上雲端很貴? 成本應該怎樣算?

幾個月之前，有位合作夥伴跟我說，他每個月的帳單都好貴，有沒有辦法幫他省點錢。

“請問你租用的運算環境大小是?”

  "Extra-Large" ，我想我知道問題大概是在那裡了。

  "請問你目前運算環境中，CPU和記憶的用量是…?"

“很低ㄟ，不到5%吧…”

要上雲端，絕對要先換腦袋  -- 不管是在架構的設計或是執行環境的規劃。在傳統的 IT環境當中，因為Server設備的採購以及升級都需要經過冗長的採購與建置程序，因此大家都會習慣一次採購高規格等級的機器，等機器進來之後，再把系統部署上去執行。而雲端呢?

在Windows Azure雲端平台上，因為你可以隨時根據程式執行的需要，調整所需要租用的運算環境的大小與數目，因此在系統上線的初期，你只需要租用"足夠"的運算環境來使用就好了，而不需要一開始就照以往的做法，先開最高規格的機器，再讓資源閒置在那邊浪費。以這個例子來說，原本這一位夥伴是使用Extra-Large的運算環境兩個instance，一整個月的支出大約是：

( 0.96美金 * 720小時 * 30 匯率) * 2 = 41472 台幣/月

但是實際上，以他系統上線初期的負載量，其實使用4個Extra-Samll的instance就足夠了，因此每個月的支出就變成了：

( 0.02美金 * 720小時 * 30 匯率) * 4 = 1728 台幣/月 (http://www.windowsazure.com/zh-tw/pricing/details/)

看到了嗎! 這才是真正他的系統在雲端每個所需要支出的成本! 其實只要一個月1728元，就可以在國際級的資料中心使用四個虛擬運算環境執行你的程式，還有負載平衡管理服務，而且還不需要你自己去設定作業系統環境與維運，你還會覺得雲端很貴嗎?

只要記得 "用多少，租多少" 的原則，其實把系統搬上Windows Azure雲端平台執行，的確是相當划算的! 但是需要注意的是，如果你是使用IaaS或是IDC的虛擬主機的話，除了虛擬機器的支出之外，其實還有許多額外的有形或是無形的成本需要考慮進去。例如一般的 IDC並不會告訴你，程式只部署到一台機器是不可靠的，因為如果要部署到兩台以上的話，你就還要另外再租用負載平衡管理服務，每個月就必須要再額外支出 500~2000左右；而一般的 IDC的虛擬環境，頻寬的計算方式也並非是採用資料傳輸量來計費，大小也都有限制，因此一旦突然有大量的資料傳輸需求，往往是無法立即處理。

換一個腦袋之後，你看雲端就不會再只是霧裡看花!

資料放雲端，安全嗎?

一直以來，很多朋友與合作夥伴，一聽到雲端，就會有這樣的問題。我想先請教各位幾個問題：

如果你有十萬塊，請問你會放家裡還是放銀行?

如果你有一百萬，請問你會放家裡還是放銀行?

如果你有一千萬，請問你會放家裡還是放銀行?

這幾個問題，對於大部分的人來說，答案都是"放銀行"。為什麼錢不放家裡，要放到別人開的銀行呢? 難道不怕錢被銀行的人偷走嗎? 事實上，你會放心把錢放銀行的原因，就是因為銀行有一定的安全稽核機制，因此你把錢放銀行被監守自盜的機會，絕對比你把錢放家裡被小偷偷走的機會來得低很多。

公司裡的資料何嘗不是如此? 當你把資料放在公司中，可能會因為系統外包，而被外包的開發人員下載複製帶走；也可能因為開發人員的疏失，而造成系統的漏洞被盜走；更可能因為資料庫管理員沒有落實備份備援計劃，當機房或是伺服器發生問題時，導致重要資料的遺失...

