- If an author expects you to pay for her work, do so.
- If you are tinkering with something, be sure that it does not hurt the author’s interests.
2016年7月31日 星期日
《Covert Java: Techniques for Decompiling, Patching, and Reverse Engineering》
1. Two basic rules to follow for digital copy rights, reverse engineering, and patent violations
Security Good Concept
1. Any information or discovery can be used for good or ill. It is not the information but the use of it that determines whether the outcome is considered positive or negative.
2016年7月24日 星期日
《外商教你簡報.文案的技術》
博客來-> 外商教你簡報.文案的技術
1. 只要能夠預先設想,並且解答那些存在所有聽眾心理的「So What」問題,你就能在生活害事業上獲得更大的成功。
2. 我們很容易配合自己的喜好來選擇做事方法,反而不去考慮買票的人、付錢的人、或是真正要接受我們點子的人的想法與喜好。
電影《在看我一眼》在一九八四年推出時票房奇慘。但是菲爾.柯林斯演唱的電影主題曲卻成了當年暢銷金曲之一。這首主題曲是在電影結尾才播放,所以當時大多數觀眾根本還聽不到主題曲就已經離開了ˊ。為什麼主題曲會被放在結尾撥放演職員表時才出現呢? 那是因為當時監製覺得,用一首歌來總結這部電影,應該會很棒。
3. 用三個簡單的問題思考簡報
* 為什麼? 做這個簡報的原因是什麼?
* 那又如何? 為什麼這個原因對觀眾來說很重要? 和觀眾有什麼關係?
* 現在如何? 你希望簡報帶來的結果是什麼?
修正前:
「謝謝你跟我見面。讓我先簡單地向你介紹我的公司、我的產品和我自己。本公司創立於一八五八年,目前在全球各地共有超過五千名員工。我們最近剛剛贏得一個顧客滿意大獎,也被譽為全美最棒的工作環境之一,.....」
修正後
「你一定知道,市面上有非常多投資業務都想進來推銷新產品。我跟他們不一樣。今天我想和你討論的是你和你的客戶最重視的問題:安全、保障和收入。」
「簡單向你介紹本公司的背景,本公司創立於一八五八年。這個資料跟你相關的地方在於,這代表我們經歷過戰亂、經濟蕭條、地震和不景氣的種種考驗,不管環境如何艱困,一路走來都能信守對客戶的承諾。對於需要做超過三十年長遠投資計畫的你來說,這一點非常重要。」
「本公司在全球共有超過五千名員工,也就是說,我們是一家規模頗大的企業,但同時也小道足以提供你客製化的服務。」
「最後要提的是,本公司最近才被評選為全美最棒的工作環境之一。我們的服務人員在公司的平均年資是十二年。這也跟你息息相關,因為這代表當你來電尋求幫助時,三十秒以內就會有針人接聽電話。而且因為員工的素質良好,經驗豐富,通常在第一時間就能給你需要的回覆。」
4. 你的產品或服務有哪些讓消費者說「我喜歡」、「我想要」,「我決定買」的好處呢?
務必走出辦公室,對你的客戶說:我發現,最重要的是先了解你們最關心的是的先後順序,所以,請針對我們的產品或服務,完成以下的句子:
我真在在乎的其實是_______________________。
5. 很多人會用一套故事來解釋自己會甚麼要買某個產品,但其實很多人的故事都會受到世俗看法的影響,我稱這些故事為表面好處。表面上看似真實,其實未必。
我有一個朋友想要買部新車,當時正在考慮的車款是豐田汽車的油電混合車Prius。我朋友一到汽車經銷商,銷售員就不停對她強調,開Prius能減少廢氣排放,幫助減緩地球暖化。 這就是一個不瞭解表面好處跟真正 So What 好處差別的例子。 沒錯,我朋友是喜歡油電車環保的好處,但是真正促使他說「我喜歡」、「我想要」,「我決定買」的其實是Prius的低耗油量。這部車超省油,不只幫他省球,也幫她省時間。 她之前開的事休旅車,每星期都必須加油兩到三次,這對她來說是一件麻煩事。
但Prius除了省下三分之二的油錢,也省下每周跑兩次加油站的時間。現在她不再需要每周加油三次,只要去一次就夠了。 表面好處很明顯,真的非常明顯,但未必能讓客戶下決定買單。
6. 我在一九六七年加入職業高爾夫協會巡迴賽時還沒沒無聞,那時候,我講笑話根本沒有人笑。一九六八年,我贏得了美國公開賽。之後,我還是講了同樣的笑話,所有人笑瘋了。 --- 高爾夫球知名球星 李.區維諾。
7. 個人簡介要觀眾有關
簡介內容重點如下:提出你能為他們做到的事情,並且不用艱深的行話或縮寫。
* 你是誰
* 你的個人特色、能力以及與觀眾的共同點 (教育背景、社團活動、嗜好、家鄉、喜愛的運動項目等)
* 你與眾不同的地方
8. 個人簡介雖然是用來介紹你自己,但重點卻應該放在客戶、顧客或任何讀這份簡介的人,能從你的服務中得到的好處。
9. 一九八五年在瑞士日內瓦非常寒冷的某一天,美國前總統雷根做了一件讓他贏得「偉大的溝通者」 (The Great Communicator)稱號的事情。當時他正在會晤前蘇聯總書記戈巴契夫,討論裁撤美國與蘇聯境內核子飛彈的數量。這次會議是冷戰時期戈巴契夫執政之後的第一次破冰之旅。
在會議中,雙方提起武器協商的話題時,雷根總統做了一個讓全與會者都嚇一跳的舉動,他轉頭對戈巴契夫說:不如你和我到外部走走,呼吸些新鮮空氣,讓部屬們討論一下關於武器協定的細節,你意下如何?
戈巴契夫立刻起身,他的外交官們都對這個行程表上沒安排的變動,感到驚訝。雷根陪戈巴契夫走到一個湖邊小屋,屋子裡的爐火已經升好了。他們兩位單獨坐在爐火前,雷根說:我們並不是因為有武裝才不信任對方,而是因為不信任對方才會武裝。他想表達的重點是,如果兩個國家能真正信任對方,就能大幅減少雙方的核子武器。
雷根總統後來說,我是先跟部屬交代過這些安排,但是在離開會場時,我故意表現得很像是臨時起意。
其實雷根抵達日內瓦之前,早就在會議的前置作業時做了精心設計。為了會談能達到理想的結果,不只提出的問題,就連地點和環境都經過精心安排。
韋氏辭典對「orchestrate」(精心策畫)的定義是:低調安排一個場面或活動,以達到預期的效果或結果。大部分的人習慣「即興發揮」 (wing it),恰恰好和以上的詞完全相反。「即興發揮」這個詞原本是劇場用語,用來形容演員上場前才記台詞。上場後見機自由發揮。雷根曾經是一位演員,他非常熟悉也非常擅長如何即興發揮,但他在日內瓦的行動卻表現出,這次會議非常重要,他寧願精心策畫,也不可能毫無準備地即興發揮。
10. 從三萬英呎高空開始問問題。先從宏觀的問題著手,再回到海平面討論「技術性」問題。
業務員: 請問你需要協助嗎?
