來談談「從Windows 和 Unix 伺服器的資安白皮書做起」到底有什麼問題？

做這件事本身當然沒有什麼問題，但「從這件事做起」就大有問題了。假設你很重視居家安全，請來保全業者討論。簡略的談過之後，業者建議從制定「書房安全管理規則」做起；因為您提到，重要的東西都放在書房。您覺得很荒謬嗎？

專業人員的訓練與成長，使得特長所在往往也正是盲點所在。

銀行資訊高階主管某甲多年的征戰，豐功偉業「罄竹難書」。眼下，公司業務邁入穩定成熟期，大環境又逢經濟蕭條，實在沒有什麼像樣的仗要打。回望來時路，跌跌撞撞，堪堪走過。雖然心知處處埋藏著危機，卻只有諸事順遂，誠實面對自己時，才會審視唏噓一番。這其中又以長期的、有意的忽視「資訊安全」，所造成的潛在問題，最為嚴重。

上一篇《測試測試，有誰把它當回事？》得到的迴響是：在咱們這兒，沒人把它當回事兒。在下不知好歹，就假設還是有英明主管，很想把它當回事兒，只不知從何著手？或者，因應不景氣，專注養精蓄銳之時，最適合來調理調理組織的體質了。除前一篇《突顯優質企業的永續經營意願與能力》所倡議的教育訓練，平日過於忙碌而無暇顧及的重要的測試機制，也是值得投入的領域。這裡我們參酌一位國際級測試大師(Bob)的教誨，來談談要著手進行前的考慮點為何？

在我們被迫啜飲這全球金融人聯手精心釀造的冰涼經濟苦酒時，IT 廠商與企業用戶能做些什麼？該做些什麼呢？

技術部門主管，無論是屬於資訊重度用戶(如金融業)，或是屬於資訊服務廠商，是否了解技術人員的心聲呢? 只想當個庸庸碌碌的主管便罷；若是望治心切、真誠待人的好主管，對於這些問題勢必要有一套說法，更要有一套辦法。

M 客戶有新的網路銀行系統正由廠商開發中，希望能事先對該架構的資訊安全進行評估。通常在這種情況下，客戶都會要求廠商「順便」指派顧問評估。客戶要求理所當然，廠商協助自然也就義不容辭。但是，站在義務幫忙立場的廠商，實在沒有動機要認真而超然的仔細評估...

我們當然不能說：犯錯是應該的；但是我們不得不承認：犯錯是難以避免的。所以，從積極的意義上來說，測試可以適度的卸除開發者的壓力。但是一般而言，應用系統開發者受到的關注遠多過測試者；測試單位淪為附庸、地位低下的不健康狀況極為普遍....

流著 CTO 血液的戰將看得很開：隨時背著行囊，等待下一個明君，前往下一個戰場。可以這麼說：CTO 的美麗揮灑植基於其哀愁的本質；而CTO 的哀愁結局幻化自其美麗的烈焰....CTO 因著他的特殊角色而有其淒愴的宿命

拙作<企業需要 CTO 嗎?>曾論及什麼樣的企業才會需要 CTO
(變動成長迅速、前瞻、志向遠大的企業)
又於<CTO 的適格性>一文談及理想的 CTO 應具備的特質
(興趣廣、學習強、無偏私、通雙語、懂門道)
綜觀之，可說
CTO 的美麗揮灑植基於其哀愁的本質，而
CTO 的哀愁結局幻化自其美麗的烈焰

金控的整併，企業的轉型、躍進
都是產生策略家、創意總監型態 CTO 角色戲份的絕佳舞台

我們也對 CTO 來個適格性審查如何? 在一般高階主管的基本特質外, 必須學習強, 無偏私, 通雙語, 懂門道. 有了適格的 CTO，就可以不用再對已忙於 operation 而無暇他顧的 CIO 要求這麼些了....

當盤點下屬的能力時，除了一張漂亮的表格和數字，你掌握了多少實質? 當重大事件(或業務需求)發生時，你有把握自己的團隊可以應付得幾分? 你採用何種作為，來有效的焠鍊提升自己團隊的能力? ....

CTO 的理想人選難覓。不稱職，當然與大家過高的期待有絕對的關係，然而，有志於 CTO 者，還是可以將這些期待視為一門一門的功課來修煉....

如果把資訊科技的應用視為企業內部的企業來看; 那麼, 科技長 CTO 就是這內部企業的策略長, 而資訊長 CIO 則是營運長....

人們免不了要感嘆：唉，一代不如一代噢! 真的是這樣嗎? 人類可不是一直在進步著? 每個人不都兢兢業業的在求生存嗎? 說句公道話，現在的局勢與環境和以前大不相同，面對的壓力與被期待的能力也已經有所不同...然則，該有一些觀念與人格特質是跨越時空、恆久不變的...

李慕白說：握緊拳頭，裡面什麼都沒有；張開手掌，你擁有全世界。莫非定律說：你愈努力抓緊的，逃離得愈快。人們的怨恨並不會因為不說出來就不存在，屋簷下不得不低頭所累積的能量是驚人的....