所以資料放雲端安不安全，其實只是一個觀念上的問題。對於企業來說，資訊安全的問題，有七八成是屬於管理面的責任，剩下的才是跟程式實作有關係；也因為這樣，所以才會有ISO 27001的資安標準(http://www.bsigroup.tw/zh-tw/Training/Course-areas/Information-Security/)。如果你的公司沒有通過ISO 27001，如果你的外包廠商沒有通過ISO 27001的標準，那我可以告訴你，你的資料放在公司，絕對不會比放在雲端上面來的安全。至少在機房的管理上，Windows Azure雲端平台通過了ISO 27001的資安標準；而且當作業系統有重要安全更新的時候，還會自動提供安裝最新安全更新的作業系統版本，避免人為因素所造成的安全性漏洞。

當然，也會有些人用剛通過的個資法，質疑雲端的安全性，其實這並沒有太大的關連。就如同剛剛所提到的，系統的安全性其實有大部分都跟管理有關，如果公司整體的資安管理沒做好，資料放哪裡都是不會安全的。就好比你中了大樂透第一特獎，如果你全家人都不跟外人說，錢放家裡也是可行(放得下的話)；但是如果你家人大肆張揚的話，就算你把錢存在銀行，歹徒也可以綁架你去拿這些錢，不是嗎?

從另外一方面來看，也就是因為一般公司的資料中心或是機房管理人員，並非具有專業的資安背景，因此若是將資料存放在管理更好、安全性更高的Windows Azure雲端平台當中，反而更安全! 當然，若是再搭配系統本身實作資料加密，與使用者驗證、授權、稽核等機制，就可以再提升系統整體的安全性!!

面對資訊安全，請記得正確的觀念：資訊安全是架構在良好的資安管理上的! 如果你們沒有制定安全性的政策、程式與架構沒有review、員工沒有資安的觀念與訓練、沒有定期做資訊安全稽核、沒有做資安的弱點分析、沒有有效的掌控重要資料的存取權限、沒有即時監控系統執行的狀況.... 等等，只要其中任何一個資安管理的環節出錯，都會是資安的漏洞!

資料放哪裡，老實說關係其實並沒這麼大。

把Windows Azure 搬回家?

常常有些夥伴會問我，能不能把Windows Azure 裝在公司的機房裡 ?

其實現階端，很多朋友對於雲端平台的名詞都比較有概念了，但是有些觀念的部分可能是因為沒有實際運用過，所以比較不清楚一點，讓我們用最簡單的方式來說明Windows Azure 雲端平台的概念。

首先，先從公有雲和私有雲開始好了。民以食為天，我們就用開餐廳來舉例：假設是做小吃攤的話，你可以用自家的廚房，然後門口擺幾張桌子椅子，就開始做生意；但若是需要開餐聽賺大錢的話，就必須要有正式的店面，才可以容納川流不息的客戶，又不會影響自家人的三餐。

而餐聽裡有廚房，有桌子椅子；你家裡也一樣有廚房，有桌子有椅子，但是絕對不是做生意用的! 除了這些設施之外，開餐館還需要有裝潢、招牌、會計、廚師等等這些你家裡不需要有的成員。所以我們可以說，開餐廳的一些基本設施我們家裡原本就有，我們在家裡就可以利用這些既有的設施，研發新的菜色，然後再請餐廳的廚師幫我們利用這些新菜色賺錢。

 

因此簡單的說，私有雲就是你家，公有雲就像是餐聽的店面。在Windows Azure雲端平台上面，有Web Role、Worker Role和SQL Azure等等服務，而你利用企業內既有的IIS、Windows Service與 SQL Server就可以模擬出來這樣的環境，所以其實並不需要在公司裡自己再架一套起來。而且，除了這些基礎建設之外，Windows Azure雲端平台更重要的價值，就是減輕應用程式上線所需要的IT 營運成本，這更是沒辦法在公司中模擬的。

