魔球理論

“Your goal shoudn’t be to buy players. Your goal should be buy wins.In order to buy wins, you need to buy runs.”

你的目標不應該是買球員 你的目標應該是贏得比賽。而為了贏得比賽,你該學會經營。

比恩說過,「你不該做的事情,就是學洋基隊,因為他們的本錢比我們雄厚三倍。」

簡單介紹:
一、魔球理論:奠基於棒球,應用於籃球

魔球理論的首次提出源自美國財經記者麥可·劉易斯所著《Money Ball》一書。書中以美國職業棒球聯盟的小球會奧克蘭運動者隊的經營模式為例,來總結出小球會在沒有資金、吸引不到大牌球員的前提下取得好成績的「生存法則」。

奧克蘭運動者隊經理比利·賓恩超脫了當前棒球聯盟下常規的思維法則,他開始與耶魯大學經濟學碩士彼得聯手進行數學建模下的數據分析,不僅如此,他將諸多分析人員更換為沒有運動背景的高校畢業的數據人才。從新的視角重新思考真正決定比賽,卻未被人發現的信息。

簡言之,用專項代替平均,用「非傳統型球員」的隊伍創造奇迹。
奧克蘭運動者做到了,在三名球員被紐約洋基隊挖走的前提下,在新的賽季,他們創造了20連勝的驚人紀錄,那也是俱樂部歷史以來,最為輝煌的一年。

總結魔球理論的4個要點:
  1. 挑選球員的首要因素是注重客觀數據,在精確計算之後,在低價球員中挑選所需單項數值更高的球員。
  2. 開啟「海淘」模式。注重發掘曾被淘汰掉的明日之星,或著重挖掘不知名的「草根」球員。
  3. 關注「低潮」球星,挑選經歷傷病潮或是低潮期的球員,用小合約買進,再獲得重生。
  4. 明星頂薪,普通球員底薪,減少處於二者之間合約的人數及選項。
讀到這兒你會發現,莫雷將上述的一切,都應用到了他的籃球王國之中。

二、關於引援的魔球理論
魔球理論最大的特點:用最低的價格,激發球員最大的專項才能。換言之,就是沒錢。試問,又會有哪一位老闆不喜歡自己手下的得力幹將用最少的投入換來最大的回報?這是莫雷位居火箭12年,被兩位火箭老闆皆信任的最主要原因。


