PageRank



轉移公告

計劃把 http://blog.hoamon.info/ 文章全部轉移至 http://www.hoamon.info/blog/ 這裡,而本 Blogger 站台的文章近 500 篇,我預計在 2014-12-31 前移轉完畢,完成後 http://blog.hoamon.info/ 將只作代轉服務,一律把舊連結如 http://blog.hoamon.info/index.html 轉成 http://www.hoamon.info/blog/index.html ,敬請舊雨新知互相走告。

新文章只發佈在 http://www.hoamon.info/blog/

何岳峰 敬上

2012年1月28日 星期六

2011年 1- 11 月創世基金會的平均每張發票中獎金額還是偏低!!!

 

因為 2011 年的獎號組合數都是一樣: 1000萬 1 組、 200 萬 1 組、頭獎 3 組外加兩組 200 元的。所以 2011 年的發票期望值就等於上表所計算的 1.425元(稅後)。而創世基金會的兌獎結果如下:

歷年發票兌獎情形

仍舊有 (1.11-1.425)/1.425 = -22.105% 的差距。而 2008 年的差距是 -14.3% 2009 年的差距也才 -10% 。我滿懷疑他們是如何對獎的。

再重申一次我所想的可能原因:
  1. 部份人士把沒中的發票才寄給創世基金會,所以增加了發票總數
  2. 內部兌獎人員錯把中獎發票當成未中獎發票,所以降低了得獎金額,這問題還算小
  3. 內部兌獎人員私吞中獎發票,所以降低了得獎金額,這問題比較大
  4. 財政部所公告的中獎號碼是在發票銷售之後,所以它調整過中獎發票的數量
  5. 純粹是命運造成的
實在很希望有那個記者(我已投到 weReport 去了)能去挖挖看。或許這報導能減少公益團體對電子發票的憂心

事實上,改為電子發票後, 1 、 2  、 3 的原因就不會發生了,只有 4 、 5 有可能發生。我想看看在「電子發票」盛行後,創世基金會的兌獎情形是否會提高?

== 後記 ==

改以電子發票捐款後,應該是無法算出平均每張兌獎金額,因為「電子發票」是中獎後再捐贈的。只要在捐贈期限前,設定受贈單位,那「電子發票」也如同目前的「紙本發票」一樣,是可算出每張兌張金額。

2012年1月15日 星期日

莫非定律: 當你相信用不著時,它偏偏派上用場

上禮拜,我作了大掃除。清掉了堆在家裡一段時間的紙箱。結果,今天我的桌上型電腦開不了機了,需要箱子送回維修。

因為「桌上型電腦會壞掉」這件事,我想要把「HG」伺服器,全部丟給 bitbucket.org 管理。我的桌上型電腦只剩下三種功能: hg server, zotera sync server, file backup 。

zotera sync server 用到的機會不多,因為我最近不常看文獻,而且它的使用頻率不高。而 file backup 是將代管的 web system 的資料順便備一份到我家作異地備援,如果我沒開機,則會拖個幾天才作異地備份。

於是,最影響我工作效率的是「 hg server 」無法運作。雖然 hg 是分散式版本控制器,不用中央伺服器存在,也能正常工作。但少了中央伺服器,我的眾多電腦們就不方便傳送 changeset 了。

為此,我相信 bitbucket.org 的伺服器維護能力高於我,所以我要把全部儲存庫交給它們管理。而且 bitbucket.org 的託管方案很優惠,我們可以開設任意數量的 public 或 private 儲存庫,只要這些儲存庫的參與用戶不高於 5 位。超過 5 位才開始計價,詳可閱

2012年1月14日 星期六

「作弊的文化」讀後感

---- 聲明開始 ----


要檢討別人前,先自我檢討。

過去我曾在工作上,利用公司列表機印了幾本 PDF 書籍(大概幾千頁吧!),想當然耳,那些 PDF 檔還是違反著作權抓來的。印了近 10 本後就不這麼作了,因為浪費我的時間,印出來後還得整理裝訂,有時候列表機卡紙,也得自己處理,這根本就是打自己巴掌。於是,我直接花錢請印刷店處理,雖然書錢是自己出的,但一樣不脫「違反著作權」這條法令。等到會上 amazon 買書後,就不印了。買原版的書又精美,又對得起作者,何必跟自己良心過不去。當時自己印得不精美的書,後來也是全丟了,真對不起那些樹木。


另外在軟體使用(N 年前)上,也盜了不少的軟體: Matlab, MS Office, Windows 2000, Windows XP, 嘸蝦米輸入法, Dreamweaver, VisualBasic 6...。後來接觸 Open Source 後,一個一個戒掉了,因為要花錢的軟體,沒有比較好用。現在我用 Ubuntu Linux, Python, Netbeans 來工作,偶爾要用 MS office 時,就把裝在 VirtualBox 裡的學校授權 windows xp 打開,然後使用學校授權的 MS office 來看文件。是的,沒錯,中興大學花了一筆微軟授權費讓我可以在受到他人強迫時,不致於違法。


現在算來,我只有「嘸蝦米輸入法」是自己花錢買一套的,至今未買過其他軟體,當然這不含強迫中獎的微軟隨機版 OS ,還好後來的廠商自己也知道這不合理,所以我才買得到無 OS 的 Notebook 。


最後是音樂、電影,過去會用 emule, bittorrent 等作違法下載,但自從有了中華電信 MOD, 網樂通, Youtube 後,就不這麼作了。以前抓電影,還得自己找字幕、種子。用 mod, 網樂通方便多了,不過花個幾十塊而已。而音樂多半就聽我以前 CD 轉來的 OGG ,要不然就是在 youtube 上找 MV 來聽。


