司用的電話網路線, 沒有公司登記都是需要私人名義, 因此許多人就會先"調錢"來驗資.

我認為成立公司不是隨便說說, 應該先和準股東開好會, 確立合資關係, 並且明定股款收齊的時間, 請看公司法第九條: "公司應收之股款,股東並未實際繳納,而以申請文件表明收足,或股東雖已繳納而於登記後將股款發還股東,或任由股東收回者,公司負責人各處五年以下有期徒刑、拘役或科或併科新臺幣五十萬元以上二百五十萬元以下罰金。"

看到了嗎? 身為公司負責人, 你非常容易被罰錢就是去坐牢. 這只是擔負一切責任的開始.

有些人會開口說要投資, 但是沒有在期限內收齊他的股款, 永遠不要把他當成股東. 有些人會說, 青年創業貸款下來後我再把錢拿來投資, 所以請你等一等...但這也是違法的! 有時間我會把一些青創貸款的秘辛另寫一篇文章, 告訴你, 法規和程序上都不是那麼容易的事情. 這裡只是告訴你, 先收錢登記好公司, 然後再開始運營. 沒有一個生意是你十天半個月沒有開始, 你就會喪失所有商機的.

3.多少資本額
你可能會想, 請三個人加上你自己不領或少領一些薪資, 還有辦公室費用, 大概手上的資金可以燒幾個月, 然後你就會達到損益平衡了.

光是第一個假設, 你就可能算錯.
算錯可能A: 只會算員工薪資, 但沒有估算勞健保公司負擔. 一般來說, 以40萬的薪資費用幅度, 勞健保加上勞退金的部分負擔, 就逼近8萬.

算錯可能B: 忘了估算員工是否在短期內會流動. 例如有人辭職不幹你怎麼找人? 找人的成本是否有估算. 若有些人過了試用期但工作表現不好, 你要請他離開的成本又是多少?

算錯可能C: 一般來說都只抓押金租金, 水電費網路費等等. 但公司登記的費用, 房東不讓你租了或者你想要遷址的費用, 或者是需要搬家, 或者將原本租的地方復原(地毯破了要賠)等等都不是你能控制的, 必須把可能的費用都列進來. (我朋友公司曾經有一組燈管共四隻突然"爆炸了")

算錯可能D: 若產品需要開發時間, 那麼有可能做錯推倒重來? (本人慘痛經驗) 或者是說, 找不到人因此延長開發時間, 或者開發難度比想像中高, 需要雙倍成本?

算錯可能E: 產品不如預期受歡迎, 短期內達不到損益平衡.

4.資金不夠時
因為有太多無法控制的因素, 十家公司創立約有九家會失敗或要死不死, 只有一家會成功. 請聽我的[車庫感言]創業就是你以為會笑著走出去, 結果多半是哭著爬出來. 資金不夠時你怎麼做?

有人家境不錯, 有人從小就有乾爹, 有人還真的會把房地產抵押貸款來支持事業. 銀行貸款一般都是錦上添花, 沒人雪中送炭. 政府補助你應該甫成立公司就好好研究一番, 看看有沒有機會早早申請. 找資策會的相關輔導員聊一聊, 諮詢不用收錢, 請儘量利用.

至於增資, 只有做得不錯的公司找得到新的資金, 原始股東團隊也比較能加碼支持, 所以不要以為自己的創意一流, 技術一流就肯定能找得到錢.

創業時一定要看看手上的人脈是否有支撐的可能, 然後再成立公司. 否則你對股東不能交代, 對於領薪水的員工, 他們也不想把職業生涯規畫放在一個"試試看"的公司, 最後被草草結束.

5. 資金管理
初成立的公司都不會請會計師查帳, 而是請記帳士記帳或者請會計事務所記帳+報稅, 注意因為小公司記帳時沒有完整的日記帳(by轉帳傳票), 內部紀錄又可能只是行政來維護, 將來內外帳很容易不一致. 至少請款單和列表要仔細維護, 找一個懂會計的人跟他討論怎麼做.

你可以開股東會, 決定短期內用不到的資金怎麼處理(以前都是定存等等, 現在.....), 記得一定要取得書面同意.

雖然是小公司, 但你也背負著股東的信賴, 因此管錢一定要權限分明, 一開始就制定規定避免浪費.

-----------這是結論的分隔線--------------
以上都是大項說明, 細節的部份, 若你是公司負責人, 歡迎加入"白手起家知識青年創業聯誼會"簡稱"白知會"和大家交流....(對, 諧音白癡會,反正創業的人常被當白癡), 目前本會籌備中!

也許你也不是什麼MBA, 沒修過管理會計學, 但創立公司一定要用功, 若你覺得本文有用, 請給一推, 或訂閱我的RSS, 我正在跟某人拼feedburner數說.

轉載自 http://digicontent.blogspot.com/

抱怨公司一國兩制的就不是好員工

[前言]如果你曾經抱怨過公司真是"一國兩制", 那麼你也可能抱怨我的標題. 像你這麼愛抱怨的人, 看了這篇文章你還是要抱怨一番, 不如不要繼續往下看.

[內文]當然你一定也聽過同事抱怨, 公司不公平, 管理不落實, 有的部門操的要死, 有的部門很輕鬆. A君沒事遲到, B君從來不加班, C君事情都推給別人做, D主管都在推責任, E主管根本只會畫大餅沒有執行力....

這也就算了, 偏偏輕鬆的部門, 這些敗類, 考績業績樣樣行, 獎金拿不完, 升遷之路順暢.

這些人平常抱怨, 有機會公司來個考核, 又在建議事項寫: 管理制度不健全, 公司為什麼一國兩制?

幾年前我在某遊戲公司工作, 某部門的C先生就常常在午休時抱怨這個.

我問: 公司為什麼不能一國兩制?

"因為公司應該是個講求公平的機構, 人們在公平的環境下才能發揮競爭力."

我一驚. 真的, C君嚇到我了. 我不是那種愛當場爭論的人, 而且我比他年輕, 所以當時沒回話.

沒想到認知和我差這麼多. 我的認知是這樣一回事:

"因為公司應該是個講求獲利的機構, 人們在競爭的環境下才能發揮競爭力."

C君的(紅色)那一句, 在我看來好像人們想法中的公家單位, 因為這輩子都要槓在這裡了, 所以公平的制度很重要.

我的(藍色)這一句, 公司是講求獲利的機構, 這應該才是公司的目的, 而且公司不獲利, 大家的飯碗都端不久. 後面這一句"在競爭的環境下才能發揮競爭力", 一定有人說, 這是什麼繞口令, 但我請大家仔細看, 若不是競爭的環境, 怎能發揮競爭力?

回頭來看, 公司獲利, 員工才能生存. 很多人都羨慕高薪配股的公司, 那麼怎麼不去那些公司工作呢? 呵, 我可能要被罵"何不食肉糜?" "你以為那些公司那麼好進去呀?"

嘿, 我自己都進不去, 我很清楚自己實力不足, 產業經歷不足, 或者人脈也不足. 我們都在人力市場上競爭, 無論在工作還是待業中, 當坐在公司的椅子上, 常常忘了自己也還在競爭當中.

- 也有不抱怨, 而且非常努力的員工.

這些人就是可怕的競爭者.

況且, 就我的理解, 公平只存在"相同工作性質"中, 例如客服部門內部可以比較客訴處理的品質, 程式開發可以比較開發速度跟品質. 重點應該是比較的"方法".

抱怨一國兩制的人, 通常都抱怨跨部門的管理方式. 如果真的覺得別的部門天生比較爽, 那何不轉行? 如果真的覺得主管用人不公, 對認真負責的人沒有辨識度, 那還留在他底下工作幹麻?

公司天生就是不同部門, 不同專才的組合, 一國多制似乎才是常態.

真正對公司有意義的不是抱怨, 而是建設性的提案. 如果能證明公司"一國一制"可以導致獲利提升, 相信老闆都愛聽.

抱怨降低士氣, 增加摩擦, 會讓人更難相處. 一個公司裡有一個愛抱怨的人, 也會影響其他年輕的人, 因為一點"感覺不好"就輕易地離職.

看到這裡, 有人會說:那麼你寫這篇文章告訴我們, 少抱怨多做事就是好員工, 將來就會很有前途嗎?

不是, 好員工也不一定會很有前途, 真的很令人惋惜, 我認識幾個人品很差, 工作不算認真的人, 他們也有飛黃騰達的一天. 工作還是有點機運的, 只能說認真的人, 被重用機率總是比較高。

[結論]若別人爽不礙著你, 又何必特別眼紅呢? 專注在人生的不公, 嚴重影響健康.

