從事個人資料保護工作一段時間了，最常被詢問的是ISO 27001做好，不就等於把個資保護好了嗎? 其實差異還蠻大的!!不論是在法源依據、認證組織與施行方式等全都不同，更重要的是法遵的問題。 先說明一下，以現行中華民國的法律而言，假如資訊安全沒有做好，公司也不是「資通安全法」中所定義的機關組織，那最多就是洩漏了營業祕密。公司不會因為洩漏了營業祕密而犯法或是處以行政罰鍰。 但是公司在個資保護不周全，導致個資外洩，不論洩漏的是公司的員工個資或是客戶的個資，那就犯了「個人資料保護法」，每筆最低500元、最高20000元的處罰。就以電商舉例，今天若事實認定為會員的資料庫外洩10,000筆，那最高可以處以新台幣2億元(嚇!!)。 接下來我來分析，為何做好了資訊安全不等於做好個資安全，用更實際的方式做比較。 標的物不同 在資訊安全面向，保護的主要是資訊設備內所擁有的資料，不論採用何種制度，重點都是在於用什麼方式去保護資訊資料。 而個資安全面向，保護的主要是個人資料，只要是可以被直接或間接與「人」相連結的，都可以被稱為個資。個資法第二條有詳細定義「個人資料」:

網路上已經有很多AI的訓練框架，最有名的應該就是OpenAI的Stable Baselines系列，也有用PyTorch所寫的Stalbe Baselines3可以直接拿來應用，對於初入強化學習AI訓練的初哥而言算是相當簡易學習的入門磚。但對於有志於要作股市數值分析AI訓練的人而言，OpenAI提供的gym都只有用來玩玩小蜜蜂打磚塊的遊戲應用而已 …

最近在做一些 time-series data 的AI訓練，利用Evolution Strategies(以下簡稱ES)的計算方式，找出數值的規律。在此方面有一個非常好用的套件Ta-Lib這幾乎就是業界的標準套件，應該不用質疑了。但在ES計算中，是利用的feed forward方式來更新模型，一直跑整個程式的數據，因此一直應用到Ta-Lib的fu …

最近學習使用Python來作點AI的事，發現好多最新的套件都是在Linux上才有，所以換了Ubuntu 18.04來玩玩。但是對於我這個習慣使用Mac來作文書作業的苦手，終究受不了Linux上的一些坑，且，電腦是拿來用的，不是拿來折騰的。在兩星期後，決定把我的桌機再重新灌回Windows 10使用(Linux基本教義派別打我)，但搞了折騰了一整個晚，一直沒有辦法順利的重灌。 灌個windows10哪有這麼難?? 主要是卡關在Mac上製作可開機USB碟，在忙呼了一整晚，過程中經歴工作線上會議與老婆的查勤電話，終於最後找到原因，並解決了。 以下記錄一下這次的心得。 環境 作業系統: MacOS 10.15.4 Catalina Windows10檔案: [Win10_Edu_1909_Chinese(Traditional)_x64.iso](https://www.microsoft.com/zh-tw/software-download/vlacademicwindows10iso) 因為我還有校友的帳號，當初用很便宜的價格買了版權^_^ 軟體: Bootcamp balenaEthcer 1.5.71 unetbootin USB: Transcend 8GB USB Disk PC主機板: Gigabyte G1-Sniper-H6 CPU: Intel-4790k

自從買了AirPods到現在使用已經要一年了，戴著它通勤、騎車、聽音樂、講電話…等，已經完全融入我的生活之中，每天使用超過五小時的時間，在這體驗之中，唯獨欠缺的是戴著它去跑步。 我發現要讓AirPods發出最適當的響應頻率，在我的耳朵就是要稍微深入的位置會比較好，但是戴緊之後，又常常會滑出來，雖然不會掉到地上，但是聲音就是不太對。我經驗讓我一直沒有把AirPods當作我的主力聽音樂的工具。 在Google上有很多對於AirPods的改裝，不外乎就是黏上一些貼紙或膠帶的方式，我個人使用過的經驗是改善有限，一樣無法持續取得最佳的吟聽位置。經過不斷的嘗試，我公佈我現階段最佳的解決方案。 首先去買個3M人工皮，有好幾種顏色包裝，但我個人覺得都差不多。 然後裝人工皮剪個寬約3mm、長度約4–5公分的長條狀，將耳機沿著示意圖的方式黏貼。