“We wanted a platform-as-a-service solution, not just cloud infrastructure” (http://www.microsoft.com/casestudies/Case_Study_Detail.aspx?CaseStudyID=4000011637)

很多人都會有錯誤的觀念，以為使用虛擬化技術所建構的環境，就是雲端平台(platform)，所以以為自己造一個雲端的環境很容易。事實上，虛擬化技術只是雲端基礎建設(infrastructure) 的一種技術，就好像你今天要開餐廳，透過虛擬化技術，你可以得到的是一個店面的毛胚屋，裡面的水電、瓦斯、裝潢、隔間等，都必須要你自己處理。換句話說，假使你有一手好菜色，在開始開張賺錢之前，你還必須要花很多的心力，才能夠開張營業。

而Windows Azure提供的是雲端平台，就好像是裝潢好的店面，你只要把材料搬進店哩，餐廳馬上就可以開張作生意；甚至還提供了中央廚房，如果生意好的話，店面可以隨時擴張，也不會斷炊…

而開餐廳一定需要買店面嗎? 一般說來，如果是好地段的店面的話，買下來當作一種投資，是有增值的可能；但是以機房設備這種東西來說的話，我入行到現在，從來沒聽說有會隨著時間增值的，只有不斷的折舊，不斷的淘汰而已。因此，以租賃代替購買，還有隨著使用量隨時調整租用資源的數量，才是真正可以有效掌握成本的一種做法。

所以，不要再去想怎樣把Windows Azure搬到公司裡了，趕快想一些新菜色，搬到Windows Azure雲端平台開張做生意吧!!!

你給我的雲不是雲?

前幾天，和日本來的同事聚餐。席間，日本IT 的主管知道我熟Web開發技術，問了我一個問題：

"我們只有一個人熟悉IIS，但是有很多Web Application需要部署跟維護，有沒有甚麼好的做法 ? "

他很擔心哪天這一個人離職之後，所有的系統就沒有人可以維護了。

目前大部分所謂的"雲端運算"的架構當中，大都強調透過虛擬化技術可以快速配置所需要的環境，並且善用伺服器的硬體資源。但隨著雲端運算需求的日益增加，Web相關技術以及IIS平台也都隨著加入了很多新的功能；換句話說，建構一個Web Application所需要的執行環境，已經不是單純的增加虛擬機器可以解決的問題，像是驗證、授權，URL重寫、甚至是快取及工作流程的設定，很多也都不是傳統的IT人員可以馬上掌握的。

這個問題很久之前微軟的吳典璋經理就已經跟我討論過，為了縮短IT與開發人員溝通的gap，因此特別在今年的MSDN講座與Techdays 2011中，加入了介紹ASP.NET 4以及IIS 7+Windows Server AppFabric的場次，希望讓大家可以對於如何使用微軟的新技術，在現有的企業環境中建立私有雲，讓開發人員所建立的雲端應用程式可以在上面執行有共同的概念。雖然是這樣，但建構私有雲少不了的還是建置私有雲實體環境以及維運所需要的成本。附圖是一般企業的IT投資與實際運用的參考曲線圖：

回到一開始的問題，微軟的解決方案中，Windows Azure就是這個問題的好答案。透過Windows Azure所提供的平台，無論是Web Application或是Web Services (WCF Services)，都可以在開發完成之後直接部署到上面執行；而IT人員也可以直接地透過管理工具隨時根據維運的需求，動態調整所需要的資源，節省成本支出。相較於一般的虛擬化技術來說，Windows Azure本身就是一個雲端的執行環境，因此IT人員並不需要花時間在為每一個應用程式管理設定 -- 因為程式需要的設定，都可以由開發人員直接包在package中；而開發人員更不用擔心應用程式會因為IT人員所提供的VM當中，忘了安裝某些服務或是設定，而導致應用程式無法上線執行...