馬克: 我想找一部電腦給家人。
業務員: 你的預算大約多少?
馬克: 我還不確定,一部電腦大概多少錢?
業務員: 從五百美元到五千美元都有。
馬克: 我要一千元內。
業務員: 你需要多少G的記憶體?
馬克: 我沒概念。
業務員:你想找多快的處理器?
馬克: 我真的沒概念。
業務員: 你想買這部電腦的用途是什麼?
馬克: 這就容易回答了。我主要用來收發電子郵件,上網和下載音樂。
業務員: 好的,那妳可以考慮這一部家庭影音娛樂電腦,它現在剛好在做特價,...
這位業務員從海平面開始問問題,一直到我開始覺得有些不耐煩,才終於跳到三萬英呎的策略性問題。 雖然最後走到正確的方向,但在那之前卻先讓顧客感覺自己像個笨蛋,這實在不是好的銷售手法。
1. 只要能夠預先設想,並且解答那些存在所有聽眾心理的「So What」問題,你就能在生活害事業上獲得更大的成功。
2. 我們很容易配合自己的喜好來選擇做事方法,反而不去考慮買票的人、付錢的人、或是真正要接受我們點子的人的想法與喜好。
電影《在看我一眼》在一九八四年推出時票房奇慘。但是菲爾.柯林斯演唱的電影主題曲卻成了當年暢銷金曲之一。這首主題曲是在電影結尾才播放,所以當時大多數觀眾根本還聽不到主題曲就已經離開了ˊ。為什麼主題曲會被放在結尾撥放演職員表時才出現呢? 那是因為當時監製覺得,用一首歌來總結這部電影,應該會很棒。
3. 用三個簡單的問題思考簡報
* 為什麼? 做這個簡報的原因是什麼?
* 那又如何? 為什麼這個原因對觀眾來說很重要? 和觀眾有什麼關係?
* 現在如何? 你希望簡報帶來的結果是什麼?
修正前:
「謝謝你跟我見面。讓我先簡單地向你介紹我的公司、我的產品和我自己。本公司創立於一八五八年,目前在全球各地共有超過五千名員工。我們最近剛剛贏得一個顧客滿意大獎,也被譽為全美最棒的工作環境之一,.....」
修正後
「你一定知道,市面上有非常多投資業務都想進來推銷新產品。我跟他們不一樣。今天我想和你討論的是你和你的客戶最重視的問題:安全、保障和收入。」
「簡單向你介紹本公司的背景,本公司創立於一八五八年。這個資料跟你相關的地方在於,這代表我們經歷過戰亂、經濟蕭條、地震和不景氣的種種考驗,不管環境如何艱困,一路走來都能信守對客戶的承諾。對於需要做超過三十年長遠投資計畫的你來說,這一點非常重要。」
「本公司在全球共有超過五千名員工,也就是說,我們是一家規模頗大的企業,但同時也小道足以提供你客製化的服務。」
「最後要提的是,本公司最近才被評選為全美最棒的工作環境之一。我們的服務人員在公司的平均年資是十二年。這也跟你息息相關,因為這代表當你來電尋求幫助時,三十秒以內就會有針人接聽電話。而且因為員工的素質良好,經驗豐富,通常在第一時間就能給你需要的回覆。」
4. 你的產品或服務有哪些讓消費者說「我喜歡」、「我想要」,「我決定買」的好處呢?
務必走出辦公室,對你的客戶說:我發現,最重要的是先了解你們最關心的是的先後順序,所以,請針對我們的產品或服務,完成以下的句子:
我真在在乎的其實是_______________________。
5. 很多人會用一套故事來解釋自己會甚麼要買某個產品,但其實很多人的故事都會受到世俗看法的影響,我稱這些故事為表面好處。表面上看似真實,其實未必。
我有一個朋友想要買部新車,當時正在考慮的車款是豐田汽車的油電混合車Prius。我朋友一到汽車經銷商,銷售員就不停對她強調,開Prius能減少廢氣排放,幫助減緩地球暖化。 這就是一個不瞭解表面好處跟真正 So What 好處差別的例子。 沒錯,我朋友是喜歡油電車環保的好處,但是真正促使他說「我喜歡」、「我想要」,「我決定買」的其實是Prius的低耗油量。這部車超省油,不只幫他省球,也幫她省時間。 她之前開的事休旅車,每星期都必須加油兩到三次,這對她來說是一件麻煩事。
但Prius除了省下三分之二的油錢,也省下每周跑兩次加油站的時間。現在她不再需要每周加油三次,只要去一次就夠了。 表面好處很明顯,真的非常明顯,但未必能讓客戶下決定買單。
6. 我在一九六七年加入職業高爾夫協會巡迴賽時還沒沒無聞,那時候,我講笑話根本沒有人笑。一九六八年,我贏得了美國公開賽。之後,我還是講了同樣的笑話,所有人笑瘋了。 --- 高爾夫球知名球星 李.區維諾。
7. 個人簡介要觀眾有關
簡介內容重點如下:提出你能為他們做到的事情,並且不用艱深的行話或縮寫。
* 你是誰
* 你的個人特色、能力以及與觀眾的共同點 (教育背景、社團活動、嗜好、家鄉、喜愛的運動項目等)
* 你與眾不同的地方
8. 個人簡介雖然是用來介紹你自己,但重點卻應該放在客戶、顧客或任何讀這份簡介的人,能從你的服務中得到的好處。
9. 一九八五年在瑞士日內瓦非常寒冷的某一天,美國前總統雷根做了一件讓他贏得「偉大的溝通者」 (The Great Communicator)稱號的事情。當時他正在會晤前蘇聯總書記戈巴契夫,討論裁撤美國與蘇聯境內核子飛彈的數量。這次會議是冷戰時期戈巴契夫執政之後的第一次破冰之旅。
在會議中,雙方提起武器協商的話題時,雷根總統做了一個讓全與會者都嚇一跳的舉動,他轉頭對戈巴契夫說:不如你和我到外部走走,呼吸些新鮮空氣,讓部屬們討論一下關於武器協定的細節,你意下如何?
