1. 子貢問曰:「有一言而可以終身行之者呼?」子曰:「其恕乎!己所不欲,勿施於人。」
你自個兒不想幹的事,你就不要強迫別人幹。人一輩子做到這一點就夠了。 孔子的學生曾子也曾經說過:「夫子之道,忠恕而已矣。」說我老師這一輩子學問的精華,就是「忠恕」這兩個字了。簡單來說,就是要做好自己,同時要想到別人。
拓展一點說,「恕」字是講你不要強人所難,不要給別人造成傷害。言外之意是假如他人給你造成了傷害,你也應該盡量寬容。
但是,真正做到寬容談何容易。有很多時候,一個事情本來已經過去了,我們還是老在那兒想,這麼可惡的事,我怎麼能原諒它呢?然後就在不斷的自我咀嚼中,一次一次再受傷害。
佛家有一個有意思的小故事:
小和尚跟老和尚下山化緣,走到河邊,見一個姑娘正發愁沒法過河。老和尚對姑娘說,我把你背過去吧。於是就把姑娘背過了河。
小和尚驚得瞠目結舌,又不敢問。這麼又走了二十里路,實在忍不住了,就問老和尚說,師父啊,我們是出家人,你怎麼能背著那個姑娘過河呢?
老和尚就淡淡地告訴他,你看我把它背過河就放下了,你怎麼背了二十里還沒放下?
2. 孔子說:「仁者不憂,智者不惑,勇者不懼。」 內心的強大可以化解生命中很多很多遺憾。
要做到內心強大,一個前提是要看輕身外之物的得與失。太在乎得失的人,被孔子斥為「鄙夫」。
鄙夫,意義幾乎等同於小人,就是不上檯面的鄙陋的人。
孔子曾經說過,像這樣的小人,你能讓他去謀劃國家大事嗎?不能。這樣的人在沒有得到利益時抱怨不能得到,得到了以後又害怕失去。既然害怕失去,那就會不擇手段維護既得利益。
這種患得患失的人,不會有開闊的心胸,不會有坦然的心境,也不會有真正的勇敢。
子曰:「鄙夫可與事君也與哉?其為得之也,患不得之;既得之,患失之。苟患失之,無所不至矣。」
3. 子曰:「君子義以為上,君子有勇而無義為亂,小人有勇而無義為盜。」
4. 蘇軾《留侯論》: 古之所謂豪傑之士者,必有過人之節。人情有所不能忍者,匹夫見辱,拔劍而起,挺身而鬥,此不足為勇也。天下有大勇者,卒然臨之而不驚,無故加之而不怒。此其所挾持者甚大,而其志甚遠也。
5. 在今天這麼一個競爭激烈的時代,保持良好的心態比歷史上任何一個時期都更加重要。
孔子說:「君子泰而不驕,小人驕而不泰。」 君子因為有心態的平和、安定和勇敢,它的安詳舒泰是由內而外的自然流露;小人表現出來的則是故作姿態,驕矜傲人,因為他內心多的是一股躁氣,氣度上變少了一份安閒。
6. 子曰:「可與言而不與之言,失人;不可與言而與之言,失言。知者不失人,亦不失言。」
7. 或曰:「以德報怨,何如?」 子曰:「何以報德?以直報怨,以德報德。」
孔子在這裡提倡的是一種人生的效率和人格的尊嚴。 他當然不贊成以怨報怨。如果永遠以一種惡意、一種怨恨去面對另外的不道德,那麼這個世界將是惡性循環,無止無休。我們失去的將不僅是自己的幸福,還有子孫的幸福。
而已德抱怨同樣不可取。也就是說,你獻出太多的恩德,太多的慈悲,你不值得的仁厚去面對已經有負於你的人和事,這也是一種人生的浪費。
在兩者之外,還有第三種態度,就是用你的公正,用你的率直,用你的耿介,用你的磊落,也就是說,用自己高尚的人格,坦然面對這一切。
孔夫子的這種態度,就是告訴我們,要把有限的情感,有限的才華,留在最應該使用的地方。
8. 孔夫子認為,太過疏遠和太過親密都不是最佳狀態,所謂「過猶不及」。為什麼兩個人很親密卻不是相處的最佳狀態?
孔子的學生子游說:「事君數,斯辱矣;朋友數,斯疏矣。」「數」(ㄕㄨㄛˋ) 是「屢次」的意思。如果你有事沒事總是跟在國君(主管)旁邊,雖然表示親近,但離自己招致羞辱就不遠了;你有事沒事總是跟在朋友旁邊,雖然看起來表示親密,但離你們倆疏遠也就不遠了。
9. 首先是做事的原則。子曰:「君子之於天下也,無適也,無莫也,義之與比。」什麼叫做「義之與比」?就是用「義」作為比照,作為準則。
孔子的意思是說,君子對於天下事,不刻意強求,不無故反對,沒有薄沒有厚,沒有遠沒有近,沒有親沒有疏,一切按道義行事。道義,就是行事的原則和標準。
其次是做事的方式。在「言」與「行」之間,孔夫子更看重「行」。他很不喜歡那些夸夸而談的人。 他說:「巧言令色,鮮矣仁。」愛說漂亮話,做出取悅於人的樣子,在這種人裡找不到真正的仁者。
孔夫子鼓勵的是什麼呢?是少說多做。做事要積極,說話要謹慎。孔夫子提出「慎言」,就是說話要小心,不要說自己做不到的事。
10. 孔子的學生子張,要學習干祿。什麼是干祿呢?就是做官。孔子告訴他說:「多聞闕疑,慎言其餘,則寡尤;多見闕殆,慎行其餘,則寡悔。言寡尤,行寡悔,祿在其中矣。」「多聞闕疑」,就是要先帶著耳朵去,多聽,有疑問的地方就先放一放。我們常說一個人身體力行,那叫直接經驗;而聽聽別人的經驗教訓,包括他經驗的坎坷,走過的彎路,那是間接經驗,你多聽點間接經驗,也有好處。
「慎言其餘」,就是自己覺得有把握的地方,說話時也要小心。「則寡尤」,就會少了很多怨尤。「多見闕殆」,就是要多看,有疑問之處也先放一放。迷惑多是因為眼界不夠大,井底之蛙怎麼能知道什麼叫海闊天空呢?
你閱歷豐富了之後,做事仍然要謹慎。這種謹慎在論語中被概括為「如臨深淵,如履薄冰」。一個人在做事的時候,要像站在深淵旁邊一樣謹慎行事,要像走在薄冰一樣小心翼翼。
多思、多想、多聽、多看、謹言、慎行,這麼做的好處就是「寡悔」,讓你自己少一些後悔。
11. 有一個壞脾氣的小男孩,一天到晚在家裡發脾氣,摔摔打打,特別任性。有一天,他爸爸就把這孩子拉到了他家後院的籬笆旁邊說:「兒子,你以後每跟家人發一次脾氣,就往籬笆上釘一顆釘子。過一段時間,你看看你發了多少脾氣,好不好?」這孩子想,那怕什麼?我就看看吧。後來,他每嚷嚷一通,就自己往籬笆上敲一顆釘子,一天下來,自己一看:哎呀,一堆釘子!他自己也覺得有點不好意思。
他爸爸說:「你看你要克制了吧?你要能做到一整天不發一次脾氣,那你就可以把原來敲上的釘子把下來一根。」這孩子一想,發一次脾氣就釘一根釘子,一天不發脾氣才能拔一根,多難啊!可是為了讓釘子減少,他也只能不斷克制自己。
一開始,男孩覺得真難啊,但是等到他把籬笆上所有釘子都拔光的時候,他忽然發覺自己已經學會了克制。他非常欣喜地找他爸爸說:「爸爸快去看看,籬笆上的釘子都拔光了,我現在不發脾氣了。」
爸爸跟孩子來到籬笆旁邊,意味深長地說:「孩子你看,籬笆上的釘子都已經拔光了,但是那些洞永遠留在了這裡。其實,你每向你的親人朋友他一次脾氣,就是往他們的心上打了一個洞。釘子拔了,你可以道歉,但是那個洞永遠不能消除啊。」
12. 孔子的學生子路曾經問他的老師怎樣才能成為一個君子。孔子告訴他說:「修己以敬。」好好修練自己,保持著嚴肅恭敬的態度。子路一聽,做到這四字就能當君子了?不會這麼見單吧?於是又追問,說:「如斯而已乎?」這樣就行了嗎? 孔子又補充了一點:「修己以安人。」在修練好自己的前提下,再想辦法讓別人安樂。 子路顯然還不滿足,又追問:「如斯而已乎?」 孔子又補充說:「修己以安百姓。修己以安百姓,堯、舜其猶病諸。」修練自己,並讓百姓過上幸福的生活。像堯、舜這樣的聖賢之君都還發愁在這件事情上沒有做好呢。做好這一點,難道還不夠算個君子嗎?
13. 孔子說:「古之學者為己,今之學者為人。」古人學習是為了提高自己,今人學習是為了炫耀於人、取悅於人。
14. 孔子說:「君子懷德,小人懷土。君子懷刑,小人懷惠。」就是說,君子和小人每天心中惦記的事情是不同的。 君子每天牽掛的是自己的道德修繕,小人則惦記的是自己的家鄉;君子心中始終有一份規矩、法度,不得超越,小人則滿腦子想的是小恩小惠,小便宜。 一個人他每天就惦記自己家的事情,比如我怎樣能夠多買一套房,我怎樣利用一下福利分房政策,每天算計自家的衣食居住,這就是孔夫子說的小人的心思。當然這也沒有太大的過錯,但是如果一個人的心就拘囿在這麼一點點利益上,為了維護和擴大這一點點利益而不顧道德和法律約束的話,那就很危險了。
君子從來是尊重道德法制的,就像我們每一個人,走過街天橋,走人行橫道,等待紅燈,這些看起來都會給我們生活多多少少帶來一點限制,但是當這點限制成為彼此尊重、社會默契的時候,卻保障了自己的安全。 而小人則貪圖眼前的利益,喜歡鑽小空子,占小便宜,一次兩次可能得手,但這裡面潛藏著危機,肯定遲早要吃大虧。
2015年12月31日 星期四
10 Immutable Laws of Security (Microsoft Reference)
Law #1: If a bad guy can persuade you to run his program on your computer, it's not your computer anymore.
Law #2: If a bad guy can alter the operating system on your Computer, it's not your computer anymore.
Law #3: If a bad guy has unrestricted physical access to your computer, it's not your computer anymore.
Law #4: If you allow a bad guy to upload programs to your website, it's not your website any more.
Law #5: Weak passwords trump strong security.
Law #6: A computer is only as secure as the administrator is trustworthy.
Law #7: Encrypted data is only as secure as the decryption key.
Law #8: An out of date virus scanner is only marginally better than no virus scanner at all.
Law #9: Absolute anonymity isn't practical, in real life or on the Web.
Law #10: Technology is not a panacea.
Law #2: If a bad guy can alter the operating system on your Computer, it's not your computer anymore.
Law #3: If a bad guy has unrestricted physical access to your computer, it's not your computer anymore.
Law #4: If you allow a bad guy to upload programs to your website, it's not your website any more.
Law #5: Weak passwords trump strong security.
Law #6: A computer is only as secure as the administrator is trustworthy.
Law #7: Encrypted data is only as secure as the decryption key.
Law #8: An out of date virus scanner is only marginally better than no virus scanner at all.
Law #9: Absolute anonymity isn't practical, in real life or on the Web.
Law #10: Technology is not a panacea.
2015年12月19日 星期六
《迷茫時代的明白人》
1. 組織變形: 讓聽得見砲聲的人做決定,這是華為這家中國很有創新精神的公司近幾年提出來組織變革的方向。中國歷史也是這樣,為什麼農民戰爭一爆發,中央王朝這個中央控制系統就很容易發生崩潰?李自成打仗非常簡單,因為他說是有幾百萬人的軍隊,哪有什麼正經軍人?都是老百姓、飢民、想跟著他搶口吃的。攻城的時候也很簡單,所有男丁只要能上去搗一塊磚下來就可以回去吃飯,拿不回來就只能死在城牆跟前。他沒有什麼戰術,就是這麼一哄而上,然後像螞蟻一樣把一座城池瞬間啃成白骨,他這種打法,中央正規軍怎麼跟他打?
清朝太平天國也是這樣,清政府做了什麼樣的組織變形呢?它變成突擊隊,由恭親王在中央主持,然後讓漢族士大夫各自組織團練。當時,打太平天國的結構就是這樣:曾國藩在安慶,胡林翼在湖北,李鴻章在江蘇,左宗棠在浙江,彭玉麟管水師,各自爆發出活力,各自為戰。就這麼一個結構,最後把太平天國給打下來了。你不能不說清政府在面對危機的時候,自發所做的一次組織轉型。
2. 過去所謂管理,無非是追求確定性,時間不靠譜,我讓你打卡,追求時間上的確定性;績效不靠譜,我搞KPI考核,追求績效的確定性;人心不確定,我搞企業文化,搞團隊建設,說白了就是給員工洗腦,讓員工變得靠譜。
3. 《西遊記》中唐僧師徒其實就是典型的互聯網時代的小型創業團隊,可能團隊裡的幾個人脾氣都不好,也沒有什麼嚴格的管理方法,這幾個人就知道做一個產品。這樣的公司沒準兒最後反而成功了。
很多很大型的互聯網公司,就是唐僧師徒式的團隊成長起來的,到現在還是幾個老哥兒在那兒撐著,雖然有掉隊的,但他們有清晰的願景,有互相之間的諒解。你看唐僧什麼都不會,他就一個目標:去天竺。有了這麼一個核心,就容易形成一個非常有戰鬥力的小組織。
4. 當存量大的時候,創新本身在邏輯上就是不可能的事情。中國移動董事長王建宙在美國曾跟Google的CEO施密特有過一次對談。施密特給他一個建議,讓中國移動把電話費給大家免了,然後提供各種增值服務,這是最符合互聯網企業運營經驗的一條道路。
王建宙說:我知道這條路對,但是我不能干。每年中國移動有數以百億計的話費收入,你說不要就不要,你對國家負責嗎?你對股東負責嗎?
再比如說,很多人指責微軟不創新,所以讓谷歌這樣公司超越了。是。如果微軟像現在的互聯網公司,把所有軟件免費,然後爭取下一個發展台階,這在道理上是成立的。但在現實上呢?意味著微軟每年要放棄數百億美元的收入,他做的出來嗎?任何職業經理人敢拿股東的錢、拿公司當年的營收額做這樣放手一搏,那這個人一定是個渾蛋,一定不可信任,股東一定會把他開除。
所以有存量的時候,那些高素質的人士不可能搞創新的。
4. 互聯網時代和傳統時代最大的區別就在於:傳統社會就是一座金字塔,你不僅要不停往上爬,還要時刻擔心著自己會不會掉下去;互聯網時代像竹林,這棵竹子一旦失手,你稍微一伸手,就能夠到另外一棵竹子。互聯網時代,每個人面對的機會越來越多,風險越來越小。
5. 微創新身法之一:轉身
從實轉到虛,從傳統的產品經濟轉到現在的體驗經濟
網路上有個段子。男人和女人談戀愛的時候,若她涉世未深,你就帶她閱盡人間繁華;若她心以滄桑,你就帶她坐旋轉木馬。女對男版是,若他情竇初開,你就寬衣解帶;若他以閱人無數,你就爐邊灶台。 你看只要他是人,不管這個人處於哪種狀態,你都可以找到他體驗當中最稀缺的那一點。
6, 真正的需求不要看他怎麼說,所以金錯刀有一句話:需求這個事兒,不要聽他的嘴,要看他的腿,他說什麼不重要,往哪兒跑才重要。
7. 微創新身法之二:立定
轉身之後立定,而不要去跑步。傳統經濟的玩法都是跑步,盡可能跑馬圈地,占的範圍越大越好。可是在個人崛起的時代,我們與其去把握更多的機會,還不如立定下來,在一個固定點上成長,這才是真正的身法。
8. 20歲的時候,有人願意帶你,有一個師傅覺得你不錯,並願意把他一身的本事傳給你,這就叫成功;30歲的時候有人願意用你,把什麼事都放心地交到你手上,就這叫成功;40歲時,有人願意替你吹噓,把你的價值抬高到超越你真實的那個價值水平,然後借你的勢,這就叫成功;50歲的時候,桃李滿天下,有徒子、徒孫供你為祖師爺,這就叫成功。
9. 西方有一句諺語:如果馬能投票的話,汽車就不會誕生。在汽車誕生之前,僅英國就有200多萬匹馬,如果要馬捍衛自己的工作岡位,投票把汽車廢止掉,不就完了嗎?這個想法可以有,而且每個時代都會有,但是很可惜,永遠不會得逞。
10. 保持旺盛的好奇心,取得正當的財富,贏得他人的尊重,作最具體、最實在的事情,而且勤奮地去做,而不去空談大道理。這就是我認為最有尊嚴的生活。
11. 《拖延一點也無妨》結構性拖延法:那既然我拖延了,怎麼辦呢?那就想辦法把拖延變成一件有價值的事。佩里教授說,你不是在這件事上拖延了嗎?那你就同時找好幾件你覺得有價值的事來做,找幾件你曾經拖延下來的計畫任務,比如說把家裡的帳單清理一下,把自己電腦桌面上的文件給整理一下,看一本你一直拖著沒看的書。為了拖那個事,你要把以前拖的這幾件價值的事給干了。
我們覺得自己有拖延症,所以不能承擔太多任務,今天只做這一件事,我們得想辦法把拖延症克服掉。殊不知,你既然有拖延症,就說明你克服不了,你把這件事擱在這兒,為了拖延這件事,你只能找出大量無意義的事情去做,比如說聊QQ、打個遊戲,然後東搞西搞,最後實在不行,你會躺在沙發裡看電視。你始終都不會去做那件事,而且你這一天也將會過得毫無價值。
12. 克服拖延
第一招: 把創造性的任務分解成機械性的勞動。很多人拖延,有的時候並不完全是因為懶,而是在那些創造性的事情上,他對自己有完美主義的要求,他要求自己做到自己根本達不到的水平,所以才會一直拖著,等著。
第二招,叫 "讓種子飛一會兒"。 我還記得高考的前一天,我們的班主任給我們講了一個高考關於語文考試的技法。他說,你們拿到語文卷子之後,千萬不要一開始就做題,先翻到最後一頁,看作文題,看懂了就擱下,然後從第一道題目開始做。就是說雖然這個時候你在做前面的題,沒特意去想作文的事,但是因為你看過這個作文題,所以這篇作文的構思,已經在你的心裡生長,發芽。 我對付自己的拖延症,現在也用這個方法。就是不管這件事我多不情願去干,我會強迫自己先干一件事:先把這事了解一下,然後才把它擱下。
第三招其實很簡單。既然你認識到自己有推延症,知道拖延症有一個最大的共性:當你面對的是一個人的任務就會拖延,而在群體壓力下,拖延症會消解很大一部分。 美國社會有一個現象,很少富人是胖子,胖子基本都是窮人。不是說窮人就一定是人窮志短,而是富人在社群裡面是有壓力的,因為胖就意味著你意志薄弱,你自控能力差,你在社交圈裡就不好混。這種群體壓力會對人的行為構成很大的反制效果。
我一旦意識到自己有一件事想拖延了,就會採取一種辦法,那就是開會。我會請一些人來,介紹我要做的方案,然後群策群力把它完成。
13. 經濟學的思維方式,永遠往前看,是未來發生的可能性。 第一,它是在多種可替代的可能性對比中來思考事物;第二,它永遠不看過去,而是看未來。
就像是有的政府官員為了要蓋一座樓堂館所,就會跟老百姓說,蓋完後就有多少好處,試圖把你的思維侷限在這個小範圍內。而有經濟學思維的人就不會這麼想,他們想的不是你蓋這座館所的好處是什麼,他們想的是,如果不蓋這座館所,蓋一個醫院,蓋一個學校呢?沒準兒收益都比你蓋這個館所大,是比較出來的結果。
經濟學是怎麼解決因果關係?先放開視野,找到多種可能性,再回頭來看,你給我的這個狹窄的因果關係是不是還有效。
因果關係總會告訴你過去的經驗是有效的,而經濟學不認這個帳,過去的東西就讓它過去吧,關鍵是面對未來。我們來看看能發生什麼。你所有的比較、所有的決策依據,都不是過去的經驗,兒次面對未來的那些可替換的可能。
清朝太平天國也是這樣,清政府做了什麼樣的組織變形呢?它變成突擊隊,由恭親王在中央主持,然後讓漢族士大夫各自組織團練。當時,打太平天國的結構就是這樣:曾國藩在安慶,胡林翼在湖北,李鴻章在江蘇,左宗棠在浙江,彭玉麟管水師,各自爆發出活力,各自為戰。就這麼一個結構,最後把太平天國給打下來了。你不能不說清政府在面對危機的時候,自發所做的一次組織轉型。
2. 過去所謂管理,無非是追求確定性,時間不靠譜,我讓你打卡,追求時間上的確定性;績效不靠譜,我搞KPI考核,追求績效的確定性;人心不確定,我搞企業文化,搞團隊建設,說白了就是給員工洗腦,讓員工變得靠譜。
3. 《西遊記》中唐僧師徒其實就是典型的互聯網時代的小型創業團隊,可能團隊裡的幾個人脾氣都不好,也沒有什麼嚴格的管理方法,這幾個人就知道做一個產品。這樣的公司沒準兒最後反而成功了。
很多很大型的互聯網公司,就是唐僧師徒式的團隊成長起來的,到現在還是幾個老哥兒在那兒撐著,雖然有掉隊的,但他們有清晰的願景,有互相之間的諒解。你看唐僧什麼都不會,他就一個目標:去天竺。有了這麼一個核心,就容易形成一個非常有戰鬥力的小組織。
4. 當存量大的時候,創新本身在邏輯上就是不可能的事情。中國移動董事長王建宙在美國曾跟Google的CEO施密特有過一次對談。施密特給他一個建議,讓中國移動把電話費給大家免了,然後提供各種增值服務,這是最符合互聯網企業運營經驗的一條道路。
王建宙說:我知道這條路對,但是我不能干。每年中國移動有數以百億計的話費收入,你說不要就不要,你對國家負責嗎?你對股東負責嗎?
