Saturday, January 5, 2013

政府幫倒忙

(轉載自CUP magazine 2013年1月號)

            內地手機網遊公司Lakoo創辦人高重建,其香港公司已獲著名科技創業投資基金Sequoia Capital入股,上月一連三周在〈蘋果日報〉以「科技興邦」為軸,分別以「把數碼港賣畀領匯」、「政府撐IT業的怪邏輯」和「港府的散戶心態」為題發表了洋洋七千字長文,直斥特區政府多年對IT的支援取向狗屁不通。
            由一名在內地站得住腳的IT人「我手寫我心」,用行內多年實踐創業過程踫過種種辛酸體驗,聽他吐苦水之餘,剖析香港IT業的未來,可讀性甚高。
            但讀後我依然對香港IT業未來沒幻想,正如作者在最後結語時指出,「倘若社會資源不足,或者在民主討論下不認同扶持資訊科技業,也不成問題,只要政府不幫倒忙……假如我對政府支援產業真的有甚麼期許的話,那便是尊重多元,僅此而已……」,在此不贅。
           
今篇文章,我只是集中在「不要政府幫倒忙」,再從社會層面上加一點。


無知和誤解就是問題所在


            首先,幫倒忙的當事人大前提是「自以為是」,假如事實證明幫了倒忙,賴無可賴之後,自圓其說是「我都是為你好」!最近例子是王菀之自以為是地「我討厭政治」和成龍遊行論「我都是為香港好」,兩者都為香港人爭取普選幫倒忙!很快,香港人每天也要活着在一個充斥「A little knowledge is a very dangerous thing」的社會中。
            而政府對IT行業的認識,不只是「A little knowledge」,更是「no knowledgemisunderstood」!在這種情況下,相對來說,「不幫倒忙」本可來得容易一點,就是甚麼也不做。但現實卻不是,世上總會有些人一定要找些任何事來做以證明他們的存在。我當然知道,說政府對IT行業一無所知和誤解是偏激的,其實無知和誤解正正就是問題所在。
            因為第一、沒有入過IT這行業,當然是指在公司用PC做做文件,發發電郵,玩玩平板電腦游戲不能算是入行,有如你買了人壽保險亦對保險行業一無所知一樣。但IT這行業,比其他任何行業最大分別是每天也在變,變的速度、掩蓋性和摧毀性威力史前無例(disruptive technology這詞到現在我也找不到一個能百分百表達這語境的中譯名),最簡單說也就是今天某種科技,尤其網上軟件,可能在一極短時間內被一些藉藉無名的競爭者取代,奄奄一息。而這種「今日唔知聽日事」的現象,嚴格來說,不單是任何政府,甚至對一些IT人來說也無可預測,所以說對IT行業一無所知並不過份。
            但政府根深柢固的管治思維全靠的是track recordforecasting,現在擺在面前一件無法預測,比CY更滑手可溜的怪物,他們認知能力不足,當然不肯承認,更以為只要集思廣益便可了解事實的真相,因而引起第二點——對IT科技誤解。
            政府把IT科技看成一個投資項目,以投放多少資源在一既定時間內推算回報來斷判何時「止蝕」。IT科技本來只屬大學或大企業科研成果,只要政府撥足夠金錢給大學之後甚麼也可以不做,可惜錢如是從政府直接來,一插手一定幫倒忙,這是最大的矛盾。例如數碼港支援IT一開始便是場春秋大夢!

