網路上都說要停車在明玄宮, 其實這幾乎是步道的最高點. 而且停車相當不易. 大部分的人都是停在一個民宅的門口, … 繼續閱讀「半嶺水圳步道建議路線」
網路上都說要停車在明玄宮, 其實這幾乎是步道的最高點. 而且停車相當不易. 大部分的人都是停在一個民宅的門口, 這邊頂多也只能停五輛車左右吧.
倒是想建議大家停在最低點, 也就是半嶺桶仔雞的附近, 這邊可以停車的空間很多. 路線先往上走到半嶺吊橋, 然後一路上到明玄宮附近的觀景平台, 然後往下走水圳旁步道, 再下到紗帽路取車.
講到 DAC, 最先浮現腦海的一定是 digital analog converter. 然而, 偏偏就是有人 … 繼續閱讀「DAC 小註解」
講到 DAC, 最先浮現腦海的一定是 digital analog converter. 然而, 偏偏就是有人喜歡把自己的東西命名為更慣用的名詞, 藉以拉抬知名度. 此處的 DAC 是指 downloadable application container. 也就是可下載的 container.
關鍵字 container 的宗旨在於把應用程式封裝在一個容器中, 於是它幾乎不受外在環境設定的影響. 比方說 docker [2]. 當然徒 container 不足以自行, 先要 porting 好一個內應, 也就是 docker engine. 接著才能承上啟下.
至於 DAC 則是 Comcast, Sky, Liberty Global, Metrological (已併入 Comcast) and Consult Red 所開發的一套 container 系統. 除了 Consult Red 是僅存的軟體服務公司, 其他都變成運營商了 – 也就是對應台灣的凱擘, 中華電信. 下圖右上角這塊 app store 的雲端, 左上角是 APP SDK, 下方是接受 APP 的 device, 像是 STB, 或者電信業名詞叫 CPE.
下載的 APP 為何能動? 在這裡的共通介面就是 OCI (Open Container Initiative ) [3]. 一套 OCI Image 被下載時, 會在雲端被打包為 OCI bundle. 通常只是壓縮, 但也可以被加密. Pull 到 CPE 後由 DAC installer (packager) 打包成 OCIContainer.
OCI 中除了 OCI Image 外, 另外一個角色是 OCI runtime. 它的用途在於安裝 container 到特定 file system 上, 它也放在 OCI bundle 的裡面. 實做方式有 Crun 和 Runc 兩種. 看官您覺得這命名鬧不鬧? 兩種方式各有支持者, Runc 是 RDK 聯盟採用的版本, 優點是體積小.
OCI define both a runtime specification and an image specification. The Runtime Specification outlines how to run a “filesystem bundle” that is unpacked on disk. The OCI image is used for packaging containers in a platform-agnostic way that can be easily distributed. At a high-level, an OCI implementation would download an OCI Image then unpack that image into an OCI Runtime filesystem bundle. At this point the OCI Runtime Bundle would be run by an OCI Runtime.
當然在 RDK 環境, APP 還是會由 RDK shell 控管. RDK shell 也管第一章流程圖左邊的 thunder container, 但這不在主題中先跳過. 其他還沒解釋到的剩下 Dobby [4].
Dobby 是哈利波特裡面的家庭小精靈. Well,.. RDK 聯盟的人有一票是冰與火之歌的劇迷, 所以新技術的名字都取自劇中的大陸, 例如 Westeros, ESSOS, …etc. 幸好 Dobby 是 Sky 的技術, 英國人當然要支援國貨.
Dobby 不是 container, 而是 container management 的 daemon. 它用來管理 container 的 lifecycle (start, stop, …etc.), 它的附加功能 (plugins) 還包括這些:
[Note]
2021 年已經過了一半了, Covid-19 依然威些著我們, 甚至因為變種病毒株的關係, 世界有了疫苗, 但並沒有變得比較安全, 台灣倒是明顯地變得比去年危險了, 因為我們連足夠的疫苗都沒有.
受惠於居家辦公、遠距教學蓬勃發展, 電子與半導體業業績暴衝. 但可想而知一家買了四五台新電腦, 明後年終端設備就不會再買這麼多了, 只有頻寬需求展望較好. 載運產品的需求帶動台灣 “航海王" 股價飆高, 長榮、萬海衝入台股市值前十大. 不僅僅是台灣如此, 日本 (ONE) 和香港 (中遠海控和太平洋航運) 相關類股也是暴漲. 這些都是反映現況. 如果眼光夠好, 提前一年佈局應該能賺很大.