再比如說,很多人指責微軟不創新,所以讓谷歌這樣公司超越了。是。如果微軟像現在的互聯網公司,把所有軟件免費,然後爭取下一個發展台階,這在道理上是成立的。但在現實上呢?意味著微軟每年要放棄數百億美元的收入,他做的出來嗎?任何職業經理人敢拿股東的錢、拿公司當年的營收額做這樣放手一搏,那這個人一定是個渾蛋,一定不可信任,股東一定會把他開除。
所以有存量的時候,那些高素質的人士不可能搞創新的。
4. 互聯網時代和傳統時代最大的區別就在於:傳統社會就是一座金字塔,你不僅要不停往上爬,還要時刻擔心著自己會不會掉下去;互聯網時代像竹林,這棵竹子一旦失手,你稍微一伸手,就能夠到另外一棵竹子。互聯網時代,每個人面對的機會越來越多,風險越來越小。
5. 微創新身法之一:轉身
從實轉到虛,從傳統的產品經濟轉到現在的體驗經濟
網路上有個段子。男人和女人談戀愛的時候,若她涉世未深,你就帶她閱盡人間繁華;若她心以滄桑,你就帶她坐旋轉木馬。女對男版是,若他情竇初開,你就寬衣解帶;若他以閱人無數,你就爐邊灶台。 你看只要他是人,不管這個人處於哪種狀態,你都可以找到他體驗當中最稀缺的那一點。
6, 真正的需求不要看他怎麼說,所以金錯刀有一句話:需求這個事兒,不要聽他的嘴,要看他的腿,他說什麼不重要,往哪兒跑才重要。
7. 微創新身法之二:立定
轉身之後立定,而不要去跑步。傳統經濟的玩法都是跑步,盡可能跑馬圈地,占的範圍越大越好。可是在個人崛起的時代,我們與其去把握更多的機會,還不如立定下來,在一個固定點上成長,這才是真正的身法。
8. 20歲的時候,有人願意帶你,有一個師傅覺得你不錯,並願意把他一身的本事傳給你,這就叫成功;30歲的時候有人願意用你,把什麼事都放心地交到你手上,就這叫成功;40歲時,有人願意替你吹噓,把你的價值抬高到超越你真實的那個價值水平,然後借你的勢,這就叫成功;50歲的時候,桃李滿天下,有徒子、徒孫供你為祖師爺,這就叫成功。
9. 西方有一句諺語:如果馬能投票的話,汽車就不會誕生。在汽車誕生之前,僅英國就有200多萬匹馬,如果要馬捍衛自己的工作岡位,投票把汽車廢止掉,不就完了嗎?這個想法可以有,而且每個時代都會有,但是很可惜,永遠不會得逞。
10. 保持旺盛的好奇心,取得正當的財富,贏得他人的尊重,作最具體、最實在的事情,而且勤奮地去做,而不去空談大道理。這就是我認為最有尊嚴的生活。
11. 《拖延一點也無妨》結構性拖延法:那既然我拖延了,怎麼辦呢?那就想辦法把拖延變成一件有價值的事。佩里教授說,你不是在這件事上拖延了嗎?那你就同時找好幾件你覺得有價值的事來做,找幾件你曾經拖延下來的計畫任務,比如說把家裡的帳單清理一下,把自己電腦桌面上的文件給整理一下,看一本你一直拖著沒看的書。為了拖那個事,你要把以前拖的這幾件價值的事給干了。
我們覺得自己有拖延症,所以不能承擔太多任務,今天只做這一件事,我們得想辦法把拖延症克服掉。殊不知,你既然有拖延症,就說明你克服不了,你把這件事擱在這兒,為了拖延這件事,你只能找出大量無意義的事情去做,比如說聊QQ、打個遊戲,然後東搞西搞,最後實在不行,你會躺在沙發裡看電視。你始終都不會去做那件事,而且你這一天也將會過得毫無價值。
12. 克服拖延
第一招: 把創造性的任務分解成機械性的勞動。很多人拖延,有的時候並不完全是因為懶,而是在那些創造性的事情上,他對自己有完美主義的要求,他要求自己做到自己根本達不到的水平,所以才會一直拖著,等著。
第二招,叫 "讓種子飛一會兒"。 我還記得高考的前一天,我們的班主任給我們講了一個高考關於語文考試的技法。他說,你們拿到語文卷子之後,千萬不要一開始就做題,先翻到最後一頁,看作文題,看懂了就擱下,然後從第一道題目開始做。就是說雖然這個時候你在做前面的題,沒特意去想作文的事,但是因為你看過這個作文題,所以這篇作文的構思,已經在你的心裡生長,發芽。 我對付自己的拖延症,現在也用這個方法。就是不管這件事我多不情願去干,我會強迫自己先干一件事:先把這事了解一下,然後才把它擱下。
第三招其實很簡單。既然你認識到自己有推延症,知道拖延症有一個最大的共性:當你面對的是一個人的任務就會拖延,而在群體壓力下,拖延症會消解很大一部分。 美國社會有一個現象,很少富人是胖子,胖子基本都是窮人。不是說窮人就一定是人窮志短,而是富人在社群裡面是有壓力的,因為胖就意味著你意志薄弱,你自控能力差,你在社交圈裡就不好混。這種群體壓力會對人的行為構成很大的反制效果。
我一旦意識到自己有一件事想拖延了,就會採取一種辦法,那就是開會。我會請一些人來,介紹我要做的方案,然後群策群力把它完成。
13. 經濟學的思維方式,永遠往前看,是未來發生的可能性。 第一,它是在多種可替代的可能性對比中來思考事物;第二,它永遠不看過去,而是看未來。
就像是有的政府官員為了要蓋一座樓堂館所,就會跟老百姓說,蓋完後就有多少好處,試圖把你的思維侷限在這個小範圍內。而有經濟學思維的人就不會這麼想,他們想的不是你蓋這座館所的好處是什麼,他們想的是,如果不蓋這座館所,蓋一個醫院,蓋一個學校呢?沒準兒收益都比你蓋這個館所大,是比較出來的結果。
經濟學是怎麼解決因果關係?先放開視野,找到多種可能性,再回頭來看,你給我的這個狹窄的因果關係是不是還有效。
因果關係總會告訴你過去的經驗是有效的,而經濟學不認這個帳,過去的東西就讓它過去吧,關鍵是面對未來。我們來看看能發生什麼。你所有的比較、所有的決策依據,都不是過去的經驗,兒次面對未來的那些可替換的可能。
2015年12月13日 星期日
《Programatic Programmer》
1. If you are a Pragmatic Programmer, you will share many of the following characteristics:
- Early adopter/fast adapter. You have an instinct for technologies and techniques, and you love trying things out. When given something new, you can grasp it quickly and integrate it with the rest of your knowledge. Your confidence is born of experience.
- Inquisitive. You tend to ask questions. That's neat - How did you do that? Did you have problems with that library? What's this BEOS I've heard about? How are symbolic links implemented? You are a pack rat for little facts, each of which may affect some decision years from now.
- Critical thinker. You rarely take things as given without first getting the facts. When colleagues say "because that's the way it;s done," or a vendor promises the the solution to all your problems, you smell a challenge.
- Realistic. You try to understand the underlying nature of each problem you face. This realism give you a good feel for ow difficult things are, and how ling things will take. Understanding for yourself that a process should be difficult or will take a while to complete gives you the stamina to keep at it.
- Jack of all trades. You try hard to be familiar with a broad range of technologies and environments,and you work to keep abreast of new developments. Although your current job may require you to be a specialist, you will always be able to move on to new areas and new challenges.
2015年12月6日 星期日
《穿布鞋的馬雲》
1. 如果你每天盯著李嘉誠、比爾. 蓋茲、馬雲,你不會有機會的。我就是放下這些 (對大人物的追隨),去看看旁邊的這些人,看到小王小李(的需求),然後再一點一點完善(這些需求) 的時候,才開始有今天。
2. 其實最大的決心並不是我對網路有很大的信心,而是我覺得做一件事,經歷就是一種成功,你去闖一闖,不行你還可以掉頭。但是如果你不做,總是走老路子,就永遠不可能有新的發展。
3. 想清楚做什麼,然後就要清楚該做什麼;知道該做什麼之後,要明白自己不該做什麼。在創業的過程中,四、五年以內,我相信任何一家創業公司,都會面臨很多的抉擇和機會。在每個抉擇和考察機會的過程中,你是不是還是和第一天,像自己初戀那樣,記住自己第一天的夢想。
4. 創業者最重要的是創造條件,如果機會都成熟的話,一定輪不到我們。所以呢,一般大家都覺得這是個好機會,一般大家都覺得機會成熟時,我認為往往不是你的機會。你堅信事情能夠起來的時候給自己一個承諾說,我準備做五年,我準備做十年,做二十年,把它做出來,我相信你會走得很久。
5. 合作都是團隊做出來的。如果別人把你當英雄,你千萬不能把自己當作英雄,如果把自己當英雄必然要走下坡路。
6. 沒試過的人和事永遠不要說不可能
支付寶這個產品要與商業銀行合作才可以完成流程銜接。 一開始人們想當然會認為銀行不好打交道,但事實完全相反,銀行很配合,也正是銀行的配合讓支付寶的體系得以打通,就算銀行當時不配合,以馬雲的風格也會先去談一家銀行,先談電子商務的未來,再談支付寶對於中小企業發展的作用,談銀行支援的好處等,直到談下第一家,然後做起來,然後再談第二家,一邊啟蒙一邊做,這就是阿里巴巴的做法。
7, 創業的艱難,難就難在走新路,而新路的意思是有時原本就沒有路,別人也認為不是路的地方,你要走出一條適合自己的路,這就是創業最艱難的事情,當然也是最有魅力的事情。這條路走通了,你就歷練了,有經驗了,也就成長了。
8. 未來企業家的競爭,不是文憑的競爭,而是信用的競爭,誰信用愈好,誰愈會成功。
9. 聰明是智慧者的天敵,傻瓜用嘴講話,聰明的人用腦袋講話,智慧的人用心講話。所以永遠記住,不要把自己當作最聰明的,最聰明的人相信總有別人比自己聰明。
10. 創業路上需要激情、執著和謙虛,激情與執著是油門,謙虛是煞車,一個都不能缺少。
11. 作為一個領導人,應該控制自己的情緒,很多時候發脾氣是無能的表現,合理的情緒控制對於團隊的和諧,穩定軍心有很大作用。
12. 最好的服務就是讓客戶不需要服務。
13. 公眾心理。萬通集團主席馮侖曾經開玩笑說,大眾的心理就是:首先把你捧上神壇,掛在牆上;然後又希望能夠把你的畫像從牆上扔到地上,踩上兩腳。馬雲和阿里巴巴享受了多年公眾輿論的溺愛,他已經走上神壇,而走上神壇的人是不能犯錯的。
14. 為什麼取「菜鳥」的名字 (菜鳥物流)? 我剛剛做網路的時候,很多人說我是一隻菜鳥。單是正因為我們這批菜鳥,馬化騰、李彥宏,所有這些菜鳥今天變成不一樣的鳥....我們取這個名字,是要不斷提醒自己,我們要對社會有敬畏之心,對未來有敬畏之心。我們希望自己成為一隻勤奮、努力、不斷學習、對未來敬畏、對昨天有感恩的鳥。
15. 在你好的時候想辦法打敗你自己,在你不好的時候想辦法把自己做強。
16. 上市從來不是我們的目標,它是我們完成自己使命的一個重要策略和手段,他是前行的加油站。但阿里巴巴人要清醒地認識到資本市場巨大利益誘惑背後,有著無比巨大的無情和壓力。只有很少數傑出企業能夠在資本市場持久馳騁。
17. 沒有使命感,人生會找不到奮鬥的意義;沒有價值觀,奮鬥的方式會扭曲。這兩者缺一不可,可這兩點在社會上是人們最容易忽略的。
2. 其實最大的決心並不是我對網路有很大的信心,而是我覺得做一件事,經歷就是一種成功,你去闖一闖,不行你還可以掉頭。但是如果你不做,總是走老路子,就永遠不可能有新的發展。
3. 想清楚做什麼,然後就要清楚該做什麼;知道該做什麼之後,要明白自己不該做什麼。在創業的過程中,四、五年以內,我相信任何一家創業公司,都會面臨很多的抉擇和機會。在每個抉擇和考察機會的過程中,你是不是還是和第一天,像自己初戀那樣,記住自己第一天的夢想。
4. 創業者最重要的是創造條件,如果機會都成熟的話,一定輪不到我們。所以呢,一般大家都覺得這是個好機會,一般大家都覺得機會成熟時,我認為往往不是你的機會。你堅信事情能夠起來的時候給自己一個承諾說,我準備做五年,我準備做十年,做二十年,把它做出來,我相信你會走得很久。
5. 合作都是團隊做出來的。如果別人把你當英雄,你千萬不能把自己當作英雄,如果把自己當英雄必然要走下坡路。
6. 沒試過的人和事永遠不要說不可能
支付寶這個產品要與商業銀行合作才可以完成流程銜接。 一開始人們想當然會認為銀行不好打交道,但事實完全相反,銀行很配合,也正是銀行的配合讓支付寶的體系得以打通,就算銀行當時不配合,以馬雲的風格也會先去談一家銀行,先談電子商務的未來,再談支付寶對於中小企業發展的作用,談銀行支援的好處等,直到談下第一家,然後做起來,然後再談第二家,一邊啟蒙一邊做,這就是阿里巴巴的做法。
7, 創業的艱難,難就難在走新路,而新路的意思是有時原本就沒有路,別人也認為不是路的地方,你要走出一條適合自己的路,這就是創業最艱難的事情,當然也是最有魅力的事情。這條路走通了,你就歷練了,有經驗了,也就成長了。
8. 未來企業家的競爭,不是文憑的競爭,而是信用的競爭,誰信用愈好,誰愈會成功。
9. 聰明是智慧者的天敵,傻瓜用嘴講話,聰明的人用腦袋講話,智慧的人用心講話。所以永遠記住,不要把自己當作最聰明的,最聰明的人相信總有別人比自己聰明。
10. 創業路上需要激情、執著和謙虛,激情與執著是油門,謙虛是煞車,一個都不能缺少。
11. 作為一個領導人,應該控制自己的情緒,很多時候發脾氣是無能的表現,合理的情緒控制對於團隊的和諧,穩定軍心有很大作用。
12. 最好的服務就是讓客戶不需要服務。
13. 公眾心理。萬通集團主席馮侖曾經開玩笑說,大眾的心理就是:首先把你捧上神壇,掛在牆上;然後又希望能夠把你的畫像從牆上扔到地上,踩上兩腳。馬雲和阿里巴巴享受了多年公眾輿論的溺愛,他已經走上神壇,而走上神壇的人是不能犯錯的。
14. 為什麼取「菜鳥」的名字 (菜鳥物流)? 我剛剛做網路的時候,很多人說我是一隻菜鳥。單是正因為我們這批菜鳥,馬化騰、李彥宏,所有這些菜鳥今天變成不一樣的鳥....我們取這個名字,是要不斷提醒自己,我們要對社會有敬畏之心,對未來有敬畏之心。我們希望自己成為一隻勤奮、努力、不斷學習、對未來敬畏、對昨天有感恩的鳥。
15. 在你好的時候想辦法打敗你自己,在你不好的時候想辦法把自己做強。
16. 上市從來不是我們的目標,它是我們完成自己使命的一個重要策略和手段,他是前行的加油站。但阿里巴巴人要清醒地認識到資本市場巨大利益誘惑背後,有著無比巨大的無情和壓力。只有很少數傑出企業能夠在資本市場持久馳騁。
17. 沒有使命感,人生會找不到奮鬥的意義;沒有價值觀,奮鬥的方式會扭曲。這兩者缺一不可,可這兩點在社會上是人們最容易忽略的。
2015年12月5日 星期六
《我修的死亡學分》 李開復
1. 一生都在照顧臨終病人的護理師維爾 (Bonnie Ware) 說,人在臨終時最後悔的五件事是:
- 我希望當初有勇氣過自己真正想要的生活,而不是別人希望我過的生活。
- 我希望當初我沒有花這麼多精力在工作上
- 我希望當初我能有勇氣表達我的感受
- 我希望當初我能和朋友保持聯繫
- 我希望當初我能讓自己活得更開心一點
2. 賈伯斯曾說過:,「記住你即將死去」。這句話如今成為我的座右銘,每天提醒我看清楚什麼才是生命中重要的選擇;因為所有的榮耀與驕傲,難堪與恐懼,都會在死亡面前消失,留下真正重要的東西。如果察覺到自己沉溺在擔心失去某些東西時,「記住你即將死去」會是很好的解藥。
3, 身體病了,我才發現其實我的心病得更嚴重! 當我被迫將運轉不停的機器停下來,不必再倚賴咖啡提神,我的頭腦才終於可以保持清醒並清楚看到,追逐名利的人生是膚淺的,為了改變世界的人生是充滿壓力的。珍貴的生命旅程,應該抱著初學者的心態,對世界保持兒童般的好奇心,好好體驗人生;讓自己每天都比前一天有學習、有成長,不必改變別人,只要做事問心無愧、對人真誠平等,這就足夠了。
4. The richest man is not he who has the most, but he who needs the least.
5. 世俗的成功,很容易讓我們自以為高人一等,殊不知這只是 「小聰明」,甚至叫做「世智辯聰」,是學習佛法的八種阻礙之一,會遮蔽我們開放自己,接受更多訊息的可能性。
6. 怎麼樣的人生,才算是沒有遺憾的人生? 我的體會是:一,擁有健康;二,創造「難忘時刻」(unforgettable moments);三,盡力做好自己,不必改變世界;四,活在當下。
7. 你若盛開,蝴蝶自來;你若精彩,天自安排。
8. 不要成為「緊急」的奴隸。事分輕重緩急,「重要」和「緊急」是不一樣的。比方說準備明天的考試是急事,而培養自己的積極性則是重要事。人的慣性事先做最緊急的事,但往往因為這麼做,而致使重要的事被荒廢。大部分緊急的事其實是並不重要的,而許多重要的事情並不緊急。因此,不要把全部的時間都去做那些看起來緊急的事情,一定要留一些時間做那些真正重要的事情,比如打好知識基礎,學習做人等等。每天管理時機的一種方法是:早上立定今天要做的緊急事和重要事,睡前回顧這一天有沒有做到兩者的平衡。
3, 身體病了,我才發現其實我的心病得更嚴重! 當我被迫將運轉不停的機器停下來,不必再倚賴咖啡提神,我的頭腦才終於可以保持清醒並清楚看到,追逐名利的人生是膚淺的,為了改變世界的人生是充滿壓力的。珍貴的生命旅程,應該抱著初學者的心態,對世界保持兒童般的好奇心,好好體驗人生;讓自己每天都比前一天有學習、有成長,不必改變別人,只要做事問心無愧、對人真誠平等,這就足夠了。
4. The richest man is not he who has the most, but he who needs the least.
5. 世俗的成功,很容易讓我們自以為高人一等,殊不知這只是 「小聰明」,甚至叫做「世智辯聰」,是學習佛法的八種阻礙之一,會遮蔽我們開放自己,接受更多訊息的可能性。
6. 怎麼樣的人生,才算是沒有遺憾的人生? 我的體會是:一,擁有健康;二,創造「難忘時刻」(unforgettable moments);三,盡力做好自己,不必改變世界;四,活在當下。
7. 你若盛開,蝴蝶自來;你若精彩,天自安排。
8. 不要成為「緊急」的奴隸。事分輕重緩急,「重要」和「緊急」是不一樣的。比方說準備明天的考試是急事,而培養自己的積極性則是重要事。人的慣性事先做最緊急的事,但往往因為這麼做,而致使重要的事被荒廢。大部分緊急的事其實是並不重要的,而許多重要的事情並不緊急。因此,不要把全部的時間都去做那些看起來緊急的事情,一定要留一些時間做那些真正重要的事情,比如打好知識基礎,學習做人等等。每天管理時機的一種方法是:早上立定今天要做的緊急事和重要事,睡前回顧這一天有沒有做到兩者的平衡。
2015年12月3日 星期四
成大事者不糾結
1. 妄念就是一個自己揮之不去,但又必須靠他人才能實現的願望。
2. 中國武術當中一個基本動作,扎馬步。扎馬步只有兩個動作要領,第一,扎穩底盤。你得有自己的生活在價值源頭,自己要有和他人協作產生財富的方式。第二,意守丹田。所有的東西都不再身外。身外之物沒什麼可追求的,我的一切行為,一切奮勇的追求,都是為了我的成長,為了自己的人格健全。
3. 曾國藩: 軍無糧則必擾民,民無糧則必從賊,賊無糧則必變流賊,而天下無了日矣。
4. 以己之不可勝,以待敵之可勝。
5. 曾國藩: 結硬寨,打呆仗。
6. 朝廷要封曾國藩的弟弟曾國荃一個官,曾國荃嫌小,就打算擺爛,給朝廷上了一個表章,要求再給自己降級。曾國藩勸他不要這樣,說慈禧,恭親王奕言斤都是明白人,千萬不要跟老中醫玩偏方。何必呢,跟明白人不要幹這種事。
7. 曾國藩: 未來不迎,當時不雜,過往不戀。未來發生的事情,我根本就不想迎上去想它;當下正在做的事情,不讓它雜亂,要做什麼就專心做什麼;當這件事情過去了,我絕不留戀它。
8. 鄭也夫,《吾國教育通病》: 過度的競爭,尤其是軍備競賽似的競爭,到最後往往會發現,競爭的標的物本身並不值錢。
9. 《中國崛起》張劍荆先生告訴我們,一個好個制度會產生出兩樣東西:第一,是「力量」;第二, 是「對力量的控制」。這兩者在大國崛起的道路上,缺一不可。如果你只有力量,而讓這種力量失去了控制,那麼就請看看一千多年前的隋煬帝,就請看看第二次世界大戰時的德國和日本。
10. 說完了屋大維這一套組合拳,我們可以看到一套政治體制改革的成形和成功是多麼不容易啊!它至少需要這麼幾個條件:第一,明確的目標;第二,堅決的決心;第三,柔軟的身段;第四,高超的技巧;第五,共同的底線;第六,設計「元規則」(決定規則的規則)制度的能力;第七,崇高的道德聲望。
11. 曾國藩「不讓他人難堪」背後的邏輯
他手下有一個大將,叫鮑超,字春霆,帶領霆字營,是湘軍當中戰鬥力非常強的一支。鮑超是個粗人,會打仗,也會搶奪戰利品,很快就發財了。有一次曾國藩過生日,鮑超帶著十六個大包的禮物就來了。曾國藩一看,帶的東西還真不少,就讓鮑超打開看看都有什麼好東西
打開一看,金銀細軟,古玩字畫,一大堆。
曾國藩就說:「我也不能全不收,我只收一樣,但是你讓我自己挑好不好?」然後挑來挑去,挑中一頂繡花小帽,剩下的完璧歸趙。請注意,這當爭可沒有那些嘮叨,他不問鮑超這錢怎麼來的,也不訓導他廉潔,只是禮送出營而已 。
還有一件小事,帶了兩萬銀子的銀票,在京官中散,但是他在兩江總督任上,小金庫的結餘是三萬兩,按理說他都能帶走,但是他沒帶,只帶了兩萬兩。
那剩下的一萬兩怎麼半?他寫信給他兒子,說:「這一萬兩你替我散給窮人,但只能偷偷摸摸的散,不要大張旗鼓的散。為什麼?因為我不願意當一個清官」
這件事背後的邏輯是什麼?曾國藩自己寫道:「我有美名,則人必有受不美之名與雖美而遠不能及己名者,相形之際,蓋難為情。」
曾國藩所實踐的,恰恰是儒家一個更高的人生境界-「內聖外王」。就是用儒家的道德,君子的標準來要求自己,讓自己在內心成為一個聖賢。但這個還不夠,這種人生沒有登頂,真正的登頂是要向外去做一番事業的。
一個人做事的時候,關鍵不取決你自己多厲害、多能幹,關鍵取決於你能調動多少資源來幫助你。這個時候技巧就出現了,如果你不僅追逐「內聖」,而且能追逐「外王」,那就不僅要當一個君子,還要有能力調動一切能幫助你的力量,來幫助你做成這一番事業。
12. 泰山不辭細土,方能成其大;和海不澤細流,方能就其深。
13. 胡適:「多研究些問題,少談些主義」。沒有什麼東西是不容辯駁的,是天然正確的,應先疑而後信。
2. 中國武術當中一個基本動作,扎馬步。扎馬步只有兩個動作要領,第一,扎穩底盤。你得有自己的生活在價值源頭,自己要有和他人協作產生財富的方式。第二,意守丹田。所有的東西都不再身外。身外之物沒什麼可追求的,我的一切行為,一切奮勇的追求,都是為了我的成長,為了自己的人格健全。
3. 曾國藩: 軍無糧則必擾民,民無糧則必從賊,賊無糧則必變流賊,而天下無了日矣。
4. 以己之不可勝,以待敵之可勝。
5. 曾國藩: 結硬寨,打呆仗。
6. 朝廷要封曾國藩的弟弟曾國荃一個官,曾國荃嫌小,就打算擺爛,給朝廷上了一個表章,要求再給自己降級。曾國藩勸他不要這樣,說慈禧,恭親王奕言斤都是明白人,千萬不要跟老中醫玩偏方。何必呢,跟明白人不要幹這種事。
7. 曾國藩: 未來不迎,當時不雜,過往不戀。未來發生的事情,我根本就不想迎上去想它;當下正在做的事情,不讓它雜亂,要做什麼就專心做什麼;當這件事情過去了,我絕不留戀它。
8. 鄭也夫,《吾國教育通病》: 過度的競爭,尤其是軍備競賽似的競爭,到最後往往會發現,競爭的標的物本身並不值錢。
9. 《中國崛起》張劍荆先生告訴我們,一個好個制度會產生出兩樣東西:第一,是「力量」;第二, 是「對力量的控制」。這兩者在大國崛起的道路上,缺一不可。如果你只有力量,而讓這種力量失去了控制,那麼就請看看一千多年前的隋煬帝,就請看看第二次世界大戰時的德國和日本。
10. 說完了屋大維這一套組合拳,我們可以看到一套政治體制改革的成形和成功是多麼不容易啊!它至少需要這麼幾個條件:第一,明確的目標;第二,堅決的決心;第三,柔軟的身段;第四,高超的技巧;第五,共同的底線;第六,設計「元規則」(決定規則的規則)制度的能力;第七,崇高的道德聲望。
11. 曾國藩「不讓他人難堪」背後的邏輯
他手下有一個大將,叫鮑超,字春霆,帶領霆字營,是湘軍當中戰鬥力非常強的一支。鮑超是個粗人,會打仗,也會搶奪戰利品,很快就發財了。有一次曾國藩過生日,鮑超帶著十六個大包的禮物就來了。曾國藩一看,帶的東西還真不少,就讓鮑超打開看看都有什麼好東西
打開一看,金銀細軟,古玩字畫,一大堆。
曾國藩就說:「我也不能全不收,我只收一樣,但是你讓我自己挑好不好?」然後挑來挑去,挑中一頂繡花小帽,剩下的完璧歸趙。請注意,這當爭可沒有那些嘮叨,他不問鮑超這錢怎麼來的,也不訓導他廉潔,只是禮送出營而已 。
還有一件小事,帶了兩萬銀子的銀票,在京官中散,但是他在兩江總督任上,小金庫的結餘是三萬兩,按理說他都能帶走,但是他沒帶,只帶了兩萬兩。
那剩下的一萬兩怎麼半?他寫信給他兒子,說:「這一萬兩你替我散給窮人,但只能偷偷摸摸的散,不要大張旗鼓的散。為什麼?因為我不願意當一個清官」
這件事背後的邏輯是什麼?曾國藩自己寫道:「我有美名,則人必有受不美之名與雖美而遠不能及己名者,相形之際,蓋難為情。」
曾國藩所實踐的,恰恰是儒家一個更高的人生境界-「內聖外王」。就是用儒家的道德,君子的標準來要求自己,讓自己在內心成為一個聖賢。但這個還不夠,這種人生沒有登頂,真正的登頂是要向外去做一番事業的。
一個人做事的時候,關鍵不取決你自己多厲害、多能幹,關鍵取決於你能調動多少資源來幫助你。這個時候技巧就出現了,如果你不僅追逐「內聖」,而且能追逐「外王」,那就不僅要當一個君子,還要有能力調動一切能幫助你的力量,來幫助你做成這一番事業。