用 mod, 網樂通看電影很不錯,但還是有個缺點,電影類型不夠豐富,違法下載已有一堆網址了,但至今我還看不到「全境擴散(Contagion)」有在上映。只能繼續等,要不就是去買它的 DVD ,不過,現在好像也沒得買合法的。別叫我買 amazon 的 DVD ,我自認英聽還不夠好,沒字幕我是看不懂地。


我大學時是很少考試作弊或是抄別人報告的,要不然就不會被當了三十幾個必修學分,像我的結構學考試向來都是拿 6 分的,因為抄一題題目,老師會給 1 分,我乖乖地抄了 6 題。印象中,只有一堂經濟學考試是幫同學作弊,給他看答案,其他應該沒了吧! 如果還有,那就是我記性不好想不起來了。而研究所以後,我開始認真讀書了,不但成績比大學好很多,也不蹺課了。


以上,大概就是我過去作弊的事。


---- 聲明結束 ----


某日幫老婆在中教大圖書館找書時,不小心看到的一本 2006 年出版的書:「作弊的文化」。

以前很喜歡逛書局、圖書館,有興趣的題材當然會翻,但更有趣的是因為工作人員排列習慣不同,常常會發現一些原本我沒機會瞄到,但事後卻發現很令人驚喜的書。雜食是件好事,這在我接觸「指數投資|被動投資」後體會更深。也在塑化劑事件後,對入口食品改採混亂原則。以前我中餐吃飯時可以連吃同一家的陽春麵半年,也不會受不了,當時的想法很簡單,這世界就那麼多家店讓我吃,如果累計起來,這碗陽春麵總共吃了 180 次,那我就連續吃完 180 次後再去煩惱要改吃什麼,省得我每天花心思在思考吃什麼。但現在不這麼作了,我怕連吃某樣食物半年,體內單一毒素太高,一次就畢業了。混著吃,不同毒物的累計量會平均一點。

這本書題材很特別,主要介紹美國氾濫的作弊文化: 學生考試作弊、購買或抄襲他人報告、入學及畢業資格花錢買來、假造學經歷、律師浮報鐘點、會計師協助作假帳、逃漏稅、侵佔公司資產(包含小物件,像是筆、紙)、使用禁藥、以商逼官或是商人去當官人…等現象。

作者提了一些改正措施,不過,我不相信他講得是對的。因為就算他講得對,也無法施行改正來證明措施正確。那當然他也歸納了一些想法來論述為什麼美國人會作弊,這作弊現象是由來已久,還是最近才興起的。同樣地,我也不相信他的歸納,因為我看過「黑天鵝效應」,歸納不見得是有意義的。

那這本書到底對我有沒有價值? 有! 當然有,看這本書,能夠讓我了解美國人作弊的手段有那些,只要作者是誠實以對,是科學訪談來的資料,就能讓我對美國生活有進一步的體會,這就是對我的價值。

學生考試作弊、購買或抄襲他人報告、入學及畢業資格花錢買來、假造學經歷這幾樣也可在臺灣社會體會到,這應該不難想像吧! 而且美國是更氾濫的。因為美國有很多"""高級"""私立學校是可以被「錢」操控的,建議各位可以去看看「女人香」這部電影。

而律師浮報鐘點,可以去看看「黑色豪門企業」這部電影來一窺全貌。

會計師協助作假帳,可以去看看「世界通訊」、「安隆」的倒閉新聞。

在逃漏稅部份幾乎是全民運動。在「蘋果橘子經濟學」中,也提到某一年全美國少了幾百萬個小孩,因為國稅局全面電腦化,可以比對大家的扶養子女是否有重複。

侵佔公司資產(包含小物件,像是筆、紙),我印象中好像有部電影提到職員拿到公司的信用卡後,結果大刷特刷的,忘了是那一部了。

使用禁藥部份請看艾拉馬奎爾麥可強森的故事。

以上作弊的事就請各位自行搜尋資料或是去看本書來深入了解。我想要討論的是「以商逼官或是商人去當官人」這種事。而且想從美國的現象來討論臺灣在這一部份的問題。

商人當官人,在臺灣政壇上,好像只有發生在「縣市首長」及「立委、議員」上,內閣部份就我印象以來,大概都是國營的金融相關事業董事長後來會當到財經首長,像是彭淮南先當中國商銀董事長後轉任中央銀行總裁,陳裕章從第一金董事長作到金管會主委,好像只有陳沖有當過合庫銀、中信證(民營)、永豐金(民營)董事長後再來作金管會主委及行政院副院長,其他的首長多半是先當官人,後才去當商人的,像是顏慶章、邱正雄、林全。就商人來當官人這件事,我覺得中華民國的防火牆作得還不錯。不像美國,一堆財政部長都是從華爾街跑去的,這一點可去看「高盛陰謀」來略知一二。

商人當官人有什麼不對? 如果是靠選舉選上的,那我沒話說,民主時代,選民接受商人當首長,也了解他會有利益衝突但還是讓他選上,這我沒話說,選後是大家一起承擔的。

但如果是指派的,那就大有問題了。因為無法直接監督,卻又得面臨他瓜田李下,所以可以看到 2008 美國次貸後,高盛活得比貝爾斯登、雷曼兄弟、美林、摩根史坦利還好。要不然,你們也可以想像一下,公共工程委員會主委曾任職於某家營造廠,那他監督的了舊公司所承攬的公共工程嗎? 搞不好,有些還是他經手的呢! 所以幸運的是這種事在中華民國不常發生。這值得慶祝。