這本書雖然大部分都在講棒球有關的事情,但事實上用在企管與投資也是真的有效
以下是一些內容重點跟個人想法:
  • 這套系統本身就是明星,這套體系之所以能運作,是因為大家都相信它,要是有人不信,整個體系就會出現弱點
    • 這套系統將每一次攻防切割成無數微小、有意義的碎片
  • 有最多錢的人,通常是贏家
    • 洋基隊是棒球界鈔票決定一切,用金錢買成功並不可恥,或許因為不引以為恥所以比任何球隊買到成功。
      • 按編:所以有太多資源的情況下,可能學不到什麼技巧,因為可以用資本來掩蓋許多不足的地方,就猶如古老的笑話"潮水退了就會知道誰沒有穿褲子"
    • 運動家隊,你有多少固然很重要但更多要的是,你花得有多聰明!
      • 有限資本的人生中,總是充滿各種令人難堪的取捨,竅門在於清楚知道你捨棄甚麼,取了甚麼?
        • 懂得取捨,專注目標
        • 不要期待完美,而是判斷那些不重要
          • 按編:例如一個強打者,有很高的上壘率,那他的身材就不是該去注意的重點
      • 最難找到的東西,就是最好的投資
      • 比恩說過,「你不該做的事情,就是學洋基隊,因為他們的本錢比我們雄厚三倍。
        • 按編:也就代表,專注於值得專注的地方,不需要模仿不該模仿的對象跟不能模仿的對象。(每個人的狀況是不同的),巴菲特說過:不會要求打擊率四成的球員改回棒姿勢,也有此道理
  • 營運與投資
    • 首先,何謂適合?誰是適合?其實就是透過各類數據的呈現,找出某個位置上選擇。
    • 而投過各類數據分析,你會發現,這世界上有太多被低估的適合選擇。接著,回到我們實務上的限制式。可能是時間、可能是成本、可能是品質。在限制的範圍內,找到最具組合價值的球員。
    • 透過你手邊現有的資金、考量可動用的時間、設定一個目標報酬率,然後找尋投資標的。當我們在數據分析時,只要考慮,這個選擇會如何協助達到我們的目標。接著我們就可以看到被市場低估的許多優秀選擇。其次,我們透過這些優秀的標的,做出策略的鋪陳,就可以獲得足夠的報酬。
統計數字
  • 學會循著理性路線,自行思考
    • 假設/反覆求證,絕不要以為答案完美無瑕,不要盲從專家
    • 數字是客觀,臭屁是主觀的
    • 有系統地追尋棒球知識
    • 廣大大眾不瞭解的是,統計資料其實不是重點,重點是理解,是讓自己活得更聰明,而這重點卻已消失不見。
    • 按編:就像是了解財報的本質,判定每個數字真實反應的狀況
  • 讓統計數字取得語言般的重要性,而非數字
    • 按編:統計數字要能夠被解釋(正確的解釋),不然只是個數字而已,而且要把數字用在正確的地方
  • 如果無法從紀錄冊中精準分析出誰的守備好,用眼睛也無法精確看出來,那到底該怎麼做?
    • 人們往往會因為偏見,而被眼前的事物蒙騙,以至於看不到事情的真相。
    • 數字,能幫助你破解胡說八道
      • 分析棒球統計數字,識破職棒壇許多胡說八道
    • 當數字取得語言般的重要性,就取得權力去做語言所能做的一切,這些數字藉由一面破裂的鏡子,所描述得不只是棒球,還有個性、心理學、歷史、力量、優雅、榮耀、穩定度、犧牲奉獻、勇氣、成功與失敗、挫折與厄運。他還描述企圖心,貪功,紀律,以及白癡淺意識才能真正理解的勝利與挫敗。大多數覺得那些短暫事件得無聊紀錄,缺乏深刻意義與長久價值:但對於我來說是收藏人生祕密的藏寶箱。
    • 讓數據說真話
      • 按編:正確的數字,可以帶領找到被低估的球員,和被高估的球員。在市場上也就是找到價值被低估的公司,與被高估的公司
  • 尋找真正有貢獻的數字,或是把數字用在對的地方
    • 像是上壘率
      • 一開始被當作是投手的失誤,但修正過後,就變成打者的進攻能力依據
    • 聚焦在正確的數據上,你就不會太在意他的外表,可以依照過去交出的成績,客觀判斷一位投手的價值
  • 所重視的不是一個年輕球員現在的模樣,或是未來可能會變成怎樣,而是過去做了甚麼?
    • 把錢花在打擊好手上,而不是花在頭上,因為增加上壘率,才會有進攻的機會
    • 缺乏想像力,會導致市場無效率,當你只因外表,就將某一群人排除在某個工作之外,你就不可能找到最適任這個工作的人。
      • 按編:帶入投資的時候,重點是專注於該公司現在的狀況進行分析,而不是以過去的狀況分析或是未來前景,應該是要著重於這幾年的財報,來分析這公司現在是否是間好公司,再來判斷可以好多久,而未來變數太多,參考就可以了
  • 上壘率
    • 一、每一位打者都要表現得像首棒打者,將上壘視為首要目標。
