2014/10/31
今天看了一部日劇黑服物語的第一集。其實我對這主題沒啥興趣,但是今天晚上跑跑步機的時候無聊就看一下。但是感覺還蠻勵志的。
主角是一個父母一直期待他考上醫生,但是他連考兩次都沒考上,後來他在路邊遇到一個當女公關的女生很正,於是他就想著找那個女生就進了夜店,但是沒想到沒錢付,他就想說在那邊打工
基本上,我覺得那是日本特有夜店文化的情況,總之,一個立志要考醫學院的人,一定看不起那樣的工作,然後他本身來講就是一直遇到問題就找藉口。然後就是看不起手邊的工作。
簡單來說,我看了有蠻多蠻勵志的點:
1. 人不要找藉口,要做就好好做,然後出問題就扛下來承擔責任
2. 做任何事不要看不起那件事,就是要把事情做好
最近我覺得我自己一直喜歡找藉口,就是一直講很多問題,但是沒有正面解決問題,因此,算是一個小激勵,要自己開始收心。
總之要加油。
2014年10月28日 星期二
頂新的危機處理
2014/10/29
我要說的是,我絕對贊成滅頂計畫或是把頂新趕出去,甚至我最近看漢代ㄧ些故事,動不動就滅族,這我也沒有太大意見,畢竟斬草不除根,春風吹又生。
但我純粹只是在想,這整件事情,當然第一時間魏家不該做這種事,但事後危機處理上,有沒有可能會有其他手段
1. 立刻辭去一切職務,全家逃跑到美國或中國大陸
這好處是大家的矛頭會指到逃跑的那幾個,像是王又曾逃跑,他的小孩們好像有幾個反而被同情。但是問題就是,魏家要跑的話,四兄弟要跑,要處理的資產太多,好像沒辦法像王又曾那樣就是賴在美國。
2. 就是強辯
這我在今天的新聞上有看到,我們做的油是雙手可以奉獻給父母親吃的,我只能說講太晚了。基本上,他如果第一時間就槓說我的產出是經過精煉,把有害物質都濾掉的說法,而且你有檢驗出我的東西有管制的物質嗎?
其實這點我覺得就是人敢不敢不要臉的講法,我是覺得這種比較有效,因為今天所有的新聞在報其實都是報源頭,而沒有報產出的油。這中間法官要判,要把產出的油的毒性去證明有害,可能有一定的困難。而且我先前就講說檢驗技術可能驗不出來。題外話,我覺得法院到最後判可能只能判到詐欺。
3. 拖
這目前看來就是他的策略,但似乎這就是看人民對他的抵制能持續多久。甚至他可能認為選舉完就沒事了。目前看他放了個 101 總經理,但是其他的,看起來有可能給他拖到。
不過總結來說,以現在的時點,他要再去採取強辯策略可能不 Work 了,而逃跑策略我覺得不見得實際,畢竟大陸要幹掉有食安問題的黑心廠商可以到槍斃的。而且現在人也扣了不太可能逃跑。所以他唯一的也只有拖。至於賠償很多錢之類的,我覺得目前有把財產全部充公的呼聲,因此賠永遠會有不夠的問題。
總之,我覺得他們現在的危機處理算不算成功,還是要看國人對他的抵制能不能持續。我個人是希望能夠持續的,這樣無良企業也可有警惕。
我要說的是,我絕對贊成滅頂計畫或是把頂新趕出去,甚至我最近看漢代ㄧ些故事,動不動就滅族,這我也沒有太大意見,畢竟斬草不除根,春風吹又生。
但我純粹只是在想,這整件事情,當然第一時間魏家不該做這種事,但事後危機處理上,有沒有可能會有其他手段
1. 立刻辭去一切職務,全家逃跑到美國或中國大陸
這好處是大家的矛頭會指到逃跑的那幾個,像是王又曾逃跑,他的小孩們好像有幾個反而被同情。但是問題就是,魏家要跑的話,四兄弟要跑,要處理的資產太多,好像沒辦法像王又曾那樣就是賴在美國。
2. 就是強辯
這我在今天的新聞上有看到,我們做的油是雙手可以奉獻給父母親吃的,我只能說講太晚了。基本上,他如果第一時間就槓說我的產出是經過精煉,把有害物質都濾掉的說法,而且你有檢驗出我的東西有管制的物質嗎?
其實這點我覺得就是人敢不敢不要臉的講法,我是覺得這種比較有效,因為今天所有的新聞在報其實都是報源頭,而沒有報產出的油。這中間法官要判,要把產出的油的毒性去證明有害,可能有一定的困難。而且我先前就講說檢驗技術可能驗不出來。題外話,我覺得法院到最後判可能只能判到詐欺。
3. 拖
這目前看來就是他的策略,但似乎這就是看人民對他的抵制能持續多久。甚至他可能認為選舉完就沒事了。目前看他放了個 101 總經理,但是其他的,看起來有可能給他拖到。
不過總結來說,以現在的時點,他要再去採取強辯策略可能不 Work 了,而逃跑策略我覺得不見得實際,畢竟大陸要幹掉有食安問題的黑心廠商可以到槍斃的。而且現在人也扣了不太可能逃跑。所以他唯一的也只有拖。至於賠償很多錢之類的,我覺得目前有把財產全部充公的呼聲,因此賠永遠會有不夠的問題。
總之,我覺得他們現在的危機處理算不算成功,還是要看國人對他的抵制能不能持續。我個人是希望能夠持續的,這樣無良企業也可有警惕。
講講垃圾話
2014/10/28
剛剛看到一個很好玩的新聞:NBA/林書豪爆料 Kobe垃圾話超強
所謂垃圾話,就是打籃球的時候大家靠很近的時候講裁判聽不到,但是很刺人沒營養的話
例如對方貼人防守,你就碎碎念他說你性騷擾之類的,或是人家扛你,就講說蚊子在叮之類的
其實垃圾話講到最後,如果沒裁判,會被突然推或打
如果 EQ 比較低的球員,做了那個動作,在有裁判的情況下被判犯規甚至驅逐出場,或是打球比較衝動衝進去中陷阱,但是對心理素質比較好的球員,激起對方鬥志,然後還會垃圾話回來
因此垃圾話有兩個關鍵:
1. 有後盾
2. 自己實力也有一個程度
當然還有第三個關鍵,垃圾話講太大聲可能會變公然汙辱,所以一定要小聲講,所以打籃球常看到有人突然打另一個人,通常就是垃圾話太猛了
至於詳細的垃圾話內容,後來我發現真的是不能夠寫出來,這會歧視到很多族群。Anyway,還好我現在沒打球了,不然可能被一起打球的學生告之類的
剛剛看到一個很好玩的新聞:NBA/林書豪爆料 Kobe垃圾話超強
所謂垃圾話,就是打籃球的時候大家靠很近的時候講裁判聽不到,但是很刺人沒營養的話
例如對方貼人防守,你就碎碎念他說你性騷擾之類的,或是人家扛你,就講說蚊子在叮之類的
其實垃圾話講到最後,如果沒裁判,會被突然推或打
如果 EQ 比較低的球員,做了那個動作,在有裁判的情況下被判犯規甚至驅逐出場,或是打球比較衝動衝進去中陷阱,但是對心理素質比較好的球員,激起對方鬥志,然後還會垃圾話回來
因此垃圾話有兩個關鍵:
1. 有後盾
2. 自己實力也有一個程度
當然還有第三個關鍵,垃圾話講太大聲可能會變公然汙辱,所以一定要小聲講,所以打籃球常看到有人突然打另一個人,通常就是垃圾話太猛了
至於詳細的垃圾話內容,後來我發現真的是不能夠寫出來,這會歧視到很多族群。Anyway,還好我現在沒打球了,不然可能被一起打球的學生告之類的
2014年10月27日 星期一
如果一分鐘可以查到消費明細,那就真的該擔心了
2014/10/27
今天早上報紙上有一個新聞,是說記者持 icash去查發票要 7-11 退費,就算有店員的協助下要 34 分鐘。基本上,在我國推動電子發票後,如果你用傳統拿紙本電子發票的,其實就拿紙本電子發票去退就好,但是用載具的,本身在查詢上是比較不同的:
首先,基本上那個系統為什麼會那樣,ibon 本身的架構就是一個網頁,而後台是電子發票直接提供一個 url 連線,而電子發票的系統本身再存資料是用 hadoop 存的。意即在搜尋上,要 by 明細做搜尋,因為 cost 太大,所以你沒辦法下條件。因此一定是列出選擇的方式。
至於為何會那麼不 friendly,基本上以超商的 ibon 系統來說,有一些限制,你又要 response 快又不可以執行某些特殊script,所以只能那樣。
至於後來記者回去說全民稽核沒辦法拿到明細,這很正常,不然別人可以用發票號碼去爬出所有的消費資料。
那麼如何可以很方便的查詢呢?有兩種方法,一種是用手機條碼,然後用手機 app 去下載,相當方便。但是如果是 iCash,一般可以上電子發票整合服務平台上面去查,就我所知,應該不需要歸戶就可以查 iCash 甚至悠遊卡相關的交易明細。
當然,如果你在 7-11 裡面要查,最快的就是直接透過他的 POS 機,因為 7-11 要做到不給使用者明細,所以那時候 pos 加了一個可以快速從載具去查交易明細的能力。但是,這只限你消費的那家店。
當然,這時候有人會說,為何不是全部都可以查?我今天跟學生講,如果可以,那你可以去 7-11 打工,然後可偷拿你女朋友的悠遊卡,把他在所有 7-11 的消費找出來,還可以知道這張卡曾經在什麼時候有去哪個店消費,這樣你就可以找到他和小王約會的證據。
順帶一提,因為電子發票平台悠遊卡目前不見得能查 (只能用些黑的手法),不然還不只 7-11,任何一家超商的消費用電子發票的都 .....
因此,我這邊就不重複貼那錯誤的新聞了,基本上一則查的慢是你可能不知道電子發票該怎麼查,二則就是如果馬上可以查,那你就該害怕了
順帶一提,我手邊是有可以立刻複製悠遊卡卡號的工具,我個人是覺得應該超商的 kiosk 如果不能驗 AB Key,是不該提供明細的....。
今天早上報紙上有一個新聞,是說記者持 icash去查發票要 7-11 退費,就算有店員的協助下要 34 分鐘。基本上,在我國推動電子發票後,如果你用傳統拿紙本電子發票的,其實就拿紙本電子發票去退就好,但是用載具的,本身在查詢上是比較不同的:
首先,基本上那個系統為什麼會那樣,ibon 本身的架構就是一個網頁,而後台是電子發票直接提供一個 url 連線,而電子發票的系統本身再存資料是用 hadoop 存的。意即在搜尋上,要 by 明細做搜尋,因為 cost 太大,所以你沒辦法下條件。因此一定是列出選擇的方式。
至於為何會那麼不 friendly,基本上以超商的 ibon 系統來說,有一些限制,你又要 response 快又不可以執行某些特殊script,所以只能那樣。
至於後來記者回去說全民稽核沒辦法拿到明細,這很正常,不然別人可以用發票號碼去爬出所有的消費資料。
那麼如何可以很方便的查詢呢?有兩種方法,一種是用手機條碼,然後用手機 app 去下載,相當方便。但是如果是 iCash,一般可以上電子發票整合服務平台上面去查,就我所知,應該不需要歸戶就可以查 iCash 甚至悠遊卡相關的交易明細。
當然,如果你在 7-11 裡面要查,最快的就是直接透過他的 POS 機,因為 7-11 要做到不給使用者明細,所以那時候 pos 加了一個可以快速從載具去查交易明細的能力。但是,這只限你消費的那家店。
當然,這時候有人會說,為何不是全部都可以查?我今天跟學生講,如果可以,那你可以去 7-11 打工,然後可偷拿你女朋友的悠遊卡,把他在所有 7-11 的消費找出來,還可以知道這張卡曾經在什麼時候有去哪個店消費,這樣你就可以找到他和小王約會的證據。
順帶一提,因為電子發票平台悠遊卡目前不見得能查 (只能用些黑的手法),不然還不只 7-11,任何一家超商的消費用電子發票的都 .....