當然，Windows Azure也提供了可以與現有企業私有雲的解決方案，透過Windows Azure Connect建立混合雲環境之後，可以很容易地將企業的系統直接延伸到雲端。有機會的話，再來分享手邊顧問案的使用經驗和其他心得。

在Windows作業系統當中移除CNNIC憑證

[感謝恆逸資訊 Patty老師補充 "對這個憑證停用所有目的" 的設定]

在 "不要錢的無線網路 -- 最貴" 這一篇網誌當中，我簡單的介紹了一下SSL與憑證之間的關係，相信大家都已經知道開啟網站的時候，"憑證" 是不可以隨便亂信任的。但是如果瀏覽器本身就已經信任了可能不安全的根憑證核發單位的話，又應該要怎樣處理呢?

今天在FB中與朋友分享了一篇文章 "在 Linux 上移除 CNNIC 憑證"，其中提到了有關CNNIC(中國互聯網絡信息中心)從某些過去紀錄上來考量，是屬於較有疑慮的根憑證核發單位，因此建議移除；加上根據某可靠的數據來源也顯示，台灣大部分的網路攻擊也是來於中國，因此Firefox 3.6與4.0將CNNIC加入瀏覽器預設的根憑證信任中心的做法，某種程度來說是相對不安全的，建議可以移除。

在Firefox瀏覽器中要移除CNNIC的憑證，可以在開啟 "選項" 視窗之後，選取 "進階" –> "檢視憑證清單":

接下來從 "憑證機構" 當中，展開CNNIC下方的 "CNNIC ROOT" 憑證，按下 "刪除或取消憑證"：

此時會出現如下圖的警告視窗，按下 "確定" 按鈕即可：

IE 9 預設並沒有將CNNIC加入信任的根憑證核發單位，但是比較討厭的是，當你瀏覽使用由CNNIC所核發的伺服器憑證的網站，如CNNIC 的網址衛士 (使用 Entrust.net) 或 CNNIC 的 ENUM 試驗平台 (使用 CNNIC Root Cert)時，CNNIC ROOT的憑證會自動地被加入IE 9 的任的根憑證核發單位中!! 此時可以參考下面的方法處理：

首先，在Windows的命令列視窗中，輸入 "MMC" 指令開啟主控台視窗：

接著，選取 "檔案" –> "新增/移除嵌入式管理單元"：

選取 "憑證" 之後按下 "新增"：

接著選取 "我的使用者帳戶"，然後按下 "完成" 按鈕，再按下 "確定"：

若是你有開啟過前面所提到的使用CNNIC所核發的憑證的網站，在 "受信任的根憑證授權單位" 的 "憑證" 當中，就會出現 "CNNIC ROOT" 的憑證：

此時將 "CNNIC ROOT" 憑證移到 "沒有信任的憑證" 當中，會出現下面的對話方塊：

按下 "是" 之後，在 "沒有信任的憑證" 當中，選取CNNIC ROOT憑證按下滑鼠右鍵，然後選取 "內容"：

在憑證目的當中，選取 "對這個憑證停用所有目的"，然後按下 "確定" 按鈕：

將來瀏覽CNNIC 的網址衛士 (使用 Entrust.net) 或 CNNIC 的 ENUM 試驗平台 (使用 CNNIC Root Cert)時，就不會自動信任以及安裝CNNIC的憑證了!!

不要錢的無線網路 -- 最貴

行動上網，目前已經成為一種趨勢。但是因為目前3G行動上網的費率仍然不便宜(至少對我來說是的)，因此很多人喜歡尋找周遭沒有設定安全限制 -- 通常就是不用錢的WiFi 存取點上網。然而，你的所有個人資訊，也就跟著暴露在網路世界當中。

先請教各位，當你透過行動裝置開啟瀏覽器連上Facebook時，若是出現下面的情況，應該怎樣處理?

我相信 85%以上的人，會馬上按下 "Continue to this website"，然後繼續登入Facebook。網址沒有錯，瀏覽器也有啟用Https通信協定進行加密傳輸，有問題嗎?