而「以商逼官」這件事,我覺得臺灣就很嚴重了。當然,還沒有比美國嚴重啦。


上面這部影片,提到「公司」撥出大量的行銷支出去為候選人宣傳,這無非是希望將「有利於公司」的候選人送進政府體制中,在行政、立法方面協助公司經營。

除了送「合宜候選人」進政府體制,另外還有「形塑輿論」以迫使公務員執行政策轉向,因為公務員『買廣告』去宣傳政策是件不容易的事。要『買廣告』去宣傳,通常只能用在『拍馬屁』上。

有幾件類似『形塑輿論』的事,我分享給各位,但也有可能是我錯了,畢竟『形不形塑』都應該是檯面下的事:
  1. 別讓彭淮南總裁變成下一個袁崇煥!
  2. 證券交易所得稅會讓政府抽很多錢,導致沒有利潤。
  3. 立委名額太多是導致國會亂象的主因,所以我們要刪減立委名額。
第一項,中央銀行的作為是不容外界質疑的,它也不受其他首長的管理,那新聞、報紙講新台幣該不該升值、貶值,幹麼? 削總裁威信,看能不能讓高層換個人,如果不能,或許也能逼總裁心死離職。總之,一個獨立性機關建立了,也找了個正確人選進去,那再指三道四都是不對的。

第二項,很多股民在郭宛容事件後,堅信課徵證所稅是件可怕的事,他們不管租稅正義,只在乎股票表面價值。於是,永遠都是在分皮毛,然後讓大戶吃香喝辣。

第三項,刪減立委名額後,可以看見國會的政黨種類急速減少,從2004年2008年的結果看來,2004年泛藍 128 名,泛綠 147 名,其他有 148 名,小黨比例佔有 35 %,而 2008 年泛藍有 114 名,泛綠有 101 名,其他有 16 名,小黨比例佔有 7 %。小黨比例急速萎縮下,失去了政策多樣性。企業要買通立委,也可以花比較少的人力、金錢。這對弱勢團體來說,只有更失去支持聲音,看不來有什麼其他好處。

另外,還有一種是我覺得「大有問題」的「輿論」:「公務員領得錢比人多,事作得比人少」。

醜化公務員後,要幹麼呢? 首先大家都認為他們爛,所以就不介意立委們削他們預算,甚至讓機關合併但員額減少。事變多了,人卻少了,那他們就不能管那麼多事了。他們不能管那麼多事後,則「黑心企業」就爽啦! 沒人力來稽查業務,甚至要打通關節時,需賄賂的人沒那麼多,這對「黑心企業」都是成本下降的好機會。如果我開的是「黑心企業」,「醜化公務員」絕對是一條好策略。

在「作弊的文化」中,它也提到 IRS 被削弱資源,使得他們無法向逃漏稅的有錢人提出訴訟,因為有錢人有能力與 IRS 乾耗。使得他們只好把目標對向一般平凡百姓,這一類人往往無法找到高級稅務律師反辯。諷刺的是 IRS 資源正是被廣大的美國百姓要求刪減的,因為他們極度討厭稅務員。

簡單講,老鼠去說貓的壞話,結果主人相信了,還把貓趕走,那接下來是誰的天下?

但是話說回來,我們如何能分辯什麼是正確的「輿論」。

首先,別相信「廣告」:


這個廣告聽說效果很好。讓很多人下定決心投給那個團隊,不過,仔細想想,這「準備好了」四個字,講也只花了 5 秒鐘。但一個政策執行要花多少時間,像蘇花高從環島路網決策成形、選址、測量、工法決定…也花了幾十年了。你聽到「準備好了」也是花 5 秒鐘,但你該相信嗎? 另一個有「魔力的廣告詞」是「馬上好」,很多人聽到這句話後,就莫明奇妙地把票奉上了。我覺得很可笑。

第二個,要分得清那個是「廣告」:

看雜誌時,出版商常常把廣告作成報導本文,如果你沒能力分得出來,那如何知道那個是忠實報導,那個是自吹自擂。不過,像這類會把「廣告」及「本文」混合的出版商,最好把它們的讀物當作資源回收物,看過即忘。

第三個,少看新聞及雜誌,多看點書(也就是第一手資料,像是候選人政策白皮書):

了解政治或是選擇正確人選,從新聞、雜誌上獲得的幫助不大。多看點書來了解你想要的理想世界是什麼,這樣你才有學識去要求候選人作到。然後要看候選人政策白皮書,這樣你才知道,這個候選人到底想要作什麼,你也才有得選擇,別去聽新聞記者的轉述,二手資料常常是錯的。

最後我的結論是「了解作弊的手段是有助不作弊的人贏得比賽的法門」,所以不管你想不想、愛不愛,都得了解「作弊的方法」。

我有沒有看錯呀! Google 首頁有中華民國國旗!


2012年1月11日 星期三

有人說:「綠黨贊同廢死, 2012 政黨票我投不下去」; 我說:「想想多元價值」吧!

先講好,我也是贊同廢死的,但本文不是討論死刑存廢問題,請「保死」與「廢死」的人別來插花。過陣子有空時,我再來另寫一篇「廢死文」。

今天,我只是講講「多元價值」。

臺灣社會目前有很多議題:「要廢死」、「要與中華人民共和國統一」、「要課徵資本利得稅」、「要廣建合宜住宅」、「要反核」…。每個政黨都有自己一套邏輯,主張某些議題,而反對另外議題。

那麼臺灣 2012 年政黨選舉中,也不過就那麼十來個,有可能把臺灣 2300 萬人規規矩矩地切開,完整地分配到這十來個政黨? 這不可能。

以我而論,我贊同「以替代方案廢死」、「不介意與民主中國(或民主日本,或民主美國)統一」、「要課徵資本利得稅」、「不要合宜住宅」、「有條件反核」…。你說,我該是那一黨的?