    • 二、每位打者都得具備打全壘打的能力,部分原因是長打能力會讓對方投手投得更小心,於是更容易形成四壞保送,因而提高上壘率。
    • 三、對於任何有天分成為職棒球員的人來說,打擊主要是一種心理技巧,而非身體技巧。或至少,打擊能教的部分是屬於心理層面
    • 按編:上壘率的概念,代表找到合適的統計數字,且用正確的方式收集
  • 找出致勝KPI
    • 情境:比恩顛覆傳統花大錢、買明星球員的組隊觀念,不買「球員」,買「勝場」。不以球員「打擊率」,改以「上壘率」為指標。因上壘率高,贏球機率就高。
    • 按編:重點就是企業要先搞清楚自己的目標是什麼,採用對自己最有利的策略,用對指標做策略佈局。在書裡運動家隊就是知道目標是贏球,而展開一連串為了贏球的手段,像是上壘率,避免觸及短打(犧牲出局數換壘包)...,一連串的策略
球員交易
  • 捧紅他,然後用高價把它賣掉(在撲克牌桌上找傻瓜)
    • 將選手的價值拉高,來取得離開時,更好的籌碼來讓球隊進步,且不會多花錢,有時還可以用假消息來拉高賣價,如果判定選秀友好物也可拿選秀權
      • 按編:如果知道球員被高估,也可以拿去換被低估或等值的球員(可能不只一位),來補償。也就代表事實上這次轉換球隊反而更強了,投資也就差不多把貴的股票拿去換便宜的股票
      • 在交易過程,也可以尋找其他可能的交易,或是其他隊伍可能的交易,從中找尋對自己有利的交易
  • 仔細檢視被有錢球隊挖走三名球員後,到底失去了甚麼,或是大家以為它們失去甚麼
    • 找到出問題的球員,但事實上問題不大或是可以解決的問題
      • 例如其他缺失可以由其他人補上
        • 例如:明星球員離開,可能就需要多找幾個人來補它的位置
    • 每種長處彌補某一弱點,也會創造另一弱點,也因此每種長處也是弱點,每種弱點也是長處
      • 按編:球員也是一樣,每個人都有長處與短處,所以記著該做的工作都有人做,也就是在替換時可以找到更好的來補或是...
    • 要以球隊整體來看,一個步行,就改其他可行
      • 重點在 贏球,讓整體(體質)變更好
        • 也就代表所有該做的工作(事)都有人做,所以要把數據切細,才能更快地找到更好的或是不足的地方
  • 數量分析取代本能直覺,成為市場下注決策的主流,在極具野心的那一代人的腦子裡,灌輸了無效率與機會之間的一種新關係,同時強化了動腦與金錢的舊關聯。
  • 選購球員的秘訣
    • 不管你有多麼成功,改變永遠是好事,絕對不能安於現狀,資源有限時就負擔不起長期解決方案只能負擔短期解決方案。所以必須不斷升級,否則就毀了。
    • 當必須有所作為時,那就慘了,因為可能會做出很爛的交易
      • 沒簽到想要的球員,總是能夠彌補的,但如果以錯誤價碼簽到球員,可能就永遠彌補不了。
    • 知道棒球每位球員在你心中的確切所植。每位球員在你心中應該有個價格
    • 知道自己想要哪個球員,然後全力爭取,不管其他球隊說他們想把誰賣掉
    • 你所完成每項交易,都會被其他主觀意見公開檢視,我才不會擔心自己的每一項人事決定都會登上報紙財經頭版,想要把事情做好,你就不能在意報紙寫些甚麼?
      • 身為資源有限的隊的好處:不必擔心被人嘲笑
      • 按編:反正都不會更糟了,就盡情的發揮不怕別人的笑
  • 拖網作業:
    • 目的在獲取對交易成功關係的重大資訊,其他各隊總經理對於不同球員評價,交易球員其實跟交易股票或債劵沒有甚麼兩樣,掌握較多資訊的交易員,就能大撈一筆。比恩很確定,自己的訊息比別人豐富。
      • 把以上的球員切換成股票,就成為投資或投機
職業生涯
  • 競爭平衡定律,世界上有一種負面動能,這種動能不斷運作,把強隊與弱隊,戰績領先戰績落後球隊,好球員與壞球員之間差距拉近!
    • 種種策略的平衡,永遠有利於落後的球隊
    • 心理因素容易把勝利者拉下來,把失敗者拱上去
      • 按編:尤其是連勝階段或破紀錄階段,此時的勝利者為了追求紀錄,反而壓力更大,更容易出錯
  • 現實就是當你體會到如果要存活下去,就必須改變自己的打球方式
    • 提升自己,主動打擊,提升上壘率,知道自身所在壘包位置,直至奔回本壘!
    • 心態的調整,給自己自信,強化自身知識
    • 按編:在投資領域也就是學習看財報,了解總經與個經,跟未來趨勢,也就是越懂市場(股票),就越能掌握先機。
      • 當發現選股或是決策有問題時,就必須改變自己的選股方式或決策(策略),因當給自己一個目標,來幫助決策(選股)