問題可大了! 在正常狀況之下，當瀏覽器與網站伺服器之間需要透過Https通信協定進行加密傳輸的時候，網站伺服器會提供網站的憑證資訊，讓瀏覽器可以知道這伺服器不是一個偽造的網路位置。以Facebook來說，當瀏覽器開啟 Https://www.facebook.com 時，Facebook伺服器會提供瀏覽器下面的憑證資訊：

預設狀況之下，你所使用的瀏覽器都會預先設定信任比較多人使用的憑證簽發者，例如 Facebook的憑證簽發者 DigiCert就是預先信任的憑證授權單位 ：

因為瀏覽器信任DigiCert，所以也就會信任DigiCert所核發給 www.facebook.com 網址的憑證；所以在瀏覽器與Facebook的網站伺服器之間，就可以透過DigiCert所核發給Facebook網站的憑證，建立安全的加密傳輸通道：

所以在正常狀況之下，當你透過 Https 通信協定要開啟 Facebook 網站時，不應該出現任何的錯誤訊息才是。除非 … 你的瀏覽器所接收到的，並不是 DigiCert 所核發的憑證 !?

沒錯!! 當你使用 WiFi 存取點上網時，你的行動裝置瀏覽器就會自動套用存取點的設定連接網路；若是有心人士想要偷取你在 Facebook 的相關資訊(登入帳號、密碼…)，只需要設定WiFi 存取點的代理憑證，原本要傳送到Facebook的加密資料，就會在 WiFi 存取點被解開，簡單的示意圖如下：

在這狀況之下，雖然瀏覽器看起來還是使用 Https 通信協定開啟Facebook，但是因為沒有安全警覺的使用者在一開始的畫面中，已經按下 "Continue to this website"，信任了由 WiFi 存取點所提供的代理憑證(通常是WiFi 存取點自己發的)，因此瀏覽器要用來與Facebook網站之間加密傳輸所使用的Session Key，就會被WiFi 存取點所取得；如此一來，WiFI 存取點就可以解開並錄製瀏覽器與Fackbook之間所加密傳輸的資料內容。

因此，千萬不要以為，當你使用 Https 通信協定瀏覽網路，資料就一定是安全的! 越來越多人喜歡透過行動裝置瀏覽網路，但是也越來越多人的帳號被盜用的原因之一，或許正是有心人正使用這種方式在竊取你的上網資訊。下次在外面上網，特別是使用免費的WiFi存取點時，請記得務必要多小心!!!

人培班面試心得

星期一晚上，公司辦了場人陪班的招生說明會，剛好我有空，就去幫忙面試學生，順便了解一下當前環境的狀況。

所謂的人陪班，早年主要是要開放給突然失業的人培養第二專長用的，因此除了政府會補助之外，也會限制要非資訊相關科系畢業才可以來報名。但近幾年條件比較寬鬆，因此也會有一些有MIS或是IT從業經驗的非志願性失業朋友來報名。而恆逸挾著近十年來在資訊專業教育訓練的口碑，每次開辦人培班都會吸引很多人來報名，但是因為政府補助人數有限，因此需要透過面試的過程，了解每一位朋友的狀態之後，再決定哪些人可以參加。

"公司之前派我們去教中國人，教會之後就把公司搬到中國去，所以我就失業了....."