12. 泰山不辭細土,方能成其大;和海不澤細流,方能就其深。
13. 胡適:「多研究些問題,少談些主義」。沒有什麼東西是不容辯駁的,是天然正確的,應先疑而後信。
2015年11月26日 星期四
Threat Modeling
1. Ask 4 questions when doing threat modeling
1. What are you building?
2. What can go wrong? (STRIDE)
3. What are you going to do about it?
4. Did you do an acceptable job at 1-3?
1. What are you building?
2. What can go wrong? (STRIDE)
3. What are you going to do about it?
4. Did you do an acceptable job at 1-3?
2015年11月21日 星期六
Web 安全測試錦囊妙計
1. 真正的軟體安全乃關乎風險管理,我們得確保軟體對我們的企業來說是夠安全的。有時候,安全防護的純粹主義(security purist)者可能指出軟體不構安全,然而,只要滿足企業擁有者的需求--當擁有者明白風險所在,並且完全理解他們所接受的東西時--那麼,軟體便可以算是夠安全的。安全測試提供證據及必要的體認,讓企業根據要接受的風險度,進行明智的合理決策。
2. 檢視HTML原始碼有兩個目的,幫助你找到最明顯的安全問題。更重要的是,它讓你為將來的測試建立baseline, 比較攻擊前後的原始碼,讓你得以調整你的輸入,了解什麼會或不會突破安全防護,並且在試驗一次。
2. 檢視HTML原始碼有兩個目的,幫助你找到最明顯的安全問題。更重要的是,它讓你為將來的測試建立baseline, 比較攻擊前後的原始碼,讓你得以調整你的輸入,了解什麼會或不會突破安全防護,並且在試驗一次。
2015年11月17日 星期二
寧靜禱文
God grant me the serenity, 主啊!求祢賜我寧靜的心,
to accept the things I cannot change; 去接受我不能改變的一切;
courage to change the things I can; 賜我勇氣,去改變我所能改變的一切;
and wisdom to know the difference. 並賜我智慧,去分辨這兩者的差異,
Living one day at a time; 認真地去過每一天,
Enjoying one moment at a time; 享受生命的每一時刻;
Accepting hardships as the pathway to peace; 迎接艱難,作為進入平安的途徑;
Taking, as He did, 按照主的方式,
this sinful world as it is, not as I would have it; 面對這不是我所想要的罪惡世界;
Trusting that He will make all things right, 堅信主會使正義彰顯,一切更新,
if I surrender to His Will; 只要我順服祢的旨意;
That I may be reasonably happy in this life 今生我得蒙受足夠的喜樂,
and supremely happy with Him ,Forever in the next. 來生與主同享永世的歡愉。
to accept the things I cannot change; 去接受我不能改變的一切;
courage to change the things I can; 賜我勇氣,去改變我所能改變的一切;
and wisdom to know the difference. 並賜我智慧,去分辨這兩者的差異,
Living one day at a time; 認真地去過每一天,
Enjoying one moment at a time; 享受生命的每一時刻;
Accepting hardships as the pathway to peace; 迎接艱難,作為進入平安的途徑;
Taking, as He did, 按照主的方式,
this sinful world as it is, not as I would have it; 面對這不是我所想要的罪惡世界;
Trusting that He will make all things right, 堅信主會使正義彰顯,一切更新,
if I surrender to His Will; 只要我順服祢的旨意;
That I may be reasonably happy in this life 今生我得蒙受足夠的喜樂,
and supremely happy with Him ,Forever in the next. 來生與主同享永世的歡愉。
Amen. 阿門
2015年11月15日 星期日
程式設計人應該知道的97件事
1. 我們應該讓例外浮現到架構的最高層,讓通用的例外處理機制來處置,以確保系統處於安全的狀態,例如,可能需要回復交易,寫Log,還有警示管理員,最後有禮貌地回報給使用者。
2. 審慎的練習(Deliberate Practice),代表重複,執行任務的時候要以熟練該任務的一個或多個面向為目標,多次重複這個過程。 專家級的技術,是隨著時間推移逐漸累積而來,而不是一口氣在第一萬個小時達到! 儘管如此,一萬個小時實在很多: 大約是每周二十小時並且持續十年。面對如此程度的承諾,你也許會擔心你不是成為專家的料。是,你是,所謂偉大,在很大程度上是一種意志力的選擇,是屬於你的選擇。
3. 若你從夠遠的地方觀察任何活動,程序或是訓練,它都會顯得很簡單。沒有開發經驗的經理認為程式設計師做的事情很簡單,而沒有管理經驗的程式設計師,也認為經理做的事情很簡單。寫程式是某些人得花上一些時間才做得來的事情。而其中困難的部分--思考--最不容易被人看見,以最不為外行人所賞識。業界一直以來的願景,都是希望用減少撰寫程式的方式來簡化軟體開發,這對於真正了解開發究竟牽涉什麼的程式設計師來說無疑是幼稚的。不過,導致這錯誤的心理過程 (覺得應該很簡單)就是人類的天性。
當你沒有積極參與這些事,就會有種無意識的傾向,以為這些事情都很簡單,而且像魔法一般完成的。當魔法一直持續發生, 一切都很好,一旦魔法停止了,專案就遇到麻煩了。
4. 身為一個專業的城市設計師,你必須讓自己的專業領域知識隨時保持在最新的狀態。你需要用晚上的時間,周末的時間,甚至休假時間來自我學習;所以你不能把這些時間用來為專案加班。你真的以為腦外科醫生每周60小時都在做手術? 飛行員每周60小時都在天上飛?當然不是。工作準備和接受教育才是他們職業的核心部分。
5. 軟體評估的主要目的並非是預測專案的成果;是為了判別出專案的目標是否能實現,讓專案得以掌握。因此,評估時程的用意是為了使適當的專案管理與規劃成為可能,允許專案的利益關係人基於實現目標上做出承諾。
2. 審慎的練習(Deliberate Practice),代表重複,執行任務的時候要以熟練該任務的一個或多個面向為目標,多次重複這個過程。 專家級的技術,是隨著時間推移逐漸累積而來,而不是一口氣在第一萬個小時達到! 儘管如此,一萬個小時實在很多: 大約是每周二十小時並且持續十年。面對如此程度的承諾,你也許會擔心你不是成為專家的料。是,你是,所謂偉大,在很大程度上是一種意志力的選擇,是屬於你的選擇。
3. 若你從夠遠的地方觀察任何活動,程序或是訓練,它都會顯得很簡單。沒有開發經驗的經理認為程式設計師做的事情很簡單,而沒有管理經驗的程式設計師,也認為經理做的事情很簡單。寫程式是某些人得花上一些時間才做得來的事情。而其中困難的部分--思考--最不容易被人看見,以最不為外行人所賞識。業界一直以來的願景,都是希望用減少撰寫程式的方式來簡化軟體開發,這對於真正了解開發究竟牽涉什麼的程式設計師來說無疑是幼稚的。不過,導致這錯誤的心理過程 (覺得應該很簡單)就是人類的天性。
當你沒有積極參與這些事,就會有種無意識的傾向,以為這些事情都很簡單,而且像魔法一般完成的。當魔法一直持續發生, 一切都很好,一旦魔法停止了,專案就遇到麻煩了。
4. 身為一個專業的城市設計師,你必須讓自己的專業領域知識隨時保持在最新的狀態。你需要用晚上的時間,周末的時間,甚至休假時間來自我學習;所以你不能把這些時間用來為專案加班。你真的以為腦外科醫生每周60小時都在做手術? 飛行員每周60小時都在天上飛?當然不是。工作準備和接受教育才是他們職業的核心部分。
5. 軟體評估的主要目的並非是預測專案的成果;是為了判別出專案的目標是否能實現,讓專案得以掌握。因此,評估時程的用意是為了使適當的專案管理與規劃成為可能,允許專案的利益關係人基於實現目標上做出承諾。
2015年11月14日 星期六
對失敗遲鈍,跌倒了也能快速復原
1. 找出內心想做的事: 光是在意別人的評價,沒辦法變得堅強。重要的是,找到自己想做的事,專心於目標上,反而可以對別人的評價免疫。
2. 放下悲慘遭遇的鈍感力: 鈍感力指的是不去在意別人對自己做了什麼,也不因失敗鬱鬱寡歡,或和其他人比較而心有不甘。這種看似遲鈍的個性,其實是不為小事所動搖的強悍。
3. 集中在目前能做的事
2. 放下悲慘遭遇的鈍感力: 鈍感力指的是不去在意別人對自己做了什麼,也不因失敗鬱鬱寡歡,或和其他人比較而心有不甘。這種看似遲鈍的個性,其實是不為小事所動搖的強悍。
3. 集中在目前能做的事
看到別人沒看到的秘密
柯達在傳統底片愈強,轉型到數位相機就愈困難;傳統出版業要轉型數位出版也困難重重;微軟無法轉型成網路入口;雅虎很難成為搜尋引擎;Google要轉型做社群網路也鎩羽而歸;Facebook要變成信息軟體,也不如LINE來得成功;阿里巴巴無法成為微信;傳統銀行也很難轉型成互聯網金融....
企業過去取得成功所具備的核心能力,都成為未來轉型僵化的原因,那是因為每一個時代所看到的秘密不一樣。
企業過去取得成功所具備的核心能力,都成為未來轉型僵化的原因,那是因為每一個時代所看到的秘密不一樣。
2015年11月7日 星期六
被討厭的勇氣
1. 阿德勒心理學就是勇氣的心理學。你之所以不幸,並不是過去或環境造成的,更不是因為能力不足,只是勇氣不夠而已。換句話說,就是缺乏變得幸福的勇氣。
2. 任何人都是在追求卓越,也就是想奮發向上,訂定某些理想或目標後,就向前邁進。但是當理想無法達成時就會對自己產生一種低劣無能的感覺。
3. 如果認為因為我的學歷低所以無法成功,那就不得不解釋為不想成功,而不是無法成功。簡單來說,就是害怕跨出那一步,而且不想付出實際的努力。不想為了改變而犧牲目前所擁有的享受與快樂。也就是缺乏改變生活型態的勇氣。所以對目前的狀態即使感到有些不滿或不方便,卻還是覺得維持現狀比較輕鬆愉快。
沒有這份勇氣的人,往往會陷入自卑情結。因為學歷低,所以無法成功,就會變成只要學歷高的話,我就可以輕易獲得成就來暗示自己是有能力的。現在的自己只不過受限於學歷的框架,懷才不遇,真正的我其實很優秀的。
4. 所謂追求卓越,指的是讓自己的腳向前跨一步,而不是非超越他人不可的那種競賽。
競爭的可怕就在這裡。就算你不是輸家,就算你一直獲得勝利,但只要你置身在競爭之中,內心就無法得到片刻安寧。因為不想成為輸家,而且為了不成為輸家,必須不斷贏下去,也沒辦法相信別人。社會上有許多人雖然獲得成功,但同時卻無法感受到實質的幸福,就是因為他們活在競爭之中,對他們而言,世界是一個危機四伏,草木皆兵的地方。
5. 憤怒不過是一種溝通方式,而事實上,不利用憤怒來溝通是有可能的。我們不必發洩怒氣,也可以進行意見交流,甚至讓對方接受我們。如果從經驗中漸漸了解這一點,憤怒的情緒自然而然地也就不會再出現。
6. 讀書是孩子的課題。所以當父母命令孩子好好用功讀書時,就像帶著滿腳泥巴踩進別人的家裡,干涉了別人的課題。這麼一來,就很難避免衝突。因此我們必須站在這是誰的課題的觀點,將自己和他人的課題切割開來。大致上,所有人際關係中的紛爭,插不多都是因為一腳踩入人家的課題裡,或是自己的課題遭到干涉所引起的。介入他人的課題,還有背負他人的課題,會讓自己的人生變得沉重又辛苦。所以你必須清楚知道從這裡開始,就不是我的課題了。然後把他人的課題切割,捨棄。這就是讓人生卸下重擔,變得單純的第一步。
7. 亞歷山大大帝,當他遠征到波斯領土的利底亞時,當地的神殿祭祀著一輛戰車,那輛戰車是過去的國王哥帝安用特殊而牢靠的繩結綁在神殿柱子上的,大家都傳說解開這個繩結的人,將成為亞洲之王。許多自認很有辦法的人都抱著捨我其誰的想法前來挑戰,可是那個繩結卻異常牢固,沒有人能解開。亞歷山大大帝看到那繩結非常牢固,就拿出一把短劍,一刀切斷了它。據說當時他是這麼說的: 所謂的命運,並非依靠傳說來安排,而是揮舞自己的劍去斬開。
8. 只關心自己的人,會認為自己就是世界的中心。對這些人而言,其他人不過是為我做些什麼的人,幾乎認定大家都必須為我而轉動,應該優先考量我的想法。正是如此,他們逾越了人生的主角這個分際,成為世界的主角。因此他們和別人來往的時候,總想著,這個人會給我什麼? 但是他們的期望不可能每次都獲得滿足,因為別人並不是為了滿足你的期望而活。而當期望無法滿足的時候,他們會大失所望,感覺受到嚴重侮辱,變得忿忿不平。他們會想,那個人什麼也沒為我做,那個人辜負了我的期待,那個人不再是我的夥伴,是敵人。抱著世界以我為中心這種信念的人,通常用不了多久就會失去夥伴。
9. 所謂肯定自我,是明明做不到,卻要暗示自己我可以,我很強。這種想法也會連接到優越情結上,算是欺騙自己的一種生活方式。另一方面,接納自我是在自己無能為力的情況下,坦然接受那個辦不到的自己,而且盡最大努力朝目標前進,不欺騙自己。說得更簡單一點,對拿到六十分的自己說,這次只不過是運氣太差了,我其實有一百分的實力。這就是肯定自我。相對的,坦然接受只拿六十分的自己,並思考,要怎麼做才能離一百分越來越近?則是接納自己。
10. 作家馮內果在小說第五號屠宰場引述過一段話: 主啊,求祢賜給我平靜的心,去接納無法改變的事物;賜給我勇氣,去改變可以改變的東西;並賜給我智慧,去分辨這兩者的差異。
11. 人生是一連串的剎那,過去和未來都不存在。你想要藉由回顧過去,預見未來,給自己一個免除責任的藉口。事實上,過去發生了什麼事,和當下一點關係也沒有;而未來會如何,也不是當下要考慮的問題。當你認真地活在此時此刻,根本不會想到這些事。
12. 人生最大的謊言就是沒有活在當下。沉溺於過去,不斷張望未來,讓自己所有的人生都映照在微弱的燈光下,還以為自己看見了些什麼。關鍵的一刻,不在昨天,也不在明日,就在此時此刻。
2. 任何人都是在追求卓越,也就是想奮發向上,訂定某些理想或目標後,就向前邁進。但是當理想無法達成時就會對自己產生一種低劣無能的感覺。
3. 如果認為因為我的學歷低所以無法成功,那就不得不解釋為不想成功,而不是無法成功。簡單來說,就是害怕跨出那一步,而且不想付出實際的努力。不想為了改變而犧牲目前所擁有的享受與快樂。也就是缺乏改變生活型態的勇氣。所以對目前的狀態即使感到有些不滿或不方便,卻還是覺得維持現狀比較輕鬆愉快。
沒有這份勇氣的人,往往會陷入自卑情結。因為學歷低,所以無法成功,就會變成只要學歷高的話,我就可以輕易獲得成就來暗示自己是有能力的。現在的自己只不過受限於學歷的框架,懷才不遇,真正的我其實很優秀的。
4. 所謂追求卓越,指的是讓自己的腳向前跨一步,而不是非超越他人不可的那種競賽。
競爭的可怕就在這裡。就算你不是輸家,就算你一直獲得勝利,但只要你置身在競爭之中,內心就無法得到片刻安寧。因為不想成為輸家,而且為了不成為輸家,必須不斷贏下去,也沒辦法相信別人。社會上有許多人雖然獲得成功,但同時卻無法感受到實質的幸福,就是因為他們活在競爭之中,對他們而言,世界是一個危機四伏,草木皆兵的地方。
5. 憤怒不過是一種溝通方式,而事實上,不利用憤怒來溝通是有可能的。我們不必發洩怒氣,也可以進行意見交流,甚至讓對方接受我們。如果從經驗中漸漸了解這一點,憤怒的情緒自然而然地也就不會再出現。
6. 讀書是孩子的課題。所以當父母命令孩子好好用功讀書時,就像帶著滿腳泥巴踩進別人的家裡,干涉了別人的課題。這麼一來,就很難避免衝突。因此我們必須站在這是誰的課題的觀點,將自己和他人的課題切割開來。大致上,所有人際關係中的紛爭,插不多都是因為一腳踩入人家的課題裡,或是自己的課題遭到干涉所引起的。介入他人的課題,還有背負他人的課題,會讓自己的人生變得沉重又辛苦。所以你必須清楚知道從這裡開始,就不是我的課題了。然後把他人的課題切割,捨棄。這就是讓人生卸下重擔,變得單純的第一步。
7. 亞歷山大大帝,當他遠征到波斯領土的利底亞時,當地的神殿祭祀著一輛戰車,那輛戰車是過去的國王哥帝安用特殊而牢靠的繩結綁在神殿柱子上的,大家都傳說解開這個繩結的人,將成為亞洲之王。許多自認很有辦法的人都抱著捨我其誰的想法前來挑戰,可是那個繩結卻異常牢固,沒有人能解開。亞歷山大大帝看到那繩結非常牢固,就拿出一把短劍,一刀切斷了它。據說當時他是這麼說的: 所謂的命運,並非依靠傳說來安排,而是揮舞自己的劍去斬開。
8. 只關心自己的人,會認為自己就是世界的中心。對這些人而言,其他人不過是為我做些什麼的人,幾乎認定大家都必須為我而轉動,應該優先考量我的想法。正是如此,他們逾越了人生的主角這個分際,成為世界的主角。因此他們和別人來往的時候,總想著,這個人會給我什麼? 但是他們的期望不可能每次都獲得滿足,因為別人並不是為了滿足你的期望而活。而當期望無法滿足的時候,他們會大失所望,感覺受到嚴重侮辱,變得忿忿不平。他們會想,那個人什麼也沒為我做,那個人辜負了我的期待,那個人不再是我的夥伴,是敵人。抱著世界以我為中心這種信念的人,通常用不了多久就會失去夥伴。
9. 所謂肯定自我,是明明做不到,卻要暗示自己我可以,我很強。這種想法也會連接到優越情結上,算是欺騙自己的一種生活方式。另一方面,接納自我是在自己無能為力的情況下,坦然接受那個辦不到的自己,而且盡最大努力朝目標前進,不欺騙自己。說得更簡單一點,對拿到六十分的自己說,這次只不過是運氣太差了,我其實有一百分的實力。這就是肯定自我。相對的,坦然接受只拿六十分的自己,並思考,要怎麼做才能離一百分越來越近?則是接納自己。
10. 作家馮內果在小說第五號屠宰場引述過一段話: 主啊,求祢賜給我平靜的心,去接納無法改變的事物;賜給我勇氣,去改變可以改變的東西;並賜給我智慧,去分辨這兩者的差異。
11. 人生是一連串的剎那,過去和未來都不存在。你想要藉由回顧過去,預見未來,給自己一個免除責任的藉口。事實上,過去發生了什麼事,和當下一點關係也沒有;而未來會如何,也不是當下要考慮的問題。當你認真地活在此時此刻,根本不會想到這些事。
12. 人生最大的謊言就是沒有活在當下。沉溺於過去,不斷張望未來,讓自己所有的人生都映照在微弱的燈光下,還以為自己看見了些什麼。關鍵的一刻,不在昨天,也不在明日,就在此時此刻。
魔球 (Money Ball)
1. 比恩記得有一次雷尼戴克斯坐在大都會的球員休息區,看著對方投手熱身,雷尼說: 站在投手丘那個大笨驢是誰? 我說: 雷尼,你在開玩笑吧? 那是史提夫卡爾頓,搞不好是棒球史上最偉大的左投手。雷尼說:喔對了! 我知道! 他安靜了一分鐘又說: 那他有甚麼厲害的? 我說: 雷尼,不要鬧了,史提夫卡爾頓耶! 他的快速球驚人,還有可能是有史以來最刁鑽的滑球。雷尼坐在那裡又看了一會兒,好像在消化這些訊息。最後他只說: 狗屎,我要把他打爆! 我心想: 投手丘的那個傢伙,是登上雜誌封面人物的大明星,雷尼唯一能想到的,卻是把他打爆。
比恩說: 他可以轉頭就忘記挫敗,卻能從每次成功中吸取力量。他對失敗毫無概念,也從不在乎面子問題,我則是相反。
2. 分析棒球統計數字,可以讓你識破棒壇許多胡說八道。例如,球隊總教練談到得分時,都傾向於聚焦全隊打擊率。然而,透過科學分析可以輕易發現,全隊得分與打擊率的關係很小。與得分關係密切的多的,是上壘率與長打率。許多讓教頭成名的進攻戰術,觸擊,盜壘,打帶跑,在大多情況下要不是意義不大,就是弄巧成拙。
3. 運動家隊各階層的打擊準則:
1. 每個打者都要表現得像首棒打者,將上壘視為首要目標。
2. 每個打者都要具備全壘打的能力,部分原因是長打立會讓對方投手投得更小心,更容易形成四壞球保送,因而提高上壘率。
3. 對於任何有天分成為職棒球員的人來說,打擊主要是一種心理技巧,而非身體技巧。或至少,打擊能教的部分是屬於心理層面。
4. 一個人光憑看球,是絕對無法區分打擊率三成與兩成七五打者之間的差別的。兩者的差異,就是每兩星期差一支安打。每場比賽都親自到場採訪的記者,如果不做任何紀錄,看個一年下來,或許可以感受兩者的差別,不過我不大相信。一位優秀打者和普通打者間的差別,很難用肉眼看出來,必須靠紀錄才行。