計算機概論+網路安全概論

計算機概論

未來趨勢
  • 模式辨認(pattern recognition)
  • 模糊邏輯(fuzzy logic)
  • 人工智慧
    • 機器人
  • 虛擬實境(VR)
  • 自然語言
  • 專家系統
  • 微科技、奈米科技
電腦演進
  • 第一代電腦
    • 1951~1958
    • 真空管時期
  • 第二代電腦
    • 1959~1964
    • 電晶體時期
  • 第三代電腦
    • 1965~1970
    • 積體電路時期
  • 第四代電腦
    • 1971~現在
    • 超大型積體電路時期
    • 微處理器
    • 莫爾定律
  • 第五代電腦~
    • 現在~未來
    • 人工智慧
    • 可自行思考的電腦
    • VR...
電腦構造
  • 主機板
    • 印刷電路板(PCB),一片綠色或...的玻璃纖維
    • 晶片組
      • 微處理器-CPU(中央處理器)
        • 負責算術運算,邏輯運算,程式執行
        • 規格
          • 外頻-CPU外部工作頻率,越高代表速度越快
          • 倍頻-CPU核心所採用的頻率,通常是額外的倍數
          • 內頻-CPU工作時所採用的頻率,也就是外頻X倍頻
          • 封裝-CPU只是個晶片,需要將它包裝起來保護,並提供腳位與外界溝通,封裝的方式也有很多種
            • 插槽腳位-決定CPU如何安插在主機板的CPU插槽
      • 北橋晶片-負責處理CPU與主記憶體及CPU與匯流排之間的訊號,數度較快
        • 相關能力已被整併到CPU,被淘汰
      • 南橋晶片-負責處理與輸入/輸出相關的動作,速度較慢
    • 控制單元(CU)
    • 算術邏輯單元(ALU)
    • 記憶體
      • RAM(隨機存取記憶體)-可以讀寫資料,但關閉電源後會消失(具有揮發性)
        • DRAN-動態 隨機存取記憶體,通常是作為主記憶體使用。
        • SRAM-靜態 隨機存取記憶體,通常做為快取記憶體使用
          • 快取記憶體分為L1/L2/L3
      • ROM(唯讀記憶體)-無法寫入資料,但關機不會消失
        • 主要用途是處存 BIOS
          • PROM
          • EPROM
          • EEPROM
        • 還有BIOS處存在 快閃記憶體(Flash Memory)
    • 暫存器
      • 分為 可見暫存器 與 控制與狀態暫存器
      • 通常是透過"匯流排(BUS)"來存取,利用鍍銅電路
      • 匯流排組成
        • 資料線-傳送資料
        • 位址線-負責存放主記憶體或周邊的位址
        • 控制線-發出控制訊號,例如讀取、寫入...
      • 匯流排分為
        • 系統匯流排
        • 擴充匯流排
  • 電源供應器
  • 散熱風散
  • 連接埠(port)
  • 固定架
機器語言-一個機器指令的編碼方式包括運算馬和運算元
  • 機器循環週期
    • 1.指令擷取
    • 2.指令解碼
      • 1跟2統稱 指令時間
    • 3.指令執行
    • 4.結果存回
      • 3跟4統稱 執行時間
陣列
  • 堆疊
    • 授列
    • 排序
系統開發生命週期
  • 系統研究
    • 定義問題、發掘機會、進行規劃及評估可行性(技術上可行/作業上可行/經濟上可行)
    • 撰寫專案企畫書
  • 系統分析