如果你直截了當的問企業主(或經營階層高階主管)：永續經營是我們的目標嗎? 通常你會得到一個慍怒而懷疑的眼神(覺得你有毛病才問這種問題)，以及一句：是啊，當然是啊。可是在一來一往的討論與規劃過程當中，你可能會一再的踢到鐵板....

業務人挑東西賣，什麼好賣就賣什麼，今天賣這個就得批評昨天那個不好，明天換東家砲口又必須立刻轉向...技術人的障礙正好相反，深造多年的技術，不僅培養了濃稠的情感，也牽涉到飯碗的穩固度，無論技術研討、比評賞析、問題研判與排除，只要牽涉到自己負責的系統產品或技術，總是極力辯解...

頗受敬重的朋友 J 君一向不多言。一日酒酣耳熱之餘，感概的說：我的這家公司其實只需要三分之一的人就夠了......

如果面對一個典型的問題，有一標準化的處理方法，那麼，我們應該質問的不是有沒有依照「標準作業程序」；而是為什麼沒有將它自動化？將高素質人力投入早該自動化的機械性工作，真是暴殄天物啊......

有一類典型的當機，起因於昨夜應用程式變更，造成系統資源不正常耗盡、交易塞車、最後甚而整個系統掛掉。追究責任，則叫囂對罵者有之、嫌隙悶氣者有之，用戶廠商協力抽絲剝繭，真相逐漸大白...

銀行主機系統當機，猶如一場生態浩劫。資訊主管當然不是策動者，但是，在劫後餘生的多方角力場上，面對多款強力聚光燈同時照來，緊張興奮、高潮起伏、五味雜陳、福禍難料。此時微妙的生態平衡變化的關鍵，全看資訊主管的態度......

一次用戶嚴重當機的急救場合當中，主要廠商的一位經理問道：系統會這麼無預警的突然當下來嗎? 問得好! 穩定度要求這麼高的重要系統，豈可在無半點徵兆的情況下「死當」(開起來還是當)? 我們且先來分析看看，何謂「無預警」和「突然」......

大型主機的市場萎縮了嗎? 是的。大型主機的市場會持續萎縮下去，直到完全消失嗎? 應該不會。較佳的看法是，換個角度，將大型主機視為其所代表的集中處理模式，而不將其等同於 IBM 的 z(390)...

當然，沒有人會這麼問。那麼，Mainframe、Unix、Windows，哪個好? 這類的辯論怎麼也往往各說各話，沒啥交集? 如果你問的是：飛機、高鐵、捷運、公車、還是計程車好呢? 其結果大概也是雞同鴨講，但是你卻很容易發現問題出在那裡?...

卡債風暴是如何形成的呢? 當初強力促銷的主管們未能預見嗎? 應該不至於，看看日韓的經驗便知，只不過眼前業績大補丸的誘惑太大。就這一點來看，其寅吃卯糧的衝動與飲鴆止渴的虛幻，和卡債一族實則相同。如此一拍即合，風光招搖，勢不可當...

人類從歷史當中只得到了一個教訓，那就是人類從歷史當中得不到教訓 (黑格爾,1770~1831)
All we learn from history is that we learn nothing from history (Hegel, 1770~1831)
這位睿智的哲人讓我們對生而為人的本質有了更深刻的認識，也因此感受到淡淡的哀傷...

當機了，檢討完原因之後，較為謹慎的主管會要求做一次健診，想知道是否尚有潛在的問題? 能不能夠早期發現早期治療? 大夥兒(當然包括廠商支援的人力)認真的討論、調整這個那個參數、做出這個那個文件....下次再發生問題呢? 檢討完原因後，同樣會再要求做一次健診，再加上責備上次健診的確實程度...

自由貿易的理想是這樣的：商品都在最符合成本效益的地方生產，各人都盡力從事具相對競爭力的專業，人類全體的福祉便可極大化...將鏡頭拉近，範圍縮小至一個企業，企業在整個供應鏈(上下游)或價值鏈(業務流程的各個功能單元)當中分析評估後，決定何者一定要自己來、何者外包較划算。而 SOA 可以說就是資訊流(相對於物流)的supply chain，它細緻切割並跨越組織藩籬，剩下的就看企業想要如何重組其價值鏈了...

身為廠商者，總不自覺的希望客戶要求少一些，標準鬆一些...可是當民族情感冒出頭來的時候，你會憤恨不平：怎麼這麼不爭氣。尤其當你是在外商工作，儘管你知道「世界是平的」、全球化是無國界的、狹隘的地域觀念是不合宜的...

軍人依其特長，都會分類，除了軍種、還有兵科或官科...軍階一級一級的往上爬，代表階級的徽章也會一直更換，但是官科通常是不會換的...可是，當他升上少將時，兩邊領子上掛的都是星星，官科不見了，怎麼會這樣呢? 因為只懂一種官科，無論是步兵、炮兵、裝甲、通信、兵工、補給...是不夠格稱為將軍的。指揮作戰總不能只會使一種兵器吧....

國內外的大學普遍都有休假研究辦法：鼓勵任教滿七年的績優教授提出有創意的一年計畫。薪水--照給。當然，您的計畫必須讓審核委員們相信您回來之後對組織(大學)會有更大的貢獻...