我的資訊兩三事

CMMI-DEV是基於CMMI發展出來的開發專用規範指引，以下將分別介紹何謂CMMI、CMMI的目的，一直談到CMMI-DEV有哪些成熟度等級等等。 CMMI 指的是能力成熟度整合模式(Capability Maturity Model Integration : CMMI)，是美國國防部委託卡內基美隆大學軟體工程學院 (Software Engineer Institute : SEI)所發展的，目前有以下版本問市 v1.1: 2002年問世，為CMMI的第一個版本 v1.2: 2006年問世 v1.3: 2010年問世，為最後一版免費版本，並包含DEV/SVC/ACQ等三個版本 v2.0: 2018年問世，但開始要收費了，所以我也拿不到相關細節，也因此大家大都還是以v1.3為主要參考內容 CMMI分為三個分部 CMMI-DEV: 軟體開發指引 CMMI-SVC: 服務提供引 CMMI-ACQ: 採購指引 大家主要說的CMMI還是以CMMI-DEV為主，以下也以CMMI-DEV v1.3為主要介紹內容，參考文件則為資策會翻譯的CMMI-DEV v1.3中文版，英文版的CMMI-DEV v1.3下載網頁在 https://resources.sei.cmu.edu/library/asset-view.cfm?assetID=9661 ，中文版則可以由 http://www.tisa.org.tw/uploads/file/CMMI-DEV_1-3_-Chinese-v7.pdf...

一九三八年八月二十三日，兩位二十多歲的青年正討論著要開一家公司，不過這家公司要提供什麼樣的產品，他們則是毫無概念，他們只有五百美元的資本額，只知道要從事電子工程業務，隔年初，公司成立，他們在第一年根本沒有任何方向，他們做過保齡球越線偵測器，不過大家似乎對於是否越線並不在意，除此之外，他們還做過馬桶沖水器以及震動減肥器，但是都不被看好，一年後，他們賣了八台聲音示波器給迪士尼用在電影『幻想曲』的製作過程之中，這才是他們的第一筆大生意，而在40年代後，才透過國防合約的幫助而讓公司起色，這項經驗推翻了創業要有計畫的概念，而將創業要設定的目標做了一項大改變，偉大的構想是否有其真實的價值，這成為了一項迷思，這兩個年輕人名為惠烈與普克，他們成立的工作叫做惠普(HP)，他們的構想是在實戰中慢慢成形的，但是他們一開始設定的目標是要提供某種服務，某種電子方面的品牌，至於要賣的東西是什麼，似乎不是最重要的，在3M與Sony的經驗中，也是有同樣的故事。那麼，一家成功企業是倚靠怎樣的價值觀來建立的呢？是要靠偉大的構想抑或是一個力求成果的心？這恐怕只有你自己知道。 當然，在現實的環境中，這些也許是超脫現實的空談，但是卻也是非常重要的一種思維方式，然而價值卻是因時因地制宜，無法總視為一，也因此，如何衡量價值可能與週遭有關或與文化有關，以軟體為例，台灣的軟體工程幾乎可以說是等於零，能通過CMM-I的除了資策會與凌群等幾家公司外，還有誰能夠實行CMM-I，其中的主因在於台灣的軟體無價(沒有價值)，所以很少有企業體願意為了軟體開發付出太多成本與規劃，軟體能用就好，越快越好，至於穩不穩定，那不重要，反正我的軟體部會比硬體值錢，這與國外許多先進國家是相反的，許多其他國家都是以軟體為主導價值趨勢，軟體是要花錢買的，軟體是有價的，然而台灣受到錯誤的網際網路為依導，造成了軟體無價的迷思，讓許多人認為附加在硬體上的軟體是不應該收費或者說不應該收太多費用的，這充分反應到台灣的軟體開發的窘困與不足。 再說到服務二字，台灣的大多數人認為服務是免費的，或者說服務是低廉的，甚至有人認為服務是廠商該給的，要我付錢買服務，簡直是天方夜譚，然而綜觀許多服務優良的國際企業體，他們的服務從來都不是低廉的，你買的服務也許永遠用不到，但是你買的服務卻讓你在需要的時候得到最好的服務，然而大多數人並不願意為了這些不一定有的風險而付出，他們也許比較願意接受維護的方式，至少可以看到有人定時地上門維護，但是這種維護與一般服務卻是有所差距的，維護只是幫你看有沒有問題，如果你不買服務，即使出問題的時候也無法尋得原廠的幫助，也因此，一般維護會把原廠服務的費用包進去，也讓維護費用比原本的服務費用貴上許多，不過，這樣的觀念還是未能深植人心，有人甚至還不願意花錢維護，這就是價值的一種迷思。 如同前面說到的，價值是因時因地而宜的，轉化到許多方面就會變成一種你見山水如秋風、我看秋水似雲流，不會每個人都一樣，也不會每一刻都一樣，所以在許多時候，變化就成了無法抵擋的需求，然而，大多數人還是抵擋這些需求，讓自己卡在一個進退兩難的地步，如同軍事理論家Karl von Clausewitz所主張的『詳盡的計畫通常會失敗，因為狀況一定會變化』，這是不是與你一直以為的許多觀點有所牴觸？所有經營管理的書籍都告訴你，你一定要把計畫訂好，然後依照計劃前進，這樣就可以把事情做好，但是在周詳的計畫中，變化是一定會發生的，如果你無法在第一時間決定好如何因應，而是繼續依照你詳盡的計畫執行下去，那你那個天衣無縫的計畫就成為天衣無縫的悲慘，所以計畫是可以修正的，價值是可以修正的，一個計畫的價值在於他能夠告訴你計劃要如何前進，而不是要教你如何踏出每一步，這就是給你一條魚還不如給你一根釣竿一樣清晰明確，但是許多人都是在一種價值的迷思下，認為當初所訂的目標必須要確實執行，不可以因為任何阻力而變化，這也許對也許不對，我並不希望為這些抉擇下個太明確的註腳，因為兩面皆有可能，但是最佳方式卻是保留核心思維，讓執行過程依照實際情況前進，這麼多描述中所提到的重點便是：你能夠『因環境改變而修正方向卻又不違反中心原則』的能力是否充足在一個計畫是否成功與否中佔有很大的關鍵。 迷惘的價值坐在搖擺的天平上，以人皆不同的方式平衡再失衡，價值是一種混沌中的鞦韆，很難在普世準則中描述，就好像『殺一人以救萬命』一同，你是否想救萬千生命而殺害一人，或者你會在心裡的平衡桿上喃喃絮語著『我要殺你、我不殺你』，這是選擇的自由，但是要記住的是，不管你的抉擇為何，你的抉擇一定是另一種更正確抉擇的漏網之魚，至於你要不要做就看你是否能發揮你既有的抉擇儘量接近那個你可能永遠無法想像也到不了的境界，一個膽大包天的計畫很可能會讓你一敗塗地(因為他一定有弱點)卻也可能讓你不虛一行(因為這是突破的起點)，而取其長者補之短處是很重要的一種成就因素，在糢糊的領域中，不要對於事物有絕對的成見，反而要在反覆的爭論與究索之中取得最終的平衡。 凡塵 中國民國九十三年七月十六日 零時四十分