因為每個人都是獨立自主且無二的公民,他個人主張通常也應該是獨一無二的,不會有那一個政黨目標能百分百契合。若有,那他一定不是「獨立自主且無二的公民」,他具備可替換性,他的存在必然對社會無益。

我一直不喜歡臺灣的剛性政黨特性,這也是我那麼熱愛政治但一直沒入黨的原因。如果進了民進黨,我就不能接受「與民主中國統一」; 如果入了國民黨,便無法有條件「反核」。搞得我入了某黨,便失去了自我存在價值,那幹麼入黨呢! 於是我自成一黨。

因為我自成一黨,所以在面臨其他各黨主張時,勢必有所取捨,我絕對找不出一個完美政黨能包容我的理念。所以我投的任何一個候選人、政黨,票上都充滿了包容心,包容著不得我心的議題,我得接受這落差,因為候選人不是我。

這個世界說來很複雜,不是只分成白的與黑的,還有其他顏色。但其實也很簡單,因為你只有投「綠黨」、投別的黨以及不投票(或是投廢票)等三種選擇。

如果今日臺灣政治生態上,綠黨已佔有一定比例(簡單講就是 5%+)與國民黨、民進黨共存,你的這三種選擇都不影響「多元價值政策多樣性」。

然而不是,在臺灣不分區立委席次上,只有國、民二黨的份,而它們又都是剛性政黨,你說這有什麼「多元價值政策多樣性」呀! 這時候,你的三種選擇就有影響了。

拍攝自中選會 2012 年立委選舉公報


「不投票(或是投廢票)」還是會便宜了國、民二黨(不用我說吧! 政黨票是看比例的,不去投票只會讓國、民二黨的計票分母變小,讓它們比例更大),「投綠黨」有機會讓它是第三(大)黨,「投其他黨」就要看是什麼黨了,如果是「國、民」二黨,那對「多元價值政策多樣性」沒幫助,如果是:
  1. 台灣國民會議
  2. 人民最大黨
  3. 台灣團結聯盟
  4. 新黨
  5. 健保免費連線
  6. 親民黨
  7. 中華民國臺灣基本法連線
  8. 台灣主義黨
這些小黨。從選舉公報中,我們可以了解「人民最大黨」、「台灣團結聯盟」、「新黨」、「親民黨」多是由國、民二黨分裂出來的,投給它們,只是在修正「國、民二黨」路線而已,沒作到多元價值政策多樣性差異最大化。

健保免費連線」,我個人認為「這根本是錯誤的政見」,懶得分析它了。

中華民國臺灣基本法連線」只談「中國、台灣」關係,其他不談,是嫌政見少了點,而且它們還要轉型正義救阿扁,這我投不下去。

台灣主義黨」看起來是個有模有樣的政黨,然而知名度低,而且我不相信他們有執行政見的能力,再加上他們網站是用 asp 寫的,用 chrome 有些東西還不能看。

最後是「台灣國民會議」,我看他們的政見寫得不錯:
  1. 國家應改變能源結構,全力開發風力、太陽能、地熱、洋流等再生能源,逐漸走向非核目標,預防「福島核災」在台灣上演,導致國家滅亡。 
  2. 外勞薪資與本勞脫鉤,開放家庭幫傭;取消僱用年限,使國家更有競爭力。(筆者註:我不贊同) 
  3. 大量興建只租不售的社會住宅,使年輕人以及中下收入家庭享有「居住正義權」。(筆者註:我不贊同) 
  4. 發展技術與職業教育,讓教育與就業市場接軌。 
  5. 反貪腐,制定「有效」的財產來源不明罪,防堵政客藉「政治獻金」行貪污之實。取消縣市首長、總統參選人補助金制度,結束大牌政客參選致富的惡法。 
  6. 同性婚姻合法化(筆者註:難得有政黨會提出這個政見,非常好) 
  7. 維護中華民國現行國家體制。台灣就是中華民國,中華民國就是台灣。 
  8. 台美關係是台灣安全的重要基石,在呵護「台灣關係法」的前提下,減少軍事和外交開支,杜絕政府機構浪費,移作社會福利經費。 
  9. 持續豐富「ECFA」的內容,推動更大幅度開放兩岸經貿、旅遊、和文化交往,促使台灣人民與中國人民和平共處,共謀其利。 
  10. 台灣應積極努力和其他大貿易區或國家,簽訂「自由貿易協定」,擴大市場,分散風險。 
議題有廣度,候選人們看來也長期關心臺灣政治。惟一的問題是,我認為他們的票不會超過「綠黨」。投給他們,只是更有機會讓「國、民二黨」獨大,減損「政策多樣性」而已。不然,我們來賭一下,如果「綠黨」 2012 政黨票比「台灣國民會議」少,那我就再捐 6000 元給綠黨(P.S. 還沒問過老婆。但大不了我一年不買書了。更何況,我不會輸地)。(前面已被刪除的論點,似乎有違反選罷法第 104 條的可能性。只要選後,我的預測錯誤,那即代表我在選前以不實言論宣揚。所以我要改以政策論點來分析,在我心目中,為什麼「綠黨」比「台灣國民會議」好)

