過時程式員的部落格

這比較少人知道是什麼了，這叫 YubiKey ，是一種安全金鑰硬件，原理複雜，使用方法也是到處都能查到，作為一般用戶，我就不要不懂裝懂了，只簡單的分享一下我的用法。它能作為網絡服務多重認證的其中一環節，就是說，除了本身的帳號、密碼外，再多加一個環節，以 Gmail 和 Dropbox 為例，在登入時，輸對密碼以後，系統還會要求你插入金鑰並碰觸一下，確定你擁有金鑰，並且不是機器人後，Gmail 和 Dropbox 才會讓你登入。這最大的好處是，縱然別人知道了的你帳號後，沒有金鑰，也不能登入你的帳戶看到你的郵件和檔案。雖然有些網站是可以把單次密碼發到手機，但手機沒電或丟失了的時候，也是沒用。這種金鑰，一般建議起碼買兩條，一條放家裏，一條隨身上班或上學。

我的這條支援 NFC，就是手機也能用，至於你的手機支不支持，你就要好好查一下，反正我手機都有設密碼，所以我就沒把它用到手機上了。

USB 隨身碟，每個人家裏都有一堆吧？從一開始幾 MB 到現在，一支一支的越買越大，然後家裏就累積了一堆食之無味，棄之可惜的隨身碟了。如果只在家裏用的話，大可不必考慮它的安全性，如果需要帶出門的，例如要往來家裏跟學校、家裏跟公司的，路途中就有丟失的可能性，為了避免資料外流，減少自己照片或公司機密在網上流傳的機會，我認為還是注意一下資料安全比較好。

加密隨身碟我用過兩種，第一種是 Sandisk ，內置加密軟件，不輸密碼也能正常使用，輸對密碼就可以打開隱藏檔案。另一種是 Kingston 的，這款不輸對密碼就整支都不能用，兩者之間，我選了後者作為隨身碟。Sandisk 的加密軟件是個免費版，常常明暗示你想得到更好的保障就需要付費升級，導致我對免費版的印象不太好，感覺還是差了一點點，而且被加密了的檔案，雖然你不能直接看到它，但你還是能看到它被加密後的身影，也就是說，別人拿到之後，還是可以把檔案拷出來處理，或者直接刪掉。

不管碟裏面放了什麼，在未得物主同意前擅自打開都是冒犯，我不偷看你的，請你也不要偷看我的。
 

這年代，大家都提高了對個人私隠的重視程度，強如fb老闆也怕的要把鏡頭和音訊接口封起來，平民百姓如你我又怎麼可以放鬆呢？手機、電腦的鏡頭用膠帶蓋著就可以了，但音訊用膠帶封也可以嗎？電腦或許可以，但手機當然不行，手機自帶麥克風，就算不插耳機也能通話，那該怎麼做？

為了防止網路攻擊者使用我的麥克風偷聽我的聲音，我去Amazon逛了一下，買了圖中那個叫 mic-lock 的東西，它有兩代，第一代是銀色的那個，沒線，插到電腦跟手機的耳機孔就可以把mic 停用了，不過就是連喇叭也停用了，意思就是說，手機變得又聾又啞，聽不到音樂，又不能聊天。

本來另還打算寫一篇，「多寫文檔」的，但想了一下，還是不要了，做人不要自欺欺人。做內部開發的，天天開會聊需求，日日在改系統，晚晚在加班，誰會有時間來寫幾乎不會有人看的文檔？每個新入職的都希望公司內部都能有一套自己系統的開發文檔和使用手冊……誰沒天真過呢？遇到比較好的程序員，他可能還可以交出一點點文檔，但絕對都是過時的。系統上線後就要開始應付各種微調要求、數據調整、用戶培訓，還有用戶一堆哭笑不得的問題，哪有時間更新文檔？一般都是在交付系統或上線前交過一份，往後就不再怎麼更新了。

但，為了安心休假，還是得留一點的資訊給隊友或後來者，否則你的工作就永遠都交不出去。這時候，備註就很重要了。代碼裏的備註不用很詳細，大多一兩句就夠，務求簡單易明，複雜的還是需要做個簡單文檔放到部門公用盤。

我的備註都這樣寫：
這樣寫在開頭，讓隊友一打開就看到，也能了解：

郵件溝通可能是初入職場的新鮮人最早要面對的問題，這次就分享一下老屁股入職多年，對用戶及客戶郵件溝通的體驗和潛規則。

如下：

1.  他抄送你上司，卻沒有抄送給自己上司，你回信時就替他「補」回去。
2.  他抄送自己上司，卻沒有抄送給你上司，你回信時也替他「補」回去。
3.  他沒有抄送你上司，但你認為事關重大的，「另外轉發」給你上司。
4.  他沒有抄送你上司，而事情沒特別的，你也不必加入誰，把溝通級別保持在現有狀態。
5.  他發來吵架的，抄送雙方上司。
6.  你找他吵架的，不要抄送上司。
7.  吵架郵件不要馬上發，保持冷靜，再三琢磨，不留漏洞。商業世界，罵人不帶髒，殺人不見紅。
8.  跟上司吵架的，「另外轉發」一份給可相信的部門同事作為證據。
9. 郵件不必馬上回，給自己時間慢慢思考，事情緊急的話，來的是電話，不是郵件。
10.  事情做好了，連「原郵件」回覆，讓故事有頭有尾，完整的結案。
11.  男神女神發的，不回，打電話過去。(   剛剛的郵件看不太懂，待會一塊午餐仔細聊聊好不好？   )
12.  閒聊的，調情的，不發郵件。

做程式開發的，每天都在跟用戶打交道，跟數據打交道，各種級別的用戶和數據都有，別說打印或下載了，就算是哪些東西可以說，哪些東西不可以說也要用心拿揑，所以呢，什麼都不說是最簡單的，共同開發同一個程式還好一點，同部門不同組的，或者是其他部門的，不管他職位是什麼，在沒得到直屬上司「白紙黑字」的同意或要求之前，你還是什麼都不能透露，這是在保護自己、守護制度，也是在保護公司。

所謂「白紙黑字」，在現代來說，電子郵件算是最好的了，一封郵件代表收發雙方都有記錄，收發雙方公司的郵件伺服也有記錄和備份，你收到，做完之後再    quote 上對方的原郵件作為附件去回應，最算比較安全了。別相信單向的溝通，有case 是員工發短訊向上司請假，假放完了，然後上司說沒收到，最後被炒了…… 如果是電訊公司的短訊，你還能花錢讓她給你弄個詳細的清單，但最多也只能證明你有發過而已，對方有沒有收到，還是他說了算。如果是 Line、WhatsApp 之類的軟件，你要找出證明就幾乎是不可能了。

至於程式的版權，如果你是打工仔，在僱傭合約下受薪開發的話，版權是歸公所有的。曾經聽過有人會把代碼拷走，在新公司面試時作為個人賣點，或者貪方便把前公司的程序直接拿到新公司去用，這是不道德，也是違法。曾經聽過另一個case，開發員離職直接把代碼帶走，要公司付鈔買回，這種情況啊，我也是大開眼界，遠遠超出我的想像了，最後好像是報警處理了。

在這個行業裏，操守比技術重要。有些事情，儘管沒有人，或根本不會有人發現，但你還是會知道：是你做的。