因此,我這邊就不重複貼那錯誤的新聞了,基本上一則查的慢是你可能不知道電子發票該怎麼查,二則就是如果馬上可以查,那你就該害怕了
順帶一提,我手邊是有可以立刻複製悠遊卡卡號的工具,我個人是覺得應該超商的 kiosk 如果不能驗 AB Key,是不該提供明細的....。
2014年10月25日 星期六
我蠻想請科技部長去填填看專利聲請的
2014/10/25
鑒於科技部計畫結案要填報成果,我今年有些經驗或慘事可以分享一下。
首先:我先填研究成果,他要填一堆資料,然後你想說先暫存好了。很抱歉,必填欄位沒填不能暫存,而必填欄位包含不算短的中英文摘要。說實話,我中文摘要原本沒那麼長,然後我後來有聽說,其他人會先都填 1,然後再改 .... 。
那時候我填完了,然後要存,怎麼都跟我講有欄位沒填資料,其實我光是這個我從八月多開始就一直失敗,後來打電話去第一次有一個人說要幫我解決結果是把我資料全殺,後來久越多我又打去後來說我的 ie 太新,要我用相容 ie8 模式,那時我心中就是 XXXXX 已經罵翻了
然後,填完了以後,研發處的承辦一直打電話給我,說我的選項是錯的,要另外填專利,不然沒辦法補助,我其實心想說:靠,我就照你步驟填了你說我有問題。我就又上去系統,後來有找到一個連結,可以看到有研究成果和專利,看來是填完研究成果要把它變專利。
但是我填的時候,怎麼樣都按不出專利選項,也沒有辦法直接新增專利,於是我就寫信給承辦,結果承辦就一直跟我講說:如果不填專利科技不就不會補助專利聲請,於是 Loop 了三四次。後來,我終於在前幾天,跑去我們學校的研發處,在那邊用給他看就是不行。
後來,那個承辦也不知道怎麼做,就找了另外一個承辦。Anyway,簡單來說,後來的程序是這樣的:
1. 我要先用一台舊版 IE 的電腦進入系統,然後按一個好像在 IE 10 裡面看不到的連結點,這時候會讓你說你的專利申請是跟哪個計畫 (我要說的是,我進入那個系統是從我計畫的成果點過去的,這樣不會很不 friendly)。
2. 總之就是要填完一堆資料才能暫存,然後都填完了之後,送出
3. 請研發處的承辦登入系統,之後送出申請
4. 再由自己的帳號登入,然後再進入專利申請選項,把剛剛的研究成果匯入 ....
5. 再填一堆東西以後,再送出
6. 請研發處的承辦幫你把東西再送到科技部
我要說的是,這是我到最後抓狂了跑去研發處的結果,所以我在上面的動作當中,我是用舊的電腦,IE8 的環境作業,而且當場可以請人去做後續動作,我到後來我都有點抓狂了。而且我的電腦使用能力應該算是有點水準。
那麼你要一個非資訊相關科系的老師,填你專利的申請,據說研發處那個比較熟的人,他說通常老師填到第一步就翻臉了。畢竟我原本的第一步已經是打到科技部去問過開相容模式還填的不完整。
順帶一提,Firefox 是不能用的 .... 直接登入不進去科技部網站 ...
.........
鑒於科技部計畫結案要填報成果,我今年有些經驗或慘事可以分享一下。
首先:我先填研究成果,他要填一堆資料,然後你想說先暫存好了。很抱歉,必填欄位沒填不能暫存,而必填欄位包含不算短的中英文摘要。說實話,我中文摘要原本沒那麼長,然後我後來有聽說,其他人會先都填 1,然後再改 .... 。
那時候我填完了,然後要存,怎麼都跟我講有欄位沒填資料,其實我光是這個我從八月多開始就一直失敗,後來打電話去第一次有一個人說要幫我解決結果是把我資料全殺,後來久越多我又打去後來說我的 ie 太新,要我用相容 ie8 模式,那時我心中就是 XXXXX 已經罵翻了
然後,填完了以後,研發處的承辦一直打電話給我,說我的選項是錯的,要另外填專利,不然沒辦法補助,我其實心想說:靠,我就照你步驟填了你說我有問題。我就又上去系統,後來有找到一個連結,可以看到有研究成果和專利,看來是填完研究成果要把它變專利。
但是我填的時候,怎麼樣都按不出專利選項,也沒有辦法直接新增專利,於是我就寫信給承辦,結果承辦就一直跟我講說:如果不填專利科技不就不會補助專利聲請,於是 Loop 了三四次。後來,我終於在前幾天,跑去我們學校的研發處,在那邊用給他看就是不行。
後來,那個承辦也不知道怎麼做,就找了另外一個承辦。Anyway,簡單來說,後來的程序是這樣的:
1. 我要先用一台舊版 IE 的電腦進入系統,然後按一個好像在 IE 10 裡面看不到的連結點,這時候會讓你說你的專利申請是跟哪個計畫 (我要說的是,我進入那個系統是從我計畫的成果點過去的,這樣不會很不 friendly)。
2. 總之就是要填完一堆資料才能暫存,然後都填完了之後,送出
3. 請研發處的承辦登入系統,之後送出申請
4. 再由自己的帳號登入,然後再進入專利申請選項,把剛剛的研究成果匯入 ....
5. 再填一堆東西以後,再送出
6. 請研發處的承辦幫你把東西再送到科技部
我要說的是,這是我到最後抓狂了跑去研發處的結果,所以我在上面的動作當中,我是用舊的電腦,IE8 的環境作業,而且當場可以請人去做後續動作,我到後來我都有點抓狂了。而且我的電腦使用能力應該算是有點水準。
那麼你要一個非資訊相關科系的老師,填你專利的申請,據說研發處那個比較熟的人,他說通常老師填到第一步就翻臉了。畢竟我原本的第一步已經是打到科技部去問過開相容模式還填的不完整。
順帶一提,Firefox 是不能用的 .... 直接登入不進去科技部網站 ...
.........
2014年10月24日 星期五
績效指標
2014/10/24
其實看到食安出問題,我覺得這是台灣對於績效指標制度需要檢討的地方,應該說全球都需要....
之前有認識一個 EMBA 學生,他在某大集團工作,他們集團每年的績效指標的訂法就是每年營收增加 x%。基本上,我覺得華人最糟糕的就是只要你訂了指標,老闆也不見得鬆口,反正就是壓在前面一個指標在那邊,然後底下的人被壓急了,就會開始搞一些有的沒的,而老闆呢?我猜它們自己也心知肚明,只是就這樣睜一眼閉一眼
那麼,老闆有老闆嗎?有的。股票上市公司的老闆就是股東,當然小股東可能不算啥,一些企業的大股東可是會對公司經營階層形成壓力的。這就會看到當一些公司營收開始下滑時,股東就會開始給 CEO 壓力,也的確會有開始搞一些有的沒的的 CEO,像是之前美國很有名的安隆風暴。
我這篇沒有任何想要幫味全或頂新脫罪的意思,該死的公司就讓它死,無能的人找不到其他工作就是自己沒有一直讓自己有競爭力。當然我對於有些店家一銷毀就都拿去丟我對於浪費食物有點不捨。不過我要講的是,這種績效制度,我猜大概幾年內會對國內的教育界發生很大的影響:
先不講論文篇數,那個已經有人後來受不了去想辦法造假了。說實話,我內心也不是沒有想要自己去弄一個期刊的想法。實習時數是我覺得一個很白癡的績效指標,最近教育部對於技職體系學生實習的要求,我覺得就真的是 .... 然後我也已經看到很多邪惡的事情即將要發生 ....我相信,很多學校已經有發生 ....
其實光實習這點,我個人就非常不以為然,我大概先前也寫過,基本上,如果產業要升級,尤其是技術學院,學生要學的絕對不是過去的產業技術,舉目前的資訊業來說,我覺得如果學生到最後去實習是去當 labor,那就很爛。
總之,我覺得績效指標應該要談的是一個合理的數值,如果就是單純的往上調高,壓榨成本,那麼總會出現問題。這時候,我今年教資訊服務管理,正好就講到如何說服高階主管 IT 預算的合理性,而砍到某個成本以下就會造成服務不能動。這基本上的兩個原則:(1)把指標從單純看成本,再往其他價值呈現的構面去做延展;(2)另外一個就是把每個活動的成本透明化。
不過,這兩件事情總是還是會有困難,就前者來說,成本這件事情比較單純,遷到其他構面你要跟人家去談或取得認同不容易,後者來說,成本就算透明化人家還是可以砍你說你可以再把成本壓低一些。
總之,這是一個很複雜的問題,一個比較簡單的解法是:花錢請一些顧問去做。不過,這成本就墊高了。所以,這就正好可以把它和實習的問題結合起來:
企業把他們遇到的問題丟給學校解,學生和企業的人,在老師的教導下一同用有系統的方法找出答案。
Anyway,下一個我看會不會在股東壓力下變邪惡的,我覺得會是 Google。順帶一提,看到最近一堆像是相機公司或是導航公司被智慧型手機搞死,我在想的是,難道沒有人去告 .com 這種用其他收入去搞免費服務,然後搞死原本付費服務的競爭行為嗎?這已經構成不公平競爭或補貼了吧 ...
其實看到食安出問題,我覺得這是台灣對於績效指標制度需要檢討的地方,應該說全球都需要....
之前有認識一個 EMBA 學生,他在某大集團工作,他們集團每年的績效指標的訂法就是每年營收增加 x%。基本上,我覺得華人最糟糕的就是只要你訂了指標,老闆也不見得鬆口,反正就是壓在前面一個指標在那邊,然後底下的人被壓急了,就會開始搞一些有的沒的,而老闆呢?我猜它們自己也心知肚明,只是就這樣睜一眼閉一眼
那麼,老闆有老闆嗎?有的。股票上市公司的老闆就是股東,當然小股東可能不算啥,一些企業的大股東可是會對公司經營階層形成壓力的。這就會看到當一些公司營收開始下滑時,股東就會開始給 CEO 壓力,也的確會有開始搞一些有的沒的的 CEO,像是之前美國很有名的安隆風暴。
我這篇沒有任何想要幫味全或頂新脫罪的意思,該死的公司就讓它死,無能的人找不到其他工作就是自己沒有一直讓自己有競爭力。當然我對於有些店家一銷毀就都拿去丟我對於浪費食物有點不捨。不過我要講的是,這種績效制度,我猜大概幾年內會對國內的教育界發生很大的影響:
先不講論文篇數,那個已經有人後來受不了去想辦法造假了。說實話,我內心也不是沒有想要自己去弄一個期刊的想法。實習時數是我覺得一個很白癡的績效指標,最近教育部對於技職體系學生實習的要求,我覺得就真的是 .... 然後我也已經看到很多邪惡的事情即將要發生 ....我相信,很多學校已經有發生 ....
其實光實習這點,我個人就非常不以為然,我大概先前也寫過,基本上,如果產業要升級,尤其是技術學院,學生要學的絕對不是過去的產業技術,舉目前的資訊業來說,我覺得如果學生到最後去實習是去當 labor,那就很爛。
總之,我覺得績效指標應該要談的是一個合理的數值,如果就是單純的往上調高,壓榨成本,那麼總會出現問題。這時候,我今年教資訊服務管理,正好就講到如何說服高階主管 IT 預算的合理性,而砍到某個成本以下就會造成服務不能動。這基本上的兩個原則:(1)把指標從單純看成本,再往其他價值呈現的構面去做延展;(2)另外一個就是把每個活動的成本透明化。
不過,這兩件事情總是還是會有困難,就前者來說,成本這件事情比較單純,遷到其他構面你要跟人家去談或取得認同不容易,後者來說,成本就算透明化人家還是可以砍你說你可以再把成本壓低一些。
總之,這是一個很複雜的問題,一個比較簡單的解法是:花錢請一些顧問去做。不過,這成本就墊高了。所以,這就正好可以把它和實習的問題結合起來:
企業把他們遇到的問題丟給學校解,學生和企業的人,在老師的教導下一同用有系統的方法找出答案。
Anyway,下一個我看會不會在股東壓力下變邪惡的,我覺得會是 Google。順帶一提,看到最近一堆像是相機公司或是導航公司被智慧型手機搞死,我在想的是,難道沒有人去告 .com 這種用其他收入去搞免費服務,然後搞死原本付費服務的競爭行為嗎?這已經構成不公平競爭或補貼了吧 ...