戈巴契夫立刻起身,他的外交官們都對這個行程表上沒安排的變動,感到驚訝。雷根陪戈巴契夫走到一個湖邊小屋,屋子裡的爐火已經升好了。他們兩位單獨坐在爐火前,雷根說:我們並不是因為有武裝才不信任對方,而是因為不信任對方才會武裝。他想表達的重點是,如果兩個國家能真正信任對方,就能大幅減少雙方的核子武器。
雷根總統後來說,我是先跟部屬交代過這些安排,但是在離開會場時,我故意表現得很像是臨時起意。
其實雷根抵達日內瓦之前,早就在會議的前置作業時做了精心設計。為了會談能達到理想的結果,不只提出的問題,就連地點和環境都經過精心安排。
韋氏辭典對「orchestrate」(精心策畫)的定義是:低調安排一個場面或活動,以達到預期的效果或結果。大部分的人習慣「即興發揮」 (wing it),恰恰好和以上的詞完全相反。「即興發揮」這個詞原本是劇場用語,用來形容演員上場前才記台詞。上場後見機自由發揮。雷根曾經是一位演員,他非常熟悉也非常擅長如何即興發揮,但他在日內瓦的行動卻表現出,這次會議非常重要,他寧願精心策畫,也不可能毫無準備地即興發揮。
10. 從三萬英呎高空開始問問題。先從宏觀的問題著手,再回到海平面討論「技術性」問題。
業務員: 請問你需要協助嗎?
馬克: 我想找一部電腦給家人。
業務員: 你的預算大約多少?
馬克: 我還不確定,一部電腦大概多少錢?
業務員: 從五百美元到五千美元都有。
馬克: 我要一千元內。
業務員: 你需要多少G的記憶體?
馬克: 我沒概念。
業務員:你想找多快的處理器?
馬克: 我真的沒概念。
業務員: 你想買這部電腦的用途是什麼?
馬克: 這就容易回答了。我主要用來收發電子郵件,上網和下載音樂。
業務員: 好的,那妳可以考慮這一部家庭影音娛樂電腦,它現在剛好在做特價,...
這位業務員從海平面開始問問題,一直到我開始覺得有些不耐煩,才終於跳到三萬英呎的策略性問題。 雖然最後走到正確的方向,但在那之前卻先讓顧客感覺自己像個笨蛋,這實在不是好的銷售手法。
2016年7月23日 星期六
《HBR Guide to Persuasive Presentations》
Amazon Book Store-> HBR Guide to Persuasive Presentations
1. If I am to speak for ten minutes, I need a week for presentation; if fifteen minutes, three days; if half an hour, two days; if an hour, I am ready now. -- Woodrow T. Wilson
2. Planning a presentation
2.1 Audience: Know your audience and build empathy
2.2 Message: Develop persuasive content
2.3 Story: Use storytelling principles and structure to engage your audience
2.4 Media: Identify the best modes for communicating your message
2.5 Slides: Conceptualize and simplify the display of information
2.6 Delivery: Deliver your presentation authentically
2.7 Impact: Measure and increase your presentation's impact on your audience
3. I 've also learned a lot from success. When audiences can see that you've prepared -- they'll want to connect with you and support you. You'll get people to adopt your ideas, and you;ll win the resources to carry them out. You'll close more deals. You'll earn the backing of decision makers. You'll gain influence. In short, you'll go farther in your organization and your career.
4. Designing a presentation without an audience in mid is like writing a love letter and addressing it to " to whom it may concern". Ken Haemer, Presentation Research Manager
5. The people in your audience came to see what you can do for them, not what they must do for you. So look at the audience as the "hero" of your idea-- and yourself as the mentor who helps people see themselves in that role so they'll want to get behind your idea and propel it forward.
* Give the hero a special gift: Give people insights that will improve their lives. Perhaps you introduce senior managers at your company to an exiting new way to compete in the marketplace. Or maybe you show a roomful potential clients that you can save them money and time.
* Teach the hero to use a magical tool: This is where the people in your audience pick up a new skill or mind-set from you -- something that enable them to reach their objectives and yours.
* Help the hero get unstuck: Ideally, you'll come with an idea or solution that gets the audience out of a difficult or painful situation.
6. Present Clearly and Concisely to Senior Executives
Long presentations with a big reveal at the end do not work for them, They'll want you to get to the bottom line right away --- and they often won't let you finish your shtick without interrupting.
When presenting to an audience of senior executives, do everything you can to make their decision making easier and more efficient:
1. Get to the point:Take less time than you were allocated. If you were given 30 minutes, create your talk within that time frame but then pretend that your slot got cut to 5 minutes.That'll force you to be succinct and lead with the things they care about --- high level findings, conclusions, recommendations, your call to actions.
2. Give them what they asked for: Stay on topic. If you were invited to give an update about the flooding of the manufacturing plant in Indonesia, do that before conveying anything else.
3. Set expectations: At the beginning, let the audience know you will spend the first 5 of your 30 minutes presenting your summary and the remaining time on discussion. Most executives will be patient for 5 minutes and let you present your main points well if they know they'll be able to ask questions fairly soon.
4. Create executive summary slide: Develop a clear, short overview of your key points, and place it in a set of executive summary slides at the front of the deck; have the rest of your slides serve as an appendix. Use 10% rule of thumb: 50 slides -> 5 slides for summary.
5. Rehearse: Before presenting, run your slides by someone who has success getting ideas adopted at the executive level and who will serve as an honest coach.
Sounds like a lot of work. It is, but presenting to an executive team is a great honor and can open tremendous doors. If you nail this, people with a lot of influence will become strong advocates for your ideas.
7. When getting ready to present to an audience you've never met, do some research online. If you know the names of stakeholders in your audience, look up their bios. Knowing people -- really knowing them --- makes it easier to influence them.
8. Define how you'll change the audience
Before you begin writing your presentation, map out that transformation --- where your audience is starting, and where you want people to end up.
9. If you tap into the group's resonant frequency, you can move the people listening to you. Think about what's inside them that's also inside you. That way, you're not pushing or pulling them; because you tapped into something they already believed,
* Shared experience: What from your past do you have in common.
* Common goals: Where are you all headed in the future? What types of outcomes are mutually desired?
* Qualifications: Why are you uniquely qualified to be te audience;s guiding expert?
10. Are ideas born interesting or made interesting? --- Chip and Dan Heath
11. Define Your Big Idea: Need a subject (often some version of "you" to highlight the audiences' role) and a verb (to convey action and elicit emotion)
Your big idea is that one key message you must communicate.
* Your point of view: express your perspective on a subject, not a generalization like "Q4 financials". Otherwise, why present?
