Jasonmel Blog - Page 51

托公司舉辦 IS Tech Summit 之福，有幸在翟本喬發布《我在 Google 的第一課》隔天，聽到本人的演講，題目是《Breaking the Frames》。

翟本喬用了非常多的例子，解釋我們是如何受到框架，或者可以說是不必要的假設、成見、經驗、限制等，所影響。像是 1 + 1 = ?，一般的解答是 2，但在 boolean 運算中答案會是 1，在 1-bit 的加法運算器中答案會是 0。在不同的假設框架下，得到的答案也將完全不同，差別在於我們能不能看出框架，並勇於從更高的層次來挑戰原有框架。

其中一系列有趣的例子，從一個問題開始：什麼是 Google 最大的花費？人事成本？水電費？稅金？都不是。Google 最大的花費是「機會成本」，也就是盡量在所有可能的決定當中選擇最有利的一個。《我在 Google 的第一課》裡面提到的 US$2,000 以內一律免申請報帳是一個例子，另一個眾所皆知的例子是 Google 的免費食物。公司提供食物表面看起來是額外的支出，但考量員工外出吃飯可能耗掉至少一個小時來回路程，而這些省下來時間的產值將比一餐的費用還要高，所以公司提供食物反而是節省成本的作法。同理，公司提供理髮廳、健身房、按摩師、遲接小孩不罰款的托兒所、... 等，也就再合理不過了。

可惜要趕去參加討論作業的 meeting，後來的部分就沒繼續聽下去了。不過如果依照「機會成本」的概念，或許我應該選擇翹掉 meeting 繼續把翟本喬的演講聽完才是（更何況 meeting 後來也沒準時開始...）？XD

陽明山上野地即興吉他半日遊，starryalley 說總有一天要七星山頂彈吉他 + 看星星，先報名了！[Endomondo 記錄]

吉他王子蔡侑宏彈奏中...

拖磨了整整七個月的車禍事件，終於即將告一段落，雖然結果不那麼令人滿意。

自從去年 07/01 被撞以來，Daisy 飽受脊椎和骨盆傷害的痛苦，至今依然需要靠復健來減輕疼痛。自己則是跑遍了整個車禍後續處理流程，包含當天現場員警處理及稍後在台大急診室的急救和筆錄（如果部隊救護車不算的話，這算是第一次搭民間救護車吧）、幾天後到學校遞假單、多次進出醫院申請醫療收據和診斷證明副本、到臥龍派出所及交通大隊大安分隊調閱路口監視錄影記錄（由於機車沒辦法騎，也有了第一次搭警車的經驗）、兩次到交通大隊申請「交通事故初步分析研判表」、多次進出大安區公所申請調解委員會調解、進行法律諮詢、兩次調解未果及申請「調解不成立證明」、將機車交由車隊指定車行維修（車牌還被機車行搞丟）、多次往返明台產物保險及臥龍街派出所處理強制險理賠（因為是登記車隊資料而沒有肇事司機資料，加上肇事不久就被退保，處理起來特別麻煩）、處理第一產物保險的第三責任險事宜、到臥龍街派出所提告並接受筆錄、和 Daisy 一起到大安分局接受筆錄、和 Daisy 一起走地檢署、和 Daisy 一起走地方法院及最後的調解。

這當中許多細節，雖然常收到親友轉寄一些車禍處理流程的文章或注意事項，不過還是要親身經歷過一次，這些東西才會深深烙印在腦中。再者，這次碰到的對象是計程車司機，也見識到肇事司機、車隊處理人員、第三責任險人員、甚至法院調解委員之間的微妙關係。話說這種八卦實在不適合在公開場合發表，有興趣再私下討論吧。

總之，這種事還是少發生的好。不過既然發生了，從中得到一些痛苦的經驗，也算是人生旅程中一段難忘的回憶，至少以後可以很驕傲地對小孩說：「拎北拎木以前一起被車撞 blabla...」

最近發生的兩起自殺案件，不得不讓人思考，這個社會到底怎麼了？

2013/01/10，台北市金華國中訓導主任上吊自殺。富士康自殺事件早已不令人感到意外，曾幾何時，人人擠破頭想捧的鐵飯碗，也只能以自殺的方式抒發內心的矛盾、掙扎。教育的東西個人了解不深，不過這當中絕對有許多需要解決的問題，例如 pingooo 最近在探討的齊頭式平等、體罰問題、怪獸家長、甚至近日浮上檯面的軍公教社會觀感及福利縮減（可參閱《創新自殺》、《為何猶太人死也不會去考公務員？》）等。由此看來，這個世代的老師還真不是普通人能勝任的職業啊！