2014年10月23日 星期四
這種學生 ...
2014/10/24
今天上午課程中下課的時間,聽到有學生講:
最近有讓你很生氣的,我們要幫陸生出健保費 .....
當然這是他們之間的聊天,但是我聽到了以後會對這些學生很失望。基本上,這議題我之前有講過,這問題可以分成幾個層面:
1. 年輕人通常不見得會生病,因此他繳健保費就總額來看不見得是誰賺到
2. 目前陸生比照外籍生,這基本我覺得合理,如果我們有補助外籍生保費,那補助陸生保費也合理。順帶一提,政府補助保費其實就是帳目上把縣市政府的錢撥到健保局。其實是看病才會產生花費。
3. 最後要回到幫誰出錢的問題,如果你要這樣算,那麼出錢出最多的講話最大聲,郭台銘大概是現在全國政府的公務單位都要特別去按照他說的做,因為他們集團每年營業稅營所稅加上郭台銘自己的所得稅好幾百億。
我其實很猶豫要不要當場制止,不過這搞不好又會被貼標籤,所以我很俗辣的就沒講甚麼。但是這幾個學生我對他們蠻失望的,不管你對於中共有多麼的反感,但是你對陸生是這種態度,這就有點過頭了。
今天上午課程中下課的時間,聽到有學生講:
最近有讓你很生氣的,我們要幫陸生出健保費 .....
當然這是他們之間的聊天,但是我聽到了以後會對這些學生很失望。基本上,這議題我之前有講過,這問題可以分成幾個層面:
1. 年輕人通常不見得會生病,因此他繳健保費就總額來看不見得是誰賺到
2. 目前陸生比照外籍生,這基本我覺得合理,如果我們有補助外籍生保費,那補助陸生保費也合理。順帶一提,政府補助保費其實就是帳目上把縣市政府的錢撥到健保局。其實是看病才會產生花費。
3. 最後要回到幫誰出錢的問題,如果你要這樣算,那麼出錢出最多的講話最大聲,郭台銘大概是現在全國政府的公務單位都要特別去按照他說的做,因為他們集團每年營業稅營所稅加上郭台銘自己的所得稅好幾百億。
我其實很猶豫要不要當場制止,不過這搞不好又會被貼標籤,所以我很俗辣的就沒講甚麼。但是這幾個學生我對他們蠻失望的,不管你對於中共有多麼的反感,但是你對陸生是這種態度,這就有點過頭了。
2014年10月22日 星期三
2014年10月21日 星期二
放啥連假 大怒
2014/10/21
我搞不懂江宜樺為何認為元旦連假是小確幸,最簡單來講,我之前切身之痛就是:原本星期六要上在職專班的課,你彈性放個假,等於你原本要上課的星期六學生沒法來上,然後下星期六又因為連假,只好讓學生放假,非常討厭
原本不連假,大家就是照狀況自行休假,然後連假的話,就變成大家都跑去玩,旅遊的地方擠一堆人,這到底好玩的地方在哪?然後還變成如果連假你不出去玩還有壓力,假期越長好像就一定要做甚麼一樣。
更有甚者,大家以為連假,然後事情就給一堆當你假期可以趕工,最後就變成你要做很多事然後沒其他人可以交代 ......
最後,元旦連假是最沒有意義的連假,因為全世界各大景點都是人,大家都放假,然後大家人擠人 .....
大怒 ...
我搞不懂江宜樺為何認為元旦連假是小確幸,最簡單來講,我之前切身之痛就是:原本星期六要上在職專班的課,你彈性放個假,等於你原本要上課的星期六學生沒法來上,然後下星期六又因為連假,只好讓學生放假,非常討厭
原本不連假,大家就是照狀況自行休假,然後連假的話,就變成大家都跑去玩,旅遊的地方擠一堆人,這到底好玩的地方在哪?然後還變成如果連假你不出去玩還有壓力,假期越長好像就一定要做甚麼一樣。
更有甚者,大家以為連假,然後事情就給一堆當你假期可以趕工,最後就變成你要做很多事然後沒其他人可以交代 ......
最後,元旦連假是最沒有意義的連假,因為全世界各大景點都是人,大家都放假,然後大家人擠人 .....
大怒 ...
2014年10月20日 星期一
CISSP
2014/10/20
上週講到我終於考過 CCFP,當然,我的經驗是夠的,不過要找 CISSP 去幫我的資歷做一個驗證。據說國內有 235 個 CISSP,當然我也是一個,而且如果說 2003 年就拿到的應該算是老 CISSP。其實我也不見得要找認識的人去驗證,其實我的資歷隨便找個不太認識的 CISSP 看一下我想都不會有問題。
但是,就方便性來說,我還是找我以前的老東家問問看,結果,得到的答案竟然是:只有一個剛考過的 ..... 只能說老東家太不給力了
後來打電話給一家資安廠商,據說那家公司裡面有人是以前開公司的時候,考過 CISSP 加薪 10000 萬每月,但是 .... ,後來那家公司現在也沒人有
後來,我打電話給四大之前另一家認識的一個前輩,他的秘書一開始接了以後,是跟我講說不太確定有沒有人有,不過,那個前輩後來打電話給我,於是我就請他幫我找人,其實這前輩一直做人謙虛也認真帶 Team,難怪這家一直是國內最夯的。
說實話,如果說我看到一堆公司在找資安長都要求要有 CISSP,那麼以國內只有 235 個 CISSP 的情況下,有 CISSP 的大概都被挖去重要公司當資安經理或資安長了,似乎要找應該要反向思考,去找台積電或聯發科的機會大一點。
其實這反映了一個問題,國內資安的深化不足,大部分人不太用功,或是不求自己的持續成長,畢竟這認證考過以後每年還有教育訓練要求。
上週講到我終於考過 CCFP,當然,我的經驗是夠的,不過要找 CISSP 去幫我的資歷做一個驗證。據說國內有 235 個 CISSP,當然我也是一個,而且如果說 2003 年就拿到的應該算是老 CISSP。其實我也不見得要找認識的人去驗證,其實我的資歷隨便找個不太認識的 CISSP 看一下我想都不會有問題。
但是,就方便性來說,我還是找我以前的老東家問問看,結果,得到的答案竟然是:只有一個剛考過的 ..... 只能說老東家太不給力了
後來打電話給一家資安廠商,據說那家公司裡面有人是以前開公司的時候,考過 CISSP 加薪 10000 萬每月,但是 .... ,後來那家公司現在也沒人有
後來,我打電話給四大之前另一家認識的一個前輩,他的秘書一開始接了以後,是跟我講說不太確定有沒有人有,不過,那個前輩後來打電話給我,於是我就請他幫我找人,其實這前輩一直做人謙虛也認真帶 Team,難怪這家一直是國內最夯的。
說實話,如果說我看到一堆公司在找資安長都要求要有 CISSP,那麼以國內只有 235 個 CISSP 的情況下,有 CISSP 的大概都被挖去重要公司當資安經理或資安長了,似乎要找應該要反向思考,去找台積電或聯發科的機會大一點。
其實這反映了一個問題,國內資安的深化不足,大部分人不太用功,或是不求自己的持續成長,畢竟這認證考過以後每年還有教育訓練要求。
電子菸
2014/10/20
昨天正好要去新光三越,想說那邊應該沒車位了,所以停在基隆路上的府前停車場,然後走過去,本來想穿市政府過去,結果門沒開,不過看到中庭有一個電子菸查緝績效發表活動的場地,於是就 Google 了一下。
其實我還是第一次看到這名詞,不過我想了想,如果電子菸可以不像是傳統的菸一噴出有害的二手菸,看來是可以紓解吸菸人口和非吸菸人口間的緊張關係
不過,後來 Google 一下以後,發現 2014/8 有研究說電子菸的煙其實並不見得只是水蒸氣,因此 WHO 要求各國要做出限制。甚至那研究室說電子菸的煙可能有重金屬。不過,我看了一下報導,基本上那應該是因為有些不良的生產商所生產出來的結果。
其實,如果電子菸能夠把二手煙給管控好,其實是不錯的,畢竟我是覺得吸菸是個人的選擇,我認識一些人吸菸吸一輩子也沒發生什麼事的,但是對於反二手菸的主張我也是非常同意。因此,如果有些廠商認真研究這技術,或許是一個不錯的折衷方案。
不過,後來我發現一件事,那就是傳統煙草公司並不會支持電子菸,因此反而是傳統的煙商在反電子菸的發展比較大力,自然在失去支撐力道下,像我國基本上就是禁止電子菸的,自然也就沒有合法的電子菸 (這好像和 A 片有點類似)。自然在品質上也就很難有提升。因此,結論就是,以現況來說,電子菸少碰為妙 .....
昨天正好要去新光三越,想說那邊應該沒車位了,所以停在基隆路上的府前停車場,然後走過去,本來想穿市政府過去,結果門沒開,不過看到中庭有一個電子菸查緝績效發表活動的場地,於是就 Google 了一下。
其實我還是第一次看到這名詞,不過我想了想,如果電子菸可以不像是傳統的菸一噴出有害的二手菸,看來是可以紓解吸菸人口和非吸菸人口間的緊張關係
不過,後來 Google 一下以後,發現 2014/8 有研究說電子菸的煙其實並不見得只是水蒸氣,因此 WHO 要求各國要做出限制。甚至那研究室說電子菸的煙可能有重金屬。不過,我看了一下報導,基本上那應該是因為有些不良的生產商所生產出來的結果。
其實,如果電子菸能夠把二手煙給管控好,其實是不錯的,畢竟我是覺得吸菸是個人的選擇,我認識一些人吸菸吸一輩子也沒發生什麼事的,但是對於反二手菸的主張我也是非常同意。因此,如果有些廠商認真研究這技術,或許是一個不錯的折衷方案。
不過,後來我發現一件事,那就是傳統煙草公司並不會支持電子菸,因此反而是傳統的煙商在反電子菸的發展比較大力,自然在失去支撐力道下,像我國基本上就是禁止電子菸的,自然也就沒有合法的電子菸 (這好像和 A 片有點類似)。自然在品質上也就很難有提升。因此,結論就是,以現況來說,電子菸少碰為妙 .....
2014年10月19日 星期日
大企業<>萬惡淵藪
2014/10/20
每次看到一些人在批評大企業,認為企業就是財團等等,然後講政府圖利財團,在這種情況下,我總是要唱一下反調,我反而覺得政府甚至就該特別為大企業服務。
怎麼說呢?我要列一下我最近看到財報的資料:
台積電在 102 年繳了多少營所稅呢?27,468,185 千元,約當兩百七十億。
鴻海在 102 年繳了多少營所稅呢?鴻海沒有一攔特別列,但是 136,295,697-107,345,87 約當兩百九十億。
聯發科相對來講弱了,102 年只繳了2,062,172千元,只有二十億的稅。
銀行業的話,富邦金 102 年繳了 45 億。我大概看了一下,一堆金控大概所得稅是十幾億左右。
基本上,我看的這些數字都是營所稅,當然有很多人會說這些公司每年賺好幾兆,但是那是營業額,營業額到營業毛利中間,像是我們講說一些筆電賣一台毛利是 3% 到 4%,那麼毛利就只有幾百億。不過大體上看,國內企業的所得稅好應該是 1x%。順帶一提,營業稅與營所稅和公司登記在哪個縣市是無關的,不要再嗆台北市說稅繳台北,雖然的確是稅繳台北,但是還是國家統籌運用。
Anyway,企業的稅我覺得是和一般對人的稅不同,一般累進稅率是要做所得重分配的,但企業的員工是要繳稅,那又是另一件事了。
好的,據說我國政府預算中人事費大概現在每年是 1.2 兆,基本上每年 23xx 和 28xx 公司繳的營所稅就超過這數字。所以政府的員工都是財團養的?