WebBrowser 控制項概觀

WebBrowser 控制項概觀

WebBrowser 控制項提供 WebBrowser ActiveX 控制項的 Managed 包裝函式。Managed 包裝函式可以讓您在 Windows Form 用戶端應用程式中顯示 Web 網頁。您可以使用 WebBrowser 控制項在應用程式中複製 Internet Explorer Web 瀏覽功能,或停用預設 Internet Explorer 功能並將控制項做為簡易的 HTML 文件檢視器。您也可以使用此控制項,將 DHTML 使用者介面項目加入至表單,並隱藏項目實際上是裝載在 WebBrowser 控制項中的事實。這項處理方法讓您完美地將 Web 控制項和 Windows Form 控制項結合到單一的應用程式中。

常用的屬性、方法和事件
WebBrowser 控制項有數個屬性、方法和事件,可用來實作 Internet Explorer 的控制項。例如,您可以使用 Navigate 方法來實作網址列,使用 GoBack、GoForward、Stop 和 Refresh 方法來實作工具列上的巡覽按鈕。可以處理 Navigated 事件,使用 Url 屬性的值來更新網址列,使用 DocumentTitle 屬性的值來更新標題列。

如果您想要在應用程式中產生自己的網頁內容,可以設定 DocumentText 屬性。如果您熟悉 HTML 文件物件模型 (DOM),也可以透過 Document 屬性來處理目前的 Web 網頁內容。您可以使用這個屬性來儲存和修改記憶體中的文件,而不必在檔案之間巡覽。

相關屬性
Document 屬性也讓您從用戶端應用程式程式碼呼叫在 Web 網頁指令碼中實作的方法。若要從指令碼存取用戶端應用程式,請設定 ObjectForScripting 屬性。指令碼可以將您指定的物件當做 window.external 物件來存取。

Document 屬性 取得物件,以對目前 Web 網頁的 HTML 文件物件模型 (DOM) 提供 Managed 存取。

DocumentCompleted 事件 當 Web 網頁結束載入時發生。

DocumentText 屬性 屬性 取得或設定目前 Web 網頁的 HTML 內容。

DocumentTitle 屬性 取得目前 Web 網頁的標題。

GoBack 方法 巡覽至記錄中的上一頁。

GoForward 方法 巡覽至記錄的下一頁。

Navigate 方法 巡覽至指定的 URL。

Navigating 事件 在巡覽開始之前發生,讓動作可以取消。

ObjectForScripting 屬性 取得或設定物件,Web 網頁指令碼可以用來與應用程式通訊。

Print 方法 列印目前的 Web 網頁。

Refresh 方法 重新載入目前的 Web 網頁。

Stop 方法 中止目前的巡覽,並停止動態網頁項目 (例如音效和動畫)。

Url 屬性 取得或設定目前 Web 網頁的 URL。設定這個屬性,會將控制項巡覽至新的 URL。

工作
HOW TO:使用 WebBrowser 控制項巡覽至 URL
HOW TO:使用 WebBrowser 控制項列印
HOW TO:將 Web 瀏覽器功能加入至 Windows Form 應用程式
HOW TO:在 Windows Form 應用程式中建立 HTML 文件檢視器
HOW TO:實作 DHTML 程式碼和用戶端應用程式程式碼之間的雙向通訊

-------------------------------------------------------------------------------
WebBrowser.DocumentCompleted 事件
注意:這個事件是 .NET Framework 2.0 版的新功能。

發生於 WebBrowser 控制項完成文件的載入時。

命名空間: System.Windows.Forms
組件: System.Windows.Forms (在 system.windows.forms.dll 中)

只要設定下列其中一個屬性,或呼叫下列其中一個方法時,WebBrowser 控制項就會巡覽至新文件:
Url
DocumentText
DocumentStream
Navigate
GoBack
GoForward
GoHome
GoSearch
處理 DocumentCompleted 事件,以便能在完成新文件的載入時收到告知。發生 DocumentCompleted 事件時,會完整載入新的文件,這表示您可透過 Document、DocumentText 或 DocumentStream 屬性存取該文件的內容。
若要在開始巡覽之前收到告知,請處理 Navigating 事件。如果未符合特定條件 (例如,使用者未完整填寫表單時),則處理這個事件可讓您取消巡覽。處理 Navigated 事件,以便能在 WebBrowser 控制項完成巡覽且已開始在新的位置載入文件時收到告知。
如需處理事件的詳細資訊,請參閱使用事件

下列程式碼範例示範如何使用這個事件,在文件完全載入之後列印它。
Private Sub PrintHelpPage()
' Create a WebBrowser instance.
Dim webBrowserForPrinting As New WebBrowser()

' Add an event handler that prints the document after it loads.
AddHandler webBrowserForPrinting.DocumentCompleted, New _
WebBrowserDocumentCompletedEventHandler(AddressOf PrintDocument)

' Set the Url property to load the document.
webBrowserForPrinting.Url = New Uri("\\myshare\help.html")
End Sub

Private Sub PrintDocument(ByVal sender As Object, _
ByVal e As WebBrowserDocumentCompletedEventArgs)
Dim webBrowserForPrinting As WebBrowser = CType(sender, WebBrowser)

' Print the document now that it is fully loaded.
' webBrowserForPrinting.Print()
MessageBox.Show("print")

' Dispose the WebBrowser now that the task is complete.
webBrowserForPrinting.Dispose()
End Sub

台鐵網路訂票

一開始的想法是這樣的,如果我能寫個程式,讓電腦幫我去按訂票的那個鈕的話,是不是可以省下我不少時間呢?嗯,想要偷懶一直是人類之所以會進步的原因。剛好我學過一點點Delphi,Delphi有個元件叫WebBrowser,可以讓你載入網頁,如果我能將網頁載入,然後將滑鼠移到按鈕上,讓他每60秒幫我按一次,那應該會幫我訂到票吧?於是我寫了一些程式碼,類似這樣

按某按鍵後載入訂票網站
WebBrowser1.Navigate(WideString('http://railway.hinet.net/'));

按某鍵後開始按網頁上的「開始訂票」
mouse_event(MOUSEEVENTF_LEFTDOWN, 0, 0, 0, 0);
mouse_event(MOUSEEVENTF_LEFTUP, 0, 0, 0, 0);
當然上面那二行必須要設timer讓他每隔60秒就去執行

就這樣,很簡單就完成了幫忙按訂票的程式了,試過以後當然缺點很多啦,例如
一、使用時會獨佔一台機器,無法再做其他事。因為他是要按螢幕上的某個地方,所以我們不能再操作這台電腦,只能放著讓他自己執行。
二、效率不彰,有時瀏覽器還會當掉。上面的程式很陽春,沒有去判所當我們按下按鈕後是否有執行成功(回應200),執行成功是否有訂到票,這些都是可以再改進的地方。

用Delphi寫個簡單的瀏覽器

之前有曾經放上WebBrowser元件來測試 之後終於成功了
所以小弟來發一篇教學好了 希望大家不要見笑 也不要搞笑
首先 我們準備以下所需的元件:
6個Button、1個WebBrowser(在Internet那頁)、1個Edit
Button的功能分別是:上一頁、下一頁、首頁、重新整理、到、停止:
接下來在FormCreat事件中加入以下程式碼:
複製內容到剪貼板
代碼:
Edit1.Text := 'http://tw.yahoo.com';
WebBrowser1.Navigate('http://tw.yahoo.com');
這麼一來在表單載入後Edit1的內容就會是http://tw.yahoo.com
而且表單載入後就會自動連到http://tw.yahoo.com去

然後分別在6個Button的OnClick事件中加入程式碼:
上一頁的:WebBrowser1.GoBack;
下一頁的:WebBrowser1.GoForward;
首頁的:WebBrowser1.GoHome;
重新整理的:WebBrowser1.Refresh;
到的(按下這個按鈕將會連線到Edit1的網址):
Edit1.Text := Trim(Edit1.Text);
If Edit1.Text <> '' then WebBrowser1.Navigate(Edit1.Text);
停止的:WebBrowser1.Stop;
輸入完Edit1之後Enter的(跟"到"有同樣功能):
If Key = VK_Return then Button5.Click;

那麼你可以跑一次這支程式看看 就完工了...
這些不過是基本的WebBrowser運用 大家可以再強化這隻瀏覽器

好用的WebBrowser

在VS.NET 2005中,有內建一個WebBrowser的控制項。可以簡單的利用 WebBrowser 去抓取特定網站的資料。

原本只是好奇,想說如何寫一個機器人,自動連到某個網址,幫我把我想要的資料抓下來,才開始對WebBrowser這個控制項做研究。

在一邊爬文,一邊測試的過程中發現,WebBrowser真的可以做到無所不抓。那怕網頁的資料是用JavaScript呈現出來的,WebBrowser都能抓,只要眼睛看的到都抓的到。

在這邊跟大家分享幾個簡單的小技巧

如果要連到特定網址,下面這一行就可以搞定了

Me.WebBrowser1.Navigate("http://www.ithome.com.tw")

至於內容的解析的部份,就必須利用HtmlDocument以及HtmlElement這兩個物件的威力

使用方式如下:

Dim oDoc As HtmlDocument = Me.WebBrowser1.Document
Dim oEles As HtmlElementCollection = Nothing
Dim oEle As HtmlElement = Nothing

oEles = oDoc.GetElementsByTagName("TABLE")

For i As Integer = 0 To oEles.Count - 1
Dim str_innerHTML As String = ""
Dim str_innerText As String = ""
oEle = oEles(i)

str_innerHTML = oEle.InnerHtml
str_innerText = oEle.InnerText
Next

在取得網頁內容的時候,必須要先等WebBrowser下載完整個網頁內容,才能取得正確的值。

oDoc 是 HtmlDocument 宣告出來的物件,用來取得WebBrowser網頁剖析過後的DOM 物件

oEles 是 HtmlElementCollection 宣告出來的物件,用來存放多筆的HtmlElement

而 HtmlElement 就是用來存取網頁DOM節點資料的物件

很簡單吧,oEle.innerHTML 就可以取得該節點的內部HTML資料

而 oEle.innerText 就可以取得 這個節點的文字內容..!!!!

標準的解析方式可以先宣告一個

Dim oBody as HtmlElement = oDoc.GetElementsByTagName("BODY")(0)

來取得該網頁 <BODY> 的節點

oEles = oBody.Children

就可以取得 <BODY> 節點底下的 子結點

子結點的內容,就可以透過下面這個程式碼來取得

For i As Integer = 0 To oEles.Count - 1
oEle = oEles(i)

Next

..^^..我試過了,真的什麼都可以抓!

