Google 最近推出免費的公眾 DNS 服務,在芸芸網絡服務商之中也算是前所未有。除了在全球各地廣設伺服器,用上一堆加快存取和增強保安的技術,就連 IP 也挑個易記的 8.8.8.8 和 8.8.4.4,可見他們也花了不少心思。
DNS 算是網絡不可或缺的服務之一,在你看見這篇文章,不論是直接鍵入 mk.netgenes.org 也好,從 Google Reader 經 feedburner 的 feed 看見也好,電腦已無聲無息的跟網絡上的 DNS 伺服器溝通,將域名翻成電腦懂的 IP 位置,最後經 TCP/IP 協定把資料扯回來,顯示在螢光幕上。
電腦在連上網絡的時候,就已經跟網絡上發送設定的電腦溝通好,自動把 DNS 伺服器的位置記下,不用使用者操心。所以,老爸老媽上網從來不用知道啥是 DNS,只知道把網址輸入 Firefox,按個 Enter 網頁就顯示出來了。這背後通常都是你的 ISP,為了便利等等原因,就預先幫你設定好的。既然如此,Google 又何須大費周章,另設服務 reinventing the wheel?
瀏覽速度是不是真的快了,沒有試過不敢亂評。不過有一點看 Google 往績,就是很會乖乖守規則。有些網絡供應商的 DNS 伺服器比較奇怪,當電腦詢問一個不存在的網址的時候,它不是照慣例送回正常的「找不到」訊息,反而會把使用者導向廣告網站,從中獲利。在某些地方,網管更可設定名單禁止使用者得知某些網域的 IP,效果便如同鎖網一樣,普通使用者進不了去。
由此可知,Google Public DNS 很可能是為將來 network neutrality 形勢不利自己的後備武器。Google 逐步推出網絡基本服務,原因便是要切斷使用者對傳統網絡服務供應商的「依賴」,那麼即使將來 ISP 真的搞分化,破壞互聯網的互連基礎,那 Google 也可以很容易轉變成為一家網絡頻寬供應商,不會被眾網絡商杯葛,從互聯網上消失。
DNS 甚為普及,連上互聯網必會用到。Google 可以利用這點,收集大家的網絡習慣。就算不用 Google 的搜尋器,Google 無時無刻也知道你剛去了哪些網站,對他們這班病態資料收集狂來說不是很美妙的事情嗎?
突然想起 Hyperion Cantos 裏的人工智能集合 Technocore。表面上它們為人類提供了無數好處:傳送門,武器,超光速技術,但暗地裏其實佔盡人類便宜,當他們牲畜而已。被 Google 暗中佔了便宜,是不是得不償失?
微軟為了解決長久以來困擾 Windows 用戶的保安問題,在 Vista 裏加入了所謂的 UAC – User Account Control。簡單來說,程式如果要用到系統管理員才能用到的 API,例如更改系統設定,安裝程式,系統維護,設定防火牆等等,都必須經過 UAC 向使用者取得確認,那就是在螢幕上顯示詢問,「你要讓這程式更改系統設定嗎?拒絕還是接受」使用者要按「接受」才能讓程式繼續執行。
但是,由於牽涉過多 API,程式的流程裏就可能要用上十多次 UAC,反而麻煩了使用者。隔壁的蘋果也不忘在廣告挖苦對方一番,在廣告中 PC 連跟 Mac 說句話也得要身旁的保鏢批准。雖然現實沒麻煩到這個程度,但也夠擾人了。雖然微軟在 SP1 及後來推出的 Windows 7 大量減少詢問出現的次數,不過有時會因 API 的問題令某些程式不能執行。
其實,root cause 不是微軟 NT 架構不夠安全,而是其使用者和程式開發人員的不配合。Windows 曾經有兩大品種,其一是繼承 Windows 3.1 血統的 9x 系列,另一邊則是來自 Windows NT 4 的 NT 核心。9x 系列至末代 Me 都沒有多用戶的概念,作業系統僅設計讓同一人執行,程式亦 assume 執行者擁有更改電腦任何設定的權利。所以當微軟準備將兩系整合成家用商用皆宜的 XP,便曾考慮過將預設帳戶預訂為沒管理員權限的普通使用者。奈何很多來自 9x 系統那邊的程式都因為 API 大受限制停止運作,所以方案就此作罷。
要改變這個死局,微軟不是跑去改善 UAC 的 User Experience,而是應該協助使用者洗脫惡習,戒除凡事每每用 admin 權限的習慣。既然也著手增強保安加入了 UAC 這擾人之物,何不徹底改革,將 admin right 改成如非必要不能動的帳戶?
我媽的電腦便是如此。她也是染上了「按 Yes/Allow/Next 準沒錯」的普通用戶,也許由於這樣她以前的電腦積滿了不少不明來歷的怪軟件。為她安裝新電腦我便做了個小實驗,將她要用的軟件裝好,再將她的帳戶降格為普通用戶。這樣我至少不用再為奇怪的軟件煩惱,她要安裝真的有用的軟件,也只要我幫她 Run as Admin – 也就是 Windows 的 sudo,就能解決。
顯然把 OS X/Linux 的一套學習過來套用明明就沒問題,但箇中有甚麼原因令視窗出現了 UAC,則不得而知。
所以,IT 在外人眼中是個悶透了的行業。支援商業活動的 in-house IT 則更甚。至少,寫面向群眾和消費者的 B2C 軟件大家都會明白你在說甚麼。是繪圖的,是文書處理,是即時通訊軟件,是遊戲,因為平時大家用電腦都接觸得上,所以也會知道個大概。至於 in-house IT 咯,其他人還要首先知道你公司在做甚麼。話說有個人拍攝 IT 常識節目,就是不知道人家 IT 做甚麼,鬧了個大笑話。
而且,成品還是一些內容悶到透,樣子醜得要命的報表和畫面。我說醜得要命,就希望大家不要想像成 GMail 那款,而是像外行人初學 HTML 很隨便堆起一張 form。很隨便的原因,除了因為我們開發者和用家都很隨便以外,我們還受一些叫「資源」的東西管制著。IT 系統計造價,跟建築業很相似,都是以日薪時數計算的。那怕你多花了一日,你的上司,你系統的用家都會老大不滿意。對他們來說系統能用,他們知道怎樣用就好。他們不知道怎樣用也沒問題,因為他們期望 IT 的同事可以幫自己。