 I do it for funI still do

            其次,最近在網上剛看到我偶像,今年七十四歲數學家Donald Knuth年早在瑞士的一個以「All Questions Answered」為題的演講。從六零年代開始,Knuth用數學理論來分析寫電腦程式的運算法則(computer programming algorithm),經歷了四代電腦發展,這老人家說,曾經有記者訪問他,五十年來IT革命中那次令他最吃驚?那次最不感意外?他直接回答:沒次他也感不到吃驚!至於問他怎樣預測IT未來發展趨勢,他答:這問題隨便在街上找個人問也一樣,人類怎預測未來?誠然,他對IT未來很樂觀,因為時下年青人已有對電腦程式的認識和開發能力,只等待他們帶給更多對人類有益的應用而已。
            其實全程個多小時的答問大會,台下的年輕人問題,有些很直接,都是環繞
問他為甚麼會做這(TeX字體排版也他發明的),又會做那?想從他身上拿點智慧,好奠定自己將來的專業去向。但我只聽到老人家全場最重要的一句:「I do it for funI still do!」
            回到香港,我們是有人才的。科研人才和營商人才也有。你以為我們的小、中、大學教育是廢的?老虎媽媽、怪獸家長只是一小撮認同揠苗才可助長,不要理會;地產霸權彌漫全城,亦不用擔心。
            如要徹底杷香港IT推上另一層次,斧底抽薪的方法有一個,甚麼也不做,只是從社會福利着手。
            兩年半前,我在這裡寫過,我們的下一代會是更聰明、更有智慧、更會克制,但缺乏的是香港從來沒有足夠社會基本生活保障!
            就算年輕一代不貪錢,只求一個最低安穩生活(decent living),每天也非不得已把全部精力投進自己厭惡或不厭惡、但絕對是賴以為生的工作上。這樣地,自己的身軀和理想便不由自主地一天一天deteriorate degenerate下去…….哪會像在西方國家,年輕人和老年人一樣,可以申請足夠維持或超出合理安穩生活所需的「綜援」,你可以選擇不工作,只憑個人信念和專長,對在任何包括科技領域中,沉迷一己嗜好也可以生存,他們追求的是fun,這才是發展香港IT先決條件香港社會能讓他們做些自己覺得有趣的事,不幫倒忙,已是功德無量了!(完)
           

電腦瘟疫

(轉載自CUP magazine 2012年12月號)


            八十歲電腦科學家Peter Neumann博士最近接受《紐約時報》訪問,訪問文章以語不驚人誓不休一句「Killing the computer to save it(拯救電腦先要毀滅電腦)」為題!
            這名上世紀哈佛大學,銀髮數學大賢,鬚鬢蓬鬆,還津津樂道六十年前和愛因斯坦共進早餐兩小時,愛因斯坦一席話和日後名言「Everything should be made as simple as possible, but no simpler影響他對電腦應用的安全性堅持至今
            Neumann博士仍是現今電腦安全業界中堅分子,在著名SRI研究室工作,不時猛力抨擊現今電腦業界普遍不會從錯誤中學習,預料百花齊放,雜七雜八的電腦和網絡今天以爆炸性速度膨脹下,隱藏了太多危害安全漏洞,一場災難性電腦瘟疫無可避免地爆發!

偷襲珍珠港網絡版

            去年二月我在這裡一篇〈軟件炸彈爆發  用家束手無策〉*寫過:「有bugs的軟件一直在我們的電腦內像計時炸彈一樣地潛伏著」,當時我只不過是圍繞在個人用家、商業角度和法律層面出發,沒深入探討這炸彈威嚇性已提升至國家安全警戒線。今天Neumann博士的大批學生和信徒,包括現任美國聯邦貿易委員會的CTO Steven Bellovin和最近訪華的美國國防部長帕內塔(Leon Panetta)也公開承認美國目前面臨一場真正Cyberwarfare(網絡戰爭),還預期下一次「偷襲珍珠港」網絡版可能重現!
         對!自從地球上的電腦可以連結其他任何電腦,我們的網絡世界便變成黑客天堂、軍隊對疊的戰場。好了,我們能做甚麼?
            問題的根源,主因故然是上述說過日積月累的安全漏洞;更甚者,今時今日網上系統太複雜,抽絲剝繭填補每一個別漏洞已沒可能。而且,縱使我們盡量去補救,醞釀大災難發生,導火線可能是從單一漏洞而起,但其摧毀性是成千上萬漏洞互動組合造成,正所謂「複雜的系統,死也死得很複雜」!防不勝防。
            以前電腦安全行業是一池死水,今天雖然已搖身變成為一年高達百億美元收入的專業,但模式卻仍離不開頭痛醫頭,腳痛醫腳。我們只能做到治標而不能治本,皆因今天網絡基本結構,沿用了四十多年,從沒重新設計過。難怪一生專注電腦安全工作的先驅者Neumann博士,以八十歲高齡,還鍥而不捨,大聲疾呼,喚醒人類正視這曠世危機!