甚麼是LAMP？他是指Linux Apache+MariaDB+PHP，也就是一套Linux上的網站伺服器，Apache也可以換成nginx或其他的網頁伺服器，但大多數人都是以LAMP框架為主，本文會介紹如何快速安裝好一套LAMP並完成相關設定。 部分文章你會看到M是指MySQL，但因為MySQL被Oracle併購後逐漸商業化，所以目前大都會使用MySQL原團隊開發的MariaDB。 以下以CentOS 7環境為例，配合YUM指令安裝相關元件，如果你是其他Linux系統，可以將YUM改為RPM或其他作業系統專屬指令，未來有機會我也會在這邊補充。 安裝HTTPD 首先是安裝HTTPD，指令很簡單，輸入以下指令就可以開始安裝了 yum install  httpd   看到上方畫面就表示可以正常安裝，按"y"繼續就會自動安裝完畢，安裝完畢之後執行以下指令 systemctl enable httpd   <== 將httpd設定為開機自動啟動 systemctl start httpd  <== 將httpd啟動 其實HTTPD安裝好之後，網站就已經架設好了，除非你有特殊要求，不然不需要更動甚麼設定，如果有需要變更設定可以參考以下內容 HTTPD相關目錄結構 接下來簡單介紹設定檔目錄，設定檔會放在 /etc/httpd 目錄下，只要注意下面幾個主要設定檔即可 ./conf ./conf/httpd.conf   ← 主設定檔 ./conf/magic ./conf.d ←附加設定檔，會自動載入目錄下的*.conf ./conf.d/README ./conf.d/autoindex.conf ./conf.d/userdir.conf ./conf.d/welcome.conf ./conf.modules.d...