* What's at stake: convey why the audience should care about your perspective.
《防駭程式撰寫實務》
1. 建立威脅模型的程序
1. 組織一個威脅模型小組
2. 把程式分解
3. 找出已知的系統威脅
4. 由最高風險而下,依序為風險排序
5. 選擇回應威脅的方式
6. 選擇能避免威脅的技術
7. 由能避免威脅的技術中挑選一個適當的技術出來
2. 在進行威脅模型工作前,告訴所有的參與者,會議的目的並不是在會議解決問題,而是確認應用程式的元件,及它們的互動方式,及最後盡量找出會威脅安全的威脅。設計及程式變更(及爭論)在後面的會議再行討論。然而,採用一些減輕威脅的技術是不可避免的,不要落入太多的細節,在微軟我們稱之落入老鼠洞 (rat hole)。
3. 很多的錯誤,都是來自錯誤的資料假設而引發安全臭蟲,當資料自非信任的領域中,進入到信任的領域時,最常發生這類型的錯誤。
4. 在定義資料流程圖的範圍時,思考下列幾點:
* 忽略應用程式內部的運作問題。在這個階段,事情是如何運作及發展的並不重要,我們所定義的是範圍,不是功能內容。
* 系統所要回應的事件或請求為何?
* 處理程序應該要如何回應?
* 定義每個有關請求及回應的資料來源。有些資料來源是持續不變的(檔案、登錄值、資料庫),而其他的資料則可能是短暫的 (如暫存資料)
* 確認每個回應的回應對象
5. 在建立資料流程圖時,你應該要遵守一些簡單的規則
* 一個處理程序必須至少有一個資料輸入及一個資料輸出
* 所有的資料流會在一個處理程序中被啟動或者是暫停
* 資料儲存經由資料流連接處理程序
* 資料儲存彼此間無法直接連接,必須通過一個處理程序
* 處理程序名稱是動詞及名詞或是動詞片語 (ex: 顯示股價,計算成績)
* 資料流程名稱是名詞或是名詞成語 (ex: 股價、成績)
* 外部單元或是互動者的名稱都是所謂的名稱 (ex: 交易員、考生)
* 資料儲存名稱是名詞 (ex: 股票資料、成績結果資料)
6. 在製作威脅模型時,別落入分析癱瘓 (analysis paralysis)的陷阱中 --- 只要深入到某個程度來判斷威脅即可。分析癱瘓是指一群人陷入無窮盡的討論分析中,直到專案被取消才會停的狀態。
7. 當你判斷威脅時,查看每個應用程式中的每個元件並且詢問下列的問題
* 未經授權的使用者可以檢視這些機密的網路資料嗎?
* 不可靠的使用者可以在資料庫中修正專屬於他人的資料嗎?
* 有人可以拒絕使用者使用這個應用程式服務嗎?
* 有人可以從提高自己的權限的方式,自這些元件或者是功能中取得像是系統管理員一樣的功能嗎?
8. 你可以將安全性想成威脅、弱點、及資產的同義詞。三種成分可以被視為火的三元素:熱度、柴火及氧氣。若拿走一個元素,火就會被熄滅。在安全性也是相當的,如果你移除了資源,潛在的攻擊者就沒有攻擊目標。如果你移除了系統的弱點,攻擊者就無法進一步的存取資源。最後,如果你移除了攻擊者,那就沒有什麼好擔心的了。然而,在這個世界上,有很多資源值得我們保護,系統一定有瑕疵,因此就有很多威脅。
9. 檢視威脅及弱點
* 它是本機或者遠端的威脅? 攻擊者可以不用取得本機存取權限就進行攻擊嗎?
* 威脅的順序為何? 快速的增強權限嗎? 如果是的話,它的層級到哪? 會因此而洩漏機密嗎?
* 需要採取一些行動才能成功攻擊嗎?
10. 當你使用你選擇的評估系統來思考整體的風險評估時,你必須思考攻擊最可能的途徑 (或者是攻擊最後出現的地方)。
11. 什麼都不要做對你的商業活動以及用戶端是很糟糕的一件事情,因為這樣做會讓他們暴露於風險下。若因什麼理由而讓你決定什麼都不要做,你至少應該檢查一下是否哪個軟體功能是威脅發生的原因,而你可以將它預設為關閉的。
12. Threat Mitigation
13. Authentication
14. 抑制 (Throttling) 代表限制對你的統提出存取要求的數量。舉例來說,你可能會允許較少量的使用者以匿名的方式存取你的系統,而允許較多數的使用者以通過認證的身分存取你的系統。這樣做的原因是因為攻擊者可能會因為需要通過認證才能存取系統而放棄攻擊。限制匿名使用者的數量很重要。
1. 組織一個威脅模型小組
2. 把程式分解
3. 找出已知的系統威脅
4. 由最高風險而下,依序為風險排序
5. 選擇回應威脅的方式
6. 選擇能避免威脅的技術
7. 由能避免威脅的技術中挑選一個適當的技術出來
2. 在進行威脅模型工作前,告訴所有的參與者,會議的目的並不是在會議解決問題,而是確認應用程式的元件,及它們的互動方式,及最後盡量找出會威脅安全的威脅。設計及程式變更(及爭論)在後面的會議再行討論。然而,採用一些減輕威脅的技術是不可避免的,不要落入太多的細節,在微軟我們稱之落入老鼠洞 (rat hole)。
3. 很多的錯誤,都是來自錯誤的資料假設而引發安全臭蟲,當資料自非信任的領域中,進入到信任的領域時,最常發生這類型的錯誤。
4. 在定義資料流程圖的範圍時,思考下列幾點:
* 忽略應用程式內部的運作問題。在這個階段,事情是如何運作及發展的並不重要,我們所定義的是範圍,不是功能內容。
* 系統所要回應的事件或請求為何?
* 處理程序應該要如何回應?
* 定義每個有關請求及回應的資料來源。有些資料來源是持續不變的(檔案、登錄值、資料庫),而其他的資料則可能是短暫的 (如暫存資料)
* 確認每個回應的回應對象
5. 在建立資料流程圖時,你應該要遵守一些簡單的規則
* 一個處理程序必須至少有一個資料輸入及一個資料輸出
* 所有的資料流會在一個處理程序中被啟動或者是暫停
* 資料儲存經由資料流連接處理程序
* 資料儲存彼此間無法直接連接,必須通過一個處理程序
* 處理程序名稱是動詞及名詞或是動詞片語 (ex: 顯示股價,計算成績)
* 資料流程名稱是名詞或是名詞成語 (ex: 股價、成績)
* 外部單元或是互動者的名稱都是所謂的名稱 (ex: 交易員、考生)
* 資料儲存名稱是名詞 (ex: 股票資料、成績結果資料)
6. 在製作威脅模型時,別落入分析癱瘓 (analysis paralysis)的陷阱中 --- 只要深入到某個程度來判斷威脅即可。分析癱瘓是指一群人陷入無窮盡的討論分析中,直到專案被取消才會停的狀態。
7. 當你判斷威脅時,查看每個應用程式中的每個元件並且詢問下列的問題
* 未經授權的使用者可以檢視這些機密的網路資料嗎?