順帶一提,這些企業的員工要繳所得稅,而老闆也要繳稅,郭台銘據說每年就要繳好幾億的稅。而講到 22k,通常大企業給員工的薪資普遍比中小企業要高,更不用說那些新創公司。在還沒變大之前,大部分慘澹經營,其實沒給多少錢。
那麼,在更有甚者,我們國家各大專院校每年培養一堆管理學院的人,或是一些高科技的研發人才,這些人比較有機會去大企業還是小企業?基本上,很多研發或財會的缺,在小公司是不存在的,例如很多小店乾脆就請稅務士幫他們算錢,很多家公司 share 一個稅務士。
如果是民營企業,對於這些提供那麼多錢的金主,甚至人事費大部分要看他,KPI 的達成要看他,那麼民營企業會怎麼做呢?搞不好會專門派專人去服務那個單位,這就變成 account sales 的情況。在這種情況下,政府甚至就該派專人去聆聽這些大企業的需求。
其實,企業和人這兩者應該是要分開,對於大企業的重視在這幾年來被討厭有錢人的聲音所取代。大企業不是萬惡的淵藪。
總結來說,最近好像趨勢又有變化,一些大企業如果面對經濟不景氣有沒有辦法快速變化又是另外一個問題,像是 Sony 已經出狀況,最近我看三星也會出狀況,而投資人對於企業獲利的要求,可能會把 Google 等企業推上邪惡之路。但是目前來看,在全球競爭市場來說,通路和商譽等等,都有非常強的規模要求,目前看起來,會是大企業的洗牌趨勢較大。
每次看到一些人在批評大企業,認為企業就是財團等等,然後講政府圖利財團,在這種情況下,我總是要唱一下反調,我反而覺得政府甚至就該特別為大企業服務。
怎麼說呢?我要列一下我最近看到財報的資料:
台積電在 102 年繳了多少營所稅呢?27,468,185 千元,約當兩百七十億。
鴻海在 102 年繳了多少營所稅呢?鴻海沒有一攔特別列,但是 136,295,697-107,345,87 約當兩百九十億。
聯發科相對來講弱了,102 年只繳了2,062,172千元,只有二十億的稅。
銀行業的話,富邦金 102 年繳了 45 億。我大概看了一下,一堆金控大概所得稅是十幾億左右。
基本上,我看的這些數字都是營所稅,當然有很多人會說這些公司每年賺好幾兆,但是那是營業額,營業額到營業毛利中間,像是我們講說一些筆電賣一台毛利是 3% 到 4%,那麼毛利就只有幾百億。不過大體上看,國內企業的所得稅好應該是 1x%。順帶一提,營業稅與營所稅和公司登記在哪個縣市是無關的,不要再嗆台北市說稅繳台北,雖然的確是稅繳台北,但是還是國家統籌運用。
Anyway,企業的稅我覺得是和一般對人的稅不同,一般累進稅率是要做所得重分配的,但企業的員工是要繳稅,那又是另一件事了。
好的,據說我國政府預算中人事費大概現在每年是 1.2 兆,基本上每年 23xx 和 28xx 公司繳的營所稅就超過這數字。所以政府的員工都是財團養的?
順帶一提,這些企業的員工要繳所得稅,而老闆也要繳稅,郭台銘據說每年就要繳好幾億的稅。而講到 22k,通常大企業給員工的薪資普遍比中小企業要高,更不用說那些新創公司。在還沒變大之前,大部分慘澹經營,其實沒給多少錢。
那麼,在更有甚者,我們國家各大專院校每年培養一堆管理學院的人,或是一些高科技的研發人才,這些人比較有機會去大企業還是小企業?基本上,很多研發或財會的缺,在小公司是不存在的,例如很多小店乾脆就請稅務士幫他們算錢,很多家公司 share 一個稅務士。
如果是民營企業,對於這些提供那麼多錢的金主,甚至人事費大部分要看他,KPI 的達成要看他,那麼民營企業會怎麼做呢?搞不好會專門派專人去服務那個單位,這就變成 account sales 的情況。在這種情況下,政府甚至就該派專人去聆聽這些大企業的需求。
其實,企業和人這兩者應該是要分開,對於大企業的重視在這幾年來被討厭有錢人的聲音所取代。大企業不是萬惡的淵藪。
總結來說,最近好像趨勢又有變化,一些大企業如果面對經濟不景氣有沒有辦法快速變化又是另外一個問題,像是 Sony 已經出狀況,最近我看三星也會出狀況,而投資人對於企業獲利的要求,可能會把 Google 等企業推上邪惡之路。但是目前來看,在全球競爭市場來說,通路和商譽等等,都有非常強的規模要求,目前看起來,會是大企業的洗牌趨勢較大。
2014年10月18日 星期六
專題
2014/10/18
今年我又回鍋幫系上辦理專題事誼,其實專題這幾年來,因為要選隊參加全國資服創新競賽,因此時間被壓縮
今年九月下旬才開學,資服創新競賽 10/15 報名截止,所以初賽都壓到開學後 10/9 立刻就辦了。然後我原本訂 10/25 要找業界評審來評決賽成績,但是後來因為發現有些學生作品可以再調一下,所以我就想要改到 11/2。
結果這搞到天翻地覆,好像政大資管的口試在 11/2。所以就有一些學生來找我,說政大資管的口試在那時候。那時候,我是跟他們說,你們如果進口試的話,系上的比賽你可以找同學報告,去年就是這樣。但是他們似乎還是很生氣。
另外,這屆很多學生就一直在批評的是,專題的時間打擾他們準備研究所或是考公職的時間,因此不太想準備之類。
就我來看,這幾年來,學生一般最欠的,其實不是片面的知識,而是把東西做好,拿出一個自我滿意的作品。
就這點來說,能夠讓學生把東西做好,其實遠超過被學生罵兩句。因此,如果就這點來看,即便被罵出爾反爾,或是其他老師來講,原本我也是不想改的。
但是我後來想到一件事,所以我最後還是改到 10/25,那就是學生如果出去口試的時候,能夠說自己至少在系上的專題有拿到名次,則應該會對口試某種程度上有加分的效果。因此,我決定還是改回去。
但這整件事來說,我很失望的是,今天學生在思考的點,不是說專題可不可以做好,或是整體上來看可不可以幫他加到分,而給我的感覺是純粹是針對時間上不能夠配合來跟我講。這就讓我覺得他們在思考邏輯上,都還是頭痛醫頭腳痛醫腳的感覺,就是看事情沒有 insight,或許我誤解了,但至少目前給我的感覺是這樣。
Anyway,整體而言對學生好就好了,只是造成很多朋友的麻煩,非常抱歉。
今年我又回鍋幫系上辦理專題事誼,其實專題這幾年來,因為要選隊參加全國資服創新競賽,因此時間被壓縮
今年九月下旬才開學,資服創新競賽 10/15 報名截止,所以初賽都壓到開學後 10/9 立刻就辦了。然後我原本訂 10/25 要找業界評審來評決賽成績,但是後來因為發現有些學生作品可以再調一下,所以我就想要改到 11/2。
結果這搞到天翻地覆,好像政大資管的口試在 11/2。所以就有一些學生來找我,說政大資管的口試在那時候。那時候,我是跟他們說,你們如果進口試的話,系上的比賽你可以找同學報告,去年就是這樣。但是他們似乎還是很生氣。
另外,這屆很多學生就一直在批評的是,專題的時間打擾他們準備研究所或是考公職的時間,因此不太想準備之類。
就我來看,這幾年來,學生一般最欠的,其實不是片面的知識,而是把東西做好,拿出一個自我滿意的作品。
就這點來說,能夠讓學生把東西做好,其實遠超過被學生罵兩句。因此,如果就這點來看,即便被罵出爾反爾,或是其他老師來講,原本我也是不想改的。
但是我後來想到一件事,所以我最後還是改到 10/25,那就是學生如果出去口試的時候,能夠說自己至少在系上的專題有拿到名次,則應該會對口試某種程度上有加分的效果。因此,我決定還是改回去。
但這整件事來說,我很失望的是,今天學生在思考的點,不是說專題可不可以做好,或是整體上來看可不可以幫他加到分,而給我的感覺是純粹是針對時間上不能夠配合來跟我講。這就讓我覺得他們在思考邏輯上,都還是頭痛醫頭腳痛醫腳的感覺,就是看事情沒有 insight,或許我誤解了,但至少目前給我的感覺是這樣。
Anyway,整體而言對學生好就好了,只是造成很多朋友的麻煩,非常抱歉。
2014年10月17日 星期五
2014年10月16日 星期四
喔喔喔喔喔喔
2014/10/16
今天早上收到信件:
大意是我去參加 ISC2 舉辦的 CCFP 認證考試的結果終於出來了 ..... 從 7/24 等到現在,好久。我考的是 CCFP-EU,CCFP 是電腦鑑識專家的認證,因此有按照地區做客製化,我後來選擇歐盟的,因為歐盟是跨國,所以他會降低單一國家法律的偏重程度。目前的狀況我就不講了,讓大家看看 ISC2 的統計數字,CCFP-EU 那一塊,基本上我要申請應該是 ok,如果我申請了以後,他再更新數字,就可以看到 Taiwan 1。顆顆。
其實台灣有 CISSP 的人不多,大概 235,CSSLP 大概有 8 人。那麼,這就要講到如果 CCFP-EU 即將有幾人呢?或者說同時有這些認證的有幾人呢?那我就不講了。
大概我是何時準備要考的呢?其實這個證照我一直很有興趣,因為國內在講鑑識講很久了,所以我有在留意,只是我一直沒有機會去取得足夠的資訊去看這些東西。也不知道要怎麼準備,於是有一天,我收到 isc2 的一個郵件,其實主要是要我再去投票還是甚麼的,然後我就順便找一下有沒有好玩的,結果發現他有出 ebook,然後只有在 iTune 上可以買,於是乎我就趕快去買,不過台灣的沒有辦法買,所以我把國籍換成加拿大,因為我妹妹在加拿大工作,所以我把地址設在她那邊,然後請她幫我買 100 加幣的 gift card,之後我就去買電子書(大約 80 加幣)。
其實,另外一個我會去買電子書的原因,是實體書都還沒出,不然我一般還是喜歡買本書來畫線。那本書大概用 mac 的 ibook 是 18xx 頁,用 ipad 的 ibook 大概 13xx 頁,應該 ipad 的頁數和實體書一樣。
那本書不太容易看,因為整個 CCFP 雖然只有 6 個 domain,但是每個領域都很複雜:
第一個 domain 是 Legal and Ethics,其實這在 CISSP 裡面一般有關個資保護或資安的法律是還好,但是到了 CCFP 裡面,講的就變成是有關證據的特性,以及證據在法庭上能夠使用,ㄧ些要滿足的基本原則。另外是倫理的部分,倫理的東西過去一般考試大家會覺得還好,但是一到了鑑識,我後來在上機考試的時候,會問你一堆像是例如你在蒐證時,原本要抓盜版,結果看到兒童色情的照片你該怎麼處理之類的問題,說實話,我到現在還覺得這些問題很複雜。
第二個 domain 是講蒐證和調查的程序,大家可能以為這很單純,但是很討厭的是,他還分刑事、民事、行政法等等,不同種類的法規在證據上有不同的要求,也要做到不同的程度。順帶一提,我為了要了解各國的法規原則,我跑去買了法學導論和訴訟技巧兩本書。反正就是相互對照來看。其實一般技術人通常會以專家證人的角度上去法庭作證,他也有提到很多專家證人該要做的事情,以及證詞要怎樣才能可信。(不過,這邊要講句心裡的話,我國的法規要達到這地步,可能還有得等。)
另外,後面也有一些章節在講說意外發生時該怎麼做處理的事情,以及數位證據的保全原則,對我來說,是看得比較快。
第三個 domain 是講 forensic science,其實我覺得這一個章節打開了我大腦中對於 forensic研究的思維,在做件事的時候,其實有很多研究可以發揮的地方,像是如果一個程序要嚴謹,你從蒐證一直到證據呈堂之間,你做得每一個動作,應該都是要在理論上可以說明是會造成甚麼影響的,其實光這一點,就有很多研究的題目可以發揮,另外像是如何去證明你的推論,可能不見得每個 case 都可以有理論,但是應該就像是做研究一樣的方式,你的結論才會有信度和有效。
後面三個 domain 就比較技術性了,我看起來是比較快,不過還是很複雜:
第四個 domain 是 digital forensic,原則上就是你如何從數位科技當中去萃取出資料出來,講到這個,因為我那時候要去考 EU 的,所以我特別去找了歐盟 ENISA 當中有關數位證據的教材來看,那個教材裡面,第一個例子是你怎麼用隨身碟去把電腦中 RAM 的資料 dump 出來。接下來就是怎麼樣從 RAM 的資料中,去找出到底病毒影響了哪個檔案,或是針對哪個程式進行攻擊。基本上這就是這個 domain 在談的一些事情,當然,我看了以後對於丹尼斯大神和黑橘大神充滿了無限的敬意。Anyway,這邊就是談到如何對檔案進行分析,然後針對不同的作業系統講不同的蒐證方法,同時講了一堆工具,然後又講網路、行動裝置的蒐證, 之後再講到多媒體檔案的蒐證。最後就是蒐證工具的彙整介紹,以及反蒐證工具的介紹。最後是針對 VM 的鑑識。
我要說的是,基本上如果去考 CCFP,你就會發現這些書寫的招式大概只有一小點,他每一題都是一堆情境問你說你要怎麼做鑑識,然後問你要看哪個檔案才能找到問題,其實要活用。所以在看書的時候,除了文字以外,腦中要浮現出系統的畫面和操作的過程,這樣比較能夠運用。
第五個 domain 是 application forensic,基本上就是針對ㄧ些特殊的應用程式去看怎麼蒐證,說實話,當你看到 mac, windows, 上面 ie, firefox, chrome 一堆不同的特徵,而且又有不同的版本要看的不同檔案,光這你就會想殺人,更不要說講收信軟體或 mail server 裡面有一堆不同的軟體,以及一堆不同的檔案中如何萃取出他的特徵。另外就是針對病毒去找說到底是影響到甚麼。
第六個 domain 算是未來的議題,主要是講雲端、IoT 、Social network 、AR 等新興科技的鑑識議題,以及SCADA 等Control System的架構與鑑識。我要說的是,還好我平常有看雲端安全聯盟及 ENISA 雲端安全的議題,以及我因為八月答應要給演講所以看了幾本 M2M 和 IoT 安全的書,不然這邊應該會升天。
Anyway,最後就是去考試,不過我原本約的時候遇到颱風,我猜會停班停課,所以我花了五十塊去延期考試時間,不過一延後來他就說我被選到要做 psychometric analysis,所以到現在才拿到結果。
結論,我其實很喜歡考這類的證照,因為考一個證照等於是把一個領域的知識稍微掌握到ㄧ些皮毛,而可以從一個起始點去往後延伸。這個證照算是蠻有趣的。
今天早上收到信件:
大意是我去參加 ISC2 舉辦的 CCFP 認證考試的結果終於出來了 ..... 從 7/24 等到現在,好久。我考的是 CCFP-EU,CCFP 是電腦鑑識專家的認證,因此有按照地區做客製化,我後來選擇歐盟的,因為歐盟是跨國,所以他會降低單一國家法律的偏重程度。目前的狀況我就不講了,讓大家看看 ISC2 的統計數字,CCFP-EU 那一塊,基本上我要申請應該是 ok,如果我申請了以後,他再更新數字,就可以看到 Taiwan 1。顆顆。
其實台灣有 CISSP 的人不多,大概 235,CSSLP 大概有 8 人。那麼,這就要講到如果 CCFP-EU 即將有幾人呢?或者說同時有這些認證的有幾人呢?那我就不講了。
大概我是何時準備要考的呢?其實這個證照我一直很有興趣,因為國內在講鑑識講很久了,所以我有在留意,只是我一直沒有機會去取得足夠的資訊去看這些東西。也不知道要怎麼準備,於是有一天,我收到 isc2 的一個郵件,其實主要是要我再去投票還是甚麼的,然後我就順便找一下有沒有好玩的,結果發現他有出 ebook,然後只有在 iTune 上可以買,於是乎我就趕快去買,不過台灣的沒有辦法買,所以我把國籍換成加拿大,因為我妹妹在加拿大工作,所以我把地址設在她那邊,然後請她幫我買 100 加幣的 gift card,之後我就去買電子書(大約 80 加幣)。
其實,另外一個我會去買電子書的原因,是實體書都還沒出,不然我一般還是喜歡買本書來畫線。那本書大概用 mac 的 ibook 是 18xx 頁,用 ipad 的 ibook 大概 13xx 頁,應該 ipad 的頁數和實體書一樣。
那本書不太容易看,因為整個 CCFP 雖然只有 6 個 domain,但是每個領域都很複雜:
第一個 domain 是 Legal and Ethics,其實這在 CISSP 裡面一般有關個資保護或資安的法律是還好,但是到了 CCFP 裡面,講的就變成是有關證據的特性,以及證據在法庭上能夠使用,ㄧ些要滿足的基本原則。另外是倫理的部分,倫理的東西過去一般考試大家會覺得還好,但是一到了鑑識,我後來在上機考試的時候,會問你一堆像是例如你在蒐證時,原本要抓盜版,結果看到兒童色情的照片你該怎麼處理之類的問題,說實話,我到現在還覺得這些問題很複雜。
第二個 domain 是講蒐證和調查的程序,大家可能以為這很單純,但是很討厭的是,他還分刑事、民事、行政法等等,不同種類的法規在證據上有不同的要求,也要做到不同的程度。順帶一提,我為了要了解各國的法規原則,我跑去買了法學導論和訴訟技巧兩本書。反正就是相互對照來看。其實一般技術人通常會以專家證人的角度上去法庭作證,他也有提到很多專家證人該要做的事情,以及證詞要怎樣才能可信。(不過,這邊要講句心裡的話,我國的法規要達到這地步,可能還有得等。)
另外,後面也有一些章節在講說意外發生時該怎麼做處理的事情,以及數位證據的保全原則,對我來說,是看得比較快。
第三個 domain 是講 forensic science,其實我覺得這一個章節打開了我大腦中對於 forensic研究的思維,在做件事的時候,其實有很多研究可以發揮的地方,像是如果一個程序要嚴謹,你從蒐證一直到證據呈堂之間,你做得每一個動作,應該都是要在理論上可以說明是會造成甚麼影響的,其實光這一點,就有很多研究的題目可以發揮,另外像是如何去證明你的推論,可能不見得每個 case 都可以有理論,但是應該就像是做研究一樣的方式,你的結論才會有信度和有效。
後面三個 domain 就比較技術性了,我看起來是比較快,不過還是很複雜:
第四個 domain 是 digital forensic,原則上就是你如何從數位科技當中去萃取出資料出來,講到這個,因為我那時候要去考 EU 的,所以我特別去找了歐盟 ENISA 當中有關數位證據的教材來看,那個教材裡面,第一個例子是你怎麼用隨身碟去把電腦中 RAM 的資料 dump 出來。接下來就是怎麼樣從 RAM 的資料中,去找出到底病毒影響了哪個檔案,或是針對哪個程式進行攻擊。基本上這就是這個 domain 在談的一些事情,當然,我看了以後對於丹尼斯大神和黑橘大神充滿了無限的敬意。Anyway,這邊就是談到如何對檔案進行分析,然後針對不同的作業系統講不同的蒐證方法,同時講了一堆工具,然後又講網路、行動裝置的蒐證, 之後再講到多媒體檔案的蒐證。最後就是蒐證工具的彙整介紹,以及反蒐證工具的介紹。最後是針對 VM 的鑑識。
我要說的是,基本上如果去考 CCFP,你就會發現這些書寫的招式大概只有一小點,他每一題都是一堆情境問你說你要怎麼做鑑識,然後問你要看哪個檔案才能找到問題,其實要活用。所以在看書的時候,除了文字以外,腦中要浮現出系統的畫面和操作的過程,這樣比較能夠運用。
第五個 domain 是 application forensic,基本上就是針對ㄧ些特殊的應用程式去看怎麼蒐證,說實話,當你看到 mac, windows, 上面 ie, firefox, chrome 一堆不同的特徵,而且又有不同的版本要看的不同檔案,光這你就會想殺人,更不要說講收信軟體或 mail server 裡面有一堆不同的軟體,以及一堆不同的檔案中如何萃取出他的特徵。另外就是針對病毒去找說到底是影響到甚麼。
第六個 domain 算是未來的議題,主要是講雲端、IoT 、Social network 、AR 等新興科技的鑑識議題,以及SCADA 等Control System的架構與鑑識。我要說的是,還好我平常有看雲端安全聯盟及 ENISA 雲端安全的議題,以及我因為八月答應要給演講所以看了幾本 M2M 和 IoT 安全的書,不然這邊應該會升天。
Anyway,最後就是去考試,不過我原本約的時候遇到颱風,我猜會停班停課,所以我花了五十塊去延期考試時間,不過一延後來他就說我被選到要做 psychometric analysis,所以到現在才拿到結果。
結論,我其實很喜歡考這類的證照,因為考一個證照等於是把一個領域的知識稍微掌握到ㄧ些皮毛,而可以從一個起始點去往後延伸。這個證照算是蠻有趣的。
2014年10月15日 星期三
Google 工程師的薪水
2014/10/15
其實這是延續上次我講說我去社團迎新直接走人的話題,在我進去的時候,有一個我們系上的兼任老師,就講到 Google 的員工在台灣的薪水大概多少錢,然後講了一句:比我們現在食安出問題的衛福部長薪水還高 ....
Orz ....我要說,那個職位的人做得的確是不好,如果隨隨便便就以薪水去看,那的卻到最後就是給得起香蕉只能請得起猴子
怎麼說呢,我要講一下我之前有聽過的一個例子,當初某學弟和學妹是夫婦,一個在聯發科,一個進 Google,當時在聯發科的打聽了一下 Google 的薪水,當場說:這樣子我可能還是要繼續賺奶粉錢。
基本上 Google 的工程師在台灣的薪水雖然不錯,其實因為我很弱只知道剛進企業的薪水,光是碩士畢業工作一小段時間的要幹掉我們部長的薪水都大有人在,基本上,我只是要補釘兩件事:
1. 那麼小就讓那些學生一切看錢,其實這樣會造成偏差
2. 如果這樣就代表你比較優秀,那以後怎麼能夠期待有優秀的人才願意去幫大家做事
其實最近做了很多我自己都一直在想為何要做的事,有時想想,或許是因為我太著重理想,以至於沒有成就 ($$) 吧 .... 所以,如果要兼顧理想和 $$ 的話,還是只能靠老天賞飯吃,例如明天買樂透中頭獎吧 ...... (這好像是好多篇的共同結尾了 ...)
其實這是延續上次我講說我去社團迎新直接走人的話題,在我進去的時候,有一個我們系上的兼任老師,就講到 Google 的員工在台灣的薪水大概多少錢,然後講了一句:比我們現在食安出問題的衛福部長薪水還高 ....
Orz ....我要說,那個職位的人做得的確是不好,如果隨隨便便就以薪水去看,那的卻到最後就是給得起香蕉只能請得起猴子
怎麼說呢,我要講一下我之前有聽過的一個例子,當初某學弟和學妹是夫婦,一個在聯發科,一個進 Google,當時在聯發科的打聽了一下 Google 的薪水,當場說:這樣子我可能還是要繼續賺奶粉錢。
基本上 Google 的工程師在台灣的薪水雖然不錯,其實因為我很弱只知道剛進企業的薪水,光是碩士畢業工作一小段時間的要幹掉我們部長的薪水都大有人在,基本上,我只是要補釘兩件事:
1. 那麼小就讓那些學生一切看錢,其實這樣會造成偏差
2. 如果這樣就代表你比較優秀,那以後怎麼能夠期待有優秀的人才願意去幫大家做事
其實最近做了很多我自己都一直在想為何要做的事,有時想想,或許是因為我太著重理想,以至於沒有成就 ($$) 吧 .... 所以,如果要兼顧理想和 $$ 的話,還是只能靠老天賞飯吃,例如明天買樂透中頭獎吧 ...... (這好像是好多篇的共同結尾了 ...)