5. 總教練總是傾向選擇最不可能失敗的戰術(觸擊,盜壘,打帶跑),而不是最有效率的戰術。公然出糗的痛苦,壓過了選擇最佳戰術得到的報酬。
6. 如果你沒有能力想像某種外型的人去做某種事,只因為你沒見過同樣外型的人做過,這不但是一種罪惡,也是一種浪費。缺乏想像力,會導致市場無效率,當你只因外表,就將某一群人排除在工作之外,你就更不可能找到最適任這個工作的人。
7. 運動家隊評估選手的機制和其他隊完全相反,他們竟能以選秀會第二一八順位,選進可能是全國最好的打者。你知道甚麼樣的球員會讓我興奮嗎?就是他有某種特點,使得其他人都不看好他,但我知道那個特點一點也無關緊要。
8. 比恩將小聯盟無名小卒轉變為成功的大聯盟終結者,而且在他們取得自由球員身分後,拒絕支付數百萬年薪,是因為他的重要見解,創造一位終結者,比去買來要有效率。成氣候的終結者基本上都估價過高,大部分是因為決定終結者市場定位的統計數字,救援成功,讓達成這個目標的人,聽起來極其重要。但救援成功碰上的典型狀況,第九局壘上無人,球隊領先,其實遠遠不如先發投手所面對的各種危急狀況。
9. 對於棒球行家而言,最具戲劇張力的不是第一球,而是第三球。純以預期結果來看,兩好一壞與一好兩壞的差別非常大。面對一好兩壞,大多數的中等大聯盟打者都會變明星球員;不過面對兩好一壞,他們就會變成貧打的第九棒。大家老說第一球搶好球有多重要,不過真正重要的,是在前三球中搶到兩個好球。對打者而言,任何偏離好球帶的球,都是讓機率轉為對自己有利的機會。你唯一要做的就是: 不要揮棒。
10. 當比恩準備大肆採購時,心中有五個簡單的守則:
一,不管你有多麼成功,改變永遠是好事。絕對不要安於現狀。沒錢時你就負擔不起長期解決方案,只能負擔短期解決方案。你必須不斷升級。否則你就毀了。
二,當你必須有所作為時,你就慘了。因為你會做出很爛的交易。沒簽到想要的球員,總是能彌補的。但是如果以錯誤價碼簽到球員,可能永遠彌補不了。
三,知道棒壇每位球員在你心中的確切所值。每位球員在你的心中應該都有個價格。
四,知道自己想要哪個球員,然後全力去爭取 (不管其他球隊說他們想把誰賣掉)
五,你所完成的每項交易,都會被其他主觀的意見公開檢視。如果我是IBM的執行長葛斯納,我才不會擔心自己的每一項人事決定都會登上報紙財經版頭條。並不是每個人都認為自己很懂個人電腦。但每個拿過球棒的人,都認為自己很懂棒球。想要把事情做好,你就不能在意報紙寫些什麼。
比恩說: 他可以轉頭就忘記挫敗,卻能從每次成功中吸取力量。他對失敗毫無概念,也從不在乎面子問題,我則是相反。
2. 分析棒球統計數字,可以讓你識破棒壇許多胡說八道。例如,球隊總教練談到得分時,都傾向於聚焦全隊打擊率。然而,透過科學分析可以輕易發現,全隊得分與打擊率的關係很小。與得分關係密切的多的,是上壘率與長打率。許多讓教頭成名的進攻戰術,觸擊,盜壘,打帶跑,在大多情況下要不是意義不大,就是弄巧成拙。
3. 運動家隊各階層的打擊準則:
1. 每個打者都要表現得像首棒打者,將上壘視為首要目標。
2. 每個打者都要具備全壘打的能力,部分原因是長打立會讓對方投手投得更小心,更容易形成四壞球保送,因而提高上壘率。
3. 對於任何有天分成為職棒球員的人來說,打擊主要是一種心理技巧,而非身體技巧。或至少,打擊能教的部分是屬於心理層面。
4. 一個人光憑看球,是絕對無法區分打擊率三成與兩成七五打者之間的差別的。兩者的差異,就是每兩星期差一支安打。每場比賽都親自到場採訪的記者,如果不做任何紀錄,看個一年下來,或許可以感受兩者的差別,不過我不大相信。一位優秀打者和普通打者間的差別,很難用肉眼看出來,必須靠紀錄才行。
5. 總教練總是傾向選擇最不可能失敗的戰術(觸擊,盜壘,打帶跑),而不是最有效率的戰術。公然出糗的痛苦,壓過了選擇最佳戰術得到的報酬。
6. 如果你沒有能力想像某種外型的人去做某種事,只因為你沒見過同樣外型的人做過,這不但是一種罪惡,也是一種浪費。缺乏想像力,會導致市場無效率,當你只因外表,就將某一群人排除在工作之外,你就更不可能找到最適任這個工作的人。
7. 運動家隊評估選手的機制和其他隊完全相反,他們竟能以選秀會第二一八順位,選進可能是全國最好的打者。你知道甚麼樣的球員會讓我興奮嗎?就是他有某種特點,使得其他人都不看好他,但我知道那個特點一點也無關緊要。
8. 比恩將小聯盟無名小卒轉變為成功的大聯盟終結者,而且在他們取得自由球員身分後,拒絕支付數百萬年薪,是因為他的重要見解,創造一位終結者,比去買來要有效率。成氣候的終結者基本上都估價過高,大部分是因為決定終結者市場定位的統計數字,救援成功,讓達成這個目標的人,聽起來極其重要。但救援成功碰上的典型狀況,第九局壘上無人,球隊領先,其實遠遠不如先發投手所面對的各種危急狀況。
9. 對於棒球行家而言,最具戲劇張力的不是第一球,而是第三球。純以預期結果來看,兩好一壞與一好兩壞的差別非常大。面對一好兩壞,大多數的中等大聯盟打者都會變明星球員;不過面對兩好一壞,他們就會變成貧打的第九棒。大家老說第一球搶好球有多重要,不過真正重要的,是在前三球中搶到兩個好球。對打者而言,任何偏離好球帶的球,都是讓機率轉為對自己有利的機會。你唯一要做的就是: 不要揮棒。
10. 當比恩準備大肆採購時,心中有五個簡單的守則:
一,不管你有多麼成功,改變永遠是好事。絕對不要安於現狀。沒錢時你就負擔不起長期解決方案,只能負擔短期解決方案。你必須不斷升級。否則你就毀了。
二,當你必須有所作為時,你就慘了。因為你會做出很爛的交易。沒簽到想要的球員,總是能彌補的。但是如果以錯誤價碼簽到球員,可能永遠彌補不了。
三,知道棒壇每位球員在你心中的確切所值。每位球員在你的心中應該都有個價格。
四,知道自己想要哪個球員,然後全力去爭取 (不管其他球隊說他們想把誰賣掉)
五,你所完成的每項交易,都會被其他主觀的意見公開檢視。如果我是IBM的執行長葛斯納,我才不會擔心自己的每一項人事決定都會登上報紙財經版頭條。並不是每個人都認為自己很懂個人電腦。但每個拿過球棒的人,都認為自己很懂棒球。想要把事情做好,你就不能在意報紙寫些什麼。
2015年10月11日 星期日
Input Validation and Sanitization
When validating input, the supplied input must at a bare minimum be validated for:
1. data type
2. range
3. length
4, format
5. values
6. alternate representations of a standard (canonical) form
Sanitization an be accomplished using any one of the following methods:
1. Stripping: Remove harmful characters from user supplied input
2, Substitution: Replacing user supplied input with safer alternatives. ex: encode
3. Literalization: Using properties that render the user supplied input to be treat as a literal form. ec. use innerText instead of innerHTML
1. data type
2. range
3. length
4, format
5. values
6. alternate representations of a standard (canonical) form
Sanitization an be accomplished using any one of the following methods:
1. Stripping: Remove harmful characters from user supplied input
2, Substitution: Replacing user supplied input with safer alternatives. ex: encode
3. Literalization: Using properties that render the user supplied input to be treat as a literal form. ec. use innerText instead of innerHTML
2015年10月10日 星期六
2015年10月2日 星期五
好吃的
1. (新竹) 泰國菜
http://timmyvong.pixnet.net/blog/post/436894876
2. (新竹) (下午茶) 柴燒窯烤麵包/披薩
http://dannisamy.pixnet.net/blog/post/33710918
3. (新竹) 米苔目冰
http://ckaori66.pixnet.net/blog/post/43096327
http://timmyvong.pixnet.net/blog/post/436894876
2. (新竹) (下午茶) 柴燒窯烤麵包/披薩
http://dannisamy.pixnet.net/blog/post/33710918
3. (新竹) 米苔目冰
http://ckaori66.pixnet.net/blog/post/43096327
4, (豐原) 素食清粥小菜消夜
地址:台中市豐原區中正路151號(地球村美日語騎樓)
5. (新竹) 素食飯糰
http://timmyvong.pixnet.net/blog/post/441562714
店家資訊:自由路無名三輪車飯糰
地址:新竹市東區自由路36號
營業時間:06:00~11:00(賣完為止, 週日公休)
6. (台中太平) 素漢堡 and 麵線糊
Blog
晨晞純素生活小舖
電話:04-23936607
地址:台中市太平區育賢路212號營業時間:08:00~20:00(周一公休)
7. (台中) (晚餐可) 南風蔬食咖啡館
Blog
9. (新竹, 披薩, 義大利麵)
10. (新竹 冰品)
12. (新竹 晚餐/消夜)
13. (新竹 早餐下午茶)
地址:新竹北區市江山街10號
電話:03-5262912
營業時間:星期一~五 16:00~凌晨2:00
六、日 中午12:30~凌晨2:00
http://timmyvong.pixnet.net/blog/post/441562714
店家資訊:自由路無名三輪車飯糰
地址:新竹市東區自由路36號
營業時間:06:00~11:00(賣完為止, 週日公休)
6. (台中太平) 素漢堡 and 麵線糊
Blog
晨晞純素生活小舖
電話:04-23936607
地址:台中市太平區育賢路212號營業時間:08:00~20:00(周一公休)
7. (台中) (晚餐可) 南風蔬食咖啡館
Blog
南風蔬食咖啡館
地址:台中市台中市北區北平路一段10號(北平路一段和陜西路口)
電話:04-22938117
營業時間:AM11:00~PM21:30(星期四公休)
8. (新竹, 下午茶 or 晚餐)
芙歐FULLPASTA義式餐廳
電話:03-5735511
地址:新竹市金城二路38號
營業時間:週一~五/11:30~14:30、17:30~21:30
週六~日/11:30~21:30
9. (新竹, 披薩, 義大利麵)
酪義廚房 CheeseBubble(粉絲頁)地址:新竹市東區關新路193號電話:03-6661691營業時間: 星期一~五 11:30~14:00 17:00~21:00星期六、日 11:00~21:00(星期二公休)
10. (新竹 冰品)
慧心冰店
地址: 新竹市西安街86號(近城隍廟)
電話:03-5227566
營業時間:週二至週六 08:00~17:00 週日 07:00~15:30 每週一公休
11. (新竹 下午茶/晚餐)
轉角726咖啡
明湖路726號
03-5201560
營業時間: 10:00 ~ 21:00 (周一公休)
12. (新竹 晚餐/消夜)
阿綸抓餅, 自家製蛋餅
竹蓮街101巷1號
03-5621004
14:00 ~ 24:00 (周一公休)
13. (新竹 早餐下午茶)
店家資訊: Mountain House 山房
地址:新竹市東南街245號
電話:03-5720177(平日可訂位)
營業時間: 08:30~16:30
14. (新竹 下午茶消夜)
GIOIA - Coffee - Bistor (餐酒館)地址:新竹北區市江山街10號
電話:03-5262912
營業時間:星期一~五 16:00~凌晨2:00
六、日 中午12:30~凌晨2:00
15.
http://dannisamy.pixnet.net/blog/post/33993606
16. (台南 藍帶豬排)
http://blog.udn.com/viki021013/41135893?blog02/0212
【赤崁璽樓蔬食餐廳】地址:台南市中西區西門路二段372巷10號
【赤崁璽樓蔬食餐廳】電話:06-2245179
【赤崁璽樓蔬食餐廳】營業時間:午餐11:30~14:30晚餐17:30~21:00週六及週日全日營業
【赤崁璽樓蔬食餐廳】停車資訊:路邊停車
2015年9月28日 星期一
2015年9月26日 星期六
沒了名片,你還剩下什麼
1. 求職要勝出,先問自己兩個問題
- 五到七年後,你想達到什麼樣的職場成就 (包含職位,薪資等)?
- 你和你的同儕想比,你的差異(Diffentiator)是什麼?
2. 三個圈,畫出你的領域
第一個圈:找出有興趣,有熱忱或覺得自己擅長的領域與條件 (主觀) => 探索自我
第二個圈:曾獲得身邊人們稱讚或肯定的事實與特質 (客觀) => 客觀意見
第三個圈:市場存在的職位,機會和專業領域 (市場) => 產業發展
4. 面試最重要的工作:讓別人知道你具有什麼能力,會做什麼事情,可以獨當一面地解決那些問題。
如果能明確表達,1. 你理解他的問題是什麼,2. 你有什麼能力幫他搞定這個問題,那這個交易就容易一拍即合。
- 五到七年後,你想達到什麼樣的職場成就 (包含職位,薪資等)?
- 你和你的同儕想比,你的差異(Diffentiator)是什麼?
2. 三個圈,畫出你的領域
第一個圈:找出有興趣,有熱忱或覺得自己擅長的領域與條件 (主觀) => 探索自我
第二個圈:曾獲得身邊人們稱讚或肯定的事實與特質 (客觀) => 客觀意見
第三個圈:市場存在的職位,機會和專業領域 (市場) => 產業發展
4. 面試最重要的工作:讓別人知道你具有什麼能力,會做什麼事情,可以獨當一面地解決那些問題。
如果能明確表達,1. 你理解他的問題是什麼,2. 你有什麼能力幫他搞定這個問題,那這個交易就容易一拍即合。
2015年9月20日 星期日
狼圖騰
1. 陳陣吃驚地望著老人說:怪不得您不打狼呢。
老人說:我也打狼,可不能多打。要是把狼打絕了,草原就活不成了。草原死了,人畜還能活嗎?你們漢人總不明白這個理。
2. 狼群似乎還沒有下手的跡象,陳陣對狼群的耐性幾乎失去了耐性。他問老人,今天狼群還把不打圍? 牠們是不是要等到天黑才動手?
老人壓低聲音說:打仗沒耐性哪成。天下的機會只給有耐性的人和獸,只有耐性的行家才能揪準機會。成吉思汗就那點騎兵,咋就能打敗大金國百萬大軍?打敗幾十個國家? 光靠狼的狠還不成,還得靠狼的耐性。再多再強的敵人也有犯迷糊的時候。大馬犯迷糊,小狼也就能把牠咬死。沒耐性就不是狼,不是獵人,不是成吉思汗。你老說要弄明白狼,弄明白成吉思汗,你先耐著性子好好的趴著吧。
過了一會兒,老人緩口氣說:趴了這好半天,你著磨出狼在等啥了嗎? 陳陣搖了搖頭。
老人說:狼是在等黃羊吃撐了打盹。狼抓黃羊有絕招。在白天,一條狼盯上了一隻黃羊,先不動牠。一到天黑,黃羊就會找一個背風草厚的地方臥下睡覺。這會兒狼也抓不住牠,黃羊身子睡了,可牠的鼻子耳朵不睡,稍有動靜,黃羊蹦起來就跑,狼也追不上。一晚上狼就是不動手,趴在不遠的地方死等,等一夜。等天白了,黃羊憋了一夜尿,尿泡憋脹了,狼愀準機會就衝上去猛追。
黃羊跑起來撒不出尿,跑不到多遠尿泡就顛破了,後腿抽筋,就跑不動了。黃羊跑得再快也有跑不快的時候,那些老狼和頭狼,就知道在那一小會兒能抓住黃羊。只有最精的黃羊,才能捨得身子底下焐熱的熱氣,在半夜站起來撒出半泡尿,這就不怕狼追了。獵人常常起大早去搶讓狼抓著的黃羊,剖開羊肚,裡面盡是尿。
3. 老人說,草原狼都是餓狼的後代,原先那些豐衣足食的狼,後來都讓逃荒來的饑狼打敗了。蒙古草原從來都是戰場,只有那些最強壯,最聰明,最能吃能打,吃飽的時候也能記得飢餓滋味的狼才能頑強地活下來。
老人說:我也打狼,可不能多打。要是把狼打絕了,草原就活不成了。草原死了,人畜還能活嗎?你們漢人總不明白這個理。
2. 狼群似乎還沒有下手的跡象,陳陣對狼群的耐性幾乎失去了耐性。他問老人,今天狼群還把不打圍? 牠們是不是要等到天黑才動手?
老人壓低聲音說:打仗沒耐性哪成。天下的機會只給有耐性的人和獸,只有耐性的行家才能揪準機會。成吉思汗就那點騎兵,咋就能打敗大金國百萬大軍?打敗幾十個國家? 光靠狼的狠還不成,還得靠狼的耐性。再多再強的敵人也有犯迷糊的時候。大馬犯迷糊,小狼也就能把牠咬死。沒耐性就不是狼,不是獵人,不是成吉思汗。你老說要弄明白狼,弄明白成吉思汗,你先耐著性子好好的趴著吧。
過了一會兒,老人緩口氣說:趴了這好半天,你著磨出狼在等啥了嗎? 陳陣搖了搖頭。
老人說:狼是在等黃羊吃撐了打盹。狼抓黃羊有絕招。在白天,一條狼盯上了一隻黃羊,先不動牠。一到天黑,黃羊就會找一個背風草厚的地方臥下睡覺。這會兒狼也抓不住牠,黃羊身子睡了,可牠的鼻子耳朵不睡,稍有動靜,黃羊蹦起來就跑,狼也追不上。一晚上狼就是不動手,趴在不遠的地方死等,等一夜。等天白了,黃羊憋了一夜尿,尿泡憋脹了,狼愀準機會就衝上去猛追。
黃羊跑起來撒不出尿,跑不到多遠尿泡就顛破了,後腿抽筋,就跑不動了。黃羊跑得再快也有跑不快的時候,那些老狼和頭狼,就知道在那一小會兒能抓住黃羊。只有最精的黃羊,才能捨得身子底下焐熱的熱氣,在半夜站起來撒出半泡尿,這就不怕狼追了。獵人常常起大早去搶讓狼抓著的黃羊,剖開羊肚,裡面盡是尿。
3. 老人說,草原狼都是餓狼的後代,原先那些豐衣足食的狼,後來都讓逃荒來的饑狼打敗了。蒙古草原從來都是戰場,只有那些最強壯,最聰明,最能吃能打,吃飽的時候也能記得飢餓滋味的狼才能頑強地活下來。
2015年9月12日 星期六
投機者的撲克
1. 股票交易在價值投資者的眼裡被暗喻成一種單向被動的跟隨模型:「股價是一隻狗,在價值主人的繩索下前後奔跑。」錯! 這是個生動的比喻,可惜也是一個需要修正的比喻。
它給人一種錯覺:價值處於統治地位,而市場價格僅是條跟隨亂跑的狗。實際上,當你更多地經歷市場風暴就會明白,這隻狗相當地狂野粗暴,一旦被激怒,猛撲出去的力量足以掀翻所謂的主人(價值)
許多價值投資者之所以被掀翻在地,是因為他們總想像自己所握韁繩的樣子,以為市場是隻馴服的狗,一切已盡在把握。他們忘記了尊重,當然也忘記了那條所謂能牽引市場的價值之繩也可能成為自己的套索。
2. 股價暴跌後企業的正常經營被一舉催垮的過程如下:銀行貸款不放了,還催著提前還款;供應商段或了,還逼著結帳;經銷商不要貨了,還席捲貨款;員工們忙跳槽了,還挖公司牆角;政策不優惠了,還派來調查組;媒體不歌功頌德了,開始連載黑幕大揭密....哪一家企業能承受這樣接二連三的打擊?
3.一支股票為什麼漲? 因為不斷有人願意買進。當你早早第持有,並樂滋滋看著財富增長時,你是一個多頭,更是一個潛在的空頭。因為無論你堅定地準備持有多久,你最終必然有賣出兌現的一刻。
當一支股票不多有人追買而上漲,其實也是在快速消耗它的買氣。隨著價位的高升,追高者會越來越少,而已持有者卻形成了巨大的獲利盤,當股票翻上數倍甚至更高時,這種巨大的獲利盤是驚人的。一旦形勢稍有變化,向下殺跌的每個價位都可以被接受。
4. 無論翻倍多少次,破產只需要一次。只要一個-100%,無論你前面賺的是100萬還是1億,全部都消失了。
我常常問自己,也常常敲打計算器,企圖修改我的財富歷程。實際上我只要能避開致命的打擊,那怕我那些獲利年分的收益率驟降一半,我的財富擁有量仍比現在好上很多,生活的起伏也會平緩很多。
5. 富足人生的三個關鍵點: 1. 避開致命打擊 2. 躲避重大打擊 3. 把對財富的期望值放在一個合理的區域。
6. 「人」是最大的風險源
制度是死的,人是活的。前輩高人盡可以制定嚴格,密不透風的規章制度,但後來者總能變著法子繞過去,鑽過去,給自己弄出便利來。
明亡於閹宦,太祖朱元璋早在午門外立碑:內臣不得干預政事,預者斬。清衰於慈禧,皇太極早定下紅牌警示:後宮嬪妃不能干政。祖宗的家法,先皇的聖諭都能變通,又何況公司規則呢?