我當初只想到石油類股可以買 (XLE, RDS.B), 後來看到航運有機會. 但我沒有財報分析可以依賴, 認為反彈上來就已經沒有投資價值, 所以改買航空 ETF (JETS). 等到美國疫情好轉, JETS 也只小漲一點, 所以我就把 JETS 賣了, 獲利只有 27.8%.
最近比特幣被中國打壓, 整個虛擬貨幣表現都很差, 我預期台積電的礦機和顯卡訂單都會受到影響, 而航海王的市值又力壓金融股、聯電、台達電, 我感覺 0050 有點失真了. 由於我對航運信心不夠大, 難免會聯想到當初宏達電一蹶不振但是還長期列名 0050 的事件. 所以在 139 NTD 把它全賣了. 這部分獲利 61.1%, 但面臨的問題是: 還有甚麼可以買的?
手上的 QQQ 和 SPY 都在暴漲, 石油類股也回檔到半山腰了, 還有什麼產業在低基期的呢? 首先我想到的是醫療, 因為現在的 Covid-19 疫苗還是緊急授權使用, 病毒株也在變異, WHO 通過的這些疫苗算是百家爭鳴, 但最後無論疫苗或是解藥只會收斂到一兩種. 到時候也應該不需要放棄專利權. 所以大藥廠應該值得繼續期待.
老巴近期公布持股時也買了醫療股, 而且是醫療股 ETF 裡面表現比較好的. BRK.B 其實也漲了不少. 但老巴的投資理念我愈來愈看不懂, 所以不太想加碼. 木頭姐也有一隻生技醫療的 ARKG ETF, 股價很厲害. 但是我看到木頭姐同時也加碼百度做電動車, 我對於是否要相信她真的有點疑慮. 阿 Q 一點的想法就是 QQQ 裡面已經有醫療股了.
以區域來說, 美國 QQQ 和 S&P 本益比分別為 33.5 和 26.1 [1][2], 日本和歐洲分別為 21.2 和 20.6 [3][4]. 所以買歐洲其實只有美國的 79 折. However, 以 10 年報酬的 PK 結果, 歐洲則是連美國的一半到不到 (6% vs 14.7%). 可見錢有腳也有眼睛, 哪邊獲利高, 大家就往哪邊跑, 造成自我增強的迴圈後, 弄假也能成真 (e.g GameStop 事件). 只是有時候熱錢會跑過頭, 不能不防.
今天翻過期的錢雜誌 (2019/9), 剛好看到 “99 啪" 建議投資 AOR (iShare Core Growth Allocation ETF) 和 AOM (iShare Core Moderate Allocation ETF). 這兩檔 ETF 的特色是股債比例為 6:4 和 4:6, ETF 還會自動再平衡, 不用傷腦筋去配置. 而且它們的報酬率也不差.
| AOR | AOM | EWJ | VGK | |
| 1-Year Return | 22.62% | 14.93% | 24.48% | 36.20% |
| 3-Year Return | 10.95% | 9.10% | 7.72% | 9.93% |
| 5-Year Return | 9.96% | 7.72% | 9.89% | 11.02% |
| 10-Year Return | 8.06% | 6.29% | 6.56% | 6.00% |
當然他們的獲利能力不能跟 VOO 或 QQQ 比, 資產配置圖的是個心安. 這個 ETF 出發點很好, 結果也比買美國以外的市場都好. 總之, 由於投資組合配置了債券, 所以 AOR 表現會遜於 VT, 而 VT 當然又遜於 VTI. 因為後者是純美股.
| VT | VTI | QQQ | VOO | |
| 1-Year Return | 40.02% | 44.58% | 43.02% | 41.16% |
| 3-Year Return | 15.07% | 19.07% | 28.51% | 19.04% |
| 5-Year Return | 14.86% | 18.11% | 28.15% | 17.86% |
| 10-Year Return | 10.09% | 14.66% | 21.22% | 14.78% |
However, 這次 Covid-19 之災, 讓我學會一件事. 那就是沒有一種投資標的可以抵抗毀天滅地的災難. 債券比較抗跌那是舊經濟的思維. 下圖 BNDW 在 2021/3/20 同步走低, 而且回神之後也沒有特別出色. 反觀 QQQ 爬起來的速度雖然慢了一點點, 但是後勢像飛的一樣.