2014年10月12日 星期日
外國人繳稅
2014/10/13
最近在想到海外所得要不要繳稅的問題,於是 Google 一下,現在台灣已經改成屬地加屬人的繳稅,而美國和日本也都是屬地加屬人
如果在台灣的外國人要繳稅,那是怎麼繳呢?我查了一下:
如果居住未滿 183 天,雇主就源扣繳,也就是說,雇主要看他的級距看扣多少
滿 183 天,要報稅
其實中華民國國民在美國工作也是一樣要繳美國的稅
那麼中華民國國民的海外所得,如果超過 600 萬要繳最低稅負制 (據說是 99 年 1 月開始)
那我就覺得有一個地方很有趣了:
像是陳偉殷,他在美國職棒大聯盟打球一定有要繳稅給美國,而他的收入也一定超過六百萬,請問我們政府要抽他稅嗎?而如果抽了的話,美國的所得累進稅率是到 35%,那陳偉殷不是有一部分會到 55%?
結論:你有錢的話,要把國籍搬到只克屬地稅不克屬人稅的國家
最近在想到海外所得要不要繳稅的問題,於是 Google 一下,現在台灣已經改成屬地加屬人的繳稅,而美國和日本也都是屬地加屬人
如果在台灣的外國人要繳稅,那是怎麼繳呢?我查了一下:
如果居住未滿 183 天,雇主就源扣繳,也就是說,雇主要看他的級距看扣多少
滿 183 天,要報稅
其實中華民國國民在美國工作也是一樣要繳美國的稅
那麼中華民國國民的海外所得,如果超過 600 萬要繳最低稅負制 (據說是 99 年 1 月開始)
那我就覺得有一個地方很有趣了:
像是陳偉殷,他在美國職棒大聯盟打球一定有要繳稅給美國,而他的收入也一定超過六百萬,請問我們政府要抽他稅嗎?而如果抽了的話,美國的所得累進稅率是到 35%,那陳偉殷不是有一部分會到 55%?
結論:你有錢的話,要把國籍搬到只克屬地稅不克屬人稅的國家
食安檢查士
2014/10/12
這我之前有講過類似的情況,以前我朋友要租育成中心,那時候在裝潢,中間時程有 Delay,然後他問當時的研發長:你能不能保證說甚麼時候能好?
這兩人我都很尊敬,我都可以理解雙方的想法,但我說實話,如果我是那時的研發長,我也只能說:我會盡力運用資源,希望在 X 月 X 日完成,不然就照當初的合約看要怎麼罰。但相反的,我如果我是我朋友,我也會想說:難道你那麼簡單告訴我一個日期都不行嗎?
今天民眾如果問政府:請你告訴我甚麼東西能吃?這件事情講的容易,做得難。你說食藥署要查,請問需要多少人針對多少項目去查?當然,我要說其中一個辦法是要稅務單位去勾稽。但是稅務單位要如何能夠去把所有得交易電子化?甚至你硬要推人家就跟你講說資訊歧視,這其中要搭配得另一個可能是由政府要幫全國所有的食品業和往來單位建立進銷存管理系統。還要順便把所有沒有資訊能力得攤商都資訊化。更不要說如果食品大廠如果有跨國交易,你要能夠整合不同的資訊系統。
好吧,那不要資訊化好了,那基本上可能要用 account sales 的方式,看有多少家企業按規模派人去盯。這種工作你要花多少錢請人?那是政府的公務員還是委外?
其實我不是要幫政府卸責,而是要想一個積極有效的方法:
基本上,其實國內有類似的制度過去一直在運行,那就是會計和審計制度,公開上市上櫃的公司在財報發行的時候,就是要會計師簽核,而對於會計師,也有很高的獨立性要求,這就是一種方法。
因此,我覺得政府應該要要求食品從業人員仿照會計制度,每年要公布食安風險評估表。並且建立 食安稽核師證書,規定食品從業人員要聘請相關人員對於食物安全報表上簽字。如果要在嚴格一點,可以要求通通要通過 ISO 20002,如果覺得太花錢,也可以把它 CNS 化由國內的稽核人員檢查。如果可以做到,我覺得這會是全世界的一個創舉。
其實,光建立這個制度並不足夠,另外一個就是要訂定罰則,基本上,對於違反金融規定的法律,我國過去訂得很嚴格,反正動不動就是可以把人關到比殺人強姦關得還久。不過這法基本上也不好訂,舉例來說,到底基因改造食品你要怎麼管?類似的像是食品添加物,可能過去可以突然一個研究又翻盤,而不可以的一個研究又翻盤回來。講到對人體的危害,其實真的是你要證明有危害到你可以去辦商人謀殺,這通常很難。講到這點,就我個人的觀察,目前頂新搞到最後,可能又只能被辦詐欺。
不過講到詐欺,我不得不說反正台灣的法律都是先修了遇到再改,像是之前米粉米含量不到一個百分比不能叫米粉,反正到最後繞一繞都有解,然後又牽拖太陽餅也沒太陽,老婆餅沒老婆之類的。總之,我看到太陽餅一定知道沒太陽,但是我因為腸胃不好要吃米飯類比較不會脹氣,我看到米粉就是會覺得吃米粉比吃麵要好,但你告訴我米粉又不是米做的,那就很鳥。
最後再加上一個考量:稽核成本。如果稽核要有人,變成像現在會計的簽證制度,請問簽個字要多少錢?然後到最後又不了了之。這我有切身經驗,之前要搞資安,要求ㄧ些中小企業要符合ㄧ些資安規範,你到最後就會知道人家的抗議聲音會有多大。
總之,我覺得這次民氣可用大家抵制死一個頂新味全也是不錯,但是如果制度不能調整,或是搞一個沒法落實的制度,那頂新死只是讓大家消口氣,問題仍不能解決。不過讓這種知道有問題還做得廠商死,似乎也是最基本的要求就是。
這我之前有講過類似的情況,以前我朋友要租育成中心,那時候在裝潢,中間時程有 Delay,然後他問當時的研發長:你能不能保證說甚麼時候能好?
這兩人我都很尊敬,我都可以理解雙方的想法,但我說實話,如果我是那時的研發長,我也只能說:我會盡力運用資源,希望在 X 月 X 日完成,不然就照當初的合約看要怎麼罰。但相反的,我如果我是我朋友,我也會想說:難道你那麼簡單告訴我一個日期都不行嗎?
今天民眾如果問政府:請你告訴我甚麼東西能吃?這件事情講的容易,做得難。你說食藥署要查,請問需要多少人針對多少項目去查?當然,我要說其中一個辦法是要稅務單位去勾稽。但是稅務單位要如何能夠去把所有得交易電子化?甚至你硬要推人家就跟你講說資訊歧視,這其中要搭配得另一個可能是由政府要幫全國所有的食品業和往來單位建立進銷存管理系統。還要順便把所有沒有資訊能力得攤商都資訊化。更不要說如果食品大廠如果有跨國交易,你要能夠整合不同的資訊系統。
好吧,那不要資訊化好了,那基本上可能要用 account sales 的方式,看有多少家企業按規模派人去盯。這種工作你要花多少錢請人?那是政府的公務員還是委外?
其實我不是要幫政府卸責,而是要想一個積極有效的方法:
基本上,其實國內有類似的制度過去一直在運行,那就是會計和審計制度,公開上市上櫃的公司在財報發行的時候,就是要會計師簽核,而對於會計師,也有很高的獨立性要求,這就是一種方法。
因此,我覺得政府應該要要求食品從業人員仿照會計制度,每年要公布食安風險評估表。並且建立 食安稽核師證書,規定食品從業人員要聘請相關人員對於食物安全報表上簽字。如果要在嚴格一點,可以要求通通要通過 ISO 20002,如果覺得太花錢,也可以把它 CNS 化由國內的稽核人員檢查。如果可以做到,我覺得這會是全世界的一個創舉。
其實,光建立這個制度並不足夠,另外一個就是要訂定罰則,基本上,對於違反金融規定的法律,我國過去訂得很嚴格,反正動不動就是可以把人關到比殺人強姦關得還久。不過這法基本上也不好訂,舉例來說,到底基因改造食品你要怎麼管?類似的像是食品添加物,可能過去可以突然一個研究又翻盤,而不可以的一個研究又翻盤回來。講到對人體的危害,其實真的是你要證明有危害到你可以去辦商人謀殺,這通常很難。講到這點,就我個人的觀察,目前頂新搞到最後,可能又只能被辦詐欺。
不過講到詐欺,我不得不說反正台灣的法律都是先修了遇到再改,像是之前米粉米含量不到一個百分比不能叫米粉,反正到最後繞一繞都有解,然後又牽拖太陽餅也沒太陽,老婆餅沒老婆之類的。總之,我看到太陽餅一定知道沒太陽,但是我因為腸胃不好要吃米飯類比較不會脹氣,我看到米粉就是會覺得吃米粉比吃麵要好,但你告訴我米粉又不是米做的,那就很鳥。
最後再加上一個考量:稽核成本。如果稽核要有人,變成像現在會計的簽證制度,請問簽個字要多少錢?然後到最後又不了了之。這我有切身經驗,之前要搞資安,要求ㄧ些中小企業要符合ㄧ些資安規範,你到最後就會知道人家的抗議聲音會有多大。
總之,我覺得這次民氣可用大家抵制死一個頂新味全也是不錯,但是如果制度不能調整,或是搞一個沒法落實的制度,那頂新死只是讓大家消口氣,問題仍不能解決。不過讓這種知道有問題還做得廠商死,似乎也是最基本的要求就是。
2014年10月11日 星期六
研究船為何失事
2014/10/11
昨天另一個大新聞,就是研究船失事的新聞,今天一直傳出外包等等的問題
我要講的是,政府公務預算編列最大的問題,第一就是給錢做專案不太給錢維護,我看最近某單位被委託要做 jxxkxx,其實這軟體三五年之後怎樣是很難說。
其次,給了錢維護以後,維護的錢相對少很多,基本上,錢如果一直往下砍,當然和優秀人才的薪資應該隨年資不斷加相反,對於重要而且知識密集的工作,其實不應該採用這種方法。
不過,這次的案子我持保留一點的態度,畢竟如果是以台大等學校自己用國科會的錢聘,第一那是和學歷有關,第二如果是科技部或國科會的錢,碩士畢工作十年最多一個月四萬五,然後學校要加薪一般彈性是 1/3,所以到六萬。我覺得船長和輪機長的錢恐怕不是能夠付得出的價錢,因此,邏輯上委外在這個案子不見得是為了要省成本。不然有興趣的人可以去查查六萬塊一個月請船長請不請的到。
總之,這次我的觀察,這次存活的人數不少,究責應該不是問題,之後就看最後的結果了。如果問我,我會覺得維護問題的機率大一些,不過就等之後就知道了
昨天另一個大新聞,就是研究船失事的新聞,今天一直傳出外包等等的問題
我要講的是,政府公務預算編列最大的問題,第一就是給錢做專案不太給錢維護,我看最近某單位被委託要做 jxxkxx,其實這軟體三五年之後怎樣是很難說。
其次,給了錢維護以後,維護的錢相對少很多,基本上,錢如果一直往下砍,當然和優秀人才的薪資應該隨年資不斷加相反,對於重要而且知識密集的工作,其實不應該採用這種方法。
不過,這次的案子我持保留一點的態度,畢竟如果是以台大等學校自己用國科會的錢聘,第一那是和學歷有關,第二如果是科技部或國科會的錢,碩士畢工作十年最多一個月四萬五,然後學校要加薪一般彈性是 1/3,所以到六萬。我覺得船長和輪機長的錢恐怕不是能夠付得出的價錢,因此,邏輯上委外在這個案子不見得是為了要省成本。不然有興趣的人可以去查查六萬塊一個月請船長請不請的到。
總之,這次我的觀察,這次存活的人數不少,究責應該不是問題,之後就看最後的結果了。如果問我,我會覺得維護問題的機率大一些,不過就等之後就知道了
再談食安
2014/10/11
最近很多事想講,就從食安先講好了
我還記得我在之前餿水油的時候,我就已經講了,看到官員的動作,我當場想到的是:檢驗儀器應該是失效了。
後來事實上我發現,這件事的確如我想的事情發展,就是廠商有能力去把垃圾變黃金,而且檢驗出來都正常
當廠商有能力提煉出機器檢驗不出問題出來的油,那到底該怎麼應對?