是不是Web 2.0,其實不重要

這兩天跟學長聊天,談到了究竟Web 2.0還可以怎麼搞?我們兩個一致的觀點是:「是不是Web 2.0其實不重要!」使用者會來使用你的服務,是因為服務切合他的需求、提供吸引他的價值或是能夠有效地解決他的問題,絕對不是因為你是Web 2.0網站或是你用了什麼特別的技術。

我的看法是,現在有太多創新的服務,可能當你我不知道怎麼定位這個全新的服務時,我們便可以很不負責任的說:「這是一個全新的Web 2.0網站!」

當你建立了一個網站之後,無論它是不是符合大師們所定義的Web 2.0,你都可以跟你的朋友說:「嘿!Jack!我最近做了一個Web 2.0網站,你要不要來用用看?」你的朋友可能也剛好在數位時代、商業週刊或是類似刊物看到不斷被媒體炒作的Web 2.0一字,想說使用Web 2.0網站便可追上網路的流行趨勢,傻傻分不清楚也就上來玩玩看了.....

事實上,對重度網路使用者來說,或許他能夠分辨Web 2.0跟過去傳統的網站有什麼不同,他或許能瞭解Web 2.0網站上重視社群、交流、分享、互動,甚至更進一步地有人還知道UGC(User-generated Content)、Ajax、RSS等各種不同名詞的意義。

然而,對於一般的網路使用者,他可能是說:「你有沒有用過一個網站叫做you-to-be?」是不是Web 2.0,或是這個網站究竟背後有什麼故事根本不重要了,重要的是他上YouTube就可以看到超級星光大道、看到各式各樣的影片,或是偶爾能看到網友自己的創作,而這偶爾的創作也才是我們常說的Web 2.0上該有的UGC。

而且,你說YouTube有很多使用者創作嗎?大家上去都還是在找綜藝節目、Music Video居多吧?

也因此,Web 2.0根本可以只是個虛名,是不是Web 2.0其實根本不重要了,我們會因為一個網站有趣、內容充實去瀏覽它,而不會因為它是個Web 2.0網站而去使用。

這變成一個很有趣的現象,某些網站不斷號稱自己是Web 2.0創新服務,但其實根本沒什麼特別的元素;網站經營團隊可能也想搭Web 2.0的順風車,認為只要號稱自己是Web 2.0就會帶來一定流量;或是像某有名大站,我始終不認為它是個Web 2.0網站,但當大家都說它是Web 2.0,它就真的是Web 2.0了!你說這是多麼傑克啊!神奇!

縱使新創網站真的符合常看到的Web 2.0定義,我認為網站經營成功與否仍需回歸到最基本面:核心價值是什麼?核心價值可以從服務本身可以解決什麼問題、能替哪些人解決問題來思考。

我自己也正在從事Web創業,我不說我是Web 2.0創業(好吧!或許我曾經說過我正在做Web 2.0創業),因為無論在1.0或2.0的觀點,網站的核心價值才是關鍵,君不見某些Web 1.0時代的網站至今仍有驚人流量,即便這些網站有因應潮流轉型,網站的核心功能、服務依然是不變的。

過幾天有空再來探討一兩個有趣的網站,看看Web 2.0這個專有名詞尚未出現之前,這些網站是怎麼經營的:p

提供以上個人思考的觀點,請多討論、交流、指教吧!

轉載自 http://punk.tw/2008/02/17/745.html

我對社群網站經營的看法(二)

許久未寫文,主要藉口是過於忙碌,但仔細看看自己過去三個月以來的生活,似乎又沒有真的那麼忙。世界持續在進步、在改變,尤其資訊的領域真的是日新月異,每天光讀完Google Reader的所有新文章就要花掉不少時間,更別說花時間吸收、消化。(縱使我已經克服了一部分的資訊焦慮,但因為興趣使然加上研究、工作所需,還是要不斷精進自己才是啊~:p)

今天我想談的主題是社群網站(Social Networking Sites或Social Network Service),2008年4月我也曾經提過我對社群網站經營的看法,現在再看看還是覺得滿有道理的(自賣自誇一下XD)。

在談社群網站之前,應該對於社群、社群網站之間的差別做個釐清:前者比較屬於社會學的範疇,概念上大概是有人群的聚集就有機會形成社群,應用到網路上大概就是類似Mobile01這個「論壇網站」形成的3C社群;而我們現在喜愛談論的社群網站,則是英文中的Social Network Services,概念上比較偏向利用人群之間的相關性、相似性,打造出一個符合這群人喜好的網站,例如aNobii這類網路書櫃網站,就是聚集一群對書有興趣的使用者,每個人擁有自己的虛擬書櫃可以彼此交流書籍、心得或是彼此追蹤買書的近況。前後兩者最大的差異大概在於概念上設計的不同,前者以論壇(區分不同討論區、文章、回應)的形式呈現,後者則是以書籍、使用者、書櫃,以及彼此之間的連結(人擁有的書籍、共同擁有的書籍、朋友最近買了什麼書等等)來作為設計的核心。

在aNobii上你可以發現某些人跟你看著相同的書,你會發現這裡面又有某些人看的書你也都非常感興趣,而這些人的好友所看的書你也很有興趣,這大概就是所謂的物以類聚,若畫成圖形來表示你與這些使用者、書籍之間的關係,可以發現你們之間是因為某個人或是某類書籍而串連在一起的,這就是個很好的社群網站的例子

以前只要我身邊的朋友問我:「你覺得一個網站要怎麼做才叫做社群網站?」、「你覺得一個社群網站應該具備哪些基本元素?」,我都會跟他說:「你說它是社群網站,它就是社群網站」(無名小站是不是Web 2.0?你說他是,他就是。),這樣的答案當然是半開玩笑的,我認為是不是Web 2.0其實不重要,是不是社群網站對我來說也不是那麼重要,因為我個人認為無論是任何網站,都要提供價值,才有誘因吸引人們上門,這樣的價值無論是解決某種問題、提供特定的資訊還是僅僅是可以無聊殺時間,都是價值,只要能提供特定價值的網站,就是好網站。簡單來說,當有人群匯集的網站,基本上就有很大的機會形成社群(Mobile01就是個3C社群),無論是因為網站本身設計的機制刻意要營造出社群,或是人們自發性的在網站上使用有限的功能來形成社群。

有人們存在的網站,就會有社群關係的現象存在,只是,難道我們非得要去強調「我要做一個社群網站」,而不是說我要做一個「可以幫你解決某問題的好網站」才行嗎?尤其這幾年來,社群網站一詞似乎已經被過度濫用,有些朋友突然有個新的創意、想法,劈頭就說我要搞個社群網站出來,因此我才會戲謔地說出「你說它是社群網站,它就是社群網站」。

以Yahoo!拍賣來說,我們大概不會很直接地說它是一個社群網站,但它其實也有社群網站上的一些現象存在,例如買賣雙方存在的交易關係就是人與人、勿與物、人與物之間的網路,倘若我們進一步去觀察這些關係並將之圖像化,亦可形成一張龐大的網路圖,而在這張網路圖也上或許也可以發現類似六度分離的現象,例如某些熱門的賣家會在這張網路圖上成為強連結(Strong Tie),你可能會發現某個買家曾經跟你不只一次地跟某幾個相同的賣家買過東西,或是某個買家買的東西無論是類別、選擇的賣家都跟你相當接近,那我們就可以提出一種定義(或說維度)來表示你與這個人之間的關係。若要再更進一步強化這個網路上節點(node)之間的連結,或許我們可以進一步分析出每個買家之間的關係,例如女生朋友可能某個非常會挑衣服的女生感到很有興趣,也希望可以進一步去看看他每天逛的衣服賣場或是希望他提供對於挑衣服提供他的見解或經驗,社群現象就會更加明顯。

倘若「有人們存在的網站就會有社群,而人與人之間也的確可以構成網路」,如何利用這樣的現象,便是個相當有趣的課題,除了利用這樣的現象來引起人們的好奇心與興趣,也應該思考如何依照這樣的現象,設計出實用的機制來提高服務本身能提供的價值。

我記得將近兩年前WARM這個可以搜尋無名小站上人際關係的搜尋引擎第一次出現在Ptt的表特板上,當時便引起了一波查關係的風潮,甚至還有女生因此發現男友劈腿的新聞出現,後來無名小站也自行推出了好友連連看,這便是一個有效引起好奇心並且利用既有資源提高服務價值的功能。例如我今天看到某個很可愛的女生,想認識她卻不知道從何開始,好友連連看可以告訴我其實這女生就是我的國中同學的大學同學的社團朋友的高中同學,只要透過四層的關係就有機會認識她,而且搭訕起來除了有一個路徑出現之外,認識之後還多個梗可以搭訕一下,光是這種四層的關係就可以聊不少八卦了XD

倘若要我認真的回答如何做一個社群網站,我大概會說:「想清楚你要替人們解決什麼問題、提供什麼價值給你的使用者」,這答案其實跟我被問到如何做一個工具型網站一模一樣,我始終認為要提供足夠的誘因才能吸引使用者上門,才有進一步的空間讓使用者產生黏性,人潮來了、黏性也產生了,才有機會進一步發揮社群網路的價值。

網站經營
QMark January 6, 2009
產品或工具或介面
一直都是追著人性或人們習慣在動
人 卻也一直在改變
比如說一開始大家會分享彼此MSN
讓自己的MSN通訊錄增加很多名字與朋友
不過漸漸的 我也發現在到很多人開始改變 會用離線來上MSN
只丟訊息給自己想聯絡的人
或等人丟離線訊息
並不是說討厭誰 而是人的另一種習性的延伸 表現出來了
呵呵 我是想呼應作者最後一句話
「想清楚你要替人們解決什麼問題、提供什麼價值給你的使用者」