在我心目中,為什麼「綠黨」比「台灣國民會議」好。雙方政見各有優劣,我是憑那幾點來決策的:
  1. 綠黨是個長期組織,而台灣國民會議像是個臨時組識,我看不到那裡有申請入黨的方法。就像你去消費,有店面的店家,其『信用』就比流動攤販高。
  2. 2012 不分區立委有 34 個名額, 5 % 代表 1.7 名。也就是只要過了 5% 門檻,那就分配 1 席,那剩下的 0.7 名怎麼辦? 與其他政黨的小數點比,大的先拿。於是以當選名額數量來看,小政黨在過了 5% 後,它的當選名額不是 1 名,就是 2 名。所以我們來比較「陳嘉君及姚立民」、「賴美惠及鐘寶珠」兩組候選人。我覺得「姚教授」是個理性且有知名度的人,為什麼他的排名會在陳嘉君之後? 因為不分區有婦女保障條款,當選名單中須有 1/2 以上是女性,所以他只好排在後位,這有些可惜了。陳嘉君長期參與反對運動,但反對什麼,我不了解,我能不能接受? 也不知道;  希婻.瑪飛洑(賴美惠)是蘭嶼人也是反核人士,鐘寶珠是花蓮人也反蘇花高。我很確定後兩者的反對述求,而且也能包容。
  3. 小黨沒資格開那麼多條的戰線,要主導環保、經濟、死列、國家定位、教育…這些議題,要有「人」,黨員少但每條戰線都想談,這不可能。我知道「綠黨」目前是以「環保」為重,我相信他們會在「環保議題」上專心下功夫。
在上述第二點中,因為希婻.瑪飛洑是反核,鐘寶珠反蘇花高,我投給她們,這代表我也「反核」、「反蘇花高」是吧!?

反核的事,我之前說過,我接受核四去取代核一、二、三,但不准再蓋核五+。而蘇花高部份,我當然是 100% 贊同興建的,因為我主修「營建管理」呀! 沒有偉大的工程可以蓋,那我們讀書要幹麼?

核四還多了核能議題,以土木人來說,這無法 100% 確認是非,所以我只能部份接受。但蓋個蘇花高,完全就是土木人的事,我相信我們會作得很好。只是土木人不是那麼懂得環保,所以我希望讓「反蘇花高」的人去當立委,在環評上能作到「公平分析」,現在有反蘇花高的立委嗎? 沒有,所以正反兩面太不均衡了。

如果事後決定興建蘇花高了,有個「反蘇花高」的立委作監督,也能確保整個工程有達到環保要求。這是我願意送「反核人士」、「反蘇花高人士」進立院的最大理由:「充分表達反對意見」。

最後,投不投「綠黨」,那還是要看客倌你們心中的「多元價值觀」是什麼了,投了「綠黨」不代表你的「多元價值觀」與我相同; 不投也不是說你的「多元價值觀」與我向背。

只要 2012 臺灣選舉圓滿落幕都是代表臺灣人民的意見作了適度的反應,也都是臺灣人民的勝利。不會選了誰就上天堂; 選了別人就下地獄,一切還是得靠自己認真生活。記得,你的目標不見得是政府認同的,因為每一個人都是「獨立自主且無二的」。

P.S. 如果『保/廢死』議題對你而言是第一優先重要的話,或許你應該也去看看民進黨黨綱行動綱領 3 - 26 條。

== 後記 ==

id 的回文讓我好好再重看本文。我發現有個用詞不夠精準。

心裡所想的事是『多元價值』,但體現在現實中的事應該改為『政策多樣性』。

== 2012 年選後補記 ==

綠黨排位已進入前五,雖然是落選頭,但也只輸給國民黨、民進黨、台聯黨、親民黨。再努力宣傳環保議題吧!

2012年1月10日 星期二

一樣是拼拼圖,我們有的是臺灣牛的精神,太神勇啦

兩則新聞:「女探員拼鈔救 670 萬」、「DARPA的碎紙機挑戰被解開了」。

平平是拼拼圖,我怎麼覺得歪果人用的方法就比較複雜。你看,我們只用了一個調查員,國家才付了她 6 個月的薪水(總和一定不到 60 萬,因為她同時也會作其他事),讓她作作國中生程度的拼拼圖來搞定這 670 萬的鈔票。投資報酬率真高呀! 半年賺了超過 11 倍,厲害厲害。

這歪果團隊拿了近 150 萬的台幣,拼出來的不過一堆無聊的文件,圖個時間浪費。歪果人真喜歡無事找事作。

真的有「過補償現象」!!!

跑完生平中的「初次全馬」,休息了 10 天,今天第一次去跑步。結果 10 公里花了 57 分 38 秒,也刷新了個人速度紀錄。過去 10 公里的完成時間多在 60m+ 左右。今天少了 2 分 22 秒。可謂非常大的進步。

不過,這該歸功於正確的自我練習嗎? No ,還好,我有讀過。 喬福瑞 :「這是一種過補償現象」。在高強度訓練後,給予適度的恢復時間,身體機能就會調整過頭。

這是個好現象,把它規劃進賽事訓練計畫中,可以收「合法作弊」之獲。

2012年1月9日 星期一

不應該在資料庫中紀錄使用者的明碼密碼

看到這個有趣的 Blog :「我的密碼沒加密」。我才知道這世上不懂『不應該在資料庫中紀錄使用者的明碼密碼』的程式設計師是如此之多。

這本應是菜鳥程式設計師才應該犯下的錯,沒想到連存在好幾年的「綠界」都有。我真的不願相信這是事實。話說回來,對一個合格的 Linux/Unix 管理員,不能有明碼密碼根本就是常識。