今年面試跟往年面試最大不一樣的地方，就是10個人當中，大約有四位是因為這種情況而來報名的。姑且不管這些豬頭老闆現在因為中國實行勞動合同法以及股災之後現在流落何方，我想對於台灣人來說，這會是危機，也會是一個轉機。因為資訊產業也算是低成本的勞力密集產業，而且市場散佈在全世界，如果你有一技之長，再加上外語能力，你可以去全世界工作-->當然，也可以在家接全世界的生意。

這幾年的人培班經驗，讓我發現台灣人的能力與創造力真的是相當強。我的人培班學生來自不同領域：有炒股票的、也有跑業務的等等。但只需要一點激勵，再加上正確紮實的訓練之後，做出來的專題也是有模有樣的，去年還拿了全國職訓專題製作競賽的冠軍回來。

其實要成為開發人員不難，但要成為"好用的"開發人員卻不簡單，最主要的原因就是每個資訊系統通常必須要跟不同的業務結合，而一般新進的開發人員除了需要磨練技術之外，還需要經過一段時間才會具備這些domain know-how。但人培班的學生已經具備了這些domain know-how，因此只要肯用心加強資訊方面的技能，出去之後工作方面就會很容易上手。以這樣的人才來發展資訊服務業，應該會相當的具有競爭力。

此外，開發人員也要多培養自己的英文能力，才可以隨時取得新的技術。雖然市面上也有許多翻譯的書，但是很多作者能力不夠所以錯誤百出，連觀念都寫錯的都有。還有人連英文都懶得翻，直接拿簡體書來翻成繁體，文章名詞也亂搞一通。我想開發人員如果要精進自己的技術的話，還是要多看一些原文的資料，才可以確保自己永遠不會被淘汰。

IT Pro 要你知道的事 - 2

IT Pro 要你知道的事 - 2 :: 關於電腦中毒這件事

網際網路的發展，一開始是要用來分享資料，大家也樂於使用網際網路分享音樂、視訊、影片、國家機密等等資料。但也有些程式設計師想要跟大家分享一下開發程式的心得，所以寫了一些小程式，可以在你的電腦上顯示訊息嚇你一下(很宅吧?)。也許是效果不錯，所以後來就有越來越多沒事做的工程師，寫出一些把你的機器關掉，或是把你的檔案刪掉的小程式。而這些小程式除了會在你電腦執行之外，也會隨著網路 "分享" 給你的朋友。一旦程式設定的時間一到，你的電腦就沒有辦法繼續工作了，這就叫 "電腦中毒" 。

就跟人生病一樣，電腦中毒之後，也要看醫生，於是網路上產生了一堆防毒解毒的軟體。很多人認為裝了防毒軟體之後，電腦就沒事了。殊不知就像讓人生病的病毒一樣，電腦病毒也是會日新月異的(拜宅男工程師所賜 ...)，因此安裝好防毒軟體之後，還要記得定時更新，定時掃毒。當然，對於大部分的OL、OG而言，讓電腦中毒是他們的事，而防毒解毒則是MIS的工作，所以大家也都學會了上班時間上色情網站，或是開FOXY抓資料。等到電腦當掉了，「John哥哥，幫人家重灌一下Windows啦~~~」。

不過，這只是早期的電腦病毒。新的電腦病毒，或稱之為「木馬」，也是另外一種惡意的程式。木馬病毒並不一定會破壞你的電腦中的資料，但是不同的木馬會在你的電腦中執行不同的惡意程式 : 有些會蒐集你登入網路銀行或是網域的帳號密碼，然後在傳送出去；有些木馬中包含遠端控制的程式碼，一旦被啟動之後，惡意的使用者就可以從遠端控制你的機器，你的電腦就變成「殭屍電腦」了!

不管是病毒或是木馬，有一句話形容得很貼切：「病從口入」。套用到電腦上，意思就是說：不要隨便開啟外面的人給你的資料，電腦就不容易得病。不過這相當不容易，因為隱藏著惡意程式碼的病毒或木馬，往往偽裝成像是一般的檔案或是網路連結，一旦你打開之後，不得了，就中鏢了! 甚至於，你為了省錢而從網路下載的破解軟體，或是為了登入色情網站而去點選的色情圖片中，往往是木馬程式最容易隱藏的地方。這也難怪大家為了避免家裡的電腦中毒，而喜歡用公司的電腦上網。這樣一來，就苦了MIS人員了。因為你家的電腦中毒是你家的事(老闆家除外，ORZ)，但是公司的電腦中毒，永遠是MIS的事。

