發表文章

到長榮航空網頁買機票不需要登入帳號?

今天跟一位同事聊天,才發現原來到長榮航空網頁買機票不需要帳號就可以買機票,不知道這件事的人不是只有我而已 這件事讓我想起百戰天龍馬蓋仙有一集,馬蓋仙到一所大學擔任一個活動的評審,那個活動是學生在他們自己的宿舍設計獨特的門鎖,第一名就是無法被大家破解的門鎖設計人 有一位很厲害的學生設計了一個障眼法,從門的眼孔看進去,裡面是一個門頂,要把門打開就是要把這個門頂移走 這個門鎖是一個由電動馬達驅動的裝置,而且有遙控開關控制這個馬達的前進或後退 為什麼我說這是障眼法,這個設計的學生很聰明,他利用光學折射的原理,從門孔看進去會以為門被這個門頂給頂住,其實門根本沒被頂住,就算破解遙控器,去驅動這個馬達來移走門頂,其實從門孔看以為門頂被移走了,反而門是被頂住的 OK 其實過了這麼多年,我還是搞不清楚從那個門孔看進去為何會看到反向的結果,總之這就是一個障眼法,大家以為破解了遙控器的頻率就可以控制那個電動馬達,得到的結果都是反向的,門是關著的,大家以為門是被頂住,反之門其實是沒鎖的 這個秘密無意中被另一個學生發現了,他揭穿了這個手法,很輕鬆地就把門打開了 結果這個設計障眼法的天才學生抓狂了,他又設計了一個更厲害無法被破解的裝置 ,一個不能被移動的定時炸彈,只要一移動,上面的水銀就會流動,盛住水銀盤子的周邊是開放式的電線,只要移動定時炸彈,水銀就會失去平衡,然後接觸到那些電線,迴路一通就會引發炸彈 最後最厲害的當然是馬蓋仙,馬蓋仙利用電擊產生火花把水銀給蒸發了 其實這麼多年以後,我還是搞不清楚水銀可以用這種方式蒸發掉? 後來我跟我之前公司的美國主管聊起百戰天龍這部美國影集,他也對物理很有興趣,他跟我講這部影集都是亂掰的的 very terrible

最近練習書法的實驗

圖片
大概有 1 年半的時間跟書法老師脫鉤了,但是我還是每天都會看老師的作品。三周前到一位當兵時的學長家聚餐,酒酣耳熱之際,這位學長竟然拿出了筆墨要我寫一些字,他開玩笑跟我說,聽說喝完酒後寫出來的字更漂亮! 我去年只有去慈濟寫春聯時有拿毛筆,大部分時間幾乎沒有拿毛筆寫字, 寫毛筆字有點麻煩的是要洗筆,還要清理墨,還要有一個空間 ,所以頂多有空的時候就拿原子筆練一練字的結構,跟拿筆的手感。 所以這次酒後寫字,寫出來的字當然寫的哩哩落落 ( 台語 ),但是卻有點激起我又想練字的念頭 但是要練小行書需要用比較好的紙跟墨,所以有兩件事情要克服 第一點 我想克服不要花太多時間洗筆與洗墨的問題 第二點 使用一般的紙跟墨就可以寫出精緻的行書線條 根據我的書法老師要求, 要練精緻的書法線條必須筆墨相發,所以事前的準備不可少,磨墨要用比較好的輕膠墨條,加入的水跟磨墨的時間要控制好,最後就是要用比較好的雁皮紙 。 我目前還是為五斗米折腰,要符合上面的條件享受寫字的樂趣,其實還是很奢侈的休閒活動,於是我想到幾年前賴師姊送我的一罐噴墨印表機墨水 既然是噴墨印表機墨水,這種墨水就比較不會挑紙,我不用煩惱水跟墨的調配比例,也不用擔心墨會在紙上暈開的問題,所以用一般的紙就可以開始寫了 當然 用噴墨墨水 + 一般紙來練字,頂多練習手的穩定度,還有字的結構,用這種方式寫字要寫出墨韻出來,就有點緣木求魚了 。還有這種方式寫出來的小品不能拿去裱框,萬一有天真的寫出一幅自己很喜歡的小品,還是要用上面比較嚴謹的方式寫在雁皮紙上 對了, 用墨跟用紙其實也是練習書法中一個很重要的環節 ,但是在時間不太夠用的狀況下,只好做一點取捨了 這篇文章的照片使用的紙是我在專科畢業那一年買的空白紙筆記本,這種紙很像報紙,我在翻閱這本筆記時,上面還有當年練習的數學解題,當然我已經忘記當年解題的技巧。很多東西如果沒有練習,日子一久就忘記了 這個筆記本因為紙張有點特別,所以我留在身邊算起來也 34 年,昨晚心血來潮,把這本筆記本的空白頁面全部拆了下來,然後就練習了一小段蘭亭序跟懷仁集字聖教序,其中聖教序的字體比原帖還小, 寫小字手要放得很鬆,手的穩定度也要很夠 ,昨晚練了一小段,雖然敗筆很多,但是已經很接近使用磨墨+雁皮紙書寫的感覺 所以克服了上面說的兩個障礙,目前我的桌上隨時放著噴墨印表機的墨水,毛