往後我會在BLOG中放上一些我曾經去過、吃過、玩過、看過、聽過的地方、餐廳、樂園、電影、音樂。(國中學的錯綜句法) 有人會以為我推薦的東西有何特別，其實沒有。為此我說明一下我的評分標準，其實很簡單，只有幾項而已，免得讓人會錯義， 1. 下次不會再來 2. 值得一吃、玩、看、聽，但不一定會有下次 3. 下次還是會來吃、玩、看、聽 4. 會推薦別人來吃、玩、看、聽 這樣說明可能還是會看不懂，以下就作個簡單的舉例: 1.下次不會再來 這就是所謂的地雷，以吃而言，可能是餐點、可能是服務、可能是價位等因素，造成我個人決不會再來吃。舉例來說，民雄鵝肉算有名的吧，但我下次決不會再去，因為服務上讓我非常不爽，擺明了就是不爽吃就不要來吃的感覺，反正不差我這一個客戶。這種服務態度基本上，真的不差我這一個客戶。所以對於不重視客戶的店家，我也沒有必要重視他。 其實我很少會講這方面的店家，畢竟商譽建立不易，但有時候真的把我惹毛了，不在網路這公開場合不吐為快不行。大學時期室友曾經在便當內吃到蟑螂，我與他一同去理論，反而被訓了一頓。所以我就在BBS上公開這段故事，深怕有人遇到一樣的遭遇，一個月之後便當店就關門大吉，失去了我們學校學生這穩定的客戶，但便當街真的不用混了。

真的是折騰夠了! 我的Blog從最早的Blogger搬到Tumblr，後來Tumblr變成了找XXX的勝地，就覺得我這個人太正經了，不適合再待在那裡，就開始找適合搬家的地方。一路上有用過Wordpress，也自己架過Wordpress。我的文章量也沒有多到要用Blog程式來管理，看到友人用HEXO用的很開心，但這是另一個痛苦的開始。怎說呢? 因為我那朋友本來就是個程式開發者，這種人的特性就是愛折騰，一切都要用手工打造的才對味。我也只是一個寫文章打發時間的人而已，學他用HEXO真的會搞死自己。雖然HEXO已經夠簡單了，假如可以有個介面讓我好好的打文章，不需要搞太多的技術，這樣也就夠了。 Medium可以收費? 我決不是因為Medium可以透過寫文章賺錢而來的，我的文章其實含金量很低，不會有人會想付費來看這麼無病呻吟的內容。 我觀察Medium有一段時間了，也註冊好一段時間，直到最近發現在台灣連線的速度好像真的有進步，開啟的時間縮短了不少，我才決定把一些自我感覺有價值的文章，慢慢轉過來，讓我的GCP可以做更有意義的事情(ex.AI運算…)。另一點主要是Medium沒有讓人噁心的廣告，說實在話，在這個注意力難以集中的年代，還要強迫自己將廣告無視幾乎是不可能的，我是一個常常會因為廣告而分心的人，所以平常看網站都會開閱讀模式，以避免看到無謂的廣告圖案，而Medium完全沒有這種困惱，讓讀者可以在不被打擾的狀況下，把文章看完，這也是我心動的地方。

我要幸福 很久以前看過的四格漫畫，在不同的時間看會有不同的領悟。 我稍微為英文不好的人做個翻譯 左右上凡人:「我要幸福!」佛把「我要幸福」取下。下佛:「首先把”我”去掉，那是自我。再把”要”去掉，那是慾望。」佛:「現在你只剩下”幸福”了」 「我想要」就代表「我沒有」 以前我老師曾說過他經歷的一個故事。大陸剛改革開放的時候，台灣人開始可以去大陸遊玩，老師也是當時一同去反攻大陸玩的一員。他經過一家藝品商店，看著店上掛著員工守則，最令他印像深刻的是第五條的條文:「不可以打客戶」。嚇!這代表這間店的店員會打客戶的意思嗎? 人都會去追求自己所沒有的事物，會講出來或寫下來的，都是自己所沒有的。比如: 我要有錢 我要買BENZ 我要出國玩 … 會說「我要有錢」，就代表自己現在沒錢(廢話)。就是因為「沒有」，才會想要「有」。同理，會說「我要幸福」，就代表自己不幸福。雖然一個是物質上，一個是心靈上，但套用在言語或思想上，都是相同的文法。佛教導我們不要「自我」，拿掉「慾望」，才能夠有真正的「幸福」。這已經有禪的境界了，我無法再繼續解釋下去，只能靠領悟。越解釋只會越搞不懂而已。

我的Evernote已經有兩千多筆資料，很多東西都是近幾年從網路上找到的文章，覺得還不錯，就把它截錄到Evernote之中。但是前陣子發生了一件事情，雖然最後官方取消了政策，但還是一直讓我耿耿於懷(詳見[Evernote 明年一月更新隱私政策，將允許少數員工進行人工檢查])，外加上之前的資安事件(詳見[難逃駭客之手 Evernote籲5000萬名用戶重設密碼])，更是讓我一直在尋找替代方案的元兇。近日來常使用[Markdown]的方式來寫作，我也花了不少時間在找能在Evernote上可以使用Markdown的方式，但沒有一個方案是令我滿意的。 列出我的需求: 要能多種裝置同步，尤其是iOS與MAC之間的溝通。 資訊保密上不要有問題，最好有二階段認證的方式登入。 隱私權上可以受到保障。 最好可以支援Markdown的寫作方式。 檔案上傳不要有空間限制，且能保存各型式的檔案。 有分享功能。 說來說去，這些功能好像Evernote就只有第四項做不到而已，應該還是留在Evernote之中啊!但是為了個人隱私權的悍衛，不能低頭!!