想來想去, 我有了一個且戰且走的結論. 假設 N 年左右會才遇到一次大跌 (e.g. N = 10), 所以短期間之內不會再有超低價的股票可以撿, 也不用再癡癡地等了. 那麼我應該每天都平均地買一些股票, 以市價 X 買進 Y 股的標的 Z, 預計以 M 年 (or 250 個交易日) 把手上的閒錢買完 (M > N).
預估 M 年所有閒錢的總和 > N * 250 * X * Y. // 保證隨時有子彈.
如果其中遇到一次台股或是美股大跌, 我就提早投入手邊所有的子彈. 若是始終都沒等到崩盤, 每年也會買進 250 * Y 股的存股標的. 這個做法預計下週一就可以實行. 比起 Crabeats (公司訂餐系統) 的 lead time 需要兩天, 每天下班後下一次 Firstrade 的市價單應該不難做到.
[REF]
本人幸運地由公司長官提名, 甄選獲得 110 度科學園區優秀從業人員獎. 雖然拿過這個獎的人很多, 不過大部分得獎是前途看好的青年才俊吧! 在我這個年紀拿獎, 則算是退休前的禮物. 表示終究沒有空手而返.
這一年世界發生了很多事情. 公司倒是業績愈來愈好. 看起來這是一個電子業做牛不怕沒犁可拖的時代. 但比我年輕五到十歲的人, 近來卻陸陸續續發表退休文, 趁著還不算太老, 大家決定要做自己的頭家了. 所謂 Fat Fire (Financial Independence Retire Early), 存了三百張聯發科股票, 或是五百張瑞昱, 想退休當然也是可以理解. 不過現在國內疫情嚴重, 國外旅遊風險高, 還沒打到有效疫苗, 退休也沒地方玩耶!
任何路, 回頭分享一下怎麼拿這個獎. 首先園區的每家公司, 每 1000 人可以推薦一人參加, 每年最多給 100 個人獎. 所以大公司佔便宜, 小公司吃虧. 再來就是審查內容的部分, 雖然也可以寫自己天天加班, 從沒有勞基法的時代爆肝加班, 到有勞基法後加班到剛好遊走法律邊緣, 但最重要又客觀的指標是專利和獎項.
專利, 說起來容易但也有點麻煩. 雖然大家隨便也能想出一堆, 但有沒有專利性就是另外一回事了. 再來還要能跟工作扯上邊, 公司才能幫你申請專利. 好在螃蟹公司很努力在維持2020 年全國第四名的專利數 (台積電 > 宏碁 > 友達光電 > 瑞昱 > 工研院 > 聯發科 > 英業達 > 富士康 > 仁寶), 所以只要有心還是可以得到幾個. 幸好我生涯累積了 16 個專利和 11 個在申請中. 這樣可以湊出兩頁.
再來就是獎項. 通常工程師個人不太容易得獎. 還是要靠所做得產品去拿獎. 如果我們做的都是大紅海產品的 me too 怎麼辦? 退而求次就是做過經濟部核可的高科技專案. 藉著從業多年的優勢, 我多少還是可以沾到獎項的一點邊. 感謝 HR 特別幫我把我記不得的獎項從公司資料庫調出來. 沒錯, 下面這個就是上古時代的 1073 和 1283 啊!
藉著準備審查資料的機會, 我也回顧了自己的成長軌跡. 有些地方比別人幸運, 有的算是自己搞砸. 雖然沒辦法變成什麼傑出校友, 但還算過得去. 以現在這個年紀, 要學習別人早早退休, 分享投資心得兼賣會員的浪漫生活, 黃金時期也過了. 何況大多數知名的投資達人都毅然決然退休了, 人家是破釜沉舟, 而我這樣腳踏兩條船就沒啥說服力. 人家會懷疑投資績效都是從員工分紅和年終獎金來的, 亮出對帳單也沒用, 哈!