過去,我還想用 PGP 驗證來取代『在伺服器資料庫紀錄使用者密碼』,這法子絕對能確保「使用者密碼」不會外洩。只是,我沒遇到那個使用者能接受自己產生一對公私錀,利用它們來作登入的。

雖然我沒作出個 PGP 驗證的實際上線系統,但 StartSSL.com 作到了,它不是用 PGP 加解密,是另一種公私錀原理。所以外國月亮比較圓是真的。

在我所撰寫過的系統中,只要有帳號認證的,一定會在伺服器端用 md5/sha1 作 hash ,另外也會在瀏覽器端用 javascript 作 md5 hash 。

伺服器端 hash 是防自己人及入侵者,防入侵者不用講了,這是一定要的,但「自己人」為什麼要防呢? 想想看,一個系統內幾千甚至上萬個會員的帳號/密碼都可以給自己人看,那這些自己人難道不會換工作,難道不會對老闆不爽,難道不會被「社交」,將密碼變暗碼,除了保護使用者外,也是為自己人免責,至少使用者自己被社交了,他也不能栽髒我們。

而瀏覽器端的 md5 hash 又是為了什麼? 因為我寫的網頁系統少能跑在 https 上,無法為使用者輸入的密碼作加密以防止中間人攻擊。所以我只好用 md5 函式 hash 過使用者明碼密碼,這雖無法完全避免使用者帳戶被盜用(在明碼傳輸中,它就是有可能遭受中間人攻擊),但至少讓它們難以反推用戶的原始密碼。

另外也曾在一個「歷史系統」中,在瀏覽器端部份是使用 rsa 加密的。因為它之前只有使用「伺服器端 hash」作保護,而當我要再加上「瀏覽器端 hash 」功能時,會面臨「無法使用它的明碼密碼來作自我 hash 」。

是的, hash 也是有技巧的,不要用同一個 salt key 作,要不然入侵者破了一個使用者密碼後,其他的也都猜出來了。所以瀏覽器端,我都是用使用者原始密碼內的某個字去當 salt 來作 hash 的。

於是在「歷史系統」中,要把它一次轉成「有瀏覽器端 hash 」功能的話,勢必要每個使用者回來登入一次,我才有機會將系統轉移。這不是件容易的事。退而求其次,使用 rsa 加密就是不錯的方法。這方法是某個學弟找到的,原本我還不知道有原生的 js 函式庫能作 rsa 加密呢!

提了這些方法說明保護使用者明碼密碼不是作不到,只是有點麻煩而已。

然而那些程式設計師真的只是怕麻煩才不想使用 hash 密碼嗎? 根本不懂的程式設計師,就不要講了,剩下沒用 hash 的,除了怕麻煩外,我猜還怕另一樣東西: debug 。

紀錄「使用者明碼」密碼的惟一好處就是能操作「使用者」所能看到的頁面。

試想一個場景,某天使用者打客服電話,詢問歷史訂單事宜,他一直抱怨看不到之前的一筆 Ubuntu NB 訂單,可是客服用後台管理系統查詢,卻明確地說明使用者真的有這筆訂單。那這問題要如何解決?

如果客服有使用者的帳密,他是不是自己登入系統,來到相同頁面觀看,就能了解到底是系統有 bug ,還是使用者不會操作。有可能問題只是出在「訂單分頁」不夠明確,使用者不知道要點到第二頁去觀看訂單。

讓客服知道明碼密碼以便可以看到與使用者相同介面的網頁是不得以的方法嗎? 不。我們有更安全的作法。

我們的作法是在客服後台,有一個轉移帳戶的頁面,讓他填入帳號(且不用輸入密碼)後可轉換成任一個使用者,我們再紀錄那一個客服曾轉換成誰,又作了什麼,這樣客服不用知道使用者的明碼密碼,也可以變成那一個使用者,而且我們也知道客服幹了什麼好事,所以客服可以在面臨無法排除的困難時才會丟 ticket 給我們,這不是三方皆喜:使用者安全、客服好作事、程式設計師省事。

那這架構怎麼作? 因為程式語言、框架百百種。我只說明觀念,請程式設計師們自行發揮,當然有問題歡迎發問,或覺得我的方法可以改進的,也歡迎指教。

認證系統多半是使用 Session 架構來確認連線的使用者身份為何? 其他用 cookie 或是 GET 連結的也差不多,都是把使用者識別 ID (可能是使用者帳號,也可能是臨時編號)藏在某個變數之中,讓程式在執行時,能找到一個 key 值去對應資料庫中的使用者。

所以我們只要在那個對應資料庫使用者的程式中,多加上一個判斷式,如果有另一個轉換識別 ID 時,就把原使用者識別 ID 換成這個轉換識別 ID 。

例如: 何阿蒙客服登入系統後,連線 request 的使用者識別 ID 為 hoamon ,當他設定好轉換帳號為 grace 後,連線的 request 物件多了一個 grace 的轉換識別 ID 。這樣「對應資料庫使用者的程式」在運行時,就會知道使用者得用 grace 去代換,而不是 hoamon 。而我們的 log 函式在發現 request 物件多了轉換識別 ID 後,也會把『 hoamon => grace 』及所作的事一起紀錄到資料庫中。