    • 蒐集與分析現有系統,然後定義新系統的需求
    • ANSI流程圖符號
  • 系統設計
    • 完成新系統的邏輯設計,包括規格及運作模式,但不涉及程式設計
  • 系通開發
    • 完成新系統的程式設計,包括專案排程,撰寫程式及測試
  • 系統上線
    • 將現有系統轉換成新系統,包括系統轉換、檔案與資料庫轉換、設備轉換、教育訓練、安全稽核、系統評估、系統維護
資訊安全管理系統(ISMS)
六步驟
  • 定義一個資訊安全政策
    • 由組織高層指定方向,展現決心
  • 定義一個ISMS的範圍
    • 例如以資訊中心或...為範圍
  • 實施資安的風險評鑑
    • 找到範圍內的安全弱點(門禁/人員保密協定)與可能遭遇的威脅(火災)
  • 管理風險
    • 將風險分類後,有的風險要排除,有的可以加強人員進出管制,有的可以忽略
  • 找出合適的控制向來應用
    • ISMS有提供許多控制項(安全防禦的作法)
    • EX:存取控制,什麼人做什麼事要有區分
  • 將這些項目寫成適用性聲明
    • EX:如何控制風險,適用的管控點,OK與不OK的理由
    • 像有些項目不是用可以不要做
    • 像不自行開發資訊系統,就不需要ISMS資訊系統開發與維護
IDS 與 IPS 
  • IDS 入侵偵測系統
    • 可以即時監控系統或網路,並偵測可能的入侵行為
    • 只有警告能力,無法主動防禦入侵行為
    • 防禦動作: 通知防火牆中斷連線
    • 防禦方式:被動監聽
  • IPS 入侵防禦系統
    • 除了入侵偵測外,還多了阻止入侵行為
    • 防禦動作:丟棄惡意封包,中斷惡意連線
    • 防禦方式:主動防禦
  • 兩者主要差別就是 有可疑封包進入,IDE會送出警告給管理人員,但讓封包進入,IPS則是除了警告還會把封包攔截
  • In-line mode
    • 針對網路封包進行檢查,發現異常行為時,施以阻絕,以保護內部系統免受攻擊
  • Sniffer mode
    • 把現有封包擷取,並顯示在螢幕上
白箱測試(White-box testing) 與黑箱測試(Black-box testing)
  • 白箱測試
    • 受測單位不用把任何資訊告訴測試人員,也不透露機密,所有資訊都由滲透測試人員進行探索過程中就像遭受攻擊
      • 在測試時,測試人員扮演一位外部入侵的Cracker
  • 黑箱測試
    • 受測單位會把資訊分享給測試人員,所以測試人員知道內部網路的完整知識,可以使探測時間縮短,可以集中火力針對可能的漏洞進行測試
      • 在測試時,人員扮演內部人員,可模擬組織內部惡意工作人員的攻擊行為
資安政策:
  1. 資安政策-把高階管理者對資安的期許與要求文件化
    1. 人員知不知道資安目標
  2. 資安組織-成立資安部門,並定義組織架構圖,運作流程,責任歸屬
    1. 委外廠商是否簽屬保密切結書
  3. 資產管理-依造資訊資產的價值,並將它分類,再用不同的方法保護
  4. 人力資源安全-將低人員疏失的發生機率,並減少人為惡意侵害
    1. 人員脫離組織或換單位權限要更改或移除
  5. 實體與環境安全-規範有形資產的保護方法,安全裝備與一般控管原則
    1. 設備淘汰時內部資料清除
  6. 通訊與作業管理-確認通訊設備的作業處理之安全性
    1. MSN傳輸DATA
  7. 存取控制-使用者權限設定應依職權給予
  8. 資訊系統開發/維護/獲取-規劃組織內系統開發與維護過程,將列入資安範圍
    1. 機密性資料,在傳輸或儲存時,是否加密
  9. 資安事故管理-確保資安事件能以適當方式在組織內傳遞,並得以即時採取適當方案
    1. 擬定資安EVENTS的通訊程序