Line Notify是Line的官方服務，官方網站為 https://notify-bot.line.me/zh_TW/ 這個服務提供程式設計師透過API發送訊息給個人或群組，無需任何費用，但僅供發送，要與對象互動還是需要用到『Line官方帳號』(以前叫Line@)，這就有費用會產生。 Line Notify是如何運作的？ 首先，Line Notify有兩種傳送對象，一種是傳給你自己，這種狀況下，你要先把Line Notify加為自己的好友，然後取得一個Line Notify權杖(Token)，讓程式發送訊息給你，所以不管怎樣，就是要先取得一個專門給某個目的的Line Notify Token。 為什麼要取得權杖？ 因為權杖可以讓程式知道要將訊息送給誰，並且知道這個訊息的分類，你在取得權杖時會設定一個名字，例如"測試一下"，這樣不管是你自己或者群組收到訊息，都會在前面加上"【測試一下】"，這樣你就知道這是為了甚麼目的送的。 如何取得Line Notify權杖？ 要取得Line Notify權杖，要用電腦登入Line Notify官網 (https://notify-bot.line.me/zh_TW/)，一定要用電腦，用手機有些功能無法使用 登入的帳號密碼就是你在Line上面設定的帳號密碼 登入後在右上角選擇"個人頁面" 進入後就會看到你已經取得Token的相關服務，但這些只是記錄，Token無法取回，如果需要可以刪除原本的，新增一筆 拉到最下面就可以發行新的Token，按一下"發行權杖"即可開始發行 接下來進入權杖的發行畫面，最上面就是讓你指定透過這個權杖發送的訊息的最前面要加上甚麼說明文字，下方則是讓你選擇發送對象，可以發送給自己或群組，下圖就是發送給自己 下圖則是選擇某個群組 不管送給誰，按下發行就可以取得權杖，紅框中就是權杖，請複製並存在您安全的地方，按下關閉之後就再也無法重新取得同一個權杖按下關閉之後，就會在最上方看到剛剛的發行紀錄 這就是取得權杖的完整說明 將Line Notify加為好友 最後請將Line Notify加為好友，Line Notify加好友的網址為https://line.me/R/ti/p/%40linenotify，請先將他加為自己的好友，然後邀請他到您要傳送訊息的群組(如果你設定的目的地是群組的話)，這樣就完成所有準備工作了，剩下的就是將權杖(Token)交給程式開發者幫你發送訊息。

駭客(Hacker)這個名詞在原本的定義是指對於系統非常熟悉的電腦高手，是很正面的一個名詞，但後來有些駭客用了這些技術進行牟利等等行為，導致駭客這個名詞有點像是資訊安全的破壞者，其實這與現實有很大的差距。 駭客(Hacker)指的是很熟悉系統原理並且可以由系統中找出可能的漏洞的人，他們找出漏洞的目的並不是破壞而是要修補，因此駭客其實是系統資訊安全的維護者，他們不斷使用自己的專業能力找出系統的可能漏洞並且提供修補建議給系統廠商，這些廠商可能是賣商業軟體的廠商，也可能是Open Source的維護組織，尤其對於Open Source組織而言，這些駭客的貢獻是讓這些軟體系統更加穩定的重要功臣。 那資安破壞者算是駭客嗎？從定義上來看，他也算是一種駭客，但我們經常會給他們另一個名字，叫做Cracker，當然也有更多的各種名字被定義，但我看到比較常被使用的就是Cracker，或者直接叫他黑帽駭客。 黑帽？駭客戴帽子？其實這是一種常被使用的比喻方式，白帽是比較正統的一方，他的目的是要讓更好的目標達成，反之，黑帽就是要從事各種破壞目的，那有中間的嗎？我們一般稱之為灰帽，就是遊走在灰色地帶，他不對系統做出破壞，但可能用這些漏洞從事一些只對自己有利的事情。我們整理一下這三種駭客的差異 白帽駭客(Whitehat Hacker): 透過正規方法發現並起提供安全漏洞的解決方案 灰帽駭客(Greyhat Hacker): 透過灰色地帶的技術達成某些特定目的 黑帽駭客(Blackhat Hacker): 透過非法手段達到破壞之目的，一般稱之為Cracker(黑客)，也就是資訊犯罪者 因此，駭客有分很多種，並不一定是不好的名詞代表，未來有機會再來做更多的說明。