7. 很多人在你問他目標的時候,會笑而不答。你跟他說富足快樂一生,他說好。你跟他說怎樣投資可以一年翻3倍,他說很棒。他既嚮往著長期安穩,又渴盼著短期暴利。
一個人想要很多錢那還算不上十分貪婪,只要他願意承受相對應的壓力。最貪婪的人就是伊索寓言中的蝙蝠,飛禽勝的時候想當飛禽,走獸贏的時候又想成走獸。
所以目標管理的第一條就是:一定要設定一個目標。沒有目標的人就會陷於貪婪。
8. 在殘酷的市場面前,那些沒有經歷過的人過於缺乏想像。
9. 李佛摩:「當一支股票上漲時,重點不在於它是否漲得太高。你研究的重點應該是它為何上漲,並且觀察這個理由在未來是否還會發生作用,如果確定無疑,那麼你為何不該繼續買入呢? 沒有一支股票會因為價格過高而不能買入,也沒有一支股票會因為價格過低而不能拋出。」
10. 專業精神就是當別人在煩瑣錢卻步,或囫圇吞棗消化不良時,你卻埋首在繁雜與枯燥間,抽絲剝繭甘之如飴。
11. 操盤的人經過一段時間的研究,肯定對盤面會有種看法,如果各方面的資訊又給予支持,那麼無疑就開始強化這種假說。當一個人開始對某種見解深信不疑的時候,那麼他的眼睛開始利潤倍增的光芒,計算公式大致如下:如果我買1萬股,可以賺10萬元,那麼買5萬股就賺50萬元,而如果滿倉買一把,那麼....然後開始算計,怎樣去消費這麼大一筆利潤:換車,換房....
請問,當你開始這樣想時,會不會滿倉買入? 一定!甚至還會躊躇著如何再貸點款吧。這時候先不論買進股票的觀點是否正確,至少你已進入心理的盲區,你的眼中只有利潤,而看不見風險。
12. 你建倉的時候希望價格是跌還是漲? 一定是跌! 你建完倉希望是漲還是跌? 最好是馬上漲! 請問,市場是否會因為你建倉完成與否而改變他的運行節奏? 如果你在前一秒還在拼命的期望市場下跌,而在一秒成交後,又拼命想命令市場馬上上漲,這個心態的變化與抄底又有何異?這種不合理的慾望是否會在一定的程度上扭曲你的心靈。
當你分批建倉,你會發現,無論市場漲跌,你都會很快樂,樂於接受。漲了,建倉部分賺錢了,漲固可喜,跌了,我還能更便宜地買進,跌亦欣然!
13. 李佛摩: 你可能是衣食的國王,但你永遠無法打敗市場
14. 索羅斯一次拜訪他的朋友--摩根公司的戰略投資家拜倫●韋恩時,對他說:「拜倫,你的問題在於你每天都上班,而且每天都認為你應該做些事情。我不是這樣,我只會在上班有意義的那些日子上班,而且我確實會在那些日子做些事情。但你每天都上班,每天都做事,你不知道哪一天是特殊的。」
15. 我曾經癡迷於趨勢理論。趨勢所至,如千夫所指,萬心所向。順之者昌,逆之者亡。但趨勢難道不是一種假說嗎? 他可以永續嗎?
事實是,當一種趨勢越強烈,持續的時間越長,它本身也將越脆弱,當轉折點來臨時,趨勢的技轉加上基本面的牽引,兩股力量的疊加,將使逆轉的過程變得急促而強烈。在這個市場上,最先被消滅的是「逆市者」,然後被消滅的是「順勢者」,市場總在反覆中摧毀著那些企圖簡單戰勝它的人,區別只在生存時間的長短而已。每當你對某股力量癡迷的時候,恰恰正式這股力量,會帶給你最痛的傷害。
16. 作為一個交易者,特別是有志者,最重要的特質也許是:經得起失敗。在困難與挫折面前能夠坦然,接受它,仿佛生活的一個禮物。這個世界不存在一直,永遠的成功的。就像爬山,任何一座高峰,當你真正開始攀爬的時候,你會發現你一直在上山下山。所以我們需要些上山下山的智慧。
成功是什麼? 成功是一種揮發。而磨難是一種打壓,沉澱,把輕浮鍛造成厚重的過程,所謂厚積薄發,也許就是這個意味。所以我們感謝成功,也感謝磨難,甚至我們還必須感謝青澀,正因為青澀,所以還能成長。
它給人一種錯覺:價值處於統治地位,而市場價格僅是條跟隨亂跑的狗。實際上,當你更多地經歷市場風暴就會明白,這隻狗相當地狂野粗暴,一旦被激怒,猛撲出去的力量足以掀翻所謂的主人(價值)
許多價值投資者之所以被掀翻在地,是因為他們總想像自己所握韁繩的樣子,以為市場是隻馴服的狗,一切已盡在把握。他們忘記了尊重,當然也忘記了那條所謂能牽引市場的價值之繩也可能成為自己的套索。
2. 股價暴跌後企業的正常經營被一舉催垮的過程如下:銀行貸款不放了,還催著提前還款;供應商段或了,還逼著結帳;經銷商不要貨了,還席捲貨款;員工們忙跳槽了,還挖公司牆角;政策不優惠了,還派來調查組;媒體不歌功頌德了,開始連載黑幕大揭密....哪一家企業能承受這樣接二連三的打擊?
3.一支股票為什麼漲? 因為不斷有人願意買進。當你早早第持有,並樂滋滋看著財富增長時,你是一個多頭,更是一個潛在的空頭。因為無論你堅定地準備持有多久,你最終必然有賣出兌現的一刻。
當一支股票不多有人追買而上漲,其實也是在快速消耗它的買氣。隨著價位的高升,追高者會越來越少,而已持有者卻形成了巨大的獲利盤,當股票翻上數倍甚至更高時,這種巨大的獲利盤是驚人的。一旦形勢稍有變化,向下殺跌的每個價位都可以被接受。
4. 無論翻倍多少次,破產只需要一次。只要一個-100%,無論你前面賺的是100萬還是1億,全部都消失了。
我常常問自己,也常常敲打計算器,企圖修改我的財富歷程。實際上我只要能避開致命的打擊,那怕我那些獲利年分的收益率驟降一半,我的財富擁有量仍比現在好上很多,生活的起伏也會平緩很多。
5. 富足人生的三個關鍵點: 1. 避開致命打擊 2. 躲避重大打擊 3. 把對財富的期望值放在一個合理的區域。
6. 「人」是最大的風險源
制度是死的,人是活的。前輩高人盡可以制定嚴格,密不透風的規章制度,但後來者總能變著法子繞過去,鑽過去,給自己弄出便利來。
明亡於閹宦,太祖朱元璋早在午門外立碑:內臣不得干預政事,預者斬。清衰於慈禧,皇太極早定下紅牌警示:後宮嬪妃不能干政。祖宗的家法,先皇的聖諭都能變通,又何況公司規則呢?
7. 很多人在你問他目標的時候,會笑而不答。你跟他說富足快樂一生,他說好。你跟他說怎樣投資可以一年翻3倍,他說很棒。他既嚮往著長期安穩,又渴盼著短期暴利。
一個人想要很多錢那還算不上十分貪婪,只要他願意承受相對應的壓力。最貪婪的人就是伊索寓言中的蝙蝠,飛禽勝的時候想當飛禽,走獸贏的時候又想成走獸。
所以目標管理的第一條就是:一定要設定一個目標。沒有目標的人就會陷於貪婪。
8. 在殘酷的市場面前,那些沒有經歷過的人過於缺乏想像。
9. 李佛摩:「當一支股票上漲時,重點不在於它是否漲得太高。你研究的重點應該是它為何上漲,並且觀察這個理由在未來是否還會發生作用,如果確定無疑,那麼你為何不該繼續買入呢? 沒有一支股票會因為價格過高而不能買入,也沒有一支股票會因為價格過低而不能拋出。」
10. 專業精神就是當別人在煩瑣錢卻步,或囫圇吞棗消化不良時,你卻埋首在繁雜與枯燥間,抽絲剝繭甘之如飴。
11. 操盤的人經過一段時間的研究,肯定對盤面會有種看法,如果各方面的資訊又給予支持,那麼無疑就開始強化這種假說。當一個人開始對某種見解深信不疑的時候,那麼他的眼睛開始利潤倍增的光芒,計算公式大致如下:如果我買1萬股,可以賺10萬元,那麼買5萬股就賺50萬元,而如果滿倉買一把,那麼....然後開始算計,怎樣去消費這麼大一筆利潤:換車,換房....
請問,當你開始這樣想時,會不會滿倉買入? 一定!甚至還會躊躇著如何再貸點款吧。這時候先不論買進股票的觀點是否正確,至少你已進入心理的盲區,你的眼中只有利潤,而看不見風險。
12. 你建倉的時候希望價格是跌還是漲? 一定是跌! 你建完倉希望是漲還是跌? 最好是馬上漲! 請問,市場是否會因為你建倉完成與否而改變他的運行節奏? 如果你在前一秒還在拼命的期望市場下跌,而在一秒成交後,又拼命想命令市場馬上上漲,這個心態的變化與抄底又有何異?這種不合理的慾望是否會在一定的程度上扭曲你的心靈。
當你分批建倉,你會發現,無論市場漲跌,你都會很快樂,樂於接受。漲了,建倉部分賺錢了,漲固可喜,跌了,我還能更便宜地買進,跌亦欣然!
13. 李佛摩: 你可能是衣食的國王,但你永遠無法打敗市場
14. 索羅斯一次拜訪他的朋友--摩根公司的戰略投資家拜倫●韋恩時,對他說:「拜倫,你的問題在於你每天都上班,而且每天都認為你應該做些事情。我不是這樣,我只會在上班有意義的那些日子上班,而且我確實會在那些日子做些事情。但你每天都上班,每天都做事,你不知道哪一天是特殊的。」
15. 我曾經癡迷於趨勢理論。趨勢所至,如千夫所指,萬心所向。順之者昌,逆之者亡。但趨勢難道不是一種假說嗎? 他可以永續嗎?
事實是,當一種趨勢越強烈,持續的時間越長,它本身也將越脆弱,當轉折點來臨時,趨勢的技轉加上基本面的牽引,兩股力量的疊加,將使逆轉的過程變得急促而強烈。在這個市場上,最先被消滅的是「逆市者」,然後被消滅的是「順勢者」,市場總在反覆中摧毀著那些企圖簡單戰勝它的人,區別只在生存時間的長短而已。每當你對某股力量癡迷的時候,恰恰正式這股力量,會帶給你最痛的傷害。
16. 作為一個交易者,特別是有志者,最重要的特質也許是:經得起失敗。在困難與挫折面前能夠坦然,接受它,仿佛生活的一個禮物。這個世界不存在一直,永遠的成功的。就像爬山,任何一座高峰,當你真正開始攀爬的時候,你會發現你一直在上山下山。所以我們需要些上山下山的智慧。
成功是什麼? 成功是一種揮發。而磨難是一種打壓,沉澱,把輕浮鍛造成厚重的過程,所謂厚積薄發,也許就是這個意味。所以我們感謝成功,也感謝磨難,甚至我們還必須感謝青澀,正因為青澀,所以還能成長。
2015年9月6日 星期日
The 7 Qualities of Highly Secure Software
1.Security Plan
- Project information
- Security requirements
- Security controls
- Plan information
2. Security Control
- Proactive (safeguard)
- Reactive (countermeasure)
- Specific
- Measurable
- Achievable
- Relevant
- Timly
4. Security plan help you begin with end in mind and build security in
5. Failing to plan is as good as planning to fail
6. Password, if stored, must be hashed so that original value cannot be refactored, instead of being encrypted, in which case someone may be able to decrypt it.
6. Password, if stored, must be hashed so that original value cannot be refactored, instead of being encrypted, in which case someone may be able to decrypt it.
2015年8月30日 星期日
給予 - Give and Take
1. 要想真正了解一個人,就看他如何對待那些無法給他半點好處的人。
2. 我們應該願意哈五分鐘以內的時間幫忙任何一個人。
3. 索取者累積人脈是為了提升自己的地位,認識有權勢的人;互利者累積人脈是為了從別人
那裡得到好處;而給予者累積人脈卻是為了創造出更多的貢獻機會。
4. 我願意幫你,不求回報,因為我相信未來也有人會這樣幫我。
5. 成功的關鍵無非慷慨兩字。只要秉持慷慨的原則與人互動,獎勵自會隨之而來。
6. 索取者都怕暴露短處會喪失權力和權威,給予者則勇於展現自己的不完美--他們腦裡想的是助人,不是取得權力,因此他們不怕自曝其短。給予者表明自己並非完人,卻因此贏得聲望。
7. 直接勸服會讓訊息接收方一直意識到自己被他人說服,而自我勸服的情境則讓人相信改變力量來自他們自己。 只要詢問別人的打算和意念,我們就能實際提升他們實踐計畫及想法的機率。
- 請問一下,下屆總統大選你會去投票嗎?
知道嗎,我這麼一問,就讓你到時候投票的機率增加百分之四十一。
8. 人在需要密切合作時,好比在團隊裡共事或處於服務關係中的時候,柔軟發言其實比強勢發言更能發揮影響力。
9. 柔軟溝通是許多給予者自然而然就會使用的語言,也是他們成功的推動力,無論是展現不完美,發問,避免把話說滿或尋求意見都可以增進我們的影響力。
2. 我們應該願意哈五分鐘以內的時間幫忙任何一個人。
3. 索取者累積人脈是為了提升自己的地位,認識有權勢的人;互利者累積人脈是為了從別人
那裡得到好處;而給予者累積人脈卻是為了創造出更多的貢獻機會。
4. 我願意幫你,不求回報,因為我相信未來也有人會這樣幫我。
5. 成功的關鍵無非慷慨兩字。只要秉持慷慨的原則與人互動,獎勵自會隨之而來。
6. 索取者都怕暴露短處會喪失權力和權威,給予者則勇於展現自己的不完美--他們腦裡想的是助人,不是取得權力,因此他們不怕自曝其短。給予者表明自己並非完人,卻因此贏得聲望。
7. 直接勸服會讓訊息接收方一直意識到自己被他人說服,而自我勸服的情境則讓人相信改變力量來自他們自己。 只要詢問別人的打算和意念,我們就能實際提升他們實踐計畫及想法的機率。
- 請問一下,下屆總統大選你會去投票嗎?
知道嗎,我這麼一問,就讓你到時候投票的機率增加百分之四十一。
8. 人在需要密切合作時,好比在團隊裡共事或處於服務關係中的時候,柔軟發言其實比強勢發言更能發揮影響力。
9. 柔軟溝通是許多給予者自然而然就會使用的語言,也是他們成功的推動力,無論是展現不完美,發問,避免把話說滿或尋求意見都可以增進我們的影響力。
2015年8月27日 星期四
X-Frame-Options 是什麼?
X-Frame-Options 是一個 HTTP 標頭 (header),用來告訴瀏覽器這個網頁是否可以放在 iFrame 內。例如:
X-Frame-Options: DENY
X-Frame-Options: SAMEORIGIN
X-Frame-Options: ALLOW-FROM http://www.facebook.com/
第一個例子告訴瀏覽器不要 (DENY) 把這個網頁放在 iFrame 內,通常的目的就是要幫助用戶對抗點擊劫持。第二個例子告訴瀏覽器只有當架設 iFrame 的網站與發出 X-Frame-Options 的網站相同,才能顯示發出 X-Frame-Options 網頁的內容。第三個例子告訴瀏覽器這個網頁只能放在 http://www.facebook.com/ 網頁架設的 iFrame 內。
不指定 X-Frame-Options 的網頁等同表示它可以放在任何 iFrame 內。
X-Frame-Options 可以保障你的網頁不會被放在惡意網站設定的 iFrame 內,令用戶成為點擊劫持的受害人,它剛在今年 10 月成為業界標準,IE8、Firefox、Safari、和 Chrome 都支援 X-Frame-Options。
2015年8月8日 星期六
你去過現場了嗎? 豐田三現主義
在豐田有所謂的「現場、現物、現實」三現主義,亦即實際到工作現場走一趟,運用現場實務思考,進而掌握真實的狀況。因此,每當豐田主管遇到下屬反映問題時,劈頭就會問對方:「你去過現場了嗎?」
應用在IT issue handling:
現場: AP log
現物: Source code
現實: Issue reproduce
應用在IT issue handling:
現場: AP log
現物: Source code
現實: Issue reproduce
2015年7月26日 星期日
高效能網站開發指南
1. 影響網路通訊效能的兩個關鍵元素: 延遲(Latency). 頻寬(Bandwidth)。延遲(而非頻寬)通常是大多數網站的效能瓶頸。
2. 根據研究結果,一旦系統出現100~200ms的延遲,絕大數人都會確實感到所謂的「延誤」 (lag)。一旦延遲時間超過300ms,在互動上通常就會被當作是「遲鈍」 (sluggish),而在碰到1000ms以上的阻塞情況下,很多使用者都會在等候回應的時候,開始轉到另一個更迫切的事務上。
3. TCP的最佳化重點是在資料傳遞的準確性,而非即時性。這樣的特性,相對地位瀏覽器網頁效能的最佳化工作帶來挑戰。
4. 「壅塞崩潰」(congestion collapse): 假如任何主機的往返時間超過重新傳送的最大間隔的話,這主機就會一再地把相同資料包的副本發送到網路上。如此一來,整個網路就會出現很大的麻煩問題。
5. Head-of-Line Blocking: 每個TCP封包被放置在網路上的時候,夾帶著一個獨一無二的序號,而該項資料一定會被依序第傳到接收端。假如其中有個封包在送往接收端的路上發生遺失狀況的話,所有後續封包就必須先被保留在接收端的TCP緩衝區,直到遺失的封包被重新傳送,並且到達接收端為止。
6. UDP不提供的服務
6.1 不保證訊息傳遞情況 => 沒有ACK訊號,不做重新傳送,沒有逾時機制。
6.2 不保證傳輸次序 => 無封包序號,不做重新排序處理
6.3 無連線狀態追蹤 => 沒有連線建立或拆卸機制
6.4 無擁塞控制機制 => 無內建客戶端或網路回饋機制
7. Browser Prosessing Pipeline
8. Cookies 是許多應用程式的常見效能瓶頸,許多開發者都會忘記,他們會因此而把明顯的傳輸負擔加諸到每一個請求上。
9. 考慮對低於1~2KB以下的資源進行內聯處理(resource inlining),因為在這個門檻以下的資源,往往都會產生比該項資源本身還高的HTTP成本。
2. 根據研究結果,一旦系統出現100~200ms的延遲,絕大數人都會確實感到所謂的「延誤」 (lag)。一旦延遲時間超過300ms,在互動上通常就會被當作是「遲鈍」 (sluggish),而在碰到1000ms以上的阻塞情況下,很多使用者都會在等候回應的時候,開始轉到另一個更迫切的事務上。
3. TCP的最佳化重點是在資料傳遞的準確性,而非即時性。這樣的特性,相對地位瀏覽器網頁效能的最佳化工作帶來挑戰。
4. 「壅塞崩潰」(congestion collapse): 假如任何主機的往返時間超過重新傳送的最大間隔的話,這主機就會一再地把相同資料包的副本發送到網路上。如此一來,整個網路就會出現很大的麻煩問題。
5. Head-of-Line Blocking: 每個TCP封包被放置在網路上的時候,夾帶著一個獨一無二的序號,而該項資料一定會被依序第傳到接收端。假如其中有個封包在送往接收端的路上發生遺失狀況的話,所有後續封包就必須先被保留在接收端的TCP緩衝區,直到遺失的封包被重新傳送,並且到達接收端為止。
6. UDP不提供的服務
6.1 不保證訊息傳遞情況 => 沒有ACK訊號,不做重新傳送,沒有逾時機制。
6.2 不保證傳輸次序 => 無封包序號,不做重新排序處理
6.3 無連線狀態追蹤 => 沒有連線建立或拆卸機制
6.4 無擁塞控制機制 => 無內建客戶端或網路回饋機制
7. Browser Prosessing Pipeline
8. Cookies 是許多應用程式的常見效能瓶頸,許多開發者都會忘記,他們會因此而把明顯的傳輸負擔加諸到每一個請求上。
9. 考慮對低於1~2KB以下的資源進行內聯處理(resource inlining),因為在這個門檻以下的資源,往往都會產生比該項資源本身還高的HTTP成本。
- 假如檔案都是小的,而且被限定在幾個特定頁面裡的話,考慮內聯處理。
- 假如小的檔案常常會被多個頁面重複使用到的話,就考慮套件打包方式。
- 假如小的檔案擁有較高的更新頻率的話,則將他們個別保存。
- 減少DNS查詢
- 重複使用TCP連線
- 將HTTP重導數量降到最低
- 使用內容傳輸網路(CDN)
- 刪除不必要資源
2015年7月12日 星期日
2015年6月28日 星期日
巴菲特傳 - 一個美國資本家的成長
1. 股市投資的祕訣就在於當股價遠低於股票內在價值時堅決買進,同時堅信股價會有補漲的那一天。
2. 人們在投資時不需要做到百分之百精確,他們所需要的是有能力甄別出那些價格遠低於其實際價值的股票。打一個生活化的比喻,我們無須問一位女性的年齡,就能夠大概判斷出他是否已經到了法定投票的選舉年齡;我們也不需要問一位男士的體重,就能夠大概判斷出他是否偏胖。
3. 當你在做生意的時候,你便置身於一個現實的世界中,因為每個人都在考慮股票的相對價格。當我們在一個月內買下華盛頓郵報8%或9%之後,買給我們股票的人中沒有一個人在想自己其實把價值4億美元的資產以8000萬美元賤賣給我們。他們之所以願意把股票賣給我們,是因為電信業股票在下跌,或是因為其他人都在拋售股票,又或是因為別的甚麼原因。很多人在出售股票時的心態都是非理性的。
4. 和其他人一樣,巴菲特對通貨膨脹也是憂心忡忡。面對這樣的市場格局,他的反應是要盡力挖掘潛力股,例如報業類的股票,因為他們的盈利前景一片光明。同時,他避免買入資本開支很大的公司,因為在一個通貨膨脹的世界裡,資本密集型企業注入的很多資金都轉移到新設備和存貨上去了。
5. 葛拉漢: 投資需要幾項素質,第一,理性與智慧。第二,完善的經營之道。第三,也是最重要的一點,那就是堅忍不拔的性格。
6. 企業規模並不是終極目標,股東的高回報才是要致力於爭取的目標。因為稍有不慎,企業就會把本應屬於他的利潤白白扔進業績糟糕的垃圾業務之中。
2. 人們在投資時不需要做到百分之百精確,他們所需要的是有能力甄別出那些價格遠低於其實際價值的股票。打一個生活化的比喻,我們無須問一位女性的年齡,就能夠大概判斷出他是否已經到了法定投票的選舉年齡;我們也不需要問一位男士的體重,就能夠大概判斷出他是否偏胖。
3. 當你在做生意的時候,你便置身於一個現實的世界中,因為每個人都在考慮股票的相對價格。當我們在一個月內買下華盛頓郵報8%或9%之後,買給我們股票的人中沒有一個人在想自己其實把價值4億美元的資產以8000萬美元賤賣給我們。他們之所以願意把股票賣給我們,是因為電信業股票在下跌,或是因為其他人都在拋售股票,又或是因為別的甚麼原因。很多人在出售股票時的心態都是非理性的。
4. 和其他人一樣,巴菲特對通貨膨脹也是憂心忡忡。面對這樣的市場格局,他的反應是要盡力挖掘潛力股,例如報業類的股票,因為他們的盈利前景一片光明。同時,他避免買入資本開支很大的公司,因為在一個通貨膨脹的世界裡,資本密集型企業注入的很多資金都轉移到新設備和存貨上去了。
5. 葛拉漢: 投資需要幾項素質,第一,理性與智慧。第二,完善的經營之道。第三,也是最重要的一點,那就是堅忍不拔的性格。
6. 企業規模並不是終極目標,股東的高回報才是要致力於爭取的目標。因為稍有不慎,企業就會把本應屬於他的利潤白白扔進業績糟糕的垃圾業務之中。
2015年6月7日 星期日
Archiving 注意事項
1. Location
- How fast will we need to be able to retrieve from archives when needed?
