前篇文章說到美國注重誠實,教育當中也很重視integrity,收到了好多留言跟私訊迴響,大家都認同在歐美,誠實很重要,但可以說美國人都很誠實嗎?或是在美國一定不會被騙?當然不是。
剛搬來紐約的時候,就有朋友叮嚀我,吃飯的時候發票上面的小費金額一定要清楚寫好,不要偷懶只寫總金額,寫完之後最好還要在數字之後加一槓,為的就是防止不肖店家竄改小費金額,而且通常金額不大,如果不仔細對帳單根本不可能發現。
圖媽家附近有間非常好吃的上海菜,裡面的走油圓蹄又香又嫩,圖哥每次都能吃完一整份,還有賣飯糰、豆漿,沙鍋魚頭更是我的心頭好,去年我們去吃飯,點了一桌菜,結帳的時候發現怎麼滿貴的?數字狂魔圖哥發現所有菜的價格都比菜單上貴了0.5美金到1美金不等,一問之下,店員說因為疫情價格有調整,只是菜單還沒有印好。
後來又去吃了幾次,發現上海粽子好好吃(對這句是廢話),有一次點了一鍋湯,師傅不小心把中藥包的小袋子也丟進湯裡,我們撈出來的時候食慾全消,去年發生到上個月為止我們就再也沒去過了。
直到前陣子,某人極度思念豬腳,我又嫌麻煩不肯買來燉,就請他趁我開會的時候趕快打給那家上海餐廳點一點,外帶回來剛好我開會完可以吃,結果我在開會的時候背後一直傳來圖哥漸漸提高的音量,還聽到他很努力在用中文跟英文夾雜的句子跟店員爭論,看吧,跟我在一起連用中文吵架都沒問題。
好不容易開完會,他說:「我們不能再吃那間店了。」原來是他看著官網上的目錄點了一堆菜之後,總金額又硬生生貴了不少,浮報價格的行為再次出現,唉他們也真是倒霉遇上對數字敏感的圖哥,要是我肯定不會發現,這次正義魔人圖哥覺得道德觀被挑戰,要經理聽電話,跟對方說:「你們這樣欺騙客人,已經不是第一次,這次你們會永遠失去我這個客人。」
說真的這句話在我耳裡聽來實在沒什麼威脅性,這種慣犯店家根本不在乎你一個客人,反正菜好吃、永遠會有客人上門,但是我強調很多次了,我們花的每一分錢都在構築未來的世界,在我們能選擇的範圍內,去支持理念相同的人,希望最後能淘汰那些鑽漏洞、對消費者不誠實的店家,這樣錢可能會花的更有意義吧。
更多生活紀錄請看我的IG ➡️ wengwanjou
integrity中文 在 矽谷牛的耕田筆記 Facebook 的最讚貼文
Ref: https://security.googleblog.com/2021/06/introducing-slsa-end-to-end-framework.html
今天要探討的是一個由 Google Blog 於上個月所推廣的軟體安全性框架,該框架名為 SLSA,全名則是 Supply Chain Levels for Software Artifacts,中文部分我不知道該怎麼翻譯才可以精準達到意思,所以建議就唸英文就好了。
該框架的目的是希望於整個軟體生產鏈中能夠進一步的去提升且確保所有產物的完整性(Integrity 這個詞該怎麼翻呢..)。
文章中用了一個很簡易的流程來清楚的解釋到底何謂 Software Supply Chain 以及整個流程中可能會有什麼問題。
Software Supply Chain 一個範例譬如
1. 開發者撰寫程式碼,並且提交到遠方的 SCM Repository
2. SCM Repo 因為程式碼改變,所以觸發相關的 CI/CD 流程
3. CI/CD 建置結束後則需要打包整個程式碼,產生最後的 Package.
4. 產生後的 Packet 則可以正式上場使用
文章認為上述的流程中有兩個不同類別的安全性問題,分別是
1. Source Integrity
2. Build Integrity.
Source Integrity 這邊主要是針對 Source Code 相關的問題,譬如
1. 開發者是否有意的故意塞入一些會不懷好意的程式碼到 SCM Repo 內。
範例: Linux Hypocrite commits, 之前美國某大學研究團隊基於研究嘗試上傳一些不太好的程式碼而影響的討論風波
2. SCM 的管理平台是否可能被惡意攻擊
範例: PHP 事件: 之前自架的 PHP Git Server 被攻擊者惡意攻擊並且塞入兩筆不懷好意的 Commit
而 Build Integrity 本身則是有更多不同的面向,譬如
1. SCM 觸發 CI/CD 過程是否有可能有問題
範例: Webmin 事件,攻擊者去修改團隊的建置系統去使用沒有被 SCM 所記錄的修改檔案。
2. CI/CD 建置系統本身被攻擊
範例: SolarWinds 事件,攻擊者攻破建置系統去安裝一些軟體來修改整的建置流程
3. CI/CD 建置過程中引用到錯誤的 Dependency
4. 攻擊者上傳一些惡意產物到應該只有 CI/CD 系統才可以存取的場所。
... 等
目前來說, SLSA 還處於非常早期階段,經由業界的共識來思考每個領域有什麼好的措施與指引來避免與偵測系統是否被攻破。其最終目標狀態是希望能夠根據環境自動產生出一套可整合到系統中的產物,並且最後可以給出 SLSA 憑證來給平台或是建置後的 Package。
對 SLSA 這個專案有興趣看看的請參考原始連結,內容不長但是頗有趣的
integrity中文 在 綠角財經筆記 Facebook 的最佳解答
Your Money or Your Life書中提到有意思的金錢練習。
書中提到的記帳,不是傳統的做收支表來控制花費,這本書談的記帳方式相當個人化,同時要求相當精準。目的是把錢當作一面鏡子。用這面鏡子反射出,你到底重視甚麼,你在過怎樣的生活。
譬如你說你重視身體健康,但檢查之後發現,你每月開銷有相當比重花在垃圾食品?