* 不可靠的使用者可以在資料庫中修正專屬於他人的資料嗎?
* 有人可以拒絕使用者使用這個應用程式服務嗎?
* 有人可以從提高自己的權限的方式,自這些元件或者是功能中取得像是系統管理員一樣的功能嗎?
8. 你可以將安全性想成威脅、弱點、及資產的同義詞。三種成分可以被視為火的三元素:熱度、柴火及氧氣。若拿走一個元素,火就會被熄滅。在安全性也是相當的,如果你移除了資源,潛在的攻擊者就沒有攻擊目標。如果你移除了系統的弱點,攻擊者就無法進一步的存取資源。最後,如果你移除了攻擊者,那就沒有什麼好擔心的了。然而,在這個世界上,有很多資源值得我們保護,系統一定有瑕疵,因此就有很多威脅。
9. 檢視威脅及弱點
* 它是本機或者遠端的威脅? 攻擊者可以不用取得本機存取權限就進行攻擊嗎?
* 威脅的順序為何? 快速的增強權限嗎? 如果是的話,它的層級到哪? 會因此而洩漏機密嗎?
* 需要採取一些行動才能成功攻擊嗎?
10. 當你使用你選擇的評估系統來思考整體的風險評估時,你必須思考攻擊最可能的途徑 (或者是攻擊最後出現的地方)。
11. 什麼都不要做對你的商業活動以及用戶端是很糟糕的一件事情,因為這樣做會讓他們暴露於風險下。若因什麼理由而讓你決定什麼都不要做,你至少應該檢查一下是否哪個軟體功能是威脅發生的原因,而你可以將它預設為關閉的。
12. Threat Mitigation
13. Authentication
-
Basic authentication
-
Digest authentication
-
Forms-based authentication
-
Passport authentication
-
Windows authentication
-
NT LAN Manager (NTLM) authentication
-
Kerberos v5 authentication
-
X.509 certificate authentication
-
Internet Protocol Security (IPSec)
-
RADIUS
14. 抑制 (Throttling) 代表限制對你的統提出存取要求的數量。舉例來說,你可能會允許較少量的使用者以匿名的方式存取你的系統,而允許較多數的使用者以通過認證的身分存取你的系統。這樣做的原因是因為攻擊者可能會因為需要通過認證才能存取系統而放棄攻擊。限制匿名使用者的數量很重要。
2016年7月17日 星期日
《下個富翁就是你》
1. 隨便問一個美國人何謂富有,他的回答可能和字典的定義差不多,亦即富有等於擁有很多物質。我們的定義稍有不同。很多人表面看起來消費能力極強,但沒有什麼可保值或可生財的資產、股票、債券、私人企業、林地等。我們定義的有錢人不喜炫耀物質,但擁有可觀的保值性資產。
2. 你算不算富有? 多年來我們研究過許多有錢人,設計出幾套財富計算公式,方法很簡單:
你的年齡X全家一年的稅前收入(不包括遺產) ÷ 10 = 你應有的財產淨值
3. 很多人光從飲食、穿著、手錶、汽車判斷一個人,認為高階層的人消費品味必然不俗。其實懂得購買高級產品並不難,要有實質的經濟成就才困難,把時間金錢花在購買看起來很高級的東西,最可能的結果就是經濟成就不如人。
4. 當我們談到富人的預算與支出控制時,總有人提出一同一個問題:百萬富翁幹嘛要控制預算?我們的答案也是千篇一律:他們就是靠預算控制成為百萬富翁,也同樣靠預算控制維持其財富地位。
你有沒有注意過天天慢跑的人?那些人看起來健康的不得了,是最不需要慢跑的人,然而那正是他們之所以健康的原因。同樣的,有錢人也會努力維持財務健全,而財務不健全的人卻鮮少想要做任何改變。
5. 多數百萬富翁衡量成功的標準是看財產淨值而非收入。就財富累積效果而言,收入的影響本來就不那麼大,對收入在十萬、二十萬甚至更多的人而言,保住既有的部分比增加收入更重要。
實得收入與財富之間有和關係?減少實得/可稅收入,增加未實現/免稅收入,是很多人累積財富的方法。
6. 效率是累積財富最重要的因素之一,富人之所以致富就是因為懂得將時間、精神與金錢做高效率安排。抱財族和憂財族同樣希望致富,但兩者實際運用在累積財富的時間完全不同。
2. 你算不算富有? 多年來我們研究過許多有錢人,設計出幾套財富計算公式,方法很簡單:
你的年齡X全家一年的稅前收入(不包括遺產) ÷ 10 = 你應有的財產淨值
3. 很多人光從飲食、穿著、手錶、汽車判斷一個人,認為高階層的人消費品味必然不俗。其實懂得購買高級產品並不難,要有實質的經濟成就才困難,把時間金錢花在購買看起來很高級的東西,最可能的結果就是經濟成就不如人。
4. 當我們談到富人的預算與支出控制時,總有人提出一同一個問題:百萬富翁幹嘛要控制預算?我們的答案也是千篇一律:他們就是靠預算控制成為百萬富翁,也同樣靠預算控制維持其財富地位。
你有沒有注意過天天慢跑的人?那些人看起來健康的不得了,是最不需要慢跑的人,然而那正是他們之所以健康的原因。同樣的,有錢人也會努力維持財務健全,而財務不健全的人卻鮮少想要做任何改變。
5. 多數百萬富翁衡量成功的標準是看財產淨值而非收入。就財富累積效果而言,收入的影響本來就不那麼大,對收入在十萬、二十萬甚至更多的人而言,保住既有的部分比增加收入更重要。
實得收入與財富之間有和關係?減少實得/可稅收入,增加未實現/免稅收入,是很多人累積財富的方法。
6. 效率是累積財富最重要的因素之一,富人之所以致富就是因為懂得將時間、精神與金錢做高效率安排。抱財族和憂財族同樣希望致富,但兩者實際運用在累積財富的時間完全不同。
2016年7月16日 星期六
2016年7月10日 星期日
《物聯網革命》
博客來 -> 物聯網革命