如果再來一次,我應該可以做得更好?

圖片
「如果能再來一次,一定會用更好的方法」。但是這種思維模式是有問題的,因為我們可以把握的只有當下 我們回首過往的經驗往往會認為當時的自己很笨,但是最近讀了哈佛幸福學之後發現也不能用過去的經驗來認為今天的自己變聰明了,這種思考模式其實也是有問題的 我在想一流的智慧應該要有辦法就能判斷今天的自己很笨,所以自己要想辦法提升到這個層次,要如何做到?學習學習再學習 ( 好像用了李笑來的口號 ) 寫到這邊,發覺這個方法論同樣適用於書法學習,我的書法老師陳國昭先生一再強調,想要提升自己的書藝,首先要提升自己的眼力,如果無法當下判斷自己的字寫的不好,那不過是自嗨而已 其實我想寫程式也是大同小異 那會不會到最後眼高手低?所以要靠行動去彌補這個差異也就是練習,不過眼高手低還是比以管窺天略勝一籌 關於我 Soft & Share 網站站長 開源報報主編 learningnotes.plus 創辦人 使用 E-Mail 追蹤這個部落格

給 AutoGPT 一個目標 : 找網站的安全漏洞

圖片
最近很紅的 AutoGPT 我想到一個應用 - 給 AI 一個目標 : 找出某某網站的安全漏洞,如果真的找到了安全漏洞,就可以去當賞金獵人 不知道效果如何,有空再來試看看,如果真的可行,API Token 的費用可以用賞金獵人的收入來 cover ! 😅 做這件事有風險請自行衡量 - 找安全漏洞過程中可能被誤認為黑帽駭客 , 所以最好還是要學習一下道德駭客的手法 為什麼會想到這個 idea ? 之前有在 Soft & Share 推過兩堂資訊安全的課程都是跟 賞金獵人 有關,我想用 AI 來找安全漏洞應該是很合理的一件事。 網路安全和漏洞賞金:在 2023 年學習滲透測試 網站駭客/滲透測試 這個貼文放在 FB , 貼文的留言 中真的有網友分享 AI 已經被應用在找區塊鏈合約的安全漏洞

使用 AI 專門幫公司內部的流程做最佳化,這個團隊的角色會越來越重要

圖片
最近的 AI 發展速度引起不少人的焦慮,我自己的心情多多少少也有受到影響 昨天在跑步的時候,想起了 6 年前辦了很多場的 The Effective Engineer 這本書的線上讀書會,這本書講的內容,我覺得 AI 時代還是適用。 聽說當年我辦這本書的讀書會,天瓏書局也進了不少這本書的紙本書進來台灣賣,這本書有 epub 電子書,可以拿 最近很熱門那個翻譯工具 把這本書翻成中文來看,我相信看了之後你就會知道為什麼我說這本書在 AI 時代,裡面講的原則還是適用 如果你有興趣,可以先看在 Soft & Share 網站翻譯過 The Effective Engineer 作者寫的一系列文章 。我還是建議你買這本書來看,會比較了解作者全面性的想法。 專門幫公司內部的流程做最佳化的 AI 團隊會越來越重要 我根據這本書的內容來預測未來的公司內部都會有一個 AI 自動化團隊 ,專門幫公司內部的流程做最佳化,這個團隊的角色會越來越重要 公司不僅僅限於高科技公司,任何公司都會需要, 所以軟體開發者要好好思考這一塊職涯發展的可能性 這是我前年寫下 為何要辦開源報報的初衷 ,現在看起來這個趨勢會越來越明顯, 軟體工程師善用各種開源工具,整合 AI 服務,為企業內部流程做最佳化,這個角色跟以前的 MIS 不太一樣,而且會越來越重要 有人說軟體工程師未來也會被 AI 取代,真的不要太悲觀,只要保持開放的心態,很多企業內部都會需要軟體工程師來對內部流程做客製化 所以 如果你對最近的 AI 發展太快感到焦慮,最好的方式就是好好地按部就班學習如何在這個基礎上打造一些客製化的工具 ,這些工具未來會成為你要去進入這個 AI 自動化團隊的作品集 大約 5 年前我就有聽到 RPA 這個流程自動化工具,但是 RPA 被一些大型的商業軟體公司給綁住,要在那個基礎上做客製化,還要先去學某家的 RPA 軟體,但是 OpenAI 進入門檻真的很低,你只要會呼叫 API ,會任何一種你熟悉的程式語言就可以開始做了,我已經在國外網站看到不少工程師在做這些事情,也許那些工具沒有市場價值,但是放到公司內部做客制化就很有價值了 對了 AI 整合不一定只有 OpenAI 這家公司,HuggineFace or Replicate 這樣的網站, 上面還有很多人工智慧模型可以拿來整合,所以會呼