目前看起來,酸價是一個可以評估的指標,不過好像是評判是否新鮮的依據。現在的做法其實比較基礎:就是用源頭追,看說源頭如果有進不該進的,那就抓
正義或頂新是該死,但是我看到這種源頭法有另一個問題:萬一有同時有生產兩種油,其實就可以鑽空子
不過我先不講未爆彈,我要講的是:政府在一般時候,能夠隨便掌握廠商的原料來源或是價格嗎?基本上,我覺得那是營業秘密的一環,畢竟你有能力去拿到別人供應商的資料和價格,那你就可能以此作為協商的基礎去有比較高的競爭力。
因此,在這裏面,過去到現在,我國一直只有財政單位有最大的權力去調這些資料,而這些資料的使用也一定要被妥善保護。
之前曾經有機會做一些電子發票相關的案子,我發現,電子發票那時候推 B2C 好推,但是推 B2B,越到上游越難推,更不要說牽涉到跨國的問題。就這部分來說,由財政單位去做要求與稽核,似乎是最快的管道。只是說,財政單位目前在相關的法規限制上,如果要做這些事情,恐怕有違背法規的問題,而且要那些收稅的人去稽食安,又牽涉到跨部會整合的問題。甚至就會變成說財政部不是主管機關,強推會有問題。
我記得去年財政部有官員想要藉電子發票解決食安問題,不過後來那個計劃被打回票要併在食安雲裡面執行,其實源頭的管控和稽核真正要解決問題需要的是立法與成立專責單位。
順帶一提,我覺得這件事情暴露出更大的問題:ISO 20002 的認證失效。基本上,國外為何委外都會要求委外廠商過 ISO,就是在做更高標準的要求,SGS 你可以說送驗是廠商自行送驗,但是 ISO 20002 總是你派人去稽核的,這個責任就是更高。
總之,我覺得油的問題不應該,但是我的態度是廠商當然要追究,但是已經喝了的就自我麻痺一下好了:像我今天跟我母親講,如果是飼料用油,一則是反正他把它處理到可以檢驗通過,二則是動物吃了以後我們吃動物結果也是一樣,當然以後要小心,已經吃了就吃了沒辦法。
最近很多事想講,就從食安先講好了
我還記得我在之前餿水油的時候,我就已經講了,看到官員的動作,我當場想到的是:檢驗儀器應該是失效了。
後來事實上我發現,這件事的確如我想的事情發展,就是廠商有能力去把垃圾變黃金,而且檢驗出來都正常
當廠商有能力提煉出機器檢驗不出問題出來的油,那到底該怎麼應對?
目前看起來,酸價是一個可以評估的指標,不過好像是評判是否新鮮的依據。現在的做法其實比較基礎:就是用源頭追,看說源頭如果有進不該進的,那就抓
正義或頂新是該死,但是我看到這種源頭法有另一個問題:萬一有同時有生產兩種油,其實就可以鑽空子
不過我先不講未爆彈,我要講的是:政府在一般時候,能夠隨便掌握廠商的原料來源或是價格嗎?基本上,我覺得那是營業秘密的一環,畢竟你有能力去拿到別人供應商的資料和價格,那你就可能以此作為協商的基礎去有比較高的競爭力。
因此,在這裏面,過去到現在,我國一直只有財政單位有最大的權力去調這些資料,而這些資料的使用也一定要被妥善保護。
之前曾經有機會做一些電子發票相關的案子,我發現,電子發票那時候推 B2C 好推,但是推 B2B,越到上游越難推,更不要說牽涉到跨國的問題。就這部分來說,由財政單位去做要求與稽核,似乎是最快的管道。只是說,財政單位目前在相關的法規限制上,如果要做這些事情,恐怕有違背法規的問題,而且要那些收稅的人去稽食安,又牽涉到跨部會整合的問題。甚至就會變成說財政部不是主管機關,強推會有問題。
我記得去年財政部有官員想要藉電子發票解決食安問題,不過後來那個計劃被打回票要併在食安雲裡面執行,其實源頭的管控和稽核真正要解決問題需要的是立法與成立專責單位。
順帶一提,我覺得這件事情暴露出更大的問題:ISO 20002 的認證失效。基本上,國外為何委外都會要求委外廠商過 ISO,就是在做更高標準的要求,SGS 你可以說送驗是廠商自行送驗,但是 ISO 20002 總是你派人去稽核的,這個責任就是更高。
總之,我覺得油的問題不應該,但是我的態度是廠商當然要追究,但是已經喝了的就自我麻痺一下好了:像我今天跟我母親講,如果是飼料用油,一則是反正他把它處理到可以檢驗通過,二則是動物吃了以後我們吃動物結果也是一樣,當然以後要小心,已經吃了就吃了沒辦法。
2014年10月10日 星期五
2014年10月9日 星期四
其實美日各有優點呀
2014/10/9
前幾天講到日本人拿諾貝爾獎,想不到接下來看到這則新聞。
物理獎/中村修二獲諾貝爾獎 感謝楊祖佑
其中我摘要以下兩段我想講的;
之後,他到美國佛羅里達州的大學留學,才知道原來在美國博士學位很重要。他沒博士學位,只能當個實驗助理,回到日本之後,他立志攻讀博士學位。他笑說,「LED不是夢」。
.......
被問到,為何日本的研究者會到海外,尤其是遠赴美國發展?他說,對研究者而言,美國有自由,有追求美國夢的機會。日本沒那樣的機會,即使是現在,日本還會因性別、年齡、健康狀態等受到差別待遇。
他說,在日本社會即使發明了什麼,只能拿到紅利而已,但在美國,就可開公司,這點差很多。
基本上,日本是少見公司花大錢去培養人,讓人可以在公司裏面發展的環境。但是我要說的是,如果是這種環境,你離開那個環境甚麼都不是。
學歷某種程度上和證照一樣,是讓不認識你的人在第一時間相信你受過的訓練。所以你到一個陌生環境,即便你覺得你能力如何,和你不認識的人如何能夠信任你?這不是特別重視學歷的問題。
第二點在企業內發明的問題,當然,如果發明一個很厲害的東西公司的確應該要給一些資源,但是問題是,有很多時候,研究的經費如果來自公司,那麼到底是不是那麼容易可以拿出去開公司,這是值得商榷的是。過去我們看到美國很多創業成功的例子,我比較少看到說有人是在一個公司內發明甚麼東西然後那家公司在不求任何回饋的情況下讓他出去開公司的,你要開公司通常就是算清楚,把之前公司贊助你的部分給那個公司。如果是後者的情況,則名目上你一開始錢都拿不到,還要承擔資金風險,這其實不是那樣算的。不過就這邊看起來,日本過去把員工視為公司一部分的觀念,的確有可能沒有考慮到員工可能想要自己離開出去開公司的情況,不過這就是遊戲規則不完整的情況。
至於台灣,原則上沒那個問題,因為企業不太花大錢在內部建立研發能量,有研發能量的只有少數公司,這中間的規則其實更會不清不楚。就是幾個大的案子出來別人關切的時候再小處理一下,像是之前無名的時候回饋金就是被點了才炒一下。看來某種程度上台灣都算是創業者的天堂呀 ...... 尤其當出錢的是政府或學校的時候 ...
前幾天講到日本人拿諾貝爾獎,想不到接下來看到這則新聞。
物理獎/中村修二獲諾貝爾獎 感謝楊祖佑
其中我摘要以下兩段我想講的;
之後,他到美國佛羅里達州的大學留學,才知道原來在美國博士學位很重要。他沒博士學位,只能當個實驗助理,回到日本之後,他立志攻讀博士學位。他笑說,「LED不是夢」。
.......
被問到,為何日本的研究者會到海外,尤其是遠赴美國發展?他說,對研究者而言,美國有自由,有追求美國夢的機會。日本沒那樣的機會,即使是現在,日本還會因性別、年齡、健康狀態等受到差別待遇。
他說,在日本社會即使發明了什麼,只能拿到紅利而已,但在美國,就可開公司,這點差很多。
基本上,日本是少見公司花大錢去培養人,讓人可以在公司裏面發展的環境。但是我要說的是,如果是這種環境,你離開那個環境甚麼都不是。
學歷某種程度上和證照一樣,是讓不認識你的人在第一時間相信你受過的訓練。所以你到一個陌生環境,即便你覺得你能力如何,和你不認識的人如何能夠信任你?這不是特別重視學歷的問題。
第二點在企業內發明的問題,當然,如果發明一個很厲害的東西公司的確應該要給一些資源,但是問題是,有很多時候,研究的經費如果來自公司,那麼到底是不是那麼容易可以拿出去開公司,這是值得商榷的是。過去我們看到美國很多創業成功的例子,我比較少看到說有人是在一個公司內發明甚麼東西然後那家公司在不求任何回饋的情況下讓他出去開公司的,你要開公司通常就是算清楚,把之前公司贊助你的部分給那個公司。如果是後者的情況,則名目上你一開始錢都拿不到,還要承擔資金風險,這其實不是那樣算的。不過就這邊看起來,日本過去把員工視為公司一部分的觀念,的確有可能沒有考慮到員工可能想要自己離開出去開公司的情況,不過這就是遊戲規則不完整的情況。
至於台灣,原則上沒那個問題,因為企業不太花大錢在內部建立研發能量,有研發能量的只有少數公司,這中間的規則其實更會不清不楚。就是幾個大的案子出來別人關切的時候再小處理一下,像是之前無名的時候回饋金就是被點了才炒一下。看來某種程度上台灣都算是創業者的天堂呀 ...... 尤其當出錢的是政府或學校的時候 ...
2014年10月7日 星期二
強
2014/10/8
今年諾貝爾物理學獎,由三位日本科學家共同獲獎,分別是赤崎勇、天野浩,和中村修二
非常值得觀察的是它們的過往經驗:
赤崎勇按照 Wikipedia 的敘述:京都大學理學部畢業,工學博士(名古屋大學)
天野浩則是名古屋大學工學部電子工學科畢業,看他的資歷,應該是跟著赤崎勇,後來一路發展下去:
1988年 名古屋大學助手
1992年 名城大學理工學部講師
1998年 名城大學助教授
2002年 名城大學教授
2010年 名古屋大學教授
中村修二:
1977年:德島大學工學部電氣工學科畢業。
1979年:德島大學大學院工學研究科碩士課程修了、日亞化學工業入社。
1987年:佛羅里達大學電子工學部留學(至1988年9月)。
1993年:發明高亮度藍色發光二極體。
1994年:以論文「InGaN高亮度藍色LED的相關研究」取得德島大學論文博士學位。
Wikipedia 也記載了中村修二和當時日亞化工間的專利權爭訟,以致他後來去美國當教授了。
基本上,這三個人當中,只有中村修二有去美國留學一年,其他兩人,都是土生土長的日本人,而且,發明的地點都在日本。
第二,赤崎勇和中村修二在做研究的過程裡面,都算是有企業的研究資金支持。或是有相關的合作關係。而天野浩看來是赤崎勇的研究團隊或有密切關係一直做上去
我覺得,這我很佩服日本的點,是它可以讓整個國家的技術強度內化,讓自己國家內部可以擁有深度的技術。而且土生土長的日本人可以拿到獎。
這讓我想到之前去九州觀光時,發現有個日本科學家研究水母研究了一輩子後來拿到諾貝爾獎的:
下村脩,有機化學家、海洋生物學家,因為發現和研究綠色熒光蛋白而獲得2008年的諾貝爾化學獎。
1928年,下村脩出生於京都福知山市。由於父親是大日本帝國陸軍軍官,因此下村脩在滿州國和大阪等地度過其年少時光。之後舉家遷往長崎諫早市,下村脩16歲時曾見證長崎市原子彈爆炸。
下村脩克服萬難完成學業,畢業於長崎醫科大學(今長崎大學藥學部)後,取得名古屋大學博士學位。
總之,再寫下去要罵人了,就停在對這這幾位日本科學家的敬佩上吧 ....