  10. 營運持續管理-針對可能的意外,擬訂不同的應變方法
    1. 1台伺服器壞,用第二台
  11. 遵循姓-遵循法律或契約
    1. 不可以用非法軟體
CMMI-成熟等級
  • 第一級-初階階段 (英雄式主義)
    • 沒有固定流程,無提供穩定的環境與資源,無法正確評估人力,無時程,預算,無法複製成功經驗,成功也只是偶然,無規定流程
  • 第二級-已管理階段 (時程及成本控制等經驗)
    • 建立了基本專案管理過程,有一系統發展進度來追蹤費用,像似的專案可用以前的經驗,有專案管理流程,有對流程管控
  • 第三級-已定義階段 (標準化 / 一致性)
    • 開發與管理活動已經標準化且可以整理為組織的標準作業流程,六大階段都有相關文件
  • 第四級-量化管理階段(已用統計方法進行組織性分析)
    • 產品成果和發展過程都可以用數量方式控制,可以找出流程變異的原因並矯正,有數據知道品質
  • 第五級-最佳化階段(持續改進的發展過程)
    • 經過量化回饋機制,產生新的想法和技術藉以最佳化流程
    • 有數據可以知道它的新想法或科技
密碼學
  • 混淆性
    • 盡量讓加密後的密文看起來很不像原文
      • 像是多重字母替換法
  • 擴散性
    • 原文做任何一點變更,密文都要有巨大的變化
      • 像是 HASH函數
  • 對稱式加密-加解密都是同一把鑰匙
    • 優點
      • 比非對稱式快
      • 除了暴力破解法不然無解
      • 運算法/工具容易取得,且大多免費
      • DES加密法可以變形成一次性密碼本的功能
        • LIKE CBC
    • 缺點
      • 由於家吀密用同一把鑰匙,可以用非對稱解或電話告知
      • 兩者之間都用不同鑰匙,N個人就需要(N(N-1)/2)把鑰匙,鑰匙的管理就會很複雜
      • 對稱式只可以文件保密,不可身分證明(需要非對稱),會使鑰匙的傳輸變得很重要
  • 非對稱式加密
    • 優點
      • 可保護機密性與隱私,因為文件要對方的SECRETKEY才能解
      • 可用於存取控制,因為私鑰只有一位使用者有
      • 可以做身分認證,因為傳送方才有私鑰
      • 可以維護文件的完整性
    • 缺點
      • 運算複雜度高
      • 電腦不擅長處理非對稱
        • RSA 要找大質數做因式分解並做Mod非線性運算(電腦只容易運算位移/查表與轉圈(對稱式))
      • 加解密速度慢
  • 數位簽章
    • 不可否認性,因為用私鑰
    • 正確性,因為HASH函數用公鑰解開後重算HASH函數,可得真實性,正確性
    • 電子文件一旦更改,HASH值就會不一樣,就無法通過驗證
  • 區塊加密
    • Des 一次只能加密64位元,所以每64位元就是一個加密,一次加一個區塊,解密也一樣
      • A1 — E — B1
      • A2 — E — B1
  • 串流加密
    • 讓鑰匙不停變化來模擬一次性密碼本,將明文中每個位元加密,解密也是
      • 因為XOR運算簡單,所以加密很快,若鑰匙流可以事先算好,那適合用在即時環境,如:語音加密
  • 數位憑證
    • 是個體在網路上進行的網路交流或商務活動的身分證明
    • 簽章憑證可以用對訊息做數位簽章,以保證訊息的不可否認性
    • 加密憑證可用來對訊息做加密,以保證訊息的真實性與正確性
    • 內容包含了使用者身分資訊,使用者公鑰,憑證管理中心,數位簽章的數據
      • CA 負責發行、撤銷、配送數位憑證
      • 客戶端 →   ← (CA 訊息加憑證) →   ← 伺服器