巴菲特選股。選股要看得懂也感受得到。

公司營運模式必須簡單易懂。股價還得超便宜。

轉貼 - Google Android平台先打到的是Java而非Linux?

雖然自己並不是程式開發者，不過在Google發佈了Android手機平台之後，因為相當受到矚目，所以一直都有在看相關的文章，本來一開始以為最先會 影響到的，會是目前其他一些同樣也是嵌入式Linux平台，像是OpenMoko、Access的Linux Platform，或是Monta Vista之類的嵌入式Linux平台開發商(為此還前去請教了Jserv大大)。


不過國外的stefano在自己部落格當中提到， 針對目前Android提供SDK，發現了一些狀況而提出看法，當中說明了Google Android平台，為了能避開Sun在java上的版權限制及規格控制，而採取的繞行動作，為了考慮到對於手機平台中，軟硬體開發商還是會出現一些無法 公開原始碼的使用狀況(例如影音codec之類)，所以採用較符合商用限制的Apache版權，藉此來繞過GPL2的回饋性質，而Google採用的解決 方案是，實做出Dalvik這個虛擬機，把產生出來的Java bytecode再轉入自己格式的bytecode，而Dalvik本身並未宣稱是Java虛擬機，除了當中使用Java語法之外，所用的java SE class library也並非來自Sun，而是來自於Apache Harmony專案，而Google本身為了確保Android平台，不致同樣與Java在行動市場上面臨到分裂的問題，所以要求使用該平台的成員，必須同意它的一份反分裂協議，確保將來的相容性。

而Google為何要採用這樣的繞行措施，就查詢相關資料當中了解的部份，是由於雖然目前Sun的Java已經採用了GPL2開放，但是開放的部份，是目前已經在實做的Java當中的原始碼，對於Java SE和Java ME的規範，事實上還是綁在強烈存在於Sun陰影下的JCP組織當中，這部份一直以來，大概以IBM為首有最強烈的反對，因為事實上Java的規範，實質掌控還是在Sun的手中。

再 來則是J2ME的行動開發的部份，其實因為本身針對不同手機平台調整過，後來就造成了某種分散性，因為針對了手機各種功能不同做了調適，而導致Java語 言原先要做到寫一次跑全部的原則遭到挑戰，Sun自己也知道這個問題，所以在今年JavaOne大會，就力推JavaFX，在另外一個Java相關的部落 格城市胡同的文章當中提到，JavaFX 本身要將桌上型使用的Java SE標準帶入移動平台的企圖，說到這裡，和上面Android所釋出的SDK分析做個對照，就可以知道，Google已經搶了Sun一步在做類似的事情， 並且透過推出完整的平台跟聯盟，已經先搶了Sun在吸引開發者到JavaFX上的優勢，更何況還推出了獎金活動，比起相對在JavaFX上，尚未確知有哪些廠商採納來說，哪邊的吸引力比較大已經是不用多說了。(不過當然以JavaFX本身來說， Sun的技術還是有領先之處的，但是就是被搶了先機)

而 雖然目前Android當中完整的嵌入式Linux平台尚未公開，不過對於開發資源的磁吸效應似乎也已經產生，最近可以看到Access，他們當初買下了 palmsource，希望藉由Palm OS的相容性以及延續性，來作為自己的Linux平台產品特色，但是現在Access也出現了動作，在昨天宣佈將PalmOS的模擬層，在另一個Linux嵌入裝置Nokia Tablet當中推出，只要是Nokia N810,N800,N700的使用者，都可以免費下載下來使用，如此就可以使用到過去Palm OS上的應用軟體資源。

不 過目前也不確定其他的行動Linux平台是否要緊張，因為如果Android平台真的如Google所願，能維持成一個開放且互通的平台的話，那麼假如其 他嵌入式Linux能在GPL與Apache授權相容的情況下，移植Andoird當中的Dalvik虛擬機來使用，如此也就能受惠於Android平台 的開發資源，因為可以接收過去在行動裝置平台上，J2ME的開發者們前來創建出的開發社群，那麼對於嵌入式Linux平台來說，也許就會是一劑增加應用的 強心針而非分裂的毒藥了，希望自己這樣的想法不會太過於天真才好。

Apache License vs GPL

第一、GPL 要求程式碼在重新散佈或修改時，必須提供原始程式碼（source code），並且也要基於 GPL 條款進行授權。因此，我們無法由原始授權者取得 GPL 軟體後，就無法再做「再授權」的動作。Apache License 則不然。如果軟體是基於 Apache License 授權，我們在重新散佈或進行程式碼修改時，就不會被要求必須要提供原始程式碼；同時，Apache License 授權也允許他人對軟體做「再授權」的動作。