Ray January 12, 2009
很贊同你的說法,其實web 2.0與否真的不重要,一個網站成功的基本原因離不開能解決人們的問題或是需要。

有點淺見想和你分享一下,文中你提到社群和社群網站的差異,個人認為兩者其中最主要的分別是主題多寡和用戶互相認不認識之間的差異,這點用Mobile01和Facebook作例子會比較明顯。

至於aNobii,個人覺得是有點介乎兩者之間,硬要給她安一個分類,我會說是web1.5。因為她一方面提供了朋友之間的聯系,另一方面也有"鄰居"之類的功能,提供了就主題作出的交流。加上她有很多資料都是由站方提供,和以往公司的網站類似。

其實,總覺得很多所謂新意念、新創意其實都只是由以往的ptt或是論壇發掘/ 分拆出來。不過,誠如廣告大師兼作家Paul Arden在其著作Whatever you think, think the opposite"裏說過,是抄也好,是參考也罷,其實都不是問題,問題是做得好不好。

轉載自 http://punk.tw/2009/01/06/933.html

我對社群網站經營的看法

去年底看到Mutani寫的「下一步才是社群」,文中的觀點還算贊同。這幾天花了不少時間思考社群網站經營之道,不敢說自己有想出什麼有價值的結論,也沒能有條理地列出自己的觀點,因此倘若這篇文章有點凌亂還請多多包涵。

我曾經在一門課程的報告上大談何謂Web 2.0及我對Web 2.0的觀點,當時我提到「我認為新創網站之所以能吸引到使用者是因為提供了足夠的誘因」,然而當時博士班學長給的評論是說:「使用者不一定有誘因才來用你的網站,世界上總是會有無聊的人來用你的網站。」但換個角度想想,無聊本身也是個誘因,正因為你的網站能排解無聊、殺時間,所以無聊的人就上來了。

換句話說,我始終滿堅持網站必須提供足夠的誘因來吸引使用者。像是最近把不想要的東西丟回去母校的有名大站,對使用者的誘因是免費相簿空間以及看不完的美女圖,三不五時還會有不小心進到密碼相簿的好康事情發生;FunP推推王提供文章推薦機制並打造資訊匯流平台,我相信某些使用者上網的入口網站會是FunP推推王;Meeya雖然現在功能還不是挺強大,但當你發現上課時坐在你隔壁、想搭訕卻沒勇氣的女生也上了Meeya,你是不是可以加他為好友、丟他訊息說:「同學,你是不是跟我上同一門通識?我昨天好像有看過你,本人比照片漂亮~」。

上週HappyWeb 10 Tempo的分享有提到要選擇工具型網站還是社群網站?這不會是個非黑即白的選擇,從社群角度出發或從工具網站出發有不同的經營方式,以我的觀點來說,提供足夠的核心價值、誘因才是根本之道。像有名大站(還是要強調,我從來不認為它是Web 2.0,但當大家都說它是Web 2.0的時候,它就真的變成Web 2.0了!),就算它再怎麼爛,起碼他當年是以提供免費相簿空間還有掛學網保證的超高速瀏覽,在那之後奠定了足夠龐大的User Base後才有談社群的基礎。

以Facebook這類經營校園社群的網站來說,我認為能提供的誘因在於實名制的人際網絡,透過站上的各種內建功能、第三方開發的應用程式,你可以輕鬆掌握所有在站上的好友最新的資訊、一起加入某個熱門的討論串或是小遊戲,儘管你我的現實生活未必因Facebook而美好、在Facebook的使用體驗也沒如此理想,但總有人是非常認真地在經營。

然而,同樣的模式完整複製到台灣來是需要長期苦戰的,一來是開發團隊未必有能力完整複製,再來是台灣人的網路使用習性或許對Facebook這樣的平台未必能完全習慣。針對使用介面、習慣進行在地化固然是個方法,但個人認為僅僅是治標不治本,當每個人都擁有自己的有名相簿、Ptt帳號、MSN Messenger帳號,上網找3C就去Mobile01、找化妝品就去FashionGuide、找便宜就去Yahoo!拍賣時,要告訴使用者說:「來我這!我這有你的朋友、有很多圈子可以討論各種議題、有站上傳訊機制讓你跟朋友丟訊息,朋友有新活動時都會通知你,你還可以上傳你的相簿喔!」我認為這樣的誘因是不夠強烈的。

以Meeya來說,目前在許許多多的圈子裡討論的氣氛都相當冷清,如何帶起討論風氣便是個課題,其他網站、討論區上有各式各樣的資訊、在FunP推推王上有經過眾智篩選的資訊,甚至出了大學生社群網站有更多前輩、長輩可以分享更多的資訊時,Meeya的討論區是否能提供額外的價值或誘因讓人氣、文章留在站上?一個可行的方向或許是多Mash-up某些服務進來,例如針對某些在站外的文章,Meeya的使用者們可以拉進來在Meeya討論、評價,雖然這樣做可能會low掉、使用者會想說那不如去Funp推推王,但我反而會朝這個方向思考:「這裡是封閉式社群,說不定討論起來會比推推王勁爆?」

上述的點子可能沒什麼體會,我知道換成有名大站就會比較有趣。你我都知道有名大站很爛,相簿、相片都不能留言,你明明看到一張超棒的照片想要大推一下、告訴對方你很欣賞他,或是想問問相簿主人照片去哪裡拍的,卻都沒有留言功能?!爛!Flickr經營這麼久了,當初推出的時候就有留言評論的功能、還有拉框框在相片上留言的功能,Facebook現在也有同樣的功能,有名大站作為台灣最大相簿社群、全世界流量不知道前幾大的網站居然連這麼簡單的功能都沒做,實在很爛!

沒關係!就像我曾經說過,有名大站這麼爛、不開放API,那我們來幫它寫API。親愛的讀者,有猜到我想說什麼了嗎?假設Meeya做了一個「匯入有名大站的相片、大家可以關起門來在討論區裡討論討論」,先不要跟我說重製犯法,創意發想的階段想這麼多可行性的問題只會謀殺了創意,我們可以想些比較可行或是有創意的方式來達到這個目的。

或許你認為這樣還是沒什麼誘因,我大可以上Ptt表特板討論,但這種論點可能又要寫另外一篇文章出來大談BBS的限制與Web的好處了。在此,我想傳達的最主要精神是提供足夠的誘因,從社群網站出發的誘因、立足點或許較弱,但在Web 2.0的時代或許會因為外在的因素(無論是Opportunity或是Threat)產生一些有趣的玩法。說難聽點,何不考慮站在巨人的肩膀上?

踩在巨人的肩膀上起碼有兩種玩法。第一種是前述的改善既有缺點,就我聽到的經驗來說,很多人都希望有名大站的相簿可以留言,這是個很實在的功能(需求),當然做出來之後相簿主人可以選擇性地開放或是關閉。關閉是為了防止鄉民亂入,而開啟時,或許因為這樣的功能,往後你的生日Party被朋友惡搞後留下一堆很好笑的照片,大家就可以上來留言回味一下順便再多吐槽幾次。我能了解,今天有名大站已經是商業化經營,尤其依附在Yahoo!底下,新功能的開發必須經過層層的決策與考量,但這就是一種機會。

踩在巨人肩膀上的第二種玩法是善用網路既有服務,說穿了就是Mash-Up。Mash-Up人人會講,但做得好的網站卻不多,這邊我想賣點關子,下次有完整一點的想法再另行為文分享。

社群網站的經營並不容易,我在這裡講得頭頭是道,但我也可能經營失敗;不過從失敗經驗裡我們或許可以學會一些事情。最近Ptt的網路創業板上出現一個慘痛的例子(事實上去年暑假就出現了),我認為他們是個大膽進入紅海廝殺的團隊,網站提供的功能從一開始接近有名大站(讓人認為不過是另一個想學有名大站的),到後來失去焦點、團隊可能自亂陣腳,推出二手拍賣之類的功能,從頭到尾定位不清、我也找不到網站的訴求與核心價值所在。當時我在板上給他們的建議是這麼說的:

重新規劃網站,交友網站在台灣是紅海了,不要再進場廝殺會遍體鱗傷
你說你們是社群我也不反對,那我還是要跟你說在台灣光搞社群是搞不起來的
想想你們有什麼niche進來廝殺,不然就是根本不要做社群,去找藍海搞創新服務

你們現在的網站頁面根本沒有一致性的規劃,跳來跳去眼睛都花了
而且可以發現,你們因為發現無法吸引user
所以不斷加上許多你們認為會有吸引力的元素,所以整個網站的核心就發散了
失去核心價值的網站,就算找到Mr.6來替你們打廣告他也沒辦法說你們網站是什麼
還是你認為你們能說 bookee = Facebook + 無名小站 + Flickr + Yahoo!拍賣?
我們不是Mr6,我們沒辦法說我們做個VooEasy = Twitter加什麼加什麼的就來吸引人氣
(而且君不見 mashable上發3,500的邀請函也還沒發完嗎:p)

建議你們重新想想自己想做什麼、核心價值是什麼、定位是什麼,砍掉重練吧

當然文中請他們砍掉重練是有點開玩笑的說法,該團隊前輩們的寶貴經驗對我來說是相當值得作為參考的,尤其是「因為發現無法吸引user,所以不斷加上許多你們認為會有吸引力的元素」前,更要回頭想想,核心價值、定位,才不致於讓使用者無所適從。