這樣就能完全排除「明碼密碼」的使用了。

2012年1月8日 星期日

表象易見,本質難懂

我高中時,非常喜歡看電影,這也是受到父親偏好的影響。他加入了某個影帶店的會員,繳 1000 元可以看 40 片。

在某個暑假我就看了快 200 片的影帶,但其中約有 80 片是「亂馬1/2」。

當時,我最喜歡的導演是伍迪艾倫及楊德昌。他們各有一部電影一直影響我的人生:伍迪艾倫的「影與霧」及楊德昌的「獨立時代」。

他們都很喜歡把思想放在實際對話裡面,這對「心智未開」的高中生而言,有比較容易理解。不像蔡明亮的電影實在是非常抽象,不是我那年代能接受的東西。

在影與霧中,有一段男主角伍迪艾倫與女主角的對話:

boy: You see that very bright star up in that direction?

girl: Mm-hm.

boy: For all we know, that star could have disappeared a million years ago,...

boy: ..and it's taken the light from it a million years to reach us.

girl: So what are you saying? That star is not there?

boy: That it might not be there.

girl: Even though l can see it with my own eyes?

boy: That's right.

眼見不一定為憑,表象與本質不一定相符。這個道理我一直謹記在心。

2012年1月2日 星期一

科學是什麼?!

很早就想寫寫我心目中的「科學是什麼?」這樣的主題文章。

但在談談我心目中的「科學」前,先來看看大家對「科學家」的態度是什麼。聽不懂裡面的英語,沒關係我也不是全聽得懂,重點就兩句:「You don't need to be a computer scientist to use a Windows phone and you do to use an Android phone」(你不用是個科學家就能用 Windows 手機,但用 Android 手機時就必須是了)。

曾幾何時,我們開始習慣要求操作介面要有親和力,東西不好上手,不夠防呆,那麼它就沒有市場,而那些難用、長相奇醜無比的東西就一定是科學家用的,因為要夠聰明才能破解它的使用之道,說明手冊厚厚一本就註定沒正常人會看,而且這現象還隱含了「沒有人想要當『科學家』」這件事。

閱讀更多…

2012年1月1日 星期日

2011 中潭公路馬拉松完賽

今年沒報三鐵,改報 42.195 公里的馬拉松賽並挑戰 6 小時內完賽,其實也就是要求及格而已,結果還好有達陣。

雖然是第一次跑全馬,但完賽心情沒第一次比完三鐵來得喜悅。大概是「已知道自己的能耐」,所以全馬完賽似乎也覺得是應該的。不像第一次比三鐵前,還在擔心游泳項目能不能游完? 會不會被救生員撈起來? 而這次的全馬,我大約知道自己跑得完,差別是能不能在 6 小時以內完成而已。

完賽證書

完賽證書在過終點線後馬上就發給我了,效率會這麼快,是因為本次比賽採用 AMOS RFID 方案。下圖是綁在鞋帶上的 RFID 標籤:

AMOS 的 RFID TAG

因為知道自己不會在 3 小時內完賽,所以我的比賽裝備算是重裝備等級,下圖是我比賽時的用具,除了綠色的備用水壺是放在衣物袋中,沒跟著出場,其他的全用上了,而且能量果凍還帶了兩包。

比賽時裝備(除綠色備用水壺)

比賽時間花得比別人久,就表示我得考慮肝醣燃燒問題。人在高強度運動時,燃燒的是葡萄糖,在低強度且持久的運動上,燃燒的是肝醣,而肝醣的主要來源就是蛋白質及脂肪。優秀選手的平均速率遠高於我,所以對他們而言,葡萄糖的補充量及頻率很重要,就算他們開始燃燒肝醣了,也因為比賽時間少,所以在賽後再補充碳水化合物、蛋白質及脂肪都還來得及。

而我的比賽時間將近 6 小時,從早上 8 點到下午 2 點,如果在賽後才補充,那麼身體運轉機制可能會出問題,又或者比賽時沒有能量可以燃燒,反而讓速度更低,甚至無法完賽。因為人體運作是種非線性現象,也不遵守交換律,不能說將每天喝 3 公升的水,改成一個月後一次喝下 90 公升,所以我得進行比賽中補給。

事實上,在給水站中,也有香蕉、草莓等水果,或是巧克力可以食用,何必自己準備呢! 問題就在於我跑得比別人慢,所以到了給水站,我還有吃到香蕉,但是巧克力都是只看見盒子,沒看過內容物的。還是靠自己最好。尤其是我的比賽時間有跨過中午,所以會面臨肚子餓的問題,叫我一直吃香蕉,也是非常痛苦的。

我準備的中餐是「法國麵包內夾奶油及胡椒鹽」,說口感有口感,說「碳」有「碳」,說脂肪有脂肪,說鈉有鈉,真是完美,唯一的問題是腰包太小,裝的份量不夠。而且,我太晚吃了,一直跑到 37 公里左右感覺肚子餓了,才休息吃麵包。或許提早到 30 公里就吃,表現會更好。

出發前的"英姿"

離開家裡時,埔里還下著雨,一直在考慮要穿著 GORE-TEX 外套,還是自行車風衣比賽。最後決定穿這件 GORE-TEX 去跑,因為我怕冷,而且如果下雨不止的話,自行車風衣是無法擋住寒氣的。這個決定是對的,比賽的天氣大概是到中午 12 點才開始有太陽,溫度也才開始回升。依我過去長距離慢跑經驗,跑到後來,身體常常無法產生熱來維持我的體溫,這件外套就能幫我維持體溫。