2. Duration
- How much space do we nned in the archival system?
- How long will we need to store the archives for?
3. Format
- In what format will the data or information be stored? Clear text or cipher text?
- How will these archives themselves be protected
2015年5月31日 星期日
2015年5月27日 星期三
2015年5月24日 星期日
Six Sigma
Sigma in statistics is used to represent deviation from the norm. It can beused for process improvement by measuring if a production(software) or service is near perfect in quality by eliminating defects.
For process to be certified as having Six Sigma quality, it must have at the maximum 3.4 defects per million opportunities (DPMO).
The key sub-methodologies by which Six Sigma quality can be achieved are
For process to be certified as having Six Sigma quality, it must have at the maximum 3.4 defects per million opportunities (DPMO).
The key sub-methodologies by which Six Sigma quality can be achieved are
- DMAIC (Define, Measure, Analyze, Improve and Control) -
which is used fore incremental improvement of existing processes that are below Six Sigma quality - DMADV (Define, Measure, Analyze, Design, Verify) -
which is used to develop new processes for Six Sigma products and services. It can also be used for new versions of the products service when the extent o changes are substantially greater than what incremental improvements can address
2015年5月23日 星期六
非常潛力股
1. 企業各項主要營運活動中,以研究發展領域的成本效益差距最大。即使管理最優良的公司,彼此的差異,比率可高達二比一。這個意思是說,有些經營良好的公司,花在研究上的每一塊錢,最終獲得的效益,是其他公司間兩倍之多。把經營普禿的公司納入,則最佳和普通公司間的差異更大。
2. 一些高階管理人員喜愛的「緊急」(crash)計畫,偶爾可能有其必要,但往往過於昂貴。緊急計畫所以發生,在於研究人員一直著手的專案突然叫停,轉而集中心力在新的任務上。就那時候來說,新任務可能比較重要,但往往不值得因為它們,使原來的專案受到干擾而中斷。成功的商業研究的精隨,是只選報酬金額可望達研究成本好幾倍的任務。
3. 聰明的投資人不應光因價格便宜的買普通股,而必須在有大賺的可能性時才買。
4. 即使是真正的便宜貨,便宜的程度畢竟有其極限,往往需要很長的時間,價格才能調整到
反映真實的價值。技巧最純熟的統計數字逢低承接者最後獲得的利潤,和運用普通智慧,買進管理優異的成長型公司股票的人比起來,實在是小巫見大巫。
5, 對偏愛幾年後獲得高額收入,而不求今天擁有最高報酬的投資大戶和小額投資人而言,最好記住,過去三十五年,各金融機構做過無數研究,比較了兩種做法的結果:所買普通股提供高股利收益率,以及所買股票的收益率低,公司著眼於未來的成長和資產再投資。就我所知,每一份研究都指出相同的趨勢:五年或十年期內,成長型股票的資本增幅遠高於另一種股票。
更叫人驚訝的是,同一時段內,這類股票通常會提高股利,雖然和那時已經上漲的股價比起來,報酬仍然偏低,但和當初只看收益率挑選出來的股票相比,這時它們的原始投資股利報酬率比較高。換句話說,成長股不只是在資本增值方面表現出色,一段合理的時間內,因為公司不斷成長,股利報酬也有同樣不俗的演出。
6, 願意深入表層去觀察真正發生什麼事情的人,能以便宜的價格,買到價格會上漲好幾年的股票。投資人應買進的公司,是在非常能幹的管理階層領導下做事的公司。他們所做的一些事情可能會失敗,其他事情偶爾遭遇始料未及的問題,之後才否極泰來。投資人心理應該十分清楚,曉得這些問題都屬暫時性質,不會永遠存在。接著,如果這些問題導致股價重跌,但可望在幾個月內解決問題,而非拖上好幾年,則考慮在這個時候買進股票可能相當安全。
7. 管理階層應堅持以十分審慎的態度提高股利,而且只在很有可能繼續下去的時候,才提高股利,這樣的股利政策,最受有眼光的投資人激賞。同樣的,只有在最糟的緊急情況中,才能降低股利。很多企業財務主管同意偶爾一次大幅提高股利,這種做法很叫人驚訝。這種出乎意料加發股利的行動,幾乎未能對股票市值產生永久性的影響。
8. 想要挑到出色股票的人,對股利一事的關心,應降到最低,不要花太多心思。股利這件人們討論甚多的問題,最奇特的地方,或許在於最少煩惱它的人,最後卻得到最高的股利報酬。這裡值得再說一次:五到十年的一段時間內,最高的股利不是來自股利率最高的股票,而是來自股利率最低的股票。能力突出的管理階層經營的事業獲利可觀,雖然繼續維持原本的股利率,但因盈餘不斷上升,整體股利卻比高股利率的股票來的高。
9. 一家公司有優秀的管理階層,投資它的普通股才能獲得可觀的利潤。
2. 一些高階管理人員喜愛的「緊急」(crash)計畫,偶爾可能有其必要,但往往過於昂貴。緊急計畫所以發生,在於研究人員一直著手的專案突然叫停,轉而集中心力在新的任務上。就那時候來說,新任務可能比較重要,但往往不值得因為它們,使原來的專案受到干擾而中斷。成功的商業研究的精隨,是只選報酬金額可望達研究成本好幾倍的任務。
3. 聰明的投資人不應光因價格便宜的買普通股,而必須在有大賺的可能性時才買。
4. 即使是真正的便宜貨,便宜的程度畢竟有其極限,往往需要很長的時間,價格才能調整到
反映真實的價值。技巧最純熟的統計數字逢低承接者最後獲得的利潤,和運用普通智慧,買進管理優異的成長型公司股票的人比起來,實在是小巫見大巫。
5, 對偏愛幾年後獲得高額收入,而不求今天擁有最高報酬的投資大戶和小額投資人而言,最好記住,過去三十五年,各金融機構做過無數研究,比較了兩種做法的結果:所買普通股提供高股利收益率,以及所買股票的收益率低,公司著眼於未來的成長和資產再投資。就我所知,每一份研究都指出相同的趨勢:五年或十年期內,成長型股票的資本增幅遠高於另一種股票。
更叫人驚訝的是,同一時段內,這類股票通常會提高股利,雖然和那時已經上漲的股價比起來,報酬仍然偏低,但和當初只看收益率挑選出來的股票相比,這時它們的原始投資股利報酬率比較高。換句話說,成長股不只是在資本增值方面表現出色,一段合理的時間內,因為公司不斷成長,股利報酬也有同樣不俗的演出。
6, 願意深入表層去觀察真正發生什麼事情的人,能以便宜的價格,買到價格會上漲好幾年的股票。投資人應買進的公司,是在非常能幹的管理階層領導下做事的公司。他們所做的一些事情可能會失敗,其他事情偶爾遭遇始料未及的問題,之後才否極泰來。投資人心理應該十分清楚,曉得這些問題都屬暫時性質,不會永遠存在。接著,如果這些問題導致股價重跌,但可望在幾個月內解決問題,而非拖上好幾年,則考慮在這個時候買進股票可能相當安全。
7. 管理階層應堅持以十分審慎的態度提高股利,而且只在很有可能繼續下去的時候,才提高股利,這樣的股利政策,最受有眼光的投資人激賞。同樣的,只有在最糟的緊急情況中,才能降低股利。很多企業財務主管同意偶爾一次大幅提高股利,這種做法很叫人驚訝。這種出乎意料加發股利的行動,幾乎未能對股票市值產生永久性的影響。
8. 想要挑到出色股票的人,對股利一事的關心,應降到最低,不要花太多心思。股利這件人們討論甚多的問題,最奇特的地方,或許在於最少煩惱它的人,最後卻得到最高的股利報酬。這裡值得再說一次:五到十年的一段時間內,最高的股利不是來自股利率最高的股票,而是來自股利率最低的股票。能力突出的管理階層經營的事業獲利可觀,雖然繼續維持原本的股利率,但因盈餘不斷上升,整體股利卻比高股利率的股票來的高。
9. 一家公司有優秀的管理階層,投資它的普通股才能獲得可觀的利潤。
2015年5月19日 星期二
Security Design Concept
1. Least Privilege
2. Separation of Duties
3. Defense in Depth
4. Fail Secure
5. Economy of Mechanism
6. Complete Mediation
7. Open Design
8. Least Common Mechanisms
9. Psychological Acceptance
10. Weakest Link
11. Leveraging Existing Components
2. Separation of Duties
3. Defense in Depth
4. Fail Secure
5. Economy of Mechanism
6. Complete Mediation
7. Open Design
8. Least Common Mechanisms
9. Psychological Acceptance
10. Weakest Link
11. Leveraging Existing Components
2015年5月17日 星期日
CSSLP Resources
1. 考題練習 (Free)
http://free-online-exams.com/Pages/Exams/DumpsQA.aspx?d=isc&c=CSSLP&q=1
2. 考題練習
http://www.examfull.com/csslp.html
http://free-online-exams.com/Pages/Exams/DumpsQA.aspx?d=isc&c=CSSLP&q=1
2. 考題練習
http://www.examfull.com/csslp.html
2015年5月10日 星期日
STRIDE, DREAD
STRIDE -用於威脅分析
| 威脅 | 定義 | 對應的安全屬性 |
| Spoofing 偽裝 | 冒充他人身分 | 認證 |
| Tampering 竄改 | 修改數據或代碼 | 完整性 |
| Repudiation 抵賴 | 否認做過的事情 | 不可抵賴性 |
| Information Disclosure 信息洩漏 | 機密信息洩漏 | 機密性 |
| Denial of Service 拒絕服務 | 拒絕服務 | 可用性 |
| Elevetion of Privilege 提升權限 | 未經授權獲得許可 | 授權 |
DREAD-用於風險分析
| 等級 | 高 | 中 | 低 |
| Damage Potential | 獲得完全驗證權限;執行管理員操作;非法上傳文件 | 洩漏敏感信息 | 洩漏其他信息 |
| Reproducibility | 攻擊者可以隨意再次攻擊 | 攻擊者可以重複攻擊,但有時間限制 | 攻擊者很難重複攻擊過程 |
| Expoitability | 初學者在短期內能掌握攻擊方法 | 熟練的攻擊者才能完成這次攻擊 | 漏洞利用條件非常苛刻 |
| Affected users | 所有用戶,默認配置,關鍵用戶 | 部分用戶,非默認配置 | 極少數用戶,匿名用戶 |
| Discoverability | 漏洞很顯眼,攻擊條件很容易獲得 | 在私有區域,部分人能看到,需要深入挖掘漏洞 | 發現該漏洞及其困難 |
2015年5月3日 星期日
The importance of Security Metrics
Not so long ago, in the time when regulations and compliance initiatives did not mandate secure software development, the case to have organizations adopt secure software processes as part of their software development efforts was always a challenge.
The motivators that were used to champion security initiatives in software development was fear, uncertainty and doubt (FUD), but this was not very effective. Telling management that something disastrous (fear) could happen that could cause the organization great damage (doubt) anytime (uncertainty) was not often well received and security teams earned the reputation of being naysayers and traffic cops, impeding the business.
Organizations that were willing to accept high levels of risk often ignore security in the SDLC and those which were more paranoid sometimes ended up with overly excessive implementations of security in their SDLC. Metrics takes the FUD out of decision making and provides insight into the real state of security. Metrics also give the decision makers a quantitative and objective view of what
their state of security is.
The motivators that were used to champion security initiatives in software development was fear, uncertainty and doubt (FUD), but this was not very effective. Telling management that something disastrous (fear) could happen that could cause the organization great damage (doubt) anytime (uncertainty) was not often well received and security teams earned the reputation of being naysayers and traffic cops, impeding the business.
Organizations that were willing to accept high levels of risk often ignore security in the SDLC and those which were more paranoid sometimes ended up with overly excessive implementations of security in their SDLC. Metrics takes the FUD out of decision making and provides insight into the real state of security. Metrics also give the decision makers a quantitative and objective view of what
their state of security is.
Monitoring
The premise behind monitoring is that what is not monitored cannot be measured and what is not measured cannot be managed. One of the defender's dilemma is that the defender has the role of playng vigilante all the time while the attacker has the advantage of attacker at will anytime. This is where continuous monitoring can be helpful.
Verification and Validation (V&V)
Trust, but always verify.
- 驗證(verification):是在特定開發階段中,評估軟體是否符合階段開始前所定義條件(Criteira)的程式(IEEE-STD-610)。 => Do the thing right
- 確認(validation): 是在開發階段後,評估軟體是否符合規格需求(Requirement)的程式(IEEE-STD-610)。 => Do the right thing
Reference: http://zh.wikipedia.org/wiki/%E8%BB%9F%E9%AB%94%E9%A9%97%E8%AD%89%E5%8F%8A%E7%A2%BA%E8%AA%8D
It is important to recognize that merely completing checklists with proper verification of existence and validation of proper implementation is insufficient to ensure software assurance. Checklists may help with compliance but they don't necessarily secure.All items in the checklist used that address the functionality and assurance aspect of the software must be verified and validated.
2015年5月2日 星期六
Defense in Depth
The mantra for dense in depth commonly referred to as the SD3 initiatives for software security ensure that the software is not only secure in design and by default but also in deployment.
2015年5月1日 星期五
智慧型股票投資人
1. 在多數的時候,投資者必須體認持有股票存在著「投機成分」。投資者的任務是將此投機成分控制在合理的範圍內,並在財務上與心理上準備因應長期或短期的不利變動。
2. 最不智的投機行為:(1) 從事投機卻認為是投資;(2) 以嚴肅而非消遣的態度從事投機,卻又不具備相關的知識與技巧; (3) 投機所涉及的金額超過承擔虧損的範圍。
3. 防禦型投資者必須將持股侷限在主要的公司,它們擁有長期的盈餘紀錄與穩健的財務狀況。積極型的投資人可以購買其他類型的普通股,但絕對要根據智慧的分析從事選股。
4. 過去20年來,道瓊成分股盈餘的所有大幅成長都是源於投入資本的劇增,而且是來自未分配盈餘的再投資。 如果通膨可以視為個別的有利因素,則其效果會產生在增加原先既有資本的「價值」;這又會提升原有資本的獲利率。
5. 我們必須對投資提出警告,「在你介入之前,必須確定它是你的領域」。
6. 我們主要基於兩項理由而支持普通股。第一,它們能夠保障投資者的資金,使其價值免於通貨膨脹的侵蝕,債券則沒有這方面的功能。普通股的第二項優點在於其長年來的高平均報酬率。一方面是其平均股息收入高於優良債券的殖利率,另一方面則是未分配盈餘的再投資,使股價長年以來具備升值的傾向。但是,如果投資者以過高的股價購買普通股,則可能無法獲得上述兩個利益。
7. 選擇普通股所需遵守的法則
(1) 普通股的投資組合必須做出充分但不過度的分散投資。
(2) 所選擇的股票應該屬於大型、傑出而且舉債保守的企業。
(3) 每家公司應該有長期持續發放股息的紀錄。
(4) 投資者必須就本益比訂定某種限制,盈餘可以採用過去數年,例如過去七年的平均盈餘數字。就平均盈餘來說,我們建議25倍的本益比;若以最近12個月的盈餘來說,則本益比不超過20倍。 在這項限制下,則幾乎所有漲幅最可觀而且最熱門的股票都將排除在投資組合之外,明確地說,這項限制幾乎完全禁止買進「成長型股票」,而它們近幾年來正是投機客與機構投資者所偏愛的股票。
8. 所謂「成長型股票」是指其過去的每股盈餘成長率遠高於一般普通股,而且預期未來仍將如此(若干權威人士認為,真正的成長型股票其每股盈餘在十年內至少成長一倍,換言之,其每年複利成長率應該超過7.1%)。顯然地,這類股票非常值得買進並持有,只要價格不高。當然,問題正發生在價格上。畢竟以當期的盈餘來衡量,成長型股票的股票長久以來均明顯偏高,若以過去的平均盈餘來衡量,其本益比更是嚴重偏高。這使得成長型股票沾染了相當程度的投機色彩,而這類股票在操作上也顯得困難。
9. 投資者所購買的有價證券種類與所期待的報酬率並非取決於投資者的財力,而取決於其為金融方面的知識、經驗與個性。
10. 真正的投資者不會只是因為其所持有的證券價格下跌而遭逢虧損;因此,價格下跌的可能並不鰾是遭受了真正的虧損風險。如果一組經過慎選的普通股,在相當年數的期間而呈現令人滿意的整體報酬率,則這組投資就是安全的。在此期間,其市場價值勢必波動,甚至可能低於買進成本。
11. 普通股的價格經常出現大幅波動,智慧型投資者應該考慮從這些價格擺動中獲取利潤。為了達成目標,投資者可以運用兩種可行的方法:一是掌握時效 (timing),一是掌握價格 (pricing)。所謂掌握時效乃是預期股票市場的行為─ 當投資者判定未來走勢趨升,則買進持有;走勢趨跌時,則賣出或不買進。所謂掌握價格是指在股票價格低於其合理價值時買進,而在股票價格高於其合理價值時賣出。掌握價格的消極方式在於確定買進股票所支付的價格不太高,其立場強調的是長期投資。
我們相信智慧型投資者不論以何種方式掌握價格,都可以獲得理想的績效。我們也同樣確定,如果他強調時效──指預測行情而言,結果他將成為投機客,並因此享有投機客的財務績效。 我們相信,人們介入華爾街越深,將愈懷疑行情預測或掌握時效的可信度。
12. 幾乎所有多頭行情都有明確的共通特色如:(1) 歷史新高價位,(2)本益比偏高,(3)股利率偏低 (相對債券殖利率), (4)融資買進的投機風氣盛行, (5)品質低劣的新上市普通股充斥。
13. 股票市場上任何的賺錢方法,只要非常容易了解而且為許多人所遵循,則其單純與方便將無法持久。(ex: 道式理論)
14. 嚴肅的投資者不應該相信,股票市場每天、甚至每個月的波動,將使他變得更富有或更貧窮。但是如果期間更長、幅度更大,則又如何呢? 在此,實際問題非常明顯,心理層面的問題則相當複雜。一大段漲勢勢必會成為心滿意足的正當理由,也會成為謹慎憂慮的原因,也可能誘發莽撞的行動。
你的股票上漲了,很好!你比以往更富裕了,很好!但是,股價是否漲得過高了? 你是否應該考慮賣出? 或者,你是否應該捶首頓足沒有在低價買進更多股票? 或者──最糟者──你是否應該伏首於多頭氣勢之下,感染一般大眾的激情、過度自信與貪婪,而投入更多資金並承擔更高的風險呢? 最後一項問題的答案顯然是否定的,但即使是智慧型投資者也需要相當的意志力才能免於追隨群眾。
15. 真正的投資者甚少被迫賣出持股,而在其他時候,則無需在乎當時的市場價格。他需要注意價格,據此採取行動,但必須符合其個人的意願。因此,所投資者因其持股價格不合理地下跌,容許自己陷入恐慌或不當的憂慮,無異於將其根本的優勢轉變為根本的劣勢。對於這類的人來說,如果股票完全沒有報價,或是對他們更有利,因為其他人的錯誤判斷不會再令其憂慮。
16. 許多上市的高評等公司債,雖然其發行公司財務狀況極佳,但債券市價大幅挫跌,使持有者相信自己顯然愈來愈貧窮。債券價格雖然下跌,持有者實際上卻處於更有利的地位,除非他們希望或被迫將債券拋售(或許是籌措資金從事更廉價的投資),否則,他們可以合理地忽略市場行為,是其為短暫而無意義的現象。
17. 對真正的投資人來說,當他持有上市的股票,可以利用市場每天的報價撿便宜,或置之不理,完全取決於個人的判斷與意圖。他必須認知價格波動的重要性,否則便缺乏判斷的依據。理論上,價格變動提供了一項警訊,要求他小心為妙──換言之,因為價格已經下跌,他應該賣出以避免事態惡化。根據我們的觀點,這類訊號的誤導作用不亞於所提供的幫助。基本上,價格波動對於真正的投資者只有一項明確的意義。價格劇跌時,它們提供明智買進機會,價格大漲時,則提供明智的賣出機會。在其他的時候,他應該忘卻股票市場的一切,只專注在股息的報酬與企業的營運績效。
18. 投資者擁有合理的股票投資組合,便應該期待其價格有所波動,而且不應該因為重跌而憂慮,也不應該大漲而興奮。他必須永遠銘記在心,市場報價只是為了方便,投資者可以利用它們,也可以忽略它們。記取價列簡單的座右銘,將不至於鑄下大錯:在劇漲之後決不可以立即買進股票;在重跌之後,也絕不可以立即賣出股票。