2013/01/11，電腦天才 Aaron Swartz 自殺於紐約公寓，同樣是以上吊的方式，詳見Inside 報導。對孔子來說，《禮運大同篇》是他心目中的理想世界；對 Martin Luther King 來說，《I have a dream》才是這個世界應有的共同信念；而對 Aaron Swartz 來說，知識，尤其是透過稅收來維持的學術單位產生出來的知識，應該公開出來讓所有人使用，或至少讓原作者從中獲得一些鼓勵，而不該由少數出版商所壟斷、霸佔、營利。回想人類進步的歷史，若不是 Maxwell 的電磁學，Einstein 不會發展出相對論這麼跨時代的理論；若不是 Faraday 對電磁感應的發現和研究，Maxwell 也沒辦法發展出電磁學。以此類推不難發現，當今人類的進步，仰賴於過往知識的累積、延伸、甚至跨領域交互影響。這麼說起來，所有知識都公開出來不就是全體人類最好的選擇了嗎？如果知識所有人能獲得應有的報償的話的確如此，但在功利掛帥的現實環境下，若知識被任意拿去使用造成知識所有人落得只能喝西北風，那還有誰要來創造知識呢？或許這正是智慧財產權和專利存在的目的。然而專利一旦存在，勢必影響知識的散播，甚至會被不懷好意的人，例如專利蟑螂，拿來利用。在促進進步和保護個人之間，到底知識該開放還是私有，還真是個兩難的問題啊！對付這種兩難困境，創用 CC 授權（台灣版）或許是個不錯的折衷方案。然而或許未來有一天，全體人類都不愁吃穿的一天，犯罪沒有任何好處而不再有犯罪的一天，只有自發性的合作組織而不再有的私人企業的一天，知識的完全開放是絕對可行的。不再需要專利，不再需要保密，人類的進步速度也將因此到達另一個顛峰。為這個目標努力，I have a dream!

下午的 APT (Advanced Persistent Threat) [1] Customer Research Workshop，是一個由跨部門成員組成的 X-Team 所發起的活動。利用這一年內針對 APT 這個 topic 到處訪談、分析而整理出來的成果，來讓 APT 相關 projects 的成員創意發想，並藉此更了解自身產品的 target users，以及各產品的定位和價值。

APT 並不是什麼新鮮事，只不過最近幾年許多知名企業及政府單位紛紛爆出資料外洩的醜聞，讓這樣的威脅迅速浮上檯面。身為全球前 N 大資安公司，面對這麼好拿來炒作有龐大需求的議題，當然要拿出魄力來大撈一筆改善這充滿罪惡的世界。因此這一年來，在 X-Team 的研究分析下，幾個主要的產品分別朝不同面相努力趕工，也都在最近順利上市了。有幸身為其中一個產品的小螺絲釘、參與一個產品的設計與開發、經歷 spec 不斷地改變和調整以及人員不斷地流失和補充、最後深陷日益噁心且難以維護複雜且讓人有機會練習 refactoring 的 code 而無以自拔，箇中滋味想必是每一位成員共同的難忘回憶。經過這次 workshop，更讓大家從不同的角度，從世界各地使用者的立場，看到整個針對 APT 這道題目，在短短一年從零發展到有完整 solution 的脈絡大圖。

謝謝 X-Team 的安排，希望未來能多有機會參與類似的吃吃喝喝獲益良多的活動，在更清楚大圖的情況下，照顧到產品的細節和品質。

討論時間。

[1] 簡單來說，APT 可以說是針對性的潛入行為。相較於傳統沒有特定目標的病毒散播、針對性的破壞攻擊如 DDoS、或是高調地在人家網站上插國旗之類的，APT 則是偷偷地潛入企業或政府單位的系統（大都利用人性的弱點），並且小心翼翼不讓你發現，除了偷你的機密資料外，也監視著組織內的一舉一動。這種曖曖內含光的特性，造成受害者意識到 APT 威脅的時間點，往往都是被入侵一段不短的時間後。這時就會像亞當、夏娃吃了善惡果的感覺一樣，有一種突然都被看光光想趕快找樹葉來遮羞的恐懼感，由於春光外洩也不知道多久了，回不去了，更會有一種「此 APT 之亡我，非戰之罪也」的無力感。偉哉！APT！