1. 激烈的競爭迫使所有參與者不斷導入最精實的技術,最後將生產力推向最高點,在這個點之上,每多生產一單位商品的邊際成本,都已達到近乎零的水準。換言之,額外生產每單位產品的實際成本(若不計算固定成本的話)等於零,產品也因此變得幾乎免費。如果那個情況發生,作為資本主義活血的「利潤」將徹底萎縮。
2. 凱因斯表述,新技術正以一種錢所未見的速度促進生產力上升,同時壓低商品及服務的成本。這些技術也讓投入商品及服務生產流程所需的人力得以顯著檢賞。凱因斯甚至採用一個新用語,他告訴讀者「未來幾年,你們將會經常聽到所謂的技術性失業(technological unemployment) 的說法,這是指我們找到各種節省人力的手段的速度,將超過發現勞動力新用途的速度,而這個情況所造成的失業,就稱為技術性失業。」
3. 傳統經濟學家錯在未能體認到,熱力學定律才是支配所有經濟活動的真正要件。熱力學第一及第二定律主張:「整個宇宙的能量含量是固定的,所以熵 (entropy)的總量持續增加。」第一定律(即能量守恆定律)假定能源無法被創造或摧毀,換言之,宇宙的能源打從一開始就維持不變,未來也永遠不會改變。不過,儘管能源維持固定不變,但卻會轉變形式,不過它只會單向轉變,也就是從可取得便不可取得。而熱力學的第二定律就是從這一點出發。根據第二定律,能源總是在熱與冷、集中與分散;有序及無序之間流動。舉個例子,就算一堆煤炭被燃燒掉,它的總能量還是維持不變,但卻是以二氧化碳,二氧化硫及其他氣體等形式發散到大氣層。儘管沒有能源流失,四散的能源卻不能在執行有用的運作,物理學家以「熵」來稱呼不能在使用的能源。
4. 物聯網運作系統的核心是通訊網路、能源網路和物流網路,而這三種網路必須透過一個具備凝聚力量的作業平台結合再一起。若缺乏通訊,人類就無法管理經濟活動;缺乏能源,就無法取得資訊或提供運輸動力;缺乏物流,就無法沿著價值鏈來推動經濟活動。
5. 我記得大約十三歲時,一個朋友要我做一個有趣的假設性抉擇。他問我會選擇立刻收下一百萬美元,還是第一天收下一美元,往後每天收到的金額都是前一天的兩倍,並連續收一個月。我最初說,你一定是在開玩笑,正常人都會選擇收下一百萬。他說,先別急,算一下再告訴我答案。所以,我拿出一張紙和一支鉛筆,開始計算,每天金額加倍,經過三十一天後,我得到了十億美元以上,也就是一千個一百萬。這個結果讓我非常震驚。
6. 二十世紀的企業壟斷者將面臨新興物聯網基礎架構所帶來的破壞性挑戰,而且這些挑戰的威脅難以估算。新型態的社會企業可能隨時會連上物聯網,並善加利用它開放、分散且偕同的架構,來創造點對點的橫向經濟規模,而在這個過程中,幾乎所有剩餘的中間人都會被淘汰。這個壓縮過程將大幅提高效率和生產力,同時促使邊際成本降到接近零,讓商品及服務的生產及配銷幾乎完全免費。
7. 如果大量的潛在的太陽能成為未來的主要能源來源,整個社會所受到的影響將更深遠。太陽每八十八分鐘就向地球照射四百七十艾焦的能源,這等於人類一年內使用的總能源量。如果我們能確實捕捉到千分之一從太陽傳達到地球的能源,就足以獲得全球各經濟體能源總耗用量的六倍能量。
8. 平均來說,資料中心伺服器耗用在運算活動的電量,僅約其總耗電量的六%至十二%,剩下的電都是用來保持伺服器店員的開啟與就緒狀態。目前很多人已開始使用新的電力管理應用程式,期許能減少閒置時段的電源模式,或是以較低頻率及電壓量來運轉。此外,減慢實際運算速度也能節省電力。
9. 傳統的工廠製造是採用減去流程(subtractive process),換言之,經過切割與篩檢的原料被組合在一起,製造為最終成品。在這個過程中,浪費掉的原料為數非常可觀,而這些浪費掉的原料永遠也無法成為最終產品。相反地,3D列印卻是一種加法式資訊生產 (additive infofacturing):軟體將熔化的材料一層層導入,最後創造出一個完整的產品。加法式3D列印製造使用的材料,只相當於減法製造流程耗用原料的十分之一左右。
10. 甘地相信大自然是一種充滿內在價值(intrinsic value) 的有限資源,需要管理而非掠奪,這個信念也呼應了現在人的一個全新體悟:每個人類的生命價值,最終取決於他在所有生物集居的生物圈裡所留下的生態足跡產生了什麼影響。
11. 二00八年至二0一二年間的大衰退導致工人苦不堪言,但產業界卻藉由愈來愈多軟體和創新的使用,提升生產力、縮減薪資支出,進而維持獲利能力。這些作為的影響非常驚人。密西根大學經濟學教授兼美國企業研究院訪問學者馬克.佩瑞,針對這些現象做了一些運算。 根據佩瑞的分析,到二0一二年年底,美國經濟已徹底從二00七年至二00九年的衰退中復原,GDP達十三.六兆美元 (筆記: 美國2015年GDP達17.9兆美元),這個數字比經濟衰退年的二007年高二.二%,以實際產出的金額計,約增加二千九百億美元 (二○○七年的GDP約為十三.三二兆美元)。
佩瑞評論道,雖然實質產出比二○○七年衰退前的水準高二.二%,但二○一二年時,產業卻只用了一.四二億個勞工 (換言之,那一年勞工數比二○○七年少了三百八十四萬人),就多生產了更多的商品及服務。佩瑞的結論是:大衰退促使企業裁減邊緣性勞工,並學會如何以更少的勞工做更多事。終而刺激生產力及效率大幅提升。
12. 鋼鐵產業目前也正經歷一場革命,工廠生產現場的勞工因這場革命而快速減少。電腦化程式和機器人的使用,讓過去幾十年的鋼鐵產業得以裁撤眾多勞工。在美國,一九八二至二00二年間,鋼鐵產量從七千五百萬擴增到一.二億噸,但鋼鐵廠工人卻從二十八萬人降到七萬四千人。
美國和歐洲政治人物及一般大眾,全將藍領工作機會的流失,歸咎於企業將製造作業搬遷到中國廉價勞動市場。但導致工作機會減少的元兇,其實是一股更具深遠影響力的力量。在一九九五年至二00二年間,全球經濟體系共有兩千兩百萬個製造業工作機會被裁撤,但世界各地的生產量卻增加三0%以上,美國有一一%的製造業工作機會因自動化而消失。即便在中國,IT及機器人的使用促使生產力上升 (這讓工廠得以在減少工人的情況下提高產出),工廠勞工也減少一千六百萬人。