簡單來說,如同Mutani的觀點,在經營社群網站時不妨想想網站能提供什麼價值?跟現有的社群網站有何不同?是有特別的市場區隔?或有什麼誘因吸引使用者上門並產生相當高的黏性,是超好用的功能?還是超大容量的相簿?而在提供足夠誘因的同時,還是要思考別亂了陣腳、失去焦點而忽略最初的定位與核心價值。

P.S. 很亂地講了很多,不過我的想法是「寫一兩百篇文章,有一篇對正在讀文章的你有幫助就夠了」,或是說「寫了幾千字,其中一兩句話有點幫助就夠了」

轉載自 http://punk.tw/2008/04/30/858.html

苦命程式設計師,接案甘苦談

從學會寫程式以來,接過各種大大小小不同的案子,因為自己沉浸在Web的開發,因此也只接網站類型的案子,從使用Xoops、Joomla等正牌的Content Management System,或是用Wordpress充當內容管理系統,一直到直接寫PHP、ASP.NET、Ruby on Rails的案子都做過,甚至連我不喜歡的JSP/Servlet都接過。

通常接案子是為了討生計或是多賺點外快,甚至可以從開發過程中強迫自己磨練新技術以及專注在細節上的能力,與業主溝通的過程也可以磨練自己的耐心、系統需求分析的能力等等,其實好處是挺多的。我總是告訴自己:「可以練功寫程式又有人付錢給你,一舉兩得,不是很棒嗎?:p」不過我想只要曾有過接案經驗的朋友,應該也會有過幾次不愉快的經驗吧!

我在四、五月份接到的幾個案子,好像在洗三溫暖,有的勝任愉快、業主開心、我也開心,有練到功、有傳達我寫程式的精神跟理念出去,更重要的是還有賺到錢!但也有不是挺愉快的經驗。

我想個別談談其中的三個案子。

第一個案子是比較輕鬆的,協助某學術單位建立個案資料庫,從LAMP環境架設、CMS架設到把個案上架一手全包。比較麻煩的部份除了是要手動建立個案資料庫,算是比較勞務性的工作。

學術單位有個好處,雖然支付的薪資未必比外面的行情高,但該給的一定會給。以某大學的行政單位、研究單位找所謂的「網頁工讀生」有兩種給薪方式:時薪、月薪兩種,有些單位很尊重學生,甚至主動跟學生說:「寫程式難度比較高,你可以主動多報點時數補貼」(或許是本來NT$95變成NT$190這種效果),但也有單位很沒sense:「加這個功能不就幾行程式而已?!一下子就能寫好的東西為什麼要報到兩三個小時?」兩三個小時還拿不到你三百元,有夠難賺!套一句強者我同學常說的話:「不然你自己來寫啊!」,對於這種人應該另外寫一篇專文來讓他們瞭解寫程式為何物!

但我想多數單位都是很尊重學生的,長期來說,同樣建設、管理一個網站,可能就是五萬元分成十個月給你,這十個月裡面還是有辦法接到其他案子的!(如果要一口氣拿五萬也是有辦法,不過我也沒這樣搞過。)

第二個案子不是很輕鬆,不過因為是完全使用Ruby on Rails開發,業主要求必須符合REST的架構,因此我也得以有機會打造自己的第一個RESTful網站,所以寫起來還算挺快樂的,完全是可以練功寫程式又有人付錢給你,一舉兩得,不是很棒嗎?:

石墨工房有一篇文章談與客戶維繫良好關係的5個訣竅,裡面談到另外一篇文章講到的幾個重點:

記得特別的日子
有點黏、又不會太黏
給點折扣
超值服務
說「謝謝」
雖然這麼說有點馬後炮,不過我的確是在結案後才看到這篇文章,並且意外地發現我居然五點都做到了。我在接案前便先給予折扣(雖然有點破壞行情,但最近手頭緊實在不得已),同時也記住了業主即將demo系統的日子給予關心(主要因為後來加了MSN,比較容易關心到對方,同時也讓對方瞭解自己的進度)。

而在超值服務的地方,我花了許多時間跟對方講解Ruby on Rails的架構、好處、發展性以及REST的精神及對於Web世界的影響,只差沒問對方是否需要我提供教育訓練。總之這是個很不錯的接案經驗。

第三個經驗是一直到最近才變得不愉快的,我必須承認自己在溝通上沒有做得很好,但這個「案子」我最初其實不是把他當成一般的案子在處理,一來是因為對於找我「幫忙」的這對年約四十的夫婦,有志踏入台灣的Web世界感到相當佩服;二來是我自己也對這網站的概念有興趣,他們也說明了未來如果有機會可以合作繼續讓這個網站上線,也因此我認為在整個溝通過程中犯了一個要命的錯誤:太早跟對方搏感情!

現在回頭想想,客戶終究是客戶,建立在對價關係上,給多少錢、做多少事,偶爾給個折扣或是要五毛給一塊都是可以維繫雙方良好關係的,但是以搏感情的方式破壞市場行情其實不是很好。

這我得要細說從頭。

最初對方說明想要完成幾個基本的功能,已經有設計完成的頁面,多次信件往來後便詢問我的報價,當時我回覆說:『「假設畫面已經有了」,大概兩週內可以完成、上線,NT$10,000應該就能找到人接了』,沒想到後來對方就直接以這一萬請我替他們完成。

此時才是錯誤的開始,因為我想真的要「幫忙」的話,就算不拿錢、免費義務做公益也是不錯,而且反正畫面都已經有了,我寫程式通常很快、沒問題的!對方給的所謂畫面全部都是Photoshop的設計稿,因此我希望對方先將之轉為CSS + HTML的格式,但發現對方似乎對這方面不是挺在行,我想說那沒關係,反正我自己來!

這時候是錯誤擴大的開始,我心中天真的想我可以建立個比較有系統的CSS,該繼承的就繼承、能不要用圖片的就不要用,另一方面在網頁程式也寫個比較有擴充彈性的程式,說不定這個站就被我做大了!當時另一位強者我同學就說:「你怎麼連接個案子都想要把他搞大?拿多少錢做多少事,不要把自己搞死。」只能說自己在這部份的想法太天真了。

於是,在我同時要兼顧CSS layout、程式的狀況下,當初設定的兩個禮拜根本無法達成。

這是另一個錯誤,也就是我在接下任務、看到畫面後,就應該發現不對勁、馬上跟對方溝通,但因為我抱持著我是在幫忙、而且我還幫你們cover畫面的處理,多給我一點時間不為過吧?!不過天不從人願,至今三、四個禮拜,我仍無法把畫面的部份處理完善,對方也因此寫信來要求當初約定「一萬塊完成的幾項功能」。

我想說得更直接一點,如果對方自己處理CSS,我想多付出的時間絕對比我自己一個人用還多。

看了信之後我覺得很沮喪,我多幫對方建立基礎架構、預留擴充彈性,結果你最後不但無法諒解我、多給我一些時間,寫信來的時候還連原有的禮貌都消失、驚嘆號也出現了。

從這次的事件檢討,歸納起來有以下幾個重點:

客戶就是客戶,不需要搏感情
我抱著幫忙的心態就是個錯誤,導致我連系統規格書、需求分析、合約都沒有建立,一切就只有當面的會談跟E-Mail往來紀錄。
拿多少錢,做多少事
我心中想著建立良好的基礎架構,但客戶要的其實就是那幾項功能,不在乎資料庫規劃、不在乎整體的程式規劃的話,客戶自己都不擔心了、我何必費心呢?
溝通最重要
因為沒有建立文件,溝通沒有紙本的依據,更該保持電話或信件的聯繫,而不是一意孤行想說我這樣做比較好,對方即使知道也未必領情。
說真的,接這麼多案子以來,還是第一次這麼難過,我覺得我付出我的能力、時間、精神,但最後卻是這樣的結果。我想,以後我會更清楚,客戶就是客戶,會不會成為工作夥伴、勞資關係、合作關係都是另外一回事。

程式碼寄出去了,附送了CSS、樹狀結構討論區(對方只要求一般討論區)、比他們自己原先規劃的更完整的會員資料庫功能,而這個案子也就結束了吧。

希望下次能遇到愉快一點的接案經驗。:)

轉載自 http://punk.tw/2008/06/02/887.html

線上遊戲與壓力測試

日前版工看到聯合新聞網的一篇文章,提到一款即將推出的線上遊戲將做大規模的壓力測試,其中提到「結束封閉測試的 "金庸群俠傳 Online 2.0",將展開另一波萬人壓力測試活動,預計開放 2 萬 5000 個名額,主要在於測試 "金庸 2.0" 的伺服器穩定性與人數極限」。 剛好版工日前通過的資管系畢業專題,也是在探討這方面的議題,因此稍微上該官方網站瀏覽,發現他們在一般的簡易互動網頁是以 ASP 撰寫,但是在登入及申請帳號資料的顯示結果畫面,則是改以 ASP.NET 所撰寫,想必是顧慮到安全性及資料庫存取效能的問題,他們這些會員個人帳號是各方覬覦的資料,而 ASP.NET 的安全性確實是比 ASP 要好得多,只要不是把 ASP.NET 當作 ASP 在寫的話。

 至於線上系統的效能方面議題,在系統研發階段已有雛型、亦或系統即將實際上線前,若開發人員想瞭解 Web Server、AP Server,或資料庫的同時連線負載能力時,一般都是以壓力測試軟體來模擬同時間大量的使用者存取情況。在微軟的世界中,因為工具較為充足,例如版工在開放下載的畢業專題書面中,所提到的 ACT(Application Center Test) 這套工具就相當好用。而在「SQL Server 效能調校聖經 (胡百敬著)」這本書中則提到:

「若是在 Unix 環境中,例如若是要測試一套 ERP 系統,可能就沒有適當的工具能製造壓力,因此若要測試 200 人上線的情形時,就需要真的號召 200 人分批測試,每 10 分鐘增加 20 人。也就是第一個 10 分鐘,先由 20 個人上機執行測試工作。下一個 10 分鐘,原先的 20 個人仍然繼續測試,但同時加入第二批的 20 人。直到 100 分鐘時,就共有 200 人同時在線上存取,並在此過程中觀察系統變化的情形。

 也由於沒有監控工具,所以工程師必須自己寫批次命令,每 5 分鐘手動執行一次,以記錄資料庫的情況,另一位工程師看著網路流量與 CPU 和記憶體的使用率,每 5 分鐘手抄各種數值一次。其他工程師則散佈在公司的各個角落,監控測試的同仁是否有任何問題,以回報在機房管控的同事。

 測試過程可能熱鬧非凡、沸沸揚揚,一會兒電話打不通,一會兒測試人員不知道跑到哪去了。而整體測試過程中到底在哪個環節有多少人上線,對系統有多大壓力,都很難確定。畢竟公司企業不是軍隊,不可能要求所有人從第 1 分鐘就競競業業地執行測試過程。同仁們能夠照著要求,有一動沒一動地持續在做事就已經不錯了,畢竟人是需要上廁所,聊天和休息的。也由於壓力與效能測試在 Unix 系統較難評估,因此大幅增加備載運算的能力往往是常態,避免買又貴又大的機器進公司後,居然效能不足,最後只能當備援機器來使用。

 因此要是開發人員需要較為精準地測試,並廣泛地蒐集資料,隨時能依不同狀況調整施加壓力、持續增大壓力,直到系統癱瘓,在過程中分析各種可能與其因應之道,此時就需要額外的壓力測試工具。」

 剛剛版工提過在 Windows 平台上使用 ACT 這套工具是最理想的,但 ACT 有一項缺點,就是在測試時只能走 80 埠連至伺服器上來作施壓。版工在做專題時,曾經嘗試用 ACT 對伺服端上的 PHP 和 JSP 檔案作連結施壓,卻都曾出現錯誤訊息。 PHP 是放在 IIS Server 上讓它走 80 埠,原本用戶端在用瀏覽器連結時運作完全正常,但用 ACT 從用戶端做連結測試時,卻會出現莫名的錯誤導致無法測得相關數據。但根據微軟 MSDN 的說法,應該是只要遵守 HTTP 協定,用戶端用 ACT 走 80 埠都可以連結測試才對;而 JSP 放在 Tomcat 上,走 8080 埠時,以 ACT 來作連結測試,更是直接出現通訊埠錯誤的訊息。網友們若有興趣可自行測試,看是否能以 Visual Studio.NET 企業版中內附的 ACT,以 80 埠去連結並測試異質平台的線上系統和資料庫 (或做 DoS 阻斷攻擊?)。

 但若網友們需要測試 PHP、JSP 等伺服端網頁的效能,或需要在 Linux 及其它平台上測試,而又沒有充裕的經費購買專業級的測試軟體,還可以考慮另一套開放源碼,且為純 Java 所撰寫的軟體,即 jakarta.apache.org 網站上的 JMeter。它同樣也是一套用來做效能測試的軟體,但可同時支援 Windows、Linux、Solaris 平台,並且能夠測試 Servlets、Java Objects、Database 和 Queries、FTP Server、Web Server 和 EJBs …等等,以及一些 Web Container 的運作效能,也能自行設定施壓的「同時連線數」。只是該套軟體的技術支援文件較少,但國內一些討論區仍有相關討論連結。除了 JMeter 之外,另外還有像是 WebLOAD …等等一些有提供免費下載,但需要先註冊才能使用的測試軟體,有需求的網友可靠自己努力搜尋及試用。

 最後再把主題拉回 ACT 上。在 Windows 平台上運作的 Web Applications,以 ASP.NET + ADO.NET 來開發,其效能為最佳已無庸置疑,而且在未來的 ASP.NET 2.0 技術上的效能增益會更為明顯。這類的「微軟派」線上應用程式,在以 ACT 做壓力測試或效能測試時,還有一點必須要非常注意,就是其可設定的「同時連線數」並不等同於「同時上線人數」。如下圖 1 所示,其為 ACT 的設定畫面,若不明其原理而設定錯誤,可能導致整個效能測試計劃的結果數據,與系統真實上線後的負載情況產生嚴重落差。遺憾的是微軟在 ACT 的中文說明文件,以及 MSDN 中文網站內的文件都未曾說明這一點,只概略提到:「一個 "同時連線數" 代表一條執行緒 (Thread)」。 版工當初在做專題時,翻了不少 MSDN 原文網站上的技術文件才找到答案,後來發現在「SQL Sever 效能調校聖經」這本書中也有提到這項觀念,也就是我們在圖 1 中設定不同的「瀏覽器同時連線數」時,是以不同的執行緒數目施加壓力,因為執行緒其為每一秒都不斷在施壓,因此無法代表一般真人使用者上線時給予伺服器的負載情況。



一般來說不能以一條執行緒代表一個使用者在存取,也就是說若我們以 20 條執行緒去加壓,並不等同 20 個人同時上線存取。因為使用者對網頁的存取不可能像機器般無間段地動作,使用者需要時間來閱讀資料、敲打鍵盤、表單輸入、移動滑鼠並外加聊天、摸魚、喝茶、抽煙、上廁所等其它閒置動作。可能在加壓完畢後,改以「完成的工作量」來推估,會比較能類比同時上線人數的壓力。譬如說以 20 條執行緒加壓 5 分鐘填了 1000 張表單,因此 1 分鐘整個系統完成了 200 張表單,此完成的表單數目即為工作量。而這類線上填表單的系統一般來說,一個人假設可能需要 1 分鐘才能填完一張表單,因此若設定模擬 20 條執行緒,亦即在 ACT 中所設定的「瀏覽器同時連線數」為 20,其所代表的壓力就約等於 200 個人同時上線。而在各位網友的單位或公司中,若經過你們測試得到伺服器硬體配備可承受的「瀏覽器同時連線數」最適值為 30,其所代表的意義就不僅只是 ACT 能模擬 30 個使用者同時上線對伺服器施壓,而可能是 300 個,甚至更多的使用者數量。而每台伺服器主機所能承受的「同時連線數」數量,除了和貴公司的網路頻寬有關,最主要還是看該主機硬體配備的等級而定。

 在測試的過程中,也可搭配其它的記錄與偵測工具,例如:Windows 中內建的效能監視器、SQL Server 中的 SQL Profiler…等等,以同時觀察各個伺服器與應用程式的執行狀態,是否能讓伺服端的 CPU 使用率達到 80% 以上的負載率,但又不至於過於滿檔持續一直在 100% loading,以建置出最適當的測試平台,因為在測試的過程中,伺服端上過高或過低的 CPU 使用率都會導致測試結果的不準確。此外,也應該觀察執行測試的用戶端主機,是否本身就已經因為多執行緒的執行而耗盡資源,若是如此,除了改用硬體配備更好的主機外,也可增加多台主機來執行 ACT,甚至購買 ACT 正式的版本,以控管多台主機一起對伺服端作施壓與測試。

 微軟的 ACT 能幫助我們測試、擷取和分析伺服端網頁的效能指標與其相關資料,並提供圖形操作介面和豐富的統計數據資料,以將所得到的資料做有系統的組織及彙總。至目前為止我們所談論的內容,壓力測試所得到的數據只能在 ACT 中呈現,但是版工聽說微軟即將於明年推出的 Visual Studio 2005 Team System,即可將測試所得到的效能數據直接顯示在 Visual Studio 2005 中,讓團隊程式開發人員可以直接檢視應用程式的效能測試數據和統計圖表,方便做出判斷並加以處理。因此對效能議題較注重或有興趣的開發人員,可考慮採用該項更進階的工具程式。最後聊個題外話,不論是寫程式還是玩線上遊戲,最好都要注意一下自己的身體,避免過度熬夜很傷肝。

參考文件 :
[1] 胡百敬,2004 年 2 月,「SQL Server 效能調校聖經」,第 3 章,學貫出版社。
[2] 微軟 MSDN 網站。

2009年3月4日 星期三

各種水餃的製作材料及方法

蚵仔水餃
材 料:
豬(牛)肉絞肉半斤 蚵仔約300克(川燙至3分熟) 韭菜半斤切碎
醬油少許 黑(白)胡椒粉少許 太白粉一茶匙+水 20 CC
水餃皮兩包 沾醬(豆瓣醬,豆腐乳醬或自行依口味調製)

作 法:
將水餃餡攪拌並拍打5~10分鐘,使韭菜變軟
加入材料6攪拌使水餃餡結實
水餃中多加了蚵仔(1~2粒),其他材料和作法與一般水餃餡一樣
包好水餃後,煮法也和一般水餃一樣(煎炸皆宜)沾醬即可食用
註:包水餃時力道要輕,以免弄破水餃.

優格水餃

製作份量:(3)份
材 料:
水餃皮15張、優格起士1杯、鹽3/4茶匙、洋蔥末2匙、黑胡椒士適量 乳瑪琳2匙 、熟蝦仁丁1/2杯

作 法:
(1) 優格起士加入鹽、洋蔥、蝦仁丁、黑胡椒調勻,置冰箱冷藏半小時。
(2) 取水餃皮包入內餡。
(3) 取一平底鍋放乳瑪琳,融化後轉小火排入元寶,先將底部煎至微焦,再翻面煎至兩側成金黃色即可起鍋。外皮酥脆內餡多汁,微 酸的滋味非常特別喔!