譬如你說你在意家人相處時間,但檢查之後發現,每月花在外面與朋友與同事聚餐的次數與金額,遠遠高於在家用餐的次數與支出。
我們用錢過生活。所以追蹤錢花到哪裡去,就是檢視自己生活的精確方法。這是一個漂亮作法。金錢這時候完全成為一個檢視工具。
書中反覆講到一個原則,就是不要覺得羞恥,也不要責備自己。
我們現在就是這個樣子,這些金錢練習就像照一張X光,讓我們看到自己當下的情形。知道與了解,是掌握與改變的第一步。
書中有個比喻,傳統的記帳就像節食。記帳是要少花錢,節食是要少吃。這會帶來壓迫與剝奪感。其實不太舒服。
一個好的用餐體驗,是知道自己在吃甚麼的一餐。你知道自己想吃甚麼,吃的時候仔細體會食物的風味。你也知道不是吃愈多愈好。好的食物吃到太撐,肚子脹得難受,是很糟糕的感覺。你知道,要吃到剛剛好。不會太飽也不再飢餓,就是完美的用餐終點。
好的人生消費體驗也是一樣。你知道自己真正想要甚麼東西,買了之後體會它所帶來的滿足與喜悅。你也知道不是買愈多愈好。屋子堆滿沒用的東西是很可怕的事情。買到剛剛好,不貧乏也不太多,就是完美的人生與金錢關係。
書中對財富自由有深入的討論。
甚麼叫財富自由?
很多人想像的是巨額財富,花不完的財富。
譬如常見定義就是”金融資產的配息(被動收入)高過生活支出,就得財富自由”。(這就是一種”花不完”的財富的想法)
其實這只是物質層面的討論。
金錢問題從來不只是金錢問題,更大部分是心理問題。
追求” 被動收入高於生活支出”的財富自由,有兩大缺點。
第一,你等於要先坐牢才得以自由。除非你含著金湯匙出生,不然在工作累積資產的階段,就是財富不自由的階段。你人生必然有相當長的一段,不自由、不舒服、要忍耐著過的階段。
第二,人心不足。本來你可能覺得達到每年被動收入一百萬,就可以財富自由。等到你真的累積達到每年可以有一百萬收入的資產,你就會想說,”這樣好像不太夠啊。每年兩百萬的生活費不是更好?”於是繼續工作,延遲或是永遠達不到”自由”的一天。
事實是,除非你將自己從金錢的束縛中放出來,沒有數字可以讓你財富自由。
先有心靈自由,才會有財富自由。
而財務上的心靈自由,就是知道”夠了”。
這樣的物質享受,夠了。這樣的資產價值,夠了。
夠了,所以沒有更多的想望。自然自由。
FI這個縮寫,其實有不同的意義。
第一個是Financial Integrity。財務上的誠實。你花的錢,就是你想要的,反映自己的價值觀與喜好。(這就是本文前半部討論紀錄支出的目的)
第二個是Financial Independence。Independence中文翻譯為獨立。
獨立,意味一個自立、有自己想法的人。
在財務上,指的是這個人有自己的金錢觀,知道自己的滿足點。
他用自己的人生,賺取自己可以接受,認為夠的錢。他不會毫無節制的投入自己全部的人生,只為追求更多的錢。他不接受這個社會普遍認為錢愈多就是愈成功的定義。
他用自己的金錢,買自己真正想要的東西。他不接受要把錢花在高價物品上,用來顯示自己有錢,才叫成功人生的說法。
金錢與物質,他知道最好、最舒服的立足點是心中知道”夠了”的那一刻,而不是愈多愈好。
當你知道夠了,你就得到財富上的自由。
當你覺得愈多才是愈好,你無法自由。
當你以自己的價值觀與方式,來參與現代人不得不參加的金錢遊戲,你可以得到財富自由。
當你還是無法擺脫社會觀感與他人看法,無止境的追求物質上的滿足,你無法自由。
站出來,獨立的以自己的看法與價值觀,行走於金錢世界。就是財務獨立的真義。
這是在工作階段就可以達成的目標。不是”不需工作”才能達成的境界。
用說的比較簡單。鍛鍊心性,達到自知滿足,不會比一直追求金錢簡單。
順從社會普遍看法,是簡單的人生選擇。追求大家認為好的學歷、好的工作、好地段的房子。簡單,因為你不必動腦。
但就在順從中,人失去了自主與獨立。你心中到底想過怎樣的人生?大家認為的好人生,對你就是好的嗎?
你不知道想要過怎樣的人生,就只好隨波逐流。
沒有財務自由,也沒有人生自由。
一個沒有自己看法、沒有信心在生活中貫徹自身價值觀的的人,很難取得財務自由,也往往過著困惑的人生。
完整討論,可見今天文章:
https://greenhornfinancefootnote.blogspot.com/2021/05/your-money-or-your-life2.html
integrity中文 在 Streaming tips - YouTube Help 的必吃
Verify the integrity of all local archive files. ... العربية, हिन्दी, বাংলা, ไทย, 中文(简体), 中文(繁體), 日本語, 한국어, English. ... <看更多>
integrity中文 在 [中文版]機關採購廉政平臺Government Procurement Integrity ... 的必吃
[中文版]機關採購廉政平臺Government Procurement Integrity Platfrom-跨域合作公私 ... ... <看更多>