比賽前
比賽起點在草屯工藝中心。這時天空還是飄著細雨。簡單作些拉筋、暖身的動作, 8 點是比賽開始時間。

或許是面對第一次的馬拉松比賽,心情不曉得是緊張還是興奮,心跳還滿快的。不像第一次三鐵比賽,我明確地知道當時的心情是『害怕』。

開跑後,剛開始的速率,在 5 公里前是維持在 6 分鐘/每公里,然後慢慢變慢,從 7 分、 7 分半、 8 分、 8 分半,一直到折返點時,我總共花了 2 小時 32 分,平均速率約是 7 分/每公里。

整個比賽,我補水 4 次(加滿水壺且有加鹽的),大約是在 14 公里、 23 公里、 28 公里、 37 公里,其他的給水站,則只是喝杯大會提供的杯水或是運動飲料。另外則在 17 公里給水站及 21 公里折返點時,各吃了一個能量果凍,最後是在 37 公里給水站時,坐在路邊護欄上休息,並吃完我的法國麵包,也下定決心,後面的 7 公里不再休息,要一股作氣跑完,喔~不是,是痛完。

喝水這檔事,在 14 、 23 公里時,有明顯的變化,在這兩個路段喝水後,我的體能明顯提升,心情更加興奮。但在之後的補水,就感受不出這種變化了,我想是因為身體瓶頸不再是水份及鈉,而是肝醣及乳酸了。

在前半部的比賽中,我的心情從緊張(或是興奮)到樂於比賽,看我到折返點時,有多麼開心:

請工作人員幫忙拍攝的,他可能知道比賽者的心情,當有人掏出手機時,他立刻主動詢問要不要幫忙拍照

在過了折返點後,立刻脫下襪子,跑了 21 公里,此時腳底板有些痛了,而後來半程比賽下坡路段也比較多,我怕腳趾頭又被擠到黑青了。不過這些痛楚,都算還好,畢竟我之前就能跑到 19 公里了,而且那還是 3 % 坡度的路段,今天這個馬拉松場地,平均坡度不過是 0.7 % 。這也是之前我跑 19 公里要花 149 分,而這次卻花了 152 分就能跑了 21 公里的原因:比賽強度比訓練強度低。

在 24 公里前,我的心情非常快樂,因為我知道現在的每一步都是我人生的第一次,第一次跑到 23.00076 公里,第一次跑到 23.00152 公里…,直到 24 公里後,我開始意識到腳底板的痛楚大於興奮的心情。跑步人生開始進入黑暗了。

快到 30 公里時,我的左腳踝也來湊熱鬧了,自從用了姿勢跑法後,除了腳底板外,其他部位就沒痛過了,而腳底板痛是因為起水泡了。應該也是從來沒跑過這麼遠,所以我「姿勢跑法」還不夠標準,經不起檢驗。

好了,不管「我的姿勢跑法」有沒有標準,當下之務,就是要完賽。腳踝雖然痛,但好像也不是什麼大問題,所以我讓步幅再小一點,步頻高一點,讓速率變慢一些。等到受不了時,就讓自己休息一下。

在比賽前,我有下一個決心:「不能輸過村上春樹這個愛嘮叨的老頭」,就算速率比不上他,但心態不能輸。這老頭子,可是「至少到最後都沒有用走的」,那我比他年輕怎麼多,怎麼能用走的。於是我除了在給水站拿水外,只要是跑不下去的,我就是停在原地休息、拉筋。

30 公里之後,我開始幻想終點景像為何來安慰自己,直到 37 公里時,我想給自己一個鼓舞:「吃完法國麵包再跑」,一方面緩解腳底板及腳踝疼痛,另一方面則是提升自己的心靈強度。下定決心在這次約 10 分鐘的休息後,就一路跑到底了。

就這樣屏著這口氣,跑得就算慢,也不停了(嗯…其實印象中,好像還是有停了一次、還是二次的樣子,時間都不到 10 秒)。最後在花了 5 小時 42 分 32 秒後,我回到終點。

通過終點後與岳父合影
岳父會跟我去草屯,主要是我老婆要求的,她認為我跑完馬拉松後會很累,不應該自己開車回來。老婆的這個建議實在是太明智了,跑完馬拉松後,我的雙腳真的很沒力,而且我忘了作緩和運動,以致於上車後,小腿快要抽筋。如果自己開車,難免有危險。

開車回程中,看到最後一名選手在不到 1 公里的距離下,還有 4 分鐘才到 6 小時。所以我猜這次有完賽的選手都是及格的(不過,也有可能是更後面的選手被強迫坐大會接送車回來),在此恭喜大家。

而另外,則有部份的選手在半途就面臨抽筋或是肌肉疼痛而中止比賽,我想可能是這次場地與其他場地環境不同,一個原因是坡度比較大,另一個原因則是溫度比較低。這兩者都會影響比賽成績。

在這次全馬比賽中,女選手比例非常低,應該是比我之前參加的三鐵比賽還低。不過,我總共也只贏過一位女選手。被一堆老婆婆、阿姨追過,還有女選手是穿拖鞋跑的,我也是輸她。但難道我要感覺羞恥嗎? 不! 人外有人,天外有天,就算男生整體平均是高於女生整體平均的,但以常態分配曲線來看,就是有些女生是贏過某些男生的。而且,馬拉松比賽,真的不是隨便愛跑的人就會報名參加。來比賽的,通常有三兩三,輸給女生中的菁英,又何妨呢!

比完全馬後與三鐵比較,我在膝蓋運用上,是大大地有進步,不但不會痛,而且賽後(過了一天),只有肌肉酸痛,沒有其他的後遺症發生。今天幾乎可正常走路了。唯一的難處是在上下樓梯。所以我要大力向各位推薦『跑步,該怎麼跑?』這本書。
Related Posts Plugin for WordPress, Blogger...