Skip to main content

雜記

雜記

來把目前還在腦子裡的所有瑣碎事情記一記,不然下週起猛烈修課很可能要忘記一大半 >///< 另外是這陣子寫太多 AWS 的東西了,我可沒打算搶關鍵字啊 :p 美國因應禁運,禁止特定國家訪視 MOOCs (完整、理智、基於邏輯的)教育,是破除各種迷信與威權的最佳手段;合理懷疑這是在培養新奴隸。 Heartbleed、Wordpress (session hijack) 等安全問題 正如 ISO 9000 只保證程序,開源也無法保證品質;眾人的參與及資助才是重點。對許多「典型華人」來說,社會投入與資源分配,還有很長一段路要走。大陸近年開放,發展與腐敗一同突飛猛進;台灣的發展似乎慢了些,但終究起了步。 世界產業 世界越來越小,跨國巨型產業開始超越國家;如果做不到世界級的 anti-trust,遲早會往獨占壟斷走。只有開放與發展的社會,有機會在大規模的典範轉移中,搶到前排座位。 抄 台灣很多人喜歡「照抄」,然後做出四不像。甚至我喜歡說,KPI 怎麼定,公司就怎發展 — 而且絕不是預想中的那種方式;乖乖從基本做起吧。 玩軟體系統的先去念 guideline,理解原則後,再來求新求變;社會政策也別再搞全民大創業了,只要風氣、技術、資金妥當,人民自然會找出 niche 來。 網路與資訊產業 台灣資訊顧問服務發展相當失敗,大案子被大 SI 綁標,實作水準看政府網站與報稅系統便能知一二;新創公司愛學國外 lean startup 那一套,結果欠一屁股技術債而不自覺。中高階人力外流後,一切都免談;如果沒能力砸錢請人,就只能靠教育與訓練著手。以台灣「長官」文化盛行的程度,就算方向對了,做起來也要七折八扣。 網路與金流 網路服務這塊沒啥好說,實質(包含資訊等無形但有質)服務市場沒啥變化,最多是雲端平台躍為主流。 網路內容產業就有趣的多,十多年來,網路廣告的兩端(廣告端與用戶端)始終維持拉鋸;但本質則與舊時代廣告接近。但只要使用者有能力通殺 (AdBlock 永遠不會消失),並且廣告端有人踩線,既有模式就只能持續拉鋸下去,直到演化出新模式。 我猜主動廣告平台(以前那種,看廣告賺錢)可能會復甦,而個人化置入性行銷也是大有可為。這兩個 model 都要由 raw data 計算用戶價值並拆帳,並且 control loop 會長很長。最近常看到類似案例,關鍵字:Big Data, Social / Viral Campaign, Gamification

取消 AWS MFA

取消 AWS MFA

今天很不幸的摔了手機,為了安全緣故,必須取消上面的所有 authentication token,才能放心交給 Samsung 維修(其他有加密的資料就算了,真要我 adb 進去 factory reset 或砍 app 有點太苦 — 要是修回來還要再 bootstrap 相當煩人) 在 AWS 上想取消 MFA,如果客服能從帳號設定的電話號碼聯絡到人,會比較簡單 — 接通電話,回答信件(送件後 15 分內寄發,幾分鐘後會有生人來電)中的 PIN (英文與數字代碼) 與提問的個資問題以驗證身份後就能輕鬆搞定。 要是沒法接聽電話就麻煩得多:除了填表單以外,還要寄送 photo ID 驗證(話說我留 Cliff Lu,中文證件恐怕行不通,雖說我沒明確提問)。 我的狀況有些麻煩,panel 摔壞且觸控無反應;好不容易踹出插上耳麥能自動接聽,又因為訊號不良中斷對話。最後是翻出了八年前的舊手機,把 micro SIM 套上轉卡,邊用電腦充電(不知何因,它在開機下不接受我的 usb 充電器),才講完這通電話。 想到貴森森的維修費用,在被問到 how’s today 之後,只能回 terrible XD 好在有各種 cloud services,所有資料(必然)安然無恙;即使是單機軟體(例如 aCar),在四點之後也會由 Titanium Backup 在 SD 卡上打出備份。只要資料沒事,錢能解決的都算小事啊!