金菇水
材 料:
金菇8兩、水餃皮8兩、蝦仁4兩、蔥花2湯匙、絞肉 6兩。

調味料:
鹽1/2茶匙、味素1/4茶匙、酒1/2湯匙、薑汁1湯匙; 醬油2湯匙、白醋1茶匙、香油1/2湯匙、蒜末1/2湯匙。

作 法:
金菇去根部切段加鹽撈軟瀝乾水分,蝦仁洗淨去腸泥切小丁。
將1.料加絞肉,蔥花及調味1.拌勻為餡。
每個水餃皮包一分餡,包成半圓形。
鍋內加水煮沸放入水餃煮滾,加入一杯冷水再次煮沸2分鐘後撈出即可。
食用時沾調味料2.。

牛肉水餃
材 料 (約50個 )
1牛絞肉 200g 豬肥絞肉 60g 鹽 4g 醬油 10g 味精 2g
2酒 10g 水 40g
3白胡椒粉少許 香油 15g
4蔥花 60g 薑末 20g 芹菜末 80g

作 法
1.手工餃皮 一份 將1拌出黏性,再2加入拌至水份完全吸收。加入3拌勻備用。
2.要包水餃前加入4拌勻。

花素水餃
材 料 (約50個 手工餃皮 一份)
1蛋 1個
2豆干切碎 100g 碎蝦米 15g
3青江菜 400g
4冬粉 50g
5豬肥絞肉 20g 香油 20g 細糖 5g 鹽 4g 醬油 10g 白胡椒粉 2 沙拉油 10g
6水 40g
7蔥花 40g 薑末 15g

作 法
1.將1蛋打散,起油鍋將蛋炒碎(不要炒太老)起鍋,利用鍋中剩餘油炒香2備用。 2.將3燙熟,用冷水沖涼;切碎再擠乾水份(約200-250g)備用。
3.冬粉泡軟切1.5cm段備用。
4.將所有材料混合拌勻即可。

鮮蝦鹹水餃
所需材料:
太白粉水1又1/2大匙 ,糖120公克 ,豬油5大匙 ,炸油5杯

A 料
豬後腿肉150公克
肥豬肉120公克
蝦仁150公克(新鮮的)
冬筍80公克
冬菇10公克

B 料
鹽1又1/2茶匙
味精1又1/2茶匙
糖3茶匙
麻油少許
胡椒粉少許

C 料
糯米粉300公克
澄麵40公克

作法步驟:
餡:將所有A料切碎,放入熱油中炒勻,加少許水煮熟,再加B料及太白粉水勾芡,即成。
皮:鍋中倒入11/2杯水、砂糖以及豬油一起煮開,加C料調勻後盛起,放案板上揉勻,搓成長條再切小段,扞成薄片。
將餡放入麵中包成餃形。炸法:鍋中倒入5杯油燒開,關火再放入芝麻球,待浮起時,開中火炸至金黃色撈起瀝乾即可。

海鮮水餃
材 料:
海參5兩
蝦仁6兩
鰻魚漿10兩
韭菜半斤
水餃皮1斤
(1)鹽1茶匙
糖1/2茶匙

作 法:
1.海參去內臟、蝦仁去泥腸洗淨,鰻魚取肉(取法詳見鰻魚丸作法)後混合剁碎剁,韭菜洗淨切粒與(1)料拌勻為餡。
2.包成水餃,水沸入鍋煮熟即可。

野菜水餃
材  料:
豬絞肉300公克
鹽1/2 茶匙
野蓮150公克
味精1/4茶匙
蔥1根
麻油1茶匙
薑10公克
醬油2茶匙
水餃皮45張
胡椒粉少許

做  法:
1.野蓮洗淨去根部,瀝乾,切細(約0.5公分)。蔥、薑洗淨、瀝乾,切末。
2.取一容器,將絞肉、蔥末、薑末及調味料放一起,拿兩雙筷子,順同一方向攪拌至肉有黏性,將野蓮分兩次加入攪勻即為水餃餡。
3.以水餃皮包餡,黏合,投入滾水鍋內煮熟,撈起後趁熱吃。

說明:
1.肉餡可依個人口味添加其他材料,如加些蝦仁味道更鮮。喜食蔬菜者可減少肉量增多野蓮,亦可做素食水餃。
2.此道食譜肉餡亦可用於製作餛飩、包子、鍋貼、肉捲及燒賣等。

養生水餃
材料
去骨雞肉1斤、枸杞1兩、高麗菜1個、茯苓粉2湯匙、薑、香麻油、鹽適量、水餃皮30張。

做法
雞肉和枸杞一起用絞肉機絞成肉泥。
高麗菜洗淨,切碎壓去水份待用。
薑用果菜調理機打成薑汁,或用刀切碎成薑末待用。
將1.、2.混合後加入鹽、薑汁、香麻油及茯苓粉以同一方向拌勻,即為水餃餡。
再以水餃皮包入水餃餡,即成養生水餃。

雪菜水餃
材  料
雪裡紅四兩、大白菜四兩、豆腐四兩、豬絞肉零點五斤、水餃皮五十張。、白胡椒粉一小匙。、香油一大匙。、醬油兩大匙。

做  法
雪裡紅、大白菜、豆腐分別洗淨。雪裡紅漂水、瀝乾、切末,大白菜剁末、稍擠乾水分,豆腐去硬邊,押碎成泥,並擠去水分。豬瘦絞肉、雪裡紅末、大白菜末、豆腐泥加調未料扮勻成餡。皮包餡成水餃,入滾水煮熟即可。餡料中的絞肉可用粉絲或其他素料取代,做成素食水餃。

還有哪些更好吃的水餃配方做法歡迎大家一同討論分享喔

黃金梅利號簡介

黃金梅利號( Going Merry)是有著羊頭的可愛海賊船,草帽海賊團的船,擁有自我意識,是重要的夥伴之一。由騙人布的好友(可雅)贈送。是草帽海賊團的最初的海賊船,對草帽海賊團來說重要的朋友。設計者是西羅布村的梅利。下水典禮芒投酒的瓶,不過,這個時候,瓶沒破碎(因下水典禮瓶不破碎對船來說被認為是不吉利)。到達水之七都時,因龍骨損壞嚴重,已無法修復。當草帽海賊團在司法之島受困時,梅莉號化身的「船之精靈」即時抵達戰區並順利救出草帽海賊團一行人。但因大限已至,「船之精靈」對草帽海賊團說出了感性的告別,魯夫也以火葬儀式送黃金梅莉號最後一程,就此結束了黃金梅莉號偉大的光榮使命。

室內介紹

會議室

兼掌舵室的地方。會議、閒談、吃飯主要在這個地方進行。

廚房

廚房是磚構造。雖然有冰箱,但是為了防止魯夫偷食物吃,香吉士和娜美希望鑰匙附著在冰箱。並且設置巨大的捕鼠器。

男房

魯夫、索隆、騙人布、香吉士、喬巴的房間。位於主要船桅下。 有衣櫥、沙發和桌子,但沒有床(但可睡在吊床上),比女人房間樸素。

倉庫&炮隊列甲

板酒桶、水桶、食品、寶物(娜美的寶物)所放置的地方。位於休息室下。 大炮裝備在橫(側)二門。 從入口一直前進,碰到浴室,在浴室附近,對女人房間的有入口(有附鑰匙)。

女房

娜美和羅賓的房間。娜美品質良好的寶物放在這裡。 有完善寫字台、書架、床、沙發、室外機、酒吧(本來是為可雅而設計的),有豪華的房間(因為是作為芒的房間被設計了的房間當然有)。吊床也一並設置。 與男人房間緊急出入口連結,不過平時不會使用。

炮隊列甲板&錨纜飛機庫

軍事倉庫。位於船的前頭。 大炮裝備在前方1門。錨絞盤捲上。除了武器以外,槳、魚漂兒圈、繩索等,航海時候的必需品也放置在此。

浴室

洗澡和廁所兼用。窗上有防止窺視的窗簾。淋浴,設置通風口。馬桶一次水洗。 淋浴及洗澡的開水,是到火使用著做利用,從船底汲上來了的海水過濾,要了淡水的東西。再者,當初在甲板的台階下有2個,不過被魯夫弄壞後現在只剩1個。

魯夫特等席

等座位船首。做成綿羊的臉的形狀。魯夫坐在這裡,自己也常說「我的特等席」。 順便一提,在雙子岬撞上拉布後有斷過。

橘子園

休息室上面,從可可亞西村的娜美家的橘子田地植樹了3個。從瞄住橘子的外敵(主要魯夫)保護橘子是香吉士的任務。橘子非常美味。

航路

東海

西羅布村
海上餐廳「巴拉蒂」
可可亞西村
軍艦島
羅格鎮
偉大航路

雙子岬
威士忌山峰
小花園
磁鼓王國
阿拉巴斯坦
露露卡島
加雅
空之島 斯凱皮亞(Sky Piea)
那巴隆要塞G-8
長環島
水之七都(Water Seven)
司法之島(Enies Lobby)

創意家居用品





“不走尋常路”通常會多一些意外的驚喜


陶器其實可以很“淘氣”


見過這樣的茶几嗎?


誰說CD架就得是直的?