今年諾貝爾物理學獎,由三位日本科學家共同獲獎,分別是赤崎勇、天野浩,和中村修二
非常值得觀察的是它們的過往經驗:
赤崎勇按照 Wikipedia 的敘述:京都大學理學部畢業,工學博士(名古屋大學)
天野浩則是名古屋大學工學部電子工學科畢業,看他的資歷,應該是跟著赤崎勇,後來一路發展下去:
1988年 名古屋大學助手
1992年 名城大學理工學部講師
1998年 名城大學助教授
2002年 名城大學教授
2010年 名古屋大學教授
中村修二:
1977年:德島大學工學部電氣工學科畢業。
1979年:德島大學大學院工學研究科碩士課程修了、日亞化學工業入社。
1987年:佛羅里達大學電子工學部留學(至1988年9月)。
1993年:發明高亮度藍色發光二極體。
1994年:以論文「InGaN高亮度藍色LED的相關研究」取得德島大學論文博士學位。
Wikipedia 也記載了中村修二和當時日亞化工間的專利權爭訟,以致他後來去美國當教授了。
基本上,這三個人當中,只有中村修二有去美國留學一年,其他兩人,都是土生土長的日本人,而且,發明的地點都在日本。
第二,赤崎勇和中村修二在做研究的過程裡面,都算是有企業的研究資金支持。或是有相關的合作關係。而天野浩看來是赤崎勇的研究團隊或有密切關係一直做上去
我覺得,這我很佩服日本的點,是它可以讓整個國家的技術強度內化,讓自己國家內部可以擁有深度的技術。而且土生土長的日本人可以拿到獎。
這讓我想到之前去九州觀光時,發現有個日本科學家研究水母研究了一輩子後來拿到諾貝爾獎的:
下村脩,有機化學家、海洋生物學家,因為發現和研究綠色熒光蛋白而獲得2008年的諾貝爾化學獎。
1928年,下村脩出生於京都福知山市。由於父親是大日本帝國陸軍軍官,因此下村脩在滿州國和大阪等地度過其年少時光。之後舉家遷往長崎諫早市,下村脩16歲時曾見證長崎市原子彈爆炸。
下村脩克服萬難完成學業,畢業於長崎醫科大學(今長崎大學藥學部)後,取得名古屋大學博士學位。
總之,再寫下去要罵人了,就停在對這這幾位日本科學家的敬佩上吧 ....
2014年10月6日 星期一
Orz
2014/10/6
話說今年年初買的皮鞋,在陪著我十個月走遍世界各地的鞋子,最近終於不行了,所以我又買了兩雙一樣的。
其實我的右腳比左腳大概大一些,這次我試鞋的時候還正常,不過因為腳太大沒現貨,後來才寄來。我上週一開始穿新鞋,說實話,左腳正常,右腳感覺有點卡。尤其因為我有拇指外翻或痛風石,我就想說,該不會最近痛風石變大了吧
穿鞋其實是蠻痛的,昨天其實吃完晚飯有點脹,還出去散步了半小時,其實都一直削到我的大拇指關節 ....
今天早上要上班前,突然看到鞋子旁邊出現一個紙板的顏色,一看原來是裡面有一個要固定鞋外型的厚紙板沒拆掉 ....
所以我就把他丟了,今天穿鞋就覺得很舒服 ...
其實這應該早就可以發現了的,只是我一直有痛風,以致於我都以為是痛風有點發作沒有去在意 ....
不過總歸來說是好事一件 ....
話說今年年初買的皮鞋,在陪著我十個月走遍世界各地的鞋子,最近終於不行了,所以我又買了兩雙一樣的。
其實我的右腳比左腳大概大一些,這次我試鞋的時候還正常,不過因為腳太大沒現貨,後來才寄來。我上週一開始穿新鞋,說實話,左腳正常,右腳感覺有點卡。尤其因為我有拇指外翻或痛風石,我就想說,該不會最近痛風石變大了吧
穿鞋其實是蠻痛的,昨天其實吃完晚飯有點脹,還出去散步了半小時,其實都一直削到我的大拇指關節 ....
今天早上要上班前,突然看到鞋子旁邊出現一個紙板的顏色,一看原來是裡面有一個要固定鞋外型的厚紙板沒拆掉 ....
所以我就把他丟了,今天穿鞋就覺得很舒服 ...
其實這應該早就可以發現了的,只是我一直有痛風,以致於我都以為是痛風有點發作沒有去在意 ....
不過總歸來說是好事一件 ....
2014年10月5日 星期日
email .....
2014/10/5
最近和其他老師合寫一個計畫,基本上,我們如果在學校,互相溝通用學校的 email 是基本代表你這個人所屬單位的情況,允許使用 gmail 等等那種公用 mail 就會造成像之前論文找一堆人頭審的情況,為什麼呢?因為人家用你的名字然後用一個假的 email,那麼審稿單位這輩子對你的通知你大概都很難收到。
那麼問題出現在哪呢?學校常常停電,然後停電就會把 server shutdown,這代表甚麼,如果你這時候和別人合寫計畫或投稿,忘了通知對方,就會發生人家連絡不到你的情況。
今天就是這樣,湊巧我最近為了辦 iphone 6 弄了一個新門號,最後的結果就是 ..... 等我今天拿到我原本的手機時,已經有超多的未接來電,而且對方要找我,還找到我們院的前院長再找了很多人。所以我後來連續收到多方的電話。
其實這也算是很多事情累積起來,因為我昨天跑了十公里,結果早上起來很疲累又繼續睡到中午,所以很晚發現昨天一堆電話 .....
Anyway,我覺得學校應該要解決 email 問題,不過 email 問題我最近發現關鍵不見得只在 email,而在於 domain name server,所以至少要把 domain name server 和 email server 想辦法建立備援,然後要定期演練
聽說有一個辦法是用 google 的商業帳號,不過好像一個人年要一千六。如果人多一點,其實不如弄個 AWS。不過這還是很不好管。我個人是建議,不同學校間應該可以簽一個互助協議,反正如果有緊急停電,可以用 VM 搬過去改個設定至少可以收到最新的信。
不過話說回來,以前還記得我念大學的時候,系上的工作站是學長管的,結果晚上工作站當了有老師要寄信,後來學長是晚上十點還是被挖去重開機。學校管院停電據說只有星期六和星期日白天的一段時間,但是我們的伺服器是星期五五點關,看來要到星期一早上才會開了。我覺得我並沒有要求學校二十四小時要開實驗室等等的,但是電子郵件對於我們老師來說很重要,這基本上應該一定要 24*7 的,或者以後可以狠一點,就是跟所有人講說我們系上的老師每天下班就不收信,這才不可能,我甚至有多次晚上十二點寄個信想說接下來我去睡一下明天早上再繼續問處理狀況,結果是馬上收到回信的 ....
不過我個人最近的處世原則是低調 ..... 內心幹譙就好
顆顆
最近和其他老師合寫一個計畫,基本上,我們如果在學校,互相溝通用學校的 email 是基本代表你這個人所屬單位的情況,允許使用 gmail 等等那種公用 mail 就會造成像之前論文找一堆人頭審的情況,為什麼呢?因為人家用你的名字然後用一個假的 email,那麼審稿單位這輩子對你的通知你大概都很難收到。
那麼問題出現在哪呢?學校常常停電,然後停電就會把 server shutdown,這代表甚麼,如果你這時候和別人合寫計畫或投稿,忘了通知對方,就會發生人家連絡不到你的情況。
今天就是這樣,湊巧我最近為了辦 iphone 6 弄了一個新門號,最後的結果就是 ..... 等我今天拿到我原本的手機時,已經有超多的未接來電,而且對方要找我,還找到我們院的前院長再找了很多人。所以我後來連續收到多方的電話。
其實這也算是很多事情累積起來,因為我昨天跑了十公里,結果早上起來很疲累又繼續睡到中午,所以很晚發現昨天一堆電話 .....
Anyway,我覺得學校應該要解決 email 問題,不過 email 問題我最近發現關鍵不見得只在 email,而在於 domain name server,所以至少要把 domain name server 和 email server 想辦法建立備援,然後要定期演練
聽說有一個辦法是用 google 的商業帳號,不過好像一個人年要一千六。如果人多一點,其實不如弄個 AWS。不過這還是很不好管。我個人是建議,不同學校間應該可以簽一個互助協議,反正如果有緊急停電,可以用 VM 搬過去改個設定至少可以收到最新的信。
不過話說回來,以前還記得我念大學的時候,系上的工作站是學長管的,結果晚上工作站當了有老師要寄信,後來學長是晚上十點還是被挖去重開機。學校管院停電據說只有星期六和星期日白天的一段時間,但是我們的伺服器是星期五五點關,看來要到星期一早上才會開了。我覺得我並沒有要求學校二十四小時要開實驗室等等的,但是電子郵件對於我們老師來說很重要,這基本上應該一定要 24*7 的,或者以後可以狠一點,就是跟所有人講說我們系上的老師每天下班就不收信,這才不可能,我甚至有多次晚上十二點寄個信想說接下來我去睡一下明天早上再繼續問處理狀況,結果是馬上收到回信的 ....
不過我個人最近的處世原則是低調 ..... 內心幹譙就好
顆顆
2014年10月4日 星期六
少女為何失憶
2014/10/5
最近看了一部日劇的 SP:少女為何失憶,心理學家的挑戰
簡單來說,那部的背景是調查縱火案的過程中,找到一個嫌犯,後來是證明他不是縱火的犯人,不過在那之前,警方搜索他家的時候,發現裡面有一個被監禁的 13 歲小女孩,那女孩沒有被嫌犯虐待的跡象,只是那小女孩在一段時光是空白的。
這部講到一個心理學者就應警方之邀去做了協助,總之就是發現那個小女孩看到她媽就會很害怕,原來她媽有一個病態的心理:
會故意陷害小孩,然後當別人對小孩要批評的時候,他會跳出來表現慈母的形象。
然後有一個最大的病態心理:
就是可能偷偷幫小孩打胰島素針,造成他低血糖昏倒後,然後 po 到 SNS (類似臉書),看到大家對他的讚來凸顯自己。
這雖然是戲劇,但是真實社會中我們已經可以發現有很多臉書上癮的人出現比這虛擬情節輕微,但是是很誇張的情況:
吃飯東西拿出來不趁熱吃,先拍張照再吃
到一個景點先打卡
整天想說自己的文章到底有幾個讚
再嚴重一點的確就會變這樣
我覺得,現在該是要想出一個,可以方便讓使用者溝通,但是又不會因此造成心理偏差的方法。
最近看了一部日劇的 SP:少女為何失憶,心理學家的挑戰
簡單來說,那部的背景是調查縱火案的過程中,找到一個嫌犯,後來是證明他不是縱火的犯人,不過在那之前,警方搜索他家的時候,發現裡面有一個被監禁的 13 歲小女孩,那女孩沒有被嫌犯虐待的跡象,只是那小女孩在一段時光是空白的。
這部講到一個心理學者就應警方之邀去做了協助,總之就是發現那個小女孩看到她媽就會很害怕,原來她媽有一個病態的心理:
會故意陷害小孩,然後當別人對小孩要批評的時候,他會跳出來表現慈母的形象。
然後有一個最大的病態心理:
就是可能偷偷幫小孩打胰島素針,造成他低血糖昏倒後,然後 po 到 SNS (類似臉書),看到大家對他的讚來凸顯自己。
這雖然是戲劇,但是真實社會中我們已經可以發現有很多臉書上癮的人出現比這虛擬情節輕微,但是是很誇張的情況:
吃飯東西拿出來不趁熱吃,先拍張照再吃
到一個景點先打卡
整天想說自己的文章到底有幾個讚
再嚴重一點的確就會變這樣
我覺得,現在該是要想出一個,可以方便讓使用者溝通,但是又不會因此造成心理偏差的方法。
訂閱:
文章 (Atom)