第二、若是程式包含專利技術，使用 Apache License 時，表示授權者願意將程式的專利技術授權出來（Patent License）。但是，GPL 授權則不允許專利授權，因此在某些情況下，使用 GPL 授權的軟體可能會有侵害專利權的問題。

轉貼 - 善用加密技術，讓網路更為安全

數位憑證是網路上的個人身分證明，由憑證管理中心經過身分的驗證程序後，發給你的一個數位的身分證明。數位憑證也是一種用來驗證使用者或使用服務的身分的技術，利用PKI技術來提供身分識別的能力，以保護網路上資料存取的正確性、保密性等。

Certificate 憑證，也稱為數位憑證（Digital Certificate），是一種驗證的技術，也是網路上的身分證明 我們在登入網頁的時候常常需要輸入帳號與密碼，初次登入某個網站時，還要先註冊這些資訊才能使用。輸入帳號跟密碼最主要的目的，只是為了要作到身分的認證，也就是讓資訊系統能夠認得你是誰，進而能賦予適當的權限，以及便於事後的追蹤記錄。 數位憑證的用意也是如此，讓系統可以辨認、證明身分。簡單地說，數位憑證就是網路上的個人身分證明，由憑證管理中心經過身分的驗證程序後，發給你的一個數 位的身分證明。數位憑證也是一種用來驗證使用者或使用服務的身分的技術，利用PKI技術來提供身分識別的能力，以保護網路上資料存取的正確性、保密性等。 它不僅可以代表使用者，也可以代表電腦／設備、組織機構，甚至是程式的身分，所以才有所謂的個人憑證、伺服器憑證、認證機構憑證、軟體出版者憑證。 一般憑證有效期限為1至3年，視發行者而定，長度最低為40位元，假如要破解目前採用的1024位元RSA密鑰，在短時間內是完全不可能的，所以憑證的安全性是非常高的，但需留意私鑰的保管，這些檔案最好是不能連上網路的地方，例如儲存於磁片。 現今憑證應用的範圍很廣。例如電子郵件方面，用來保障郵件傳輸的安全，也可用來加密與人交換或需要保存的資料檔案；內部工作流程簽核或申辦表單等資料的數 位簽章，也很普遍。目前最常見的運用是在證券公司、銀行、保險等金融單位，主要因為發給客戶的數位憑證（如網路銀行憑證、網路下單憑證、網路保險憑證）， 是用來下單委託或是轉帳，需要高度的正確性與保密性。而對銀行業者來說，自動化與數位化的流程，也大大減少服務人員數量，以及降低手動操作上的失誤機率。 除此之外，在網路報稅時，我們也需要搭配使用，就像臺灣政府積極推廣的自然人憑證，主要是以安全性為考量，並希望行政作業流程更為便利。 Public Key Infrastructure， PKI 公開金鑰基礎架構 簡單說，基本上它是一個服務群組，是指結合憑證管理中心，以及非對稱性密碼而形成的系統機制，用來強化網路安全，使用者可以透過網路，安全且經過驗證地與 他人交換資訊，提供一個嚴密的服務平臺。類似現實世界中，我們用簽名、密封文件的方式來保全交換的訊息，PKI主要目的是提供使用者於電子訊息交換時，確 保身份確認性、資料完整性、不可否認性、私密性。 RSA Algorithm RSA加密演算法 於1977年由R. Rivest、A. Shamir及L. Adleman三人所發布，取三人姓氏首字而命名，稱為RSA。這套演算法是以兩個非常巨大的質數為私鑰，兩質數的乘積為公鑰，鑰匙的長度在用戶端應使用 1024位元密鑰，認證管理中心所應用的是2048位元以上。若要強行破解則對方將進行質因數分解才行，但因為當兩質數的值越大時，則質因數分解所耗用的 時間成倍數成長。RSA密碼法在目前算是相當安全。 Public Key、Private Key 公開金鑰、私密金鑰 使用非對稱加密演算法，加密端及解密端會分別使用不同的金鑰。 這兩個金鑰一個稱之為公開金鑰（Public key），簡稱公鑰；另一個稱為私密金鑰（Private Key）簡稱私鑰。公鑰公諸大眾，私密金鑰則由擁有人自行保存。像RSA演算法就屬於非對稱加密演算法，加密時用公開金鑰，解密時須搭配私密金鑰；以私密 金鑰產生簽章，以公開金鑰驗證簽章，而這兩金鑰就是一種非對稱金鑰。 Electronic Signature 電子簽章 電子簽章類似傳統的簽名或蓋章，只是它是以電子形式存在。當簽署者在電子文件上簽章後，表示本人同意文件的內容，並留下可供識別簽署者身分的證 據。2002年以後，臺灣開始實施電子簽章法，效力已具備法律上的地位。由於近年來生物科技（指紋、聲紋、眼虹膜、DNA）等用於鑑別身分的技術，也正快 速的發展，整體而言，任何的電子技術只要能符合特定的安全需求，皆可用來製作電子簽章。 Digital Signature 數位簽章 它是電子簽章技術的一種。以公開金鑰基礎建設為基礎而製作。數位簽章在簽署時，將文件運用雜湊演算法以及私密金鑰進而產生數位簽章。而在驗證時， 使用公開金鑰驗證簽章的真實性。在簽署以電子方式傳送的文件時，確認發送對象的真實身分，防止傳送資料時遭竄改偽造，並可避免事後發生否認的情形。目前數 位簽章已廣泛用於各種電子方式交易，能夠充分保障電子商務交易安全的資訊。 Encryption、Decryption 加密、解密 指將可讀的明文資料經由特定演算方式加以處理，轉化為外人無法讀取的密文資料。依特定演算方式將密文資料轉換回原始明文資料的動作則稱為解密。由 於在網路上常見一些資訊安全問題，如竄改、竊聽、冒名傳送、否認傳送，我們需要使用加密的方式，來保護我們的資料不被竊取竄改。當然，簡單的加密模式容易 破解，重要資料的保護必須使用高安全性的加密模式處理，而不是一般的加密就可以了。 Certificate Authority，CA 憑證管理中心 簡單地說，就是一個製作數位簽章及提供電子認證服務的機構。它是一個具公信力的第三方單位，他們可以對個人及機關團體提供認證及憑證簽發管理等服 務，例如利用憑證管理資訊系統（憑證管理系統、註冊管理系統、目錄伺服器），嚴密管理憑證作業流程，並提供申請者註冊、憑證的簽發、廢止、管理、產生稽核 記錄等服務，來建立具有機密性、識別性、完整性、不可否認性的資訊安全環境。 Secure Sockets Layer，SSL SSL網路安全傳輸協定 它是一個為保障網路上資訊傳輸安全的安全協定，用來提供用戶端和伺服器端的資料加密和認證。SSL使用公開金鑰加密方式作安全認證，而傳遞資料使 用對稱式密碼加密。目前最新版本為SSL v3，國際標準組織將它稍微修改並重新命名為Transport Layer Security（TLS v1.0）。由於兩者相差無幾，故多半沿襲舊稱SSL。現今SSL已成為國際標準，大多數網站要求身分認證的網站都會使用SSL加密技術。 X.509 X.509數位認證標準 X.509標準是由國際電信聯盟（ITU-T）制定的數位認證標準，以公開金鑰基礎架構與電子簽章為基礎而建立。標準中含公開金鑰和使用者的名稱 及資訊，定義了數位憑證的結構，以及利用數位憑證作認證的協定。最新使用的版本為X.509 v3，目前電子商務的安全電子交易（SET）協議就是基於X.509 v3。X.509標準在公共金鑰的密碼格式方面已被廣為接受。