13. 我們正面臨工作本質巨變的大環境,第一次工業革命終結了奴隸和農奴勞工;第二次工業革命讓農業和手工人類勞動力巨幅萎縮;第三次工業革命則將讓製造業及服務業的大量受薪勞動力,乃至知識部門多數支薪的專業勞動力漸漸被淘汰。
14. 誰擁有網路? 事實上每個人都擁有它,但卻沒有人能支配它。網路是由一套公認的協定組成的系統,這套協定允許所有人透過點腦網路和另一個人溝通。雖然它包含有一個由眾多大鞋企業 (負責鋪設電纜、提供有限及無線連結、安排流量路線和儲存資料等) 組成的實體網路,但這些企業都只是單存的提供者和促進者。另外,雖然還有一些網路企業和非營利網路組織存在於網路並協助統籌內容,但網路本身是一個虛擬公共廣場,所有付費連結網路的人都允許進入,也能加入對話。網路已經帶領二十七億人進入這個令人垂涎的特區,而這裡取得和發送各式各樣溝通內容的邊際成本正趨近零。
15. 每個牧民都想在公有牧地上放牧越多頭牛。想像一下,如果大家都這麼做,都想在同一塊公有牧地上放牧愈多頭牛,最後牧草地的狀況就會惡化,弄到大家都自食惡果。當土地持續受到侵蝕,牧民的內心只會更加掙扎,因為大家要在牧草地貧脊前,讓自己取得最大的放牧效益。這種短視近利的競賽必會讓資源逐漸耗竭。 哈汀寫到:在這種情況下,悲劇就發生了,每個人都困在驅使自己不知節制地增加放牧牛隻頭數的制度裡,然而資源卻是有限的。在人人深信可以自由取用共有資源,所有人一窩蜂地各自追求一己私利的社會裡,大家等於一起走向毀滅,因為這種對共有資源的自由取用,就是帶領大家走向毀滅的原因。
就算公有牧地受到一些牧民的照料,由於「搭便車困境」 (free ride dilemma) (事先宣稱自己並無需要,在別人付出代價去取得後,他們就可不勞而獲的享受成果)所致,最後還是無法避免發生共有資源的悲歌。
1. 激烈的競爭迫使所有參與者不斷導入最精實的技術,最後將生產力推向最高點,在這個點之上,每多生產一單位商品的邊際成本,都已達到近乎零的水準。換言之,額外生產每單位產品的實際成本(若不計算固定成本的話)等於零,產品也因此變得幾乎免費。如果那個情況發生,作為資本主義活血的「利潤」將徹底萎縮。
2. 凱因斯表述,新技術正以一種錢所未見的速度促進生產力上升,同時壓低商品及服務的成本。這些技術也讓投入商品及服務生產流程所需的人力得以顯著檢賞。凱因斯甚至採用一個新用語,他告訴讀者「未來幾年,你們將會經常聽到所謂的技術性失業(technological unemployment) 的說法,這是指我們找到各種節省人力的手段的速度,將超過發現勞動力新用途的速度,而這個情況所造成的失業,就稱為技術性失業。」
3. 傳統經濟學家錯在未能體認到,熱力學定律才是支配所有經濟活動的真正要件。熱力學第一及第二定律主張:「整個宇宙的能量含量是固定的,所以熵 (entropy)的總量持續增加。」第一定律(即能量守恆定律)假定能源無法被創造或摧毀,換言之,宇宙的能源打從一開始就維持不變,未來也永遠不會改變。不過,儘管能源維持固定不變,但卻會轉變形式,不過它只會單向轉變,也就是從可取得便不可取得。而熱力學的第二定律就是從這一點出發。根據第二定律,能源總是在熱與冷、集中與分散;有序及無序之間流動。舉個例子,就算一堆煤炭被燃燒掉,它的總能量還是維持不變,但卻是以二氧化碳,二氧化硫及其他氣體等形式發散到大氣層。儘管沒有能源流失,四散的能源卻不能在執行有用的運作,物理學家以「熵」來稱呼不能在使用的能源。
4. 物聯網運作系統的核心是通訊網路、能源網路和物流網路,而這三種網路必須透過一個具備凝聚力量的作業平台結合再一起。若缺乏通訊,人類就無法管理經濟活動;缺乏能源,就無法取得資訊或提供運輸動力;缺乏物流,就無法沿著價值鏈來推動經濟活動。
5. 我記得大約十三歲時,一個朋友要我做一個有趣的假設性抉擇。他問我會選擇立刻收下一百萬美元,還是第一天收下一美元,往後每天收到的金額都是前一天的兩倍,並連續收一個月。我最初說,你一定是在開玩笑,正常人都會選擇收下一百萬。他說,先別急,算一下再告訴我答案。所以,我拿出一張紙和一支鉛筆,開始計算,每天金額加倍,經過三十一天後,我得到了十億美元以上,也就是一千個一百萬。這個結果讓我非常震驚。
6. 二十世紀的企業壟斷者將面臨新興物聯網基礎架構所帶來的破壞性挑戰,而且這些挑戰的威脅難以估算。新型態的社會企業可能隨時會連上物聯網,並善加利用它開放、分散且偕同的架構,來創造點對點的橫向經濟規模,而在這個過程中,幾乎所有剩餘的中間人都會被淘汰。這個壓縮過程將大幅提高效率和生產力,同時促使邊際成本降到接近零,讓商品及服務的生產及配銷幾乎完全免費。
7. 如果大量的潛在的太陽能成為未來的主要能源來源,整個社會所受到的影響將更深遠。太陽每八十八分鐘就向地球照射四百七十艾焦的能源,這等於人類一年內使用的總能源量。如果我們能確實捕捉到千分之一從太陽傳達到地球的能源,就足以獲得全球各經濟體能源總耗用量的六倍能量。
8. 平均來說,資料中心伺服器耗用在運算活動的電量,僅約其總耗電量的六%至十二%,剩下的電都是用來保持伺服器店員的開啟與就緒狀態。目前很多人已開始使用新的電力管理應用程式,期許能減少閒置時段的電源模式,或是以較低頻率及電壓量來運轉。此外,減慢實際運算速度也能節省電力。
9. 傳統的工廠製造是採用減去流程(subtractive process),換言之,經過切割與篩檢的原料被組合在一起,製造為最終成品。在這個過程中,浪費掉的原料為數非常可觀,而這些浪費掉的原料永遠也無法成為最終產品。相反地,3D列印卻是一種加法式資訊生產 (additive infofacturing):軟體將熔化的材料一層層導入,最後創造出一個完整的產品。加法式3D列印製造使用的材料,只相當於減法製造流程耗用原料的十分之一左右。