19. 追求卓越績效的投資基金,可能涉及特殊風險。截至目前,所有金融方面的經驗都顯示,管理健全的大型基金,其長期績效最多只能夠稍高於大盤的表現。如果管理不健全,或許可以暫時得到傑出而虛幻的績效,之後將不可避免災難式的虧損。然而,確實有些基金的績效能夠長期地,如十年或以上,優於指數。但是,它們屬於罕見的例外,大多數在特定的領域中操作,並且嚴格地控制其基金規模,而且不積極推銷給投資大眾。
20. 我們認為投資者所能取得的產業分析報告,多半沒有實用價值。這類研究大多是ㄧ般大眾耳熟能詳的事,且其影響力已經充分反映到市場價格上。我們甚少發現某經紀商的研究報告能夠以令人折服的事實指出,某個繁榮的產業將趨向衰退,或某個衰退的產業將趨向繁榮。華爾街的長期觀點一向惡名昭彰,這也必然是用於它對各個產業獲利預測所做的重要調查工作。
21. 防禦型投資組合的七項條件:
(1) 足夠的規模:年營業額不可低於1億美元
(2) 強勁的財務狀況:公司負債不可超過股東權益的兩倍
(3) 過去20年來的股息發放未曾間斷
(4) 過去10年不曾發生虧損
(5) 每股盈餘在10年間至少成長三分之一 :分別採用期初與期末三期的平均數
(6) 股票價格不超過淨資產值的1.5倍 :若本益比低於15,則股價淨值比可以稍高。根據經驗,我們建議本益比與此項比例的乘積不可超過22.5。
(7)股票價格不高於過去3年平均盈餘的15倍
22. 選擇「最佳的」股票基本上是極具爭議性的問題,我們在此建議防禦型投資者,無須從事這方面的追求。分散投資的重要系遠超過對個股的選擇。
23. 市場對現金股利政策的評估 ,大致上是朝下列方向發展:如果市場焦點不在於企業的成長,則這類股票便被視為「收益型股票」,股利率將維持一貫的重要性,成為影響股價的主要因子。另一方面,如果市場公認某家公司屬於快速成長的類型,股價主要決定因素則是未來,例如十年的預期成長率,現金股息就比較不重要。
24. 支付過高的價格買進績優股雖然具有實際的風險,卻不是一般證券購買者所面臨的主要威脅。根據多年的觀察,投資者的主要虧損來自於在景氣繁榮期買進品質低劣的證券。購買者將當期的良好盈餘誤認為是「盈餘能力」,並認定繁榮與安全是同一件事。
25. 四個重要商業原則:「」
(1)第一項,也是最明顯的原則是:「了解你在做什麼 ─ 了解你的生意。」就投資者來說,這意味:不要試圖從證券買賣中獲取「商業利潤」 ─ 及正常利息與股息之外的超額報酬 ─ 除非你對證券價值的了解,就如同你經營買賣或從事製造時,對商品價值所了解的程度。
(2)第二項商業原則:「不要讓其他人經營你的事業,除非你能夠鉅細靡遺地監督其績效,或你有不尋常的強烈理由完全信賴他的品格與能力。」
(3) 第三項商業原則:「不可貿然地做生意 ─ 換言之,製造或買賣商品 ─ 除非經過周詳的考量,認為該筆生意會產生合理的獲利機會。尤其要避免獲利有限而虧損甚大的生意。 」
(4) 第四項商業原則比較具有積極性:「必須有勇氣運用知識與經驗。如果你根據事實形成結論,如果你了解你的判斷是穩健的,則依指示行動 ─ 雖然其他人的看法不童或遲疑。」
2. 最不智的投機行為:(1) 從事投機卻認為是投資;(2) 以嚴肅而非消遣的態度從事投機,卻又不具備相關的知識與技巧; (3) 投機所涉及的金額超過承擔虧損的範圍。
3. 防禦型投資者必須將持股侷限在主要的公司,它們擁有長期的盈餘紀錄與穩健的財務狀況。積極型的投資人可以購買其他類型的普通股,但絕對要根據智慧的分析從事選股。
4. 過去20年來,道瓊成分股盈餘的所有大幅成長都是源於投入資本的劇增,而且是來自未分配盈餘的再投資。 如果通膨可以視為個別的有利因素,則其效果會產生在增加原先既有資本的「價值」;這又會提升原有資本的獲利率。
5. 我們必須對投資提出警告,「在你介入之前,必須確定它是你的領域」。
6. 我們主要基於兩項理由而支持普通股。第一,它們能夠保障投資者的資金,使其價值免於通貨膨脹的侵蝕,債券則沒有這方面的功能。普通股的第二項優點在於其長年來的高平均報酬率。一方面是其平均股息收入高於優良債券的殖利率,另一方面則是未分配盈餘的再投資,使股價長年以來具備升值的傾向。但是,如果投資者以過高的股價購買普通股,則可能無法獲得上述兩個利益。
7. 選擇普通股所需遵守的法則
(1) 普通股的投資組合必須做出充分但不過度的分散投資。
(2) 所選擇的股票應該屬於大型、傑出而且舉債保守的企業。
(3) 每家公司應該有長期持續發放股息的紀錄。
(4) 投資者必須就本益比訂定某種限制,盈餘可以採用過去數年,例如過去七年的平均盈餘數字。就平均盈餘來說,我們建議25倍的本益比;若以最近12個月的盈餘來說,則本益比不超過20倍。 在這項限制下,則幾乎所有漲幅最可觀而且最熱門的股票都將排除在投資組合之外,明確地說,這項限制幾乎完全禁止買進「成長型股票」,而它們近幾年來正是投機客與機構投資者所偏愛的股票。
8. 所謂「成長型股票」是指其過去的每股盈餘成長率遠高於一般普通股,而且預期未來仍將如此(若干權威人士認為,真正的成長型股票其每股盈餘在十年內至少成長一倍,換言之,其每年複利成長率應該超過7.1%)。顯然地,這類股票非常值得買進並持有,只要價格不高。當然,問題正發生在價格上。畢竟以當期的盈餘來衡量,成長型股票的股票長久以來均明顯偏高,若以過去的平均盈餘來衡量,其本益比更是嚴重偏高。這使得成長型股票沾染了相當程度的投機色彩,而這類股票在操作上也顯得困難。
9. 投資者所購買的有價證券種類與所期待的報酬率並非取決於投資者的財力,而取決於其為金融方面的知識、經驗與個性。
10. 真正的投資者不會只是因為其所持有的證券價格下跌而遭逢虧損;因此,價格下跌的可能並不鰾是遭受了真正的虧損風險。如果一組經過慎選的普通股,在相當年數的期間而呈現令人滿意的整體報酬率,則這組投資就是安全的。在此期間,其市場價值勢必波動,甚至可能低於買進成本。
11. 普通股的價格經常出現大幅波動,智慧型投資者應該考慮從這些價格擺動中獲取利潤。為了達成目標,投資者可以運用兩種可行的方法:一是掌握時效 (timing),一是掌握價格 (pricing)。所謂掌握時效乃是預期股票市場的行為─ 當投資者判定未來走勢趨升,則買進持有;走勢趨跌時,則賣出或不買進。所謂掌握價格是指在股票價格低於其合理價值時買進,而在股票價格高於其合理價值時賣出。掌握價格的消極方式在於確定買進股票所支付的價格不太高,其立場強調的是長期投資。
我們相信智慧型投資者不論以何種方式掌握價格,都可以獲得理想的績效。我們也同樣確定,如果他強調時效──指預測行情而言,結果他將成為投機客,並因此享有投機客的財務績效。 我們相信,人們介入華爾街越深,將愈懷疑行情預測或掌握時效的可信度。
12. 幾乎所有多頭行情都有明確的共通特色如:(1) 歷史新高價位,(2)本益比偏高,(3)股利率偏低 (相對債券殖利率), (4)融資買進的投機風氣盛行, (5)品質低劣的新上市普通股充斥。
13. 股票市場上任何的賺錢方法,只要非常容易了解而且為許多人所遵循,則其單純與方便將無法持久。(ex: 道式理論)
14. 嚴肅的投資者不應該相信,股票市場每天、甚至每個月的波動,將使他變得更富有或更貧窮。但是如果期間更長、幅度更大,則又如何呢? 在此,實際問題非常明顯,心理層面的問題則相當複雜。一大段漲勢勢必會成為心滿意足的正當理由,也會成為謹慎憂慮的原因,也可能誘發莽撞的行動。
你的股票上漲了,很好!你比以往更富裕了,很好!但是,股價是否漲得過高了? 你是否應該考慮賣出? 或者,你是否應該捶首頓足沒有在低價買進更多股票? 或者──最糟者──你是否應該伏首於多頭氣勢之下,感染一般大眾的激情、過度自信與貪婪,而投入更多資金並承擔更高的風險呢? 最後一項問題的答案顯然是否定的,但即使是智慧型投資者也需要相當的意志力才能免於追隨群眾。
15. 真正的投資者甚少被迫賣出持股,而在其他時候,則無需在乎當時的市場價格。他需要注意價格,據此採取行動,但必須符合其個人的意願。因此,所投資者因其持股價格不合理地下跌,容許自己陷入恐慌或不當的憂慮,無異於將其根本的優勢轉變為根本的劣勢。對於這類的人來說,如果股票完全沒有報價,或是對他們更有利,因為其他人的錯誤判斷不會再令其憂慮。
16. 許多上市的高評等公司債,雖然其發行公司財務狀況極佳,但債券市價大幅挫跌,使持有者相信自己顯然愈來愈貧窮。債券價格雖然下跌,持有者實際上卻處於更有利的地位,除非他們希望或被迫將債券拋售(或許是籌措資金從事更廉價的投資),否則,他們可以合理地忽略市場行為,是其為短暫而無意義的現象。
17. 對真正的投資人來說,當他持有上市的股票,可以利用市場每天的報價撿便宜,或置之不理,完全取決於個人的判斷與意圖。他必須認知價格波動的重要性,否則便缺乏判斷的依據。理論上,價格變動提供了一項警訊,要求他小心為妙──換言之,因為價格已經下跌,他應該賣出以避免事態惡化。根據我們的觀點,這類訊號的誤導作用不亞於所提供的幫助。基本上,價格波動對於真正的投資者只有一項明確的意義。價格劇跌時,它們提供明智買進機會,價格大漲時,則提供明智的賣出機會。在其他的時候,他應該忘卻股票市場的一切,只專注在股息的報酬與企業的營運績效。
18. 投資者擁有合理的股票投資組合,便應該期待其價格有所波動,而且不應該因為重跌而憂慮,也不應該大漲而興奮。他必須永遠銘記在心,市場報價只是為了方便,投資者可以利用它們,也可以忽略它們。記取價列簡單的座右銘,將不至於鑄下大錯:在劇漲之後決不可以立即買進股票;在重跌之後,也絕不可以立即賣出股票。
19. 追求卓越績效的投資基金,可能涉及特殊風險。截至目前,所有金融方面的經驗都顯示,管理健全的大型基金,其長期績效最多只能夠稍高於大盤的表現。如果管理不健全,或許可以暫時得到傑出而虛幻的績效,之後將不可避免災難式的虧損。然而,確實有些基金的績效能夠長期地,如十年或以上,優於指數。但是,它們屬於罕見的例外,大多數在特定的領域中操作,並且嚴格地控制其基金規模,而且不積極推銷給投資大眾。
20. 我們認為投資者所能取得的產業分析報告,多半沒有實用價值。這類研究大多是ㄧ般大眾耳熟能詳的事,且其影響力已經充分反映到市場價格上。我們甚少發現某經紀商的研究報告能夠以令人折服的事實指出,某個繁榮的產業將趨向衰退,或某個衰退的產業將趨向繁榮。華爾街的長期觀點一向惡名昭彰,這也必然是用於它對各個產業獲利預測所做的重要調查工作。
21. 防禦型投資組合的七項條件:
(1) 足夠的規模:年營業額不可低於1億美元
(2) 強勁的財務狀況:公司負債不可超過股東權益的兩倍
(3) 過去20年來的股息發放未曾間斷
(4) 過去10年不曾發生虧損
(5) 每股盈餘在10年間至少成長三分之一 :分別採用期初與期末三期的平均數
(6) 股票價格不超過淨資產值的1.5倍 :若本益比低於15,則股價淨值比可以稍高。根據經驗,我們建議本益比與此項比例的乘積不可超過22.5。
(7)股票價格不高於過去3年平均盈餘的15倍
22. 選擇「最佳的」股票基本上是極具爭議性的問題,我們在此建議防禦型投資者,無須從事這方面的追求。分散投資的重要系遠超過對個股的選擇。
23. 市場對現金股利政策的評估 ,大致上是朝下列方向發展:如果市場焦點不在於企業的成長,則這類股票便被視為「收益型股票」,股利率將維持一貫的重要性,成為影響股價的主要因子。另一方面,如果市場公認某家公司屬於快速成長的類型,股價主要決定因素則是未來,例如十年的預期成長率,現金股息就比較不重要。
24. 支付過高的價格買進績優股雖然具有實際的風險,卻不是一般證券購買者所面臨的主要威脅。根據多年的觀察,投資者的主要虧損來自於在景氣繁榮期買進品質低劣的證券。購買者將當期的良好盈餘誤認為是「盈餘能力」,並認定繁榮與安全是同一件事。
25. 四個重要商業原則:「」
(1)第一項,也是最明顯的原則是:「了解你在做什麼 ─ 了解你的生意。」就投資者來說,這意味:不要試圖從證券買賣中獲取「商業利潤」 ─ 及正常利息與股息之外的超額報酬 ─ 除非你對證券價值的了解,就如同你經營買賣或從事製造時,對商品價值所了解的程度。
(2)第二項商業原則:「不要讓其他人經營你的事業,除非你能夠鉅細靡遺地監督其績效,或你有不尋常的強烈理由完全信賴他的品格與能力。」
(3) 第三項商業原則:「不可貿然地做生意 ─ 換言之,製造或買賣商品 ─ 除非經過周詳的考量,認為該筆生意會產生合理的獲利機會。尤其要避免獲利有限而虧損甚大的生意。 」
(4) 第四項商業原則比較具有積極性:「必須有勇氣運用知識與經驗。如果你根據事實形成結論,如果你了解你的判斷是穩健的,則依指示行動 ─ 雖然其他人的看法不童或遲疑。」
2015年4月26日 星期日
14 Differences between QA and QC in Software Testing
Reference:
http://testingbasicinterviewquestions.blogspot.tw/2015/03/top-14-differences-between-qa-and-qc-in.html
Quality Assurance
|
Quality Control
|
1. Quality Assurance helps us to build processes.
|
1. Quality Control helps us to implements the build processes.
|
2. It is the Duty of the complete team.
|
2. It is only the Duty of the Testing team.
|
3. QA comes under the category of Verification.
|
3. QC comes under the category of Validation.
|
4. Quality Assurance is considered as the process oriented exercise.
|
4. Quality Control is considered as the product oriented exercise.
|
5. It prevents the occurrence of issues, bugs or defects in the application.
|
5. It always detects, corrects and reports the bugs or defects in the application.
|
6. It does not involve executing the program or code.
|
6. It always involves executing the program or code.
|
7. It is done before Quality Control.
|
7. It is done only after Quality Assurance activity is completed.
|
8. It can catch an error and mistakes that Quality Control cannot catch, that is why considered as Low Level Activity.
|
8. It can catch an error that Quality Assurance cannot catch, that is why considered as High Level Activity.
|
9. It is human based checking of documents or files.
|
9. It is computer based execution of program or code.
|
10. Quality Assurance means Planning done for doing a process.
|
10. Quality Control Means Action has taken on the process by execute them.
|
11. Its main focuses on preventing Defects or Bugs in the system.
|
11. Its main focuses on identifying Defects or Bugs in the system.
|
12. It is not considered as a time consuming activity.
|
12. It is always considered as a time consuming activity.
|
13. Quality Assurance makes sure that you are doing the right things in the right way that is the reason it is always comes under the category of verification activity.
|
13. Quality Control makes sure that whatever we have done is as per the requirement means it is as per what we have expected, that is the reason it is comes under the category of validation activity.
|
14. QA is Pro-active means it identifies weaknesses in the processes.
|
14. QC is Reactive means it identifies the defects and also corrects the defects or bugs also.
|
Secure Code Characteristics
1. Validate input
2. Does not allow dynamic construction of queries using user-supplied data
- 可能很難做到。
3. Audit and logs business-critical functions
4. Is signed to verify the authenticity of its origin
5. Does not use predictable session identifiers
6. Does not hard-code secret inline
7. Doe not cache credentials
8. Is properly instrumented
9. Handles exceptions explicitly
10. Does not disclose too much information in its errors
11. Does not reinvent existing functionality, and uses proven cartographic algorithms
12. Does not use weak cartographic algorithms
13. Use randomness in derivation of cartographic keys
14. Stores cartographic key securely
15. Does not use banned APIs and unsafe functions
16. Is obfuscated or shrouded
17. Is built to run with least pivilege
2. Does not allow dynamic construction of queries using user-supplied data
- 可能很難做到。
3. Audit and logs business-critical functions
4. Is signed to verify the authenticity of its origin
5. Does not use predictable session identifiers
6. Does not hard-code secret inline
7. Doe not cache credentials
8. Is properly instrumented
9. Handles exceptions explicitly
10. Does not disclose too much information in its errors
11. Does not reinvent existing functionality, and uses proven cartographic algorithms
12. Does not use weak cartographic algorithms
13. Use randomness in derivation of cartographic keys
14. Stores cartographic key securely
15. Does not use banned APIs and unsafe functions
16. Is obfuscated or shrouded
17. Is built to run with least pivilege
2015年4月25日 星期六
Some examples of sensitive information in comments
1. database connection strings
2. validation routines
3. production and test data
4. production and test accounts
5. business logic.
2. validation routines
3. production and test data
4. production and test accounts
5. business logic.
2015年4月23日 星期四
2015年4月18日 星期六
希臘羅馬神話
1. 在酒神 (戴奧尼索斯) 的影響下,人的勇氣倍增,恐懼消散。他鼓舞他的追隨者,他讓他們覺得自己可以成就本來不可能做到的是。當然所有歡樂、自由與自信,在酒醒或酒醉的那一刻都會消失。不過,只要所有這些感覺存在,他們就會覺得有某種比自己更大的力量推動他們。人們因此對酒神有一種特殊的感情。酒神不止是一個外在於他們的神祉,他也存在它們裡面;他們感覺自己正在轉變,變得更酒神一樣。酒帶來短暫歡欣,而這種感覺給人一種暗示,即人內在的力量,遠遠多於他們所知道的,或「他們自己也可能成神」。
2. 關於創造人類的故事,一說眾神把這個任務委託給普羅米修斯和他的弟弟伊比米修斯 (Epimetheus) 。 普羅米修斯這個名字意思是遠慮,他是個很有智慧的神,甚至比眾神更有智慧。但伊比米修斯的意思是追悔,所以這位弟弟是個沒甚麼大腦,總是衝動行事,不時改變主意的神。連創造人類這等重要的任務,他也是如此行事。原來伊比米修斯在創造人類之前,他已經把最好的禮物都給了動物,包含力量、迅捷、勇氣、機靈、毛皮、羽毛、翅膀、甲殼等等。等到他終於著手創造人類時他已經沒剩下甚麼東西可以給人類,既無保護的皮毛,也沒有任何一項特質可以讓人類對抗野獸。太遲了。他最後只好向哥哥求救。普羅米修斯於是接手創造人類。他想出一個方法讓人類比動物強大:他給人類設計一個較高貴的外型,讓人直立行走,就像是眾神一樣。然後他到天庭找太陽神「借」一把火,帶回人間送給人類。火是人類最好的保護,比毛皮、羽毛、力量、迅捷等東西都好。
2. 關於創造人類的故事,一說眾神把這個任務委託給普羅米修斯和他的弟弟伊比米修斯 (Epimetheus) 。 普羅米修斯這個名字意思是遠慮,他是個很有智慧的神,甚至比眾神更有智慧。但伊比米修斯的意思是追悔,所以這位弟弟是個沒甚麼大腦,總是衝動行事,不時改變主意的神。連創造人類這等重要的任務,他也是如此行事。原來伊比米修斯在創造人類之前,他已經把最好的禮物都給了動物,包含力量、迅捷、勇氣、機靈、毛皮、羽毛、翅膀、甲殼等等。等到他終於著手創造人類時他已經沒剩下甚麼東西可以給人類,既無保護的皮毛,也沒有任何一項特質可以讓人類對抗野獸。太遲了。他最後只好向哥哥求救。普羅米修斯於是接手創造人類。他想出一個方法讓人類比動物強大:他給人類設計一個較高貴的外型,讓人直立行走,就像是眾神一樣。然後他到天庭找太陽神「借」一把火,帶回人間送給人類。火是人類最好的保護,比毛皮、羽毛、力量、迅捷等東西都好。
2015年4月12日 星期日
Make Mistakes Part of Your Career Success.
1. 學會好好地利用失敗,是一項重要的領導特質。 在權衡一個經理人是不是有能力承擔領導職務時,觀察對方如何回應失敗,遠比評量他的成就更有效。
傑出的領導者往往能夠從失敗中汲取教訓。他們很快就能體認到錯誤已經發生,而且能夠有效率地評估自己可以從失敗中挽救些什麼、獲取什麼。
2. 持續讓自己置身一個風險相對低的情境裡,並不見得是一件好事,因為每當壞事發生時(有時候你就是會天降厄運,碰上倒楣事),你的學習和復原能力就會隨之降低。
當然,即使是在冒險,也還是要十分謹慎小心。你必須策略性地冒險,確保風險高到足以使你有所成長,又能夠避開可能會毀掉你的重大失敗。
3.堅強的領導者能夠勇於坦承自己究竟犯了什麼錯,又錯在哪裡。這是很困難的事,人們經常會傾向把失敗怪罪給別人,卻把高績效歸功於自己的作為。
4. 在表現同樣優秀的一群人當中,具備學習靈活度 (learning agility) 的人,才會被視為是深具潛力的領導人,足以擔當起高階主管的重責大任。
高階主管之所以被升遷,不是因為他們過去的成就,而是他們展現出過人的學習靈活度:
經理人 2015 三月號
傑出的領導者往往能夠從失敗中汲取教訓。他們很快就能體認到錯誤已經發生,而且能夠有效率地評估自己可以從失敗中挽救些什麼、獲取什麼。
2. 持續讓自己置身一個風險相對低的情境裡,並不見得是一件好事,因為每當壞事發生時(有時候你就是會天降厄運,碰上倒楣事),你的學習和復原能力就會隨之降低。
當然,即使是在冒險,也還是要十分謹慎小心。你必須策略性地冒險,確保風險高到足以使你有所成長,又能夠避開可能會毀掉你的重大失敗。
3.堅強的領導者能夠勇於坦承自己究竟犯了什麼錯,又錯在哪裡。這是很困難的事,人們經常會傾向把失敗怪罪給別人,卻把高績效歸功於自己的作為。
4. 在表現同樣優秀的一群人當中,具備學習靈活度 (learning agility) 的人,才會被視為是深具潛力的領導人,足以擔當起高階主管的重責大任。
高階主管之所以被升遷,不是因為他們過去的成就,而是他們展現出過人的學習靈活度:
- 自我察覺 (self-awareness) ,能夠靜心自問,我怎麼做可以更好?