為了避免大家把上網的快樂建築在MIS的痛苦上，因此MIS會研發出無數限制大家使用網路的方法，但是這些方法往往會被軟的、硬的方式破解 (MIS軟硬都吃....) :

「John哥哥，幫人家用一下網路啦，等等MSN帳號給你，再跟你聊天。」 -- 這是軟的，對99%以上都是宅男的MIS部門有效。

「John，樓上業務部說連不到客戶網頁，沒辦法更新資料.....」 -- 有鬼哩，打電話問一下的事，需要特地上網看嗎?

但是很奇怪，一樣是用公司的電腦，一樣安裝防毒軟體，我的就不會中毒，你的就三天兩頭會中毒；就好比車子你在開，結果三天兩頭你就撞個稀巴爛，再到修車廠抱怨車子不好，這樣又該怪誰呢? 所以奉勸大家，「網路問題多，沒事別亂下載、開圖片為上策」.......

IT Pro 要你知道的事 - 1

最近讀了一本叫做"CEO要你知道的事"的書，內容主要介紹一些關於經營管理的一些基本知識。讓我想到，身為資訊專業工作者(噁...)的我，是不是也可以寫一些"IT Pro要你知道的事"呢?

IT Pro要你知道的事 - 1 :: MIS不是萬能的

台灣的MIS很可憐，如果侯文詠不是當醫生，而是當MIS的話，那鐵定可以寫出另一本"大公司，小MIS"。因為公司經費有限，而且MIS一般在老闆的眼中都是屬於"不會賺錢"的單位，因此在台灣MIS也往往被視為除了掃地阿姨之外，公司第二個可以精簡的部門；和美國公司中呼風喚雨、走路有風、科技新貴般IT資訊人員形象有著天壤之別。

因為經費不足，為了維持大家的薪資水平，所以MIS部門往往也不敢請太多人(要控制一下分母)，大家都需要練就十八般武藝。Server有問題， 「John! 去機房看一下!」；電腦中毒， 「John哥哥，幫人家重灌一下Windows啦~~~」；印表機卡紙，「MIS部門嗎? 可不可以來幫我們清一下印表機?」。老闆"不小心"開啟色情網站， 「ㄟ那個誰誰誰，上來幫我看一下為什麼視窗關不掉」。再加上閒暇之餘，還要幫忙搬機器、上網抓歌曲，好不容易下班時間到了，卻往往還要幫那個誰誰誰用公司的光碟片燒電影帶回家看。

也就因為MIS在台灣的地位卑賤，拜託各位OL、OG(Office Lady、Office Gentleman)，下次當你們因為踢掉網路線，而叫MIS人員到桌底下幫你們接線的的時候，請大家記得要先幫我們把垃圾桶移開，並且把鞋子穿上，讓我們覺得是公司的一份子，而不是穿著襯衫的高級工人。說真的，我們領的薪水並沒有比較多，工作的時間也不會比大家少，其實大家可以不需要幫我們找事情做。更何況，學校裡老師沒教的事情這麼多，說真的，我也不知道為什麼Media Player為什麼不可以看DVD，或是為什麼你上班看色情網站電腦就中毒........

如果老闆給我們足夠的錢，MIS很樂意為大家一人準備一台備份機器，上面全都裝好了正版軟體 -- 可以看影片、聽MP3、看股票 -- 來增加工作效率，如果中毒或當機，就直接換一台。可惜各位的老闆沒有給我們足夠的錢，我們也沒有足夠的人，更沒有足夠的時間，下班之後可以去恆逸資訊吸收新知來幫各位解決各種疑難雜症。公司有提供網路，網路上有股溝大神，有任何疑難雜症不能解決的，請上網求神，因為 -- MIS不是萬能的。