塑模。看得懂。被量化。貼近現實。

塑模 Modeling 要能夠被看得懂、要能夠被量化、要能夠貼近現實。從流程、結構、資料、及部署等不同面向的角度下去思考。

如同建築有結構、水電、裝潢、安全性等不同的設計圖的道理是一樣的。

轉貼 - 六件永遠不能告訴汽車推銷員的事情

當您購買新車的時候，有一些事情永遠不要對汽車推銷員說。

在汽車購買的交易中，即便是最和善最誠實的汽車推銷員也會和你有著根本的利益衝突。他的利潤存在於賣車給你的報價之中，而他的目的則是將這部分的利潤最大化。推銷做的越成功，他的利潤也就越高。而你，則希望買到物美價廉的汽車。歡迎來到資本主義。在這裡，你必須為了推銷員和你的利益衝突進行必要的談判。 就像生活中所有其它的談判一樣，有幾件事情一定不能大意。

1. 我非常喜歡這輛車
即使你是百分百中意某一輛車，絕對不要讓推銷員察覺出來。保持冷靜，假裝你還在尋找其它更合適的車。一旦告訴他你喜歡某輛車，就相當於向汽車推銷員、銷售經理、以及購車流程中所有相關人員「繳械投降」。推銷員會表示出他非常希望能夠幫你買到這車，問題在於：這輛車真的很搶手，就在前兩天有一個人也看上了這輛車，而且給出了一個不少於××的報價。他們知道你確實喜歡這車，所以你不會因為價格有些高就走開。事實如此：你不那麼喜歡的車通常要便宜很多。

2. 我明天就需要這車
如果有什麼比「中意」對買方更加不利的話，那就是「急需」。告訴推銷員你急需一輛車相當於對他說「我不會過多關心價格、車輛性能、等等等等」。由此他知道你不會關注購車的細節，你也不會開車走遍全城只為詢得一個更好的價格。同時，這意味著你更有可能接受任何一輛他從車庫里取出來的車，即便那輛車並不符合你的要求。簡言之，你可能把自己變成了一個他們清理滯銷貨的好機會。即便你是真的急需一輛車，最好表現出你有一個月的時間來決定最終的購買。不過如果真的看中了哪輛車，價格也正好合適，也許你今天就會下單而已。