喝上一杯這樣的咖啡,一定會從“心”快樂


原本凌亂的鞋袈,因為好的設計而變得錯落有致


掛衣鉤其實遠不止“那麼簡單”



雖然色彩單一,卻同樣的光彩奪目


簡單的線條勾勒,分明的顏色對比,閒適寧靜的家居從浴室開始


千足凳,看上去很古怪,坐上去很踏實


藤條編織的座墊也可以如此唯美



簡單的變形,立體的效果。營造出一分大氣


用這樣的浴缸洗澡,天天都能泡溫泉。


同樣的功能,不同的外形。突破傳統才更能讓人眼前一亮。


落地燈做成葡萄的樣子,現代回歸自然。

創意家居用品


普通的燈泡匯聚起來就成了非同尋常的創意。



坐墩變成床,原來還內藏乾坤……
生活也處處有乾坤



原來掛相框也可以像掛衣服一樣方便


家裡放上幾款這樣的燈,既增添了童趣,也增添了幾許年輕的心!


向來規矩的書架上加上一點凌亂的元素,既實用又美觀。


把毛巾摺疊起來,然後包在架子上。如此簡陋的裝飾卻營造出了神秘的效果。


如此簡單的落地燈卻是創意十足。
簡單的線條勾勒出一分寧靜,一分簡約,十分的美!

創意家居用品


打地鋪也可以很愜意、很浪漫……


巨型的圖釘,不是用來貼海報,而是釘衣服,只是墻壁恐怕要受苦了。


想想看,當你從鞋架上拿起這樣一雙鞋,並且開始通話時,朋友驚訝的表情……
是不是很搞笑?


給雞蛋加個底座


坐在這種椅子上恐怕不僅僅是舒適那麼簡單,生活需要更多的新奇的元素才會充滿新鮮感。


這樣的燈是不是看起來很特別,只是對燈芯做了小小的改動,看起來就非常與眾不同。當然創新點並不只是在燈芯,三個垂直、一個水平的照明組合也是頗具新意。


雖然並沒有增加什麼實際用途,不過這種透明的家電確實看起來很酷。


這樣的暖氣片是不是會讓你聯想起《大話西游》裡面的盤絲洞?可惜只有蜘蛛網沒有美女。


日常生活中總是充滿了創意,家居設計領域雖然沒有太多的高科技,但是一些細節的改動卻也體現了與眾不同的創意思想。今天就讓我們來看一看這樣幾款頗具創意的家居設計。

土地買賣移轉過程中,應注意事項﹖

A. 土地承買人應注意事項:
1. 事前應先調查土地的地形:位置、現狀及界址,最好向地政機關申請地籍圖謄本,再套上都市計畫圖,且詳查土地登記簿謄本。

2. 買賣契約應與土地所有權人或土地所有權人正式委託的代理人訂立,否則該買賣契約無效。

3. 該筆土地上如設定有抵押權登記,應先要求土地所有權人在限定時間內塗銷該抵押權,以免買賣成立後,出賣人取得買賣價款後,一走了之。

4. 查明該筆土地之使用管制情形,如住宅區﹑商業區﹑工業區等,因其使用性質、建蔽率及容積率等皆不相同;另購買耕地時,應檢附農業用地作農業使用證明書或符合土地使用管制規定證明書。

5. 參考附近已成交的實例價格,或參酌政府當年公告的土地現值予以決定土地成交價。

6. 土地上如有設定地上權﹑典權或訂有耕地三七五租約或訂有基地租約建有他人建物,則地上權人﹑典權人或承租人有優先購買這塊土地的權利。

C. 申請登記時間﹕
不動產之買賣移轉,我國採登記生效主義,所以買賣雙方簽約後,應於一個月內會同前往地政事務所辦理所有權移轉登記,買方權益方可獲得保障﹐並避免被處逾期登記費罰鍰。

B. 土地出賣人應注意事項:
售價得參考土地公告現值及附近成交價格訂定。 土地增值稅依有關稅法的規定,應由出賣人負擔。土地增值稅,係按土地漲價總數額課稅,若土地無漲價無增值,雖土地移轉買賣,仍予免稅。

『夾層屋』違建?合不合法?

什麼是夾層屋?依建築技術規則建築設計施工編第一條第十八項定義,夾層係指「夾於樓地板與天花板間之樓層」,一般所謂的「夾層屋」,泛指利用室內挑高的空間,於樓地板與天花板之間,再加蓋一樓層之房屋。

夾層屋有合法與非法之分,合法的夾層屋,指建商最初於申請建造執照時,便將夾層的部份向主管機關予以申請,並於主管機關許可後,依核准之圖面施工取得使用執照之夾層屋。此種夾層屋,夾層部份可辦理產權登記,取得建物權狀。

至於不合法夾層屋,建商雖同採挑高樓層方式設計,但卻於建物完工取得使用執照後,才再以二次施工的方式於室內挑高部分加蓋一樓層(有些建商則不負責夾層部分二次施工,由購屋人自行施工,以規避法律責任)。此種夾層屋因未向主管機關申請許可,故夾層部分無法辦理產權登記,與頂樓加蓋、陽台外推等同屬違章建築。

非法夾層屋除須面對違建的拆除風險,安全性也是不容小覷的問題。因為二次施工後,增加原大樓結構未考量的載重,地震一來,很容易造成房柱扭曲變形,甚至大樓倒塌,對建物安全影響甚鉅。而且夾層材質若採鍍鋅鋼或H型輕鋼,外面再加一層三合板,這種易燃的木料材質,遇火易引燃;再者,當購屋人要將夾層屋轉賣時,其轉賣價格往往無法將其施工費用包含在內,這些都是購買夾層屋時所需考量的。

消費者遇到夾層屋的預售屋時,建議可從以下幾點判別該夾層合法與否:
1.要求建商出示主管建築機關原核准之圖說內容,如該夾層未標示於核准圖說中,即屬違法。
2.簽訂預售屋買賣契約時,如建商提及可於領得使用執照後再行二次施工者,亦屬違法。
3.若消費者無法自行判斷,可要求建商出示建造執照,依執照號碼向當地主管建築機關查詢。
4.要求建商在買賣契約中,加註「保證該夾層合法,否則無條件解除契約,返還價金」等文字。

若購買的夾層屋是中古屋或成屋,消費者則從建物所有權狀去了解,該夾層有無登記於產權面積中(即所謂權狀面積)來判斷該屋是否為合法夾層屋。

最後要說明的是,如果已買到不合法夾層屋,消費者應積極蒐集建商之售屋廣告、建商口頭承諾之錄音帶……等證據。並視具體個案,看看可否依民法第九十二條之規定,向建商主張意思表示受詐欺而撤銷意思表示並解除買賣契約;或依民法第三百四十九條或民法第三百五十四條之規定,向建商主張負擔瑕疵擔保的責任;或依消費者保護法第二十二條、第二十三條向企業經營者或媒體經營者主張不實廣告的責任。

裝潢報價之每坪單價的迷失

最近看了許多的裝潢網站,有以總價來報價的,也有用每坪單價來報價的,不知道現在有誰在網路上報價是用項目單價的,有哪家室內設計或裝潢公司能提供每日每個項目的數量單價,我只能說之前有,但是現在誰敢這樣報價


大家都知道現在許多的原物料都在調漲(柴米油鹽醬醋茶,再加上水電,那樣沒有漲到的),其實早在去年就已調整多次,就算降價,其調整的幅度也是『降價少於漲價』,哪家室內設計公司還能說報價透明化,之前說價格透明化的室內設計公司現在也都好久沒有再更新單價了!

大體上來說,現在每一家室內設計公司都會說本公司提供免費現場預約丈量(要錢的誰會找他哩),先藉由預約丈量服務,是先了解靠戶的需求、預算,依流程經過1.預約丈量、2.繪圖討論,再根據丈量及現場勘查之房屋現況進行規劃,規劃完成之後才會有初步預算(才知道需要哪些建材、數量、工種費用等等的),在由設計師與客戶針對平面規劃圖面以及預算進行討論,確認後才會到簽約收款施工,我不相信在不需要丈量及現場勘查就可以報價並簽約施工,若真有這樣的室內設計公司,那你真的要小心了!而我們常在網路上所看見的各種廣告,說穿了不就是要傳輸給客戶一個訊息,就是『我最便宜、選我就對了』,不是嗎?


其實不管是用哪一種報價方式,最後都需回歸到總價上面,客戶最後看到的都是總價,我的房子裝潢要花多少錢,只要室內設計公司的施工品質、售後服務做得好,用甚麼方式報價非常重要嗎?(當客戶了解施工項目後,並告訴他一共是OO萬,你的客戶一定會說怎麼會那麼貴,可不可以在低一點)

整理部分資料供大家參考

總價報價的設計公司有
台灣裝潢網 - 裝潢 室內設計 系統傢俱 廚具 傢俱 沙發 床墊 衛浴 窗簾 傢飾
DAYO 大燿家居 - 裝潢 室內設計 傢俱 沙發-四季紐約提案
楓尚空間設計工程有限公司

每坪單價報價的設計公司有
DAYO 大燿家居 - 裝潢 室內設計 傢俱 沙發-風格提案
大台灣設計網

2009年3月2日 星期一

在Blog中嵌入Msn,讓瀏覽你網站的人可以與你即時對話!

MSN早已成為網路使用者必備的即時通訊軟體之一了,然而很多人卻不知道原來MSN也可以內嵌在Blog或者個人網站裡,讓觀看你網站的使用者也能透過登入MSN帳號或者匿名的方式跟你即時聊天。

【使用教學】:
請先到MSN網頁設定登入你的帳號密碼。


選擇你要的樣式、顏色,然後將下面的HTML語法貼到你的Blog裡面


選擇您希望在網路上的顯示方式。您可以允許任何使用者看見您的狀態並傳送訊息給您。 或者,您可以只賦予存取權限給某些網站。