期許

期許

我與目前公司的合作契約到本月底結束,之後還有一個大問號需要破除; 為了避免自己生活太頹廢,我期許自己在未來兩個月內(若現實許可),每天花 2-4hr 學習,並且每週整理心得或實作 T_T

軟體專案買單!

軟體專案買單!

雖說在去年之前,寫程式和接案對我來說,比較算是混口飯吃 + 興趣,但這十幾年下來,見過的專案和問題倒也不少。然而最近發現公司同仁對這方面的理解有些薄弱,猜想是不曾認真分析;這邊簡單整理,省下我費唇舌的時間。 分析專案時,我習慣將 程式設計師、美工、設計,稱為核心人力。這些人負責做出最終產品,或者規劃其中部件如何實作。也因此,計算團隊處理(新開發)專案的產能時,可以將核心人力總薪資作為判斷依據,除非團隊裡有人的薪資被嚴重高估或低估。然而資源的分布,會因為專案性質、團隊人力而有所偏移;很難定下適用於所有專案的標準分配。

設計服務別惡搞 …. Might & Magic Heroes VI 是壞榜樣

設計服務別惡搞 …. Might & Magic Heroes VI 是壞榜樣

在設計各類服務的時候,不可避免的,要將安全性放在首要順位考量:系統本身、使用者資料的安全。同等重要的還有系統品質(易用、穩定),然後才去考慮 美觀、行銷、獲利方面的問題。之所以排出這樣的順位,是因為「隨著使用者數量的增加,安全與穩定問題爆發的後果也更嚴重」;易用則是影響產品佔有率上升的最主要可操控因素。 然後就是今天的反例主角:Ubisoft 推出的 Might & Magic Heroes VI 了。之前就有玩過他的前代產品,這次看到 steam 上特價,雜誌評價不算太差就衝了。然後才發現這款遊戲在驗證服務鍊上,有幾個致命的「假設」: 玩家必需要連線進行驗證才能遊戲 玩家要登入 Ubisoft 伺服器,否則只能進行單機遊戲。單機遊戲「不包含」下列內容 自訂英雄 武器升級:隨著玩家進行遊戲,會累積玩家 與 某些 Destiny Weapon 的經驗值,從而增強其能力) 遊戲存檔同步 撇開玩家在缺少網路連線時,只能進行遊戲部份內容的問題不談;現在的問題是 Ubisoft 連維持自己的主機運作都做不到。結果就是,這些用來對抗各種盜版(而且從過去紀錄來看,顯然他們沒有成功)的措施,全數跳彈擊中所有付費玩家。 考量到遊戲的存檔、物品,都只能依附在Ubisoft service 裡,穩定性比我在公司的測試伺服器還更糟;之後若有 crack or private server,我一定會裝。還有什麼比玩到一半,因為伺服器連線中斷,強制跳出遊戲 + 失去進度 更讓人不爽的嗎? 同樣的,在設計網路服務的時候也是這樣;任何會讓服務「變難用」的措施,都需要審慎考量。所謂的難用包含各類操作結果與預期不符的狀態,例如鎖右鍵、圖片禁止外連等等。現在已經是數位時代,資訊的複製、散布與十年前大不相同;所謂的專利權、著作權、禁止翻印、禁止複製、禁止散佈 是否還適合這個時代,是個值得思考的問題。

低生育率

低生育率

聽說台灣低生育率問題有一陣子了;顯然主政官員沒能弄懂老祖宗的智慧。 飽暖思淫欲,人民顯然吃不飽,穿不暖啊 ! 有錢人搞秘書搞助理搞影星歌星的八卦新聞層出不窮,不會從此借境嗎 ! 好久沒寫純廢話了,慶祝一下昨天過 H Nefarian 這樣 ˇˇ