3. 我每個月還貸的預算是……
很多買車族都是貸款買車，這不難理解。而我們中的大多數人並不知道自己能否負擔起某輛車，直到我們看見最後算出來每個月應當支付的還貸金額。但是，如果你告訴推銷員「我每個月的汽車還貸預算大約是2000元」，那就好像是走進了一個賣箱子的商店，告訴店員你想買一個兩英吋的盒子。而後你會發現你想要的尺寸甚至是相近的尺寸都「缺貨」或者壓根兒沒有，而最後你可能會抱著一個12英呎長的盒子回家。其實，只要首付金額夠多，貸款年限夠長，任何金額的還貸計劃都是可行的。比如說，為期七年每個月2000元的還貸計劃比起為期三到四年每個月2000元的還貸計劃，就給了你更多的選擇空間。要瞭解自己能夠承受何種價位的車，你需要知道的絕不僅僅是月付的那幾個數字。支付方式，支付期限以及不同首付帶來的差異，都是你需要掌握的信息。同時如果你已經有了一輛舊車，並且準備賣掉，你還需要知道舊車能夠賣多少錢，或者在銷售商那裡能夠抵扣多少車款。整個過程其實很簡單，弄明白每月還貸金額、舊車抵扣價，由此算出自己能夠負擔起什麼價位的車，然後拿著這個清清楚楚的價格和推銷員討價還價就行了。所以整個過程應當是先問清首付和月付，接著和推銷員討論你的舊車能夠抵扣的車款，最後才會談到你準備買哪輛車，多少錢。

4. 我準備抵扣車款的舊車就在外面停著
一個汽車推銷員往往會先想知道你是否有車要「賣」，也就是用來抵扣車款。如果你告訴他你有，而且就停在某個很近的地方，他會要求你提供車鑰匙給他。這樣一來，二手車經理可以在你看車還價的時候給你的舊車估值，可以節省時間。當然，他這樣說不無道理，但是仔細想想不利的地方。你把自己的車鑰匙給了推銷員，而他又把你的車鑰匙給了另外一個人。一旦你在還價中遇到了僵局，並且準備離開。你不能馬上就走。你得向他們要鑰匙。而最有可能發生的情況就是，你的車被放錯了地方，他們得花點時間才能找到。而你，則不得不站在那裡跟推銷員繼續談價格以及細節。

5. 我不知道什麼是長期租車
即便你從來沒有長期租過車，也需要知道什麼是長期租賃，就算只是為了找一個答案來回答：為什麼自己永遠不會去長期租車。很有可能汽車推銷員會向你兜售「長期租賃」這樣的一個概念。他們可能是對的，也許長期租賃對你來說是一個不錯的選擇，但是也有可能不是。首先，長期租賃只對那些真正知道自己不會長期（通常長期租賃不會讓你擁有一輛車超過三年）擁有一輛車的人有意義。其次，你需要明白除了每月租金以外的術語和開銷以及推銷員會關注的那些「數字」。你需要知道租約中包含的里程數，在租約開始以及到期的時候是否還有其它的費用。

6. 我的信用記錄不太好
很多人都會低估了自己的信貸評級，而這些人往往成為推銷員手裡「待宰的肥羊」。你每月還款的利息當中有一部分是銀行與汽車經銷商分成的，因此他們會非常樂於讓你確信，你的信貸級別不夠高，所以無法獲得更低的貸款利率。要確保拿到最佳的貸款計劃，最好在選車之前就先選好自己的貸款計劃（通過銀行或其它信貸機構）。一旦你有了一個備選的貸款計劃，如果你不喜歡汽車經銷商提供的計劃，你就可以使用自己的。同時這也讓你知道自己確切的信貸級別以及申請資格。在大多數情況下，由於和專門與汽車生產商相關的汽車貸款公司保持著良好的業務聯繫，汽車經銷商的財務人員應當能夠提供一個更低的貸款利率。

清。曾國藩。用紳士為將。用農夫為勇。

大抵山僻之民多獷悍。水鄉之民多浮滑。城市多游惰之習。鄉村多樸拙之夫。故善用兵者。嘗好用山鄉之卒。而不好用城市近水之人。

註釋：盡信書不如無書

清。曾國藩。相術。口訣。

邪正看眼鼻。真假看嘴唇。
功名看氣概。富貴看精神。
主意看指爪。風波看腳筋。
若要看條理。全在語言中。

端莊厚重是貴相。謙卑涵容是貴相。
事有歸著是富相。心存濟物是富相。