- 適當回應 (respond to change),身處艱難情境下,對於變革回應的能力。
經理人 2015 三月號
巴菲特選股
法則1:公司的盈餘是否足夠,是否持續成長:每股盈餘(EPS)連續10年成長,或是每股盈餘從未出現負值。
法則2:公司的財務操作是否保守?長期債務負擔與現有淨盈餘的比值小於5,理想情況是小於2。
法則2:公司的財務操作是否保守?長期債務負擔與現有淨盈餘的比值小於5,理想情況是小於2。
法則3:公司每年維持高股東權益報酬率:股東權益報酬率若能年年保持在15%以上,代表公司管理團隊每年都有足夠盈餘作為經營之用。過去40年來,美國企業的平均股東權益報酬率為12%,略低於巴菲特的目標。
法則4:公司是否年年維持高資本報酬率:10年平均資本報酬率為12%;如果你的投資標的為銀行、投資銀行或其他金融機構,股東權益報酬率必須超過12%。
法則5:公司是否有必要再度投資資本?擁有可自由支配的現金流量是好的,理想上也應如此。
法則6:保留盈餘所增加的價值是否有助於提升公司的市值?而且過去10年,保留盈餘成長率與股價成長率必須為正值。
法則7:股價是否確實反映企業的真實價值嗎。
法則8:計算初期報酬:首先決定股票的初始報酬率(initial return,股票首次上市的報酬率),以及股票價值是否優於政府公債。對巴菲特而言,如果股票收益率高於長期政府公債殖利率,絕對是投資好標的。
2015年4月11日 星期六
Google 美股選股
https://www.google.com/finance?hl=en&ei=ZaEoVcGOEJD6uAT5zIHoCg#stockscreener
Market Capital: > 10B
本益比: 5~40
ROE: > 20%
ROA: > 5%
毛利率: > 25%
營業利益率: >10%
EPS growth rate: >5%
Market Capital: > 10B
本益比: 5~40
ROE: > 20%
ROA: > 5%
毛利率: > 25%
營業利益率: >10%
EPS growth rate: >5%
2015年4月7日 星期二
巴菲特原則
1. 一個二流的企業最有可能仍舊是二流的企業,而投資人的結果也可能是二流的。廉價購買所帶給投資人的好處會被二流企業的低收入所侵蝕。華倫知道時間是傑出企業的好朋友,卻是二流企業的詛咒。
他也發現,一個傑出企業的經濟狀況是完全不同於那些二流企業的,如果能買到某家傑出企業,相對於二流企業的靜態價值,傑出企業會有擴張價值,其擴張價值最終會使股市帶動股票價格。
2. 商品型企業: 一個企業所生產的產品,價格是消費者最主要的購買因素之一。 這些公司所生產的產品,在市場上面臨強勁的競爭。
商品型企業的未來成長空間非常小,由於價格的競爭,這些公司的利潤一直很低,所以公司較缺乏經費擴充企業,或是投資更新,更有賺錢能力的企業。就算設法開始賺錢,資金通常用來更新工廠的設備,以保持競爭的能力。
3. 當傑出的管理階層碰上了不良的企業,通常是不良的企業依然保持原狀。
4. 商品型企業特徵: 低利潤,低股東權益報酬率,品牌忠誠度低,有大量的競爭者,過度的生產力,經常變動的利潤,以及完全依賴管理階層有效運用公司可見的資產已獲利。
5. 兩個不同性質的企業,同樣都是在年度內賺取200萬美元的淨利。但不同的是,喜斯公司已800萬美元的淨有形資產就創造出200萬美元的淨利,相對的,鋼鐵廠卻以1800萬美元的淨有形資產才創造出200萬美元的利潤。 如果兩家公司都計畫更換生產設備,而生產設備的價格因為通膨的因素上漲一倍,喜斯公司要花費1600萬美元,而鋼鐵廠卻要花3600萬美元的資金進行設備的更新。 => 說明資產報酬率(ROA)的重要性,選擇用較小的淨有形資產卻能創造高獲利的公司。
6. 華倫相信通貨膨脹事實上無所不在,因為通貨緊縮無異是扼殺那些政客的政治生命,而通貨膨脹會造成財富增加的假象。30年前花了10萬美元買的房子',現在價值50萬美元,難保你不會暗自竊喜。縱使你決定賣掉原來的房子買一間和原先大小相符的新房要花費50萬美元,你也覺得自己變得更為富有。 30年前,你的年收入2萬美元,現下你的年收入10萬美元,但實際上購買力並沒高出許多,所以,你變得富有了嗎?其實不然。如果你的收入固定,或者購買長期債券或手中持有現金,你的實質財富大多會減少。
7.格拉罕覺得經濟長期趨勢會偏向通貨膨脹,並穿插一段通貨緊縮時期,而且普通股無疑是一種對抗通貨膨脹的理想保障和避險工具。如果想增加自己的實質購買力,你所設定的投資報酬率最起碼要等於通貨膨脹率加上所得稅率,才是其對實質財富所造成的抵減幅度。
8. 格拉罕發現,如果以低於該股實質價值的價值買進一支股票,持股的時間越愈長,那麼預期的年複利報酬率愈低。因為如果某人以每股20美元改進某支實質價值為30美元的股票,在第一年,該股價格才上漲到其實質價值,那麼年複利報酬率就掉到22%。如果花了3年時間,年複利報酬率為14.4%, 4年則為10.6%,5年則為8.4%,6年則為6.9%,7年5.9%,到了第八年為5.1%。
為了解決這個持股愈久。報酬率愈低的問題,格拉罕所採取的方法是,唯有在某支股票的價格和它的實質價值有足夠的差距幅度時,才進場買進,這樣才能提供投資人相對的安全邊際 (Margin of Safety),而安全邊際就是用來保護投資人萬一買到那些長時間才能夠充分反應實質價值的股票。
9. 孟格和費雪提出,只要投資人買到一家正在成長的優良企業的股票,而且公司的經營管理階層以股東的權益最為最大考量,那就不必出脫這支股票,除非整體環境發生變化或者有更好的投資標的。他們認為此種投資策略,可以獲得最佳報酬,因為投資人可以充分享受企業運用保留盈餘進而產生的複利報酬效果。
10. 要拔除的是花園裡的雜草,而不是那些會開花結果的植物。
11. 測試一,一眼看出公司的預估盈餘
投資人只要比較公司歷年每股盈餘是不是呈現穩健的態勢,是否持續成長,還是上下起伏震盪。
測試二,決定自己的期初報酬率: 每股盈餘 / 每股價錢
測試三,決定每股的盈餘成長率,比較5年及10年間的每股盈餘成長率
12. 華倫的投資秘訣就是:好企業能抓牢客戶,持續為股東賺取高盈餘,就算本益比非常高,也往往還是合算的買賣。 (因為有持續的高RoE, 盈餘會持續成長,經過的時間愈久,EPS會愈高,長期下來,本益比就下降了,如果股價繼續維持高本益比,獲利更是不得了)
13. 華倫並不特別強調股價。他不說某股價值多少錢,然後像格拉罕的所作所為一樣,希望以半價買下。華倫反而會計算,如果以某價位買入一家公司股票,在已知的公司資料中,他的10年預期年報酬率是多少?決定了這個預期報酬率後,再將它與其他投資機會的報酬率以及超越通貨膨脹率必須的報酬率合併考慮。
以這樣的心態,華倫可以不管華爾街股價如何反應,逕至決定買賣股票。他知道長期的投資報酬率大概會是多少。他也知道,長期來看,股價會隨公司淨值增加而有所反應。
如果他的投資心態像格拉罕一樣,當他用5美元買價值10美元的股票,自會在股價到達10美元時,將它賣出。如果這樣,華倫就會每天緊盯著華爾街日報上的股價,忐忑不已。
14. 公司可以藉減少流通股數的方法,提高每股盈餘年平均成長率。分析股票要知道每股盈餘成長的原因。是公司經營績效提升呢?或是財務運用使然? 或者,兩者皆有?
可以用公司淨利年平均成長率和每股盈餘平均成長率去比較。
15. 投資人所面臨的問題在於: 難以決定是否公司的管理部門在配置非保留盈餘限制上做出明確的抉擇。這是因為公司在主要事業以外的經濟活動上,能創造出鉅額的現金,並且掩飾管理部門在資金配置上所犯的任何錯誤。
通貨膨脹也有助於掩飾管理部門的表現,物價指數成長10%,等於是產品售價提高10%,而盈餘也會提高10%。
他也發現,一個傑出企業的經濟狀況是完全不同於那些二流企業的,如果能買到某家傑出企業,相對於二流企業的靜態價值,傑出企業會有擴張價值,其擴張價值最終會使股市帶動股票價格。
2. 商品型企業: 一個企業所生產的產品,價格是消費者最主要的購買因素之一。 這些公司所生產的產品,在市場上面臨強勁的競爭。
商品型企業的未來成長空間非常小,由於價格的競爭,這些公司的利潤一直很低,所以公司較缺乏經費擴充企業,或是投資更新,更有賺錢能力的企業。就算設法開始賺錢,資金通常用來更新工廠的設備,以保持競爭的能力。
3. 當傑出的管理階層碰上了不良的企業,通常是不良的企業依然保持原狀。
4. 商品型企業特徵: 低利潤,低股東權益報酬率,品牌忠誠度低,有大量的競爭者,過度的生產力,經常變動的利潤,以及完全依賴管理階層有效運用公司可見的資產已獲利。
5. 兩個不同性質的企業,同樣都是在年度內賺取200萬美元的淨利。但不同的是,喜斯公司已800萬美元的淨有形資產就創造出200萬美元的淨利,相對的,鋼鐵廠卻以1800萬美元的淨有形資產才創造出200萬美元的利潤。 如果兩家公司都計畫更換生產設備,而生產設備的價格因為通膨的因素上漲一倍,喜斯公司要花費1600萬美元,而鋼鐵廠卻要花3600萬美元的資金進行設備的更新。 => 說明資產報酬率(ROA)的重要性,選擇用較小的淨有形資產卻能創造高獲利的公司。
6. 華倫相信通貨膨脹事實上無所不在,因為通貨緊縮無異是扼殺那些政客的政治生命,而通貨膨脹會造成財富增加的假象。30年前花了10萬美元買的房子',現在價值50萬美元,難保你不會暗自竊喜。縱使你決定賣掉原來的房子買一間和原先大小相符的新房要花費50萬美元,你也覺得自己變得更為富有。 30年前,你的年收入2萬美元,現下你的年收入10萬美元,但實際上購買力並沒高出許多,所以,你變得富有了嗎?其實不然。如果你的收入固定,或者購買長期債券或手中持有現金,你的實質財富大多會減少。
7.格拉罕覺得經濟長期趨勢會偏向通貨膨脹,並穿插一段通貨緊縮時期,而且普通股無疑是一種對抗通貨膨脹的理想保障和避險工具。如果想增加自己的實質購買力,你所設定的投資報酬率最起碼要等於通貨膨脹率加上所得稅率,才是其對實質財富所造成的抵減幅度。
8. 格拉罕發現,如果以低於該股實質價值的價值買進一支股票,持股的時間越愈長,那麼預期的年複利報酬率愈低。因為如果某人以每股20美元改進某支實質價值為30美元的股票,在第一年,該股價格才上漲到其實質價值,那麼年複利報酬率就掉到22%。如果花了3年時間,年複利報酬率為14.4%, 4年則為10.6%,5年則為8.4%,6年則為6.9%,7年5.9%,到了第八年為5.1%。
為了解決這個持股愈久。報酬率愈低的問題,格拉罕所採取的方法是,唯有在某支股票的價格和它的實質價值有足夠的差距幅度時,才進場買進,這樣才能提供投資人相對的安全邊際 (Margin of Safety),而安全邊際就是用來保護投資人萬一買到那些長時間才能夠充分反應實質價值的股票。
9. 孟格和費雪提出,只要投資人買到一家正在成長的優良企業的股票,而且公司的經營管理階層以股東的權益最為最大考量,那就不必出脫這支股票,除非整體環境發生變化或者有更好的投資標的。他們認為此種投資策略,可以獲得最佳報酬,因為投資人可以充分享受企業運用保留盈餘進而產生的複利報酬效果。
10. 要拔除的是花園裡的雜草,而不是那些會開花結果的植物。
11. 測試一,一眼看出公司的預估盈餘
投資人只要比較公司歷年每股盈餘是不是呈現穩健的態勢,是否持續成長,還是上下起伏震盪。
測試二,決定自己的期初報酬率: 每股盈餘 / 每股價錢
測試三,決定每股的盈餘成長率,比較5年及10年間的每股盈餘成長率
12. 華倫的投資秘訣就是:好企業能抓牢客戶,持續為股東賺取高盈餘,就算本益比非常高,也往往還是合算的買賣。 (因為有持續的高RoE, 盈餘會持續成長,經過的時間愈久,EPS會愈高,長期下來,本益比就下降了,如果股價繼續維持高本益比,獲利更是不得了)
13. 華倫並不特別強調股價。他不說某股價值多少錢,然後像格拉罕的所作所為一樣,希望以半價買下。華倫反而會計算,如果以某價位買入一家公司股票,在已知的公司資料中,他的10年預期年報酬率是多少?決定了這個預期報酬率後,再將它與其他投資機會的報酬率以及超越通貨膨脹率必須的報酬率合併考慮。
以這樣的心態,華倫可以不管華爾街股價如何反應,逕至決定買賣股票。他知道長期的投資報酬率大概會是多少。他也知道,長期來看,股價會隨公司淨值增加而有所反應。
如果他的投資心態像格拉罕一樣,當他用5美元買價值10美元的股票,自會在股價到達10美元時,將它賣出。如果這樣,華倫就會每天緊盯著華爾街日報上的股價,忐忑不已。
14. 公司可以藉減少流通股數的方法,提高每股盈餘年平均成長率。分析股票要知道每股盈餘成長的原因。是公司經營績效提升呢?或是財務運用使然? 或者,兩者皆有?
可以用公司淨利年平均成長率和每股盈餘平均成長率去比較。
15. 投資人所面臨的問題在於: 難以決定是否公司的管理部門在配置非保留盈餘限制上做出明確的抉擇。這是因為公司在主要事業以外的經濟活動上,能創造出鉅額的現金,並且掩飾管理部門在資金配置上所犯的任何錯誤。
通貨膨脹也有助於掩飾管理部門的表現,物價指數成長10%,等於是產品售價提高10%,而盈餘也會提高10%。
2015年4月6日 星期一
English Learning
1. in laymen's terms (用外行人的話來說) the GNP or, in the laymen's terms, the amount of goods produced by a country.
2. at the mercy of (憑...的擺布) Workers are entirely at the mercy of dishonest employers.
3. once and for all (一勞永逸) The core issue can be resolved once and for all.
4. out of sight, out of mind (眼不見為淨)
5. Leaving little room for guesswork (講得清楚,無須揣測)
6. at the bare minimum (最低限度) We need to hit $20,000 in sales at the bare minimum.
7. includes, but not limited to (包含,但不僅止於...)
8. catch-22 (進退維谷,無法擺脫的困境) You can't get a job without experience, but you can't get experience unless you have a job - it's (a) catch-22.
9. urban myth: 來路不明,證據薄弱,卻廣為流傳的說法。
10. A thief crying to stop thief (作賊喊抓賊)
11. To ship the advantage in our favor (將情勢轉向對我們有利)
12. Bridge the technology gap. 追上技術的落後
13. Build on a rock-solid foundation. 建築在堅若磐石的基礎上
14. Get out of hand 一發不可收拾 If the situation gets out of hand, it cannot be controlled any more.
15. state-of-the-art: 最先進的 state-of-the-art security features
16. in the nutshell: 簡而言之
17. viable 可行的 viable alternative
18. economies of scale: 規模經濟
19. code of conduct: 行為規範
20. incentive: 激勵, 誘因
21. liability: 責任
22. successor: 後繼者 <-> precessor: 前任 -> succession plan: 接替計畫
23. vital: 重要的
24. infrequent: 不常見
25, black swan: 黑天鵝
26. rationale = explanation
27. norm 規範
28. pragmatic 務實
29. in lieu of 替代
30 anchor point 錨點
31, payback period 投資回收期
32. stringent 嚴格的
33. encompass 環繞
34. adaptability 適應性
35. warranty 保證
36. conduct 執行
37. paradigm 範例, 典範
38. intervention 介入
manual intervention. 人員介入 => The process is automatic and no manual intervention needed.
39. contemporary 現代的
contemporary software development practice.
40. adhere to 堅持, 附著
ensure that the problem escalation procedures are being adhered to properly.
41. in compliance with 合規
documentation are completed, up to date and in compliance with the established standards.
42. at the present time 在現在這個時刻
Organization do want to acquire more than what they need at the present time.
43. defer 延遲
Capacity management increase efficiency and cost saving by deferring the cost of new capacity to a later date and optimizing capacity to business needs.
44. find a niche 找到利基
OODBMS has found a niche in areas such as engineering, science and spatial databases.
45. glue 膠
Middleware serves as the glue between two otherwise distinct application and provides services such as identification, authentication, authorization, directories and security.
46. prerequisite 先決條件
adequate backup is a prerequisite to successful recovery
47. elapsed time 經過時間
Elapsed time for completion of prescribed tasks
48. conformity 一致性, 遵守
ensure conformity to applicable laws, regulation and standards
49. unsolicited 不請自來
unsolicited commercial email or junk mail
50. trivial 瑣碎, 微小
Organization should know all the points of entry into its information resource infrastructure which, in many organization, will not be a trivial task,
51. enrollment process 註冊程序
Entering a user's biometric into a system occurs through an enrollment process by storing a user's particular biometric feature.
52. commensurate 相稱
The frequency of the security administrator's review of computer access reports should be commensurate with the sensitivity of the computerized information being protected.
53. seasoned 老練的
They require the attention of the most seasoned and experienced person of the software security team.
54. practitioner 從業者
We trust that the software security best practices and model presented in this book will make this clear to all who read this book, whether you are an executive, manager, or practitioner.
55. concise 簡潔
56. stepping-stone 墊腳石
57. judicious 明智的
You have to be very judicious with your resources if you plan to be successful.
58. daunting task 艱鉅任務
You will use recruitment and leverage of software champions to manage his daunting task.
59.empirical 經驗的
Scrum adopts an empirical approach, accepting that the problem cannot be fully understood or defined.
60. facilitate 促進
This concept facilitate the ability to handle churn resulting from customer that change the requirement during project development.
61. yield: 產生
SDL will yield incremental improvements in an overall holistic approach to software security.
62. attestation 認證
customer required third-party attestation.
63 immune from 免於
64. enormous 巨大
IaaS provides fer if any application-like features, but enormous extensibility.
65. derivative 衍生物
There are derivative cloud deployment model emerging due to the maturation of market offering and customer demand.
66. rule of thumb 經驗法則
As a rule of thumb, perimeterized solutions are less effective than de-perimeterized solution.
67. sole 唯一
The cloud infrastructure is operated solely for a single organization.
68. on-premise/off-premise
69. agreed-upon goals
Information security governance should be collaboration between customers and providers to achieve agreed-upon goals.
70. abreast 並肩, 與時俱進
The parties must keep abreast of the legal and other requirements and ensure that operations remain compliant with applicable laws.
71. plethora of 多如牛毛
IT in the cloud is increasingly subject to a plethora of policies and regulations.
72. inhibitor 抑制源
Compliance is not an inhibitor of organizational effectiveness, but a complement to internally determined policies.
73. Attestation 鑑證
74. act on sb's behalf 以某人之身分...
One type of third party is authorized to act on the company's behalf and use data in accordance with the company's privacy practice.
75. inadvertent: 非故意的
Prevent inadvertent sharing of PII with unintended audiences.
76. articulate: 說出, 明白地說
This will help articulate real cost to management.
77. This questions need to be carefully considered to prevent future fire fighting.
78. In a nutshell: 簡而言之
79. cursory review: 隨意,非正式review
cursory review of open-source development process without the proper training and experience.
80. anomalous: 異常的
anomalous interaction
81. joint effort 共同努力
The test plan is a joint effort by the project management, development and security team.
82. showstopper: and obstacle to further progress.
83. circumvent 規避
circumvent security feature of the system
84. flesh out: 充實
85. regiment: 一群, 團
A development organization typically has a very regimented development process.
86. To maximum capability
In many instances, the security mechanisms of an information system are not configured properly or used to their maximum capability.
2. at the mercy of (憑...的擺布) Workers are entirely at the mercy of dishonest employers.
3. once and for all (一勞永逸) The core issue can be resolved once and for all.
4. out of sight, out of mind (眼不見為淨)
5. Leaving little room for guesswork (講得清楚,無須揣測)
6. at the bare minimum (最低限度) We need to hit $20,000 in sales at the bare minimum.
7. includes, but not limited to (包含,但不僅止於...)
8. catch-22 (進退維谷,無法擺脫的困境) You can't get a job without experience, but you can't get experience unless you have a job - it's (a) catch-22.
9. urban myth: 來路不明,證據薄弱,卻廣為流傳的說法。
10. A thief crying to stop thief (作賊喊抓賊)
11. To ship the advantage in our favor (將情勢轉向對我們有利)
12. Bridge the technology gap. 追上技術的落後
13. Build on a rock-solid foundation. 建築在堅若磐石的基礎上
14. Get out of hand 一發不可收拾 If the situation gets out of hand, it cannot be controlled any more.
15. state-of-the-art: 最先進的 state-of-the-art security features
16. in the nutshell: 簡而言之
17. viable 可行的 viable alternative
18. economies of scale: 規模經濟
19. code of conduct: 行為規範
20. incentive: 激勵, 誘因
21. liability: 責任
22. successor: 後繼者 <-> precessor: 前任 -> succession plan: 接替計畫
23. vital: 重要的
24. infrequent: 不常見
25, black swan: 黑天鵝
26. rationale = explanation
27. norm 規範
28. pragmatic 務實
29. in lieu of 替代
30 anchor point 錨點
31, payback period 投資回收期
32. stringent 嚴格的
33. encompass 環繞
34. adaptability 適應性
35. warranty 保證
36. conduct 執行
37. paradigm 範例, 典範
38. intervention 介入
manual intervention. 人員介入 => The process is automatic and no manual intervention needed.
39. contemporary 現代的
contemporary software development practice.
40. adhere to 堅持, 附著
ensure that the problem escalation procedures are being adhered to properly.
41. in compliance with 合規
documentation are completed, up to date and in compliance with the established standards.
42. at the present time 在現在這個時刻
Organization do want to acquire more than what they need at the present time.
43. defer 延遲
Capacity management increase efficiency and cost saving by deferring the cost of new capacity to a later date and optimizing capacity to business needs.
44. find a niche 找到利基
OODBMS has found a niche in areas such as engineering, science and spatial databases.
45. glue 膠
Middleware serves as the glue between two otherwise distinct application and provides services such as identification, authentication, authorization, directories and security.
46. prerequisite 先決條件
adequate backup is a prerequisite to successful recovery
47. elapsed time 經過時間
Elapsed time for completion of prescribed tasks
48. conformity 一致性, 遵守
ensure conformity to applicable laws, regulation and standards
49. unsolicited 不請自來
unsolicited commercial email or junk mail
50. trivial 瑣碎, 微小
Organization should know all the points of entry into its information resource infrastructure which, in many organization, will not be a trivial task,
51. enrollment process 註冊程序
Entering a user's biometric into a system occurs through an enrollment process by storing a user's particular biometric feature.
52. commensurate 相稱
The frequency of the security administrator's review of computer access reports should be commensurate with the sensitivity of the computerized information being protected.
53. seasoned 老練的
They require the attention of the most seasoned and experienced person of the software security team.
54. practitioner 從業者
We trust that the software security best practices and model presented in this book will make this clear to all who read this book, whether you are an executive, manager, or practitioner.
55. concise 簡潔
56. stepping-stone 墊腳石
57. judicious 明智的
You have to be very judicious with your resources if you plan to be successful.
58. daunting task 艱鉅任務
You will use recruitment and leverage of software champions to manage his daunting task.
59.empirical 經驗的
Scrum adopts an empirical approach, accepting that the problem cannot be fully understood or defined.
60. facilitate 促進
This concept facilitate the ability to handle churn resulting from customer that change the requirement during project development.
61. yield: 產生
SDL will yield incremental improvements in an overall holistic approach to software security.
62. attestation 認證
customer required third-party attestation.
63 immune from 免於
64. enormous 巨大
IaaS provides fer if any application-like features, but enormous extensibility.
65. derivative 衍生物
There are derivative cloud deployment model emerging due to the maturation of market offering and customer demand.
66. rule of thumb 經驗法則
As a rule of thumb, perimeterized solutions are less effective than de-perimeterized solution.
67. sole 唯一
The cloud infrastructure is operated solely for a single organization.
68. on-premise/off-premise
69. agreed-upon goals
Information security governance should be collaboration between customers and providers to achieve agreed-upon goals.
70. abreast 並肩, 與時俱進
The parties must keep abreast of the legal and other requirements and ensure that operations remain compliant with applicable laws.
71. plethora of 多如牛毛
IT in the cloud is increasingly subject to a plethora of policies and regulations.
72. inhibitor 抑制源
Compliance is not an inhibitor of organizational effectiveness, but a complement to internally determined policies.
73. Attestation 鑑證
74. act on sb's behalf 以某人之身分...
One type of third party is authorized to act on the company's behalf and use data in accordance with the company's privacy practice.
75. inadvertent: 非故意的
Prevent inadvertent sharing of PII with unintended audiences.
76. articulate: 說出, 明白地說
This will help articulate real cost to management.
77. This questions need to be carefully considered to prevent future fire fighting.
78. In a nutshell: 簡而言之
79. cursory review: 隨意,非正式review
cursory review of open-source development process without the proper training and experience.
80. anomalous: 異常的
anomalous interaction
81. joint effort 共同努力
The test plan is a joint effort by the project management, development and security team.
82. showstopper: and obstacle to further progress.
83. circumvent 規避
circumvent security feature of the system
84. flesh out: 充實
85. regiment: 一群, 團
A development organization typically has a very regimented development process.
86. To maximum capability
In many instances, the security mechanisms of an information system are not configured properly or used to their maximum capability.
訂閱:
文章 (Atom)