10. 甘地相信大自然是一種充滿內在價值(intrinsic value) 的有限資源,需要管理而非掠奪,這個信念也呼應了現在人的一個全新體悟:每個人類的生命價值,最終取決於他在所有生物集居的生物圈裡所留下的生態足跡產生了什麼影響。
11. 二00八年至二0一二年間的大衰退導致工人苦不堪言,但產業界卻藉由愈來愈多軟體和創新的使用,提升生產力、縮減薪資支出,進而維持獲利能力。這些作為的影響非常驚人。密西根大學經濟學教授兼美國企業研究院訪問學者馬克.佩瑞,針對這些現象做了一些運算。 根據佩瑞的分析,到二0一二年年底,美國經濟已徹底從二00七年至二00九年的衰退中復原,GDP達十三.六兆美元 (筆記: 美國2015年GDP達17.9兆美元),這個數字比經濟衰退年的二007年高二.二%,以實際產出的金額計,約增加二千九百億美元 (二○○七年的GDP約為十三.三二兆美元)。
佩瑞評論道,雖然實質產出比二○○七年衰退前的水準高二.二%,但二○一二年時,產業卻只用了一.四二億個勞工 (換言之,那一年勞工數比二○○七年少了三百八十四萬人),就多生產了更多的商品及服務。佩瑞的結論是:大衰退促使企業裁減邊緣性勞工,並學會如何以更少的勞工做更多事。終而刺激生產力及效率大幅提升。
12. 鋼鐵產業目前也正經歷一場革命,工廠生產現場的勞工因這場革命而快速減少。電腦化程式和機器人的使用,讓過去幾十年的鋼鐵產業得以裁撤眾多勞工。在美國,一九八二至二00二年間,鋼鐵產量從七千五百萬擴增到一.二億噸,但鋼鐵廠工人卻從二十八萬人降到七萬四千人。
美國和歐洲政治人物及一般大眾,全將藍領工作機會的流失,歸咎於企業將製造作業搬遷到中國廉價勞動市場。但導致工作機會減少的元兇,其實是一股更具深遠影響力的力量。在一九九五年至二00二年間,全球經濟體系共有兩千兩百萬個製造業工作機會被裁撤,但世界各地的生產量卻增加三0%以上,美國有一一%的製造業工作機會因自動化而消失。即便在中國,IT及機器人的使用促使生產力上升 (這讓工廠得以在減少工人的情況下提高產出),工廠勞工也減少一千六百萬人。
13. 我們正面臨工作本質巨變的大環境,第一次工業革命終結了奴隸和農奴勞工;第二次工業革命讓農業和手工人類勞動力巨幅萎縮;第三次工業革命則將讓製造業及服務業的大量受薪勞動力,乃至知識部門多數支薪的專業勞動力漸漸被淘汰。
14. 誰擁有網路? 事實上每個人都擁有它,但卻沒有人能支配它。網路是由一套公認的協定組成的系統,這套協定允許所有人透過點腦網路和另一個人溝通。雖然它包含有一個由眾多大鞋企業 (負責鋪設電纜、提供有限及無線連結、安排流量路線和儲存資料等) 組成的實體網路,但這些企業都只是單存的提供者和促進者。另外,雖然還有一些網路企業和非營利網路組織存在於網路並協助統籌內容,但網路本身是一個虛擬公共廣場,所有付費連結網路的人都允許進入,也能加入對話。網路已經帶領二十七億人進入這個令人垂涎的特區,而這裡取得和發送各式各樣溝通內容的邊際成本正趨近零。
15. 每個牧民都想在公有牧地上放牧越多頭牛。想像一下,如果大家都這麼做,都想在同一塊公有牧地上放牧愈多頭牛,最後牧草地的狀況就會惡化,弄到大家都自食惡果。當土地持續受到侵蝕,牧民的內心只會更加掙扎,因為大家要在牧草地貧脊前,讓自己取得最大的放牧效益。這種短視近利的競賽必會讓資源逐漸耗竭。 哈汀寫到:在這種情況下,悲劇就發生了,每個人都困在驅使自己不知節制地增加放牧牛隻頭數的制度裡,然而資源卻是有限的。在人人深信可以自由取用共有資源,所有人一窩蜂地各自追求一己私利的社會裡,大家等於一起走向毀滅,因為這種對共有資源的自由取用,就是帶領大家走向毀滅的原因。
就算公有牧地受到一些牧民的照料,由於「搭便車困境」 (free ride dilemma) (事先宣稱自己並無需要,在別人付出代價去取得後,他們就可不勞而獲的享受成果)所致,最後還是無法避免發生共有資源的悲歌。
2016年7月3日 星期日
時間管理矩陣
Reference: 經理人雜誌140期
史蒂芬.柯維 (Steven Covey) 時間管理矩陣
偽工作徵兆表
1. 我完全不瞭解自己工作職務的描述
2. 每天的工作中,有許多與我的工作性質並不相符
3. 我的工作描述與公司的策略目標並不是明顯相關
4. 我不清楚公司的策略目標
5. 我再努力的工作,不見得真的對公司有益
6. 我舉行或參加會議,都沒有明確的目標
7. 我著手進行指派的工作,似乎沒有人重視。
8. 我花時間去分配工作,但好像對公司目標沒什麼影響。
9. 我參加了公司的培訓課程,但對公司的成功似乎沒有影響。
10. 我做的很多工作,與公司的成就並不直接相關。
Reference: http://appleuser.com/2016/03/10/workingtime/
史蒂芬.柯維 (Steven Covey) 時間管理矩陣
偽工作徵兆表
1. 我完全不瞭解自己工作職務的描述
2. 每天的工作中,有許多與我的工作性質並不相符
3. 我的工作描述與公司的策略目標並不是明顯相關
4. 我不清楚公司的策略目標
5. 我再努力的工作,不見得真的對公司有益
6. 我舉行或參加會議,都沒有明確的目標
7. 我著手進行指派的工作,似乎沒有人重視。
8. 我花時間去分配工作,但好像對公司目標沒什麼影響。
9. 我參加了公司的培訓課程,但對公司的成功似乎沒有影響。
10. 我做的很多工作,與公司的成就並不直接相關。
Reference: http://appleuser.com/2016/03/10/workingtime/
2016年7月2日 星期六
訂閱:
文章 (Atom)