從可汗學院與 GPT-4 整合的服務,看見未來線上學習的樣貌

圖片
這部影片的摘要 Khan Academy宣布推出人工智慧助手conmigo,透過AI幫助學生學習。此助手不僅能夠幫助學生完成題目,更能夠像一位良師益友一樣指導學生解題思路,提高學習成效。同時,Khan Academy也強調他們會在AI使用上採取保障措施,保護學生免於不當使用。此外,Khan Academy還計畫讓AI協助老師編寫教案,提高教學效率。 感想 我一直以為可汗學院只是一個線上數學教學的平台,但是看了這段可汗學院創辦人介紹了與 GPT-4 整合的線上導師機器人,我發現原來可汗的教學範圍還不只有數學,包括學校的作文,辯論都涵蓋了 這個線上教育平台對於教育資源貧乏的地區真的是一大福音,還有我從這個介紹影片開始思考一個問題,如果 AI 可以幫忙規劃學習內容,產生學習教材,還可以讓你問問題,那老師未來要扮演什麼樣的角色? 關於我 Soft & Share 網站站長 開源報報主編 learningnotes.plus 創辦人 使用 E-Mail 追蹤這個部落格

免費的最貴?

圖片
今天在一個 ChatGPT 社團看到有人分享這個開源軟體,我也很感興趣就點進去看了一下,結果發現開發者在他的專案說明中看到了一句,這個開源專案 fork 版本有被人植入惡意程式碼,並提醒使用者注意不要下載到不明的安裝來源 MacOS 與 Windows 都會要求軟體開發商申請憑證,然後作業系統安裝軟體的時候作業系統如果發現這個軟體沒有憑證就會警告使用者 但是我們都知道一句話「免費的最貴」 基本上這句話大多數人都聽過,但是我觀察的結果是大部分的人做出來的行為基本上都是相反的,大家還是比較喜歡免費的軟體,包括我在內。 有些開源軟體有提供 MD5 ,SHA256 等代碼,讓下載安裝的人知道,這個執行檔確實是由官方開發團隊發布的,但是使用者必須自己利用作業系統內部的工具來驗證這個代碼是否正確? 但是我是不太相信大多數使用者知道如何去驗證這些免費的開源執行檔的 SHA256 代碼 ,這件事大概只有有資安概念的 IT 從事人員會去做這件事 所以使用者自己安裝到了被植入木馬的免費軟體自己都不知道 不過如果你是開發者也不要太相信「免費的最貴」這句話 , 基本上使用者還是比較喜歡免費的東西 , 所以如果你想要透過軟體收費,還是要提供一點點「免費」的功能,最後使用者用到他真的發現自己需要付費買更多的功能 目前我看到的付費軟體大致上都是往這個方向在走 對了, 申請憑證也是一筆費用 ,所以很多免費軟體,或是開源軟體的執行檔沒有申請憑證,這也無可厚非,開發者願意提供免費服務已經很佛心了,我們也無法要求他們太多 基本上我還是建議如果這個軟體真的可以幫你省下時間,還是多多支持一下開發者 關於我 Soft & Share 網站站長 開源報報主編 learningnotes.plus 創辦人 使用 E-Mail 追蹤這個部落格