但是, 想要鍛練好身體, 工作久一點, 做個業內業外二刀流, 我可能還可以. 根據我家內客家人的勤儉美德, 寒家並不容許我過著可以奢華地吃鬍鬚張的高級生活, 故退休後必定還要更省吃儉用才行. 本來我已經規劃好退休要吃交大二餐三樓的自助餐, 但是它關門了! 看來一定要多做兩年才能補回這筆開銷. 既然只有跟同事聚餐才能吃到好料, 我還是需要一個有部門聚餐的工作, 有下午茶尤佳. 嗯! 儘量工作吧!
我的免費SSL 憑證又到期了. 原本有個 SSL for free, 可以無限續杯. 但現在 SSL for free 已經併入 Zero SSL. 只能夠續杯 3 次, 每次 90 天. 而我的 3 次已經用完, 所以開始物色便宜憑證. 對我來說花點小錢比花時間還划算.
以下是我看過的網站:
| 發行單位 | 單價 | 平均每年價格 |
| Zero SSL | $8/Month | 96 USD |
| Let’s encrypt | 免費, 收捐款 | |
| Namecheap | $29.95/5 Year | 5.99 USD |
| TWCA | 2400 NTD/Year | ~= 85 USD |
| 中華電信 | 8000 TND/Year | ~= 280 USD |
然後, 很直覺地就會想在 Namecheap 買不是嗎? 結果刷卡之後, 就接到信用卡公司來電, 說這筆交易要繼續嗎? 這個網站經常回報盜刷, 要換卡嗎? 嗯…結果憑證沒買成, 還賠了一張信用卡. 前幾天新的信用卡來了, 我還沒背熟卡號故還沒用過, 讓自己綁手綁腳地, 真是自作虐.
我問銀行說這個網站部安全嗎? 銀行說不是. 但很多人回報後來被盜刷. 認真回想起來, 它在刷卡的時候不像 PCHOME 會顯示把資料加密. 所以這算是個弱點吧! 再說到它特別便宜是不是本來就有詐呢? 其實我選購的是最低級的憑證, 連公司名稱都看不到的等級 (positive SSL), 看得到公司名稱的是 Essential SSL, 最高級的是 premium SSL, 適用於電子商務 [3].
買便宜貨失敗後, 我只好動腦了. 真正免費的 certificate 憑證要怎麼拿到呢? 看起來在 certbot 的網站可以取得真正免費的資源 (https://certbot.eff.org/).
以我的網站為例, 在介面上選擇 apache over Windows 會跑到這裡: https://certbot.eff.org/lets-encrypt/windows-apache, 只要按照網站的說明一步一步執行, 最後就會在 c:\certbot 目錄下看到 README 和這幾個檔案. 步驟要認真看, 其中 c:\certbot 要手動建立. SSH 並非必要, 當我就坐在主機前面的時候.
README 內容如下:
This directory contains your keys and certificates.
`privkey.pem` : the private key for your certificate.
`fullchain.pem`: the certificate file used in most server software.
`chain.pem` : used for OCSP stapling in Nginx >=1.3.7.
`cert.pem` : will break many server configurations, and should not be used
without reading further documentation (see link below).
WARNING: DO NOT MOVE OR RENAME THESE FILES!
Certbot expects these files to remain in this location in order
to function properly!
這四個檔案, 據我價值一張信用卡的理解, 對應到 WordPress 的名詞如下 [1][2].
# Server Certificate (ssl.crt/server.crt)SSLCertificateFile "cert.pem"# Server Private Key (ssl.key/server.key)
SSLCertificateKeyFile "privkey.pem"
# Certificate Authority (CA) (ssl.crt/ca-bundle.crt)SSLCertificateChainFile "fullchain.pem" or "chain.pem"
其中 [1] 沒有寫到 chain.pem, [1] 和 [2] 都沒有寫到 fullchain.pem. 根據 REAME, 用 fullchain.pem 可以適用於大部分 server, chain.pm 適用於 Ngnix (唸做 Engine X). 所以我用了fullchain.pem.
把 c:\certbot 的檔案 copy 到 Apache/conf 下, 修改 httpd-ssl.conf, 關掉 Apache server, 後再重開. 憑證就生效了. 但是看來每次 renew, certbot 只會放在 c:\certbot, 還要手動 copy 過去. 如果用 Windows 捷徑可不可以省去 copy 呢? 我晚點再研究. 因為今天很晚了~~~
2021/6/12: 驗證結果: 捷徑不行. conf 只能讀到實體檔案.
[REF]
Cash Chou's Blog 