白璧無瑕計劃

            他身體力行,提倡一個概念,稱為Clean-Slate「白璧」。他從過去半世紀一切有關安全電腦研究文獻中挑選最佳方案,由頭從新設計具有「先天免疫能力」的安全電腦!當然,這得先要毀滅今天抱殘守缺的,再讓它們火鳳凰重生,這構思花費浩大是必然的,市場能否接受亦是另一關鍵。我想Neumann博士有生之年見到其構思產品雛型面世,已是功德無量了。
            然而,由美國國防部資助,在多所大學和機構進行研究的「白璧」計劃已漸有成果,其中以麻省理工學院Shrobe博士為首的一項,他只問一個問題:如果電腦工業可以全盤推倒,捲土重來,生態應與今天的有何不同?這問題引伸出兩個獨立但息息相關的設計嘗試,一是簡寫稱CrashClean-Slate Design of Resilient Adaptive Secure Hosts),即是設計「白璧無瑕」適應力特強的主機;二是MRCMission-Oriented Resilient Clouds),以任務為基礎定位,設計適應力強的雲端系統。換言之,每一雲端系統只為達成一個使命而建立。
            說起來有點諷刺,以上概念在一定程度上是把我們帶回電腦盤古初開時代,當時電腦分為兩大類:Specific-purpose General-purpose的。軍事和科研應用電腦是有特定目的,用的是Specific-purpose硬件和軟件(現今還有,只不過已縮成內置的一些微處理器);及後令電腦普及化,其實乃是指商業上用的General-purpose電腦 —— 同一硬件,裝置不同軟件,便可作多用途,非常合乎買家經濟利益。
            先讓我舉一小例子,以前我們購買維他命丸是要指明ABB雜或CDE甚麼的,現在一粒「搞掂哂」!道理就是一樣,但在電腦科技上一有些不同,在沒監管下,由Specific-purpose電腦演變成General-purpose電腦(minicomputerPCserver的前身)的過程中,無可避免種下一些非標準的codesformatsprocedures等等「污染」,先是引起一輪兼容問題,後雖互聯網HTML介面出現把大部份問題解決,但本是「白璧無瑕」潔淨之身的電腦系統,在沒正規防犯,自願或半就範地經網絡中「不法分子」有意或無意洗禮,感染到「癌細胞」絕不出奇!今天無人敢擔保自己的電腦「玉潔冰清」!就算你是黑客也要為掃毒疲於奔命!
            基本上,Shrobe博士的計劃其實是復古,斧底抽薪把硬件和應用軟件合為一體,回復每台主機都可視作為私人Specific-purpose電腦,出廠後令它能作General-purpose功能,軟件每次都要從MRC雲端系統循正途合法取用,個人保密資料資庫才能保持遠離閒人,隔絕污染。

 防患未然

            本來,這年代正值大部分本屬桌面電腦的應用軟件開始一批一批移植到流動儀器上,時間上非常配合,但我們面對最大難題是,今天超過八成電腦生態,還是被單一不設防的操作系統操控,違反自然生態定律。為求突破這一面倒形勢,Shrobe博士提出多種解決途徑,包括令軟件「浮游」或「隱藏」,躲避可能遇到外襲;和設計嶄新網絡具揪出「可疑犯」的能力等。
            這分別可用兩種技術來實現:tagged capability architecture,前者針對系統內每一數據,有如香港人出街一定要帶身份證或「行街紙」才合法;後者則是任何軟件如未獲發本身處理器檢證馬上被排斥,不可運行。
            至此,主張 Clean-Slate概念的Neumann博士用上人體多重免疫系統作比喻——除了最外的一層保護罩,還靠第二層的T細胞哨兵團把關,目的是防患於未然。
            唉!以上概念根本不是甚麼新構思,四十年前已有,令Neumann博士這老人家痛心疾首的是,今天電腦商的短視 —— Made computer as simple as possible」—— 沒聽從愛因斯坦的下半句:「But no simpler」!令我們電腦世界中門大開,讓這瘟疫廣流開去!
            1985年他創立了Association for Computing Machinery Risks Forum,至今是全球最多人匯報電腦出錯和涉密的討論區。最後,他對使用電腦帶來風險,前景是樂觀的,但決定權始終落在用家手上,對此,他引用史太林一句名言幽自己一默:「It’s not who votes that counts, it’s who counts the votes(誰來投票不重要,重要的是誰來點票)!」(完)
*http://it-column-cup.blogspot.hk/2011_02_01_archive.html

怎樣利用社交網絡?

(轉載自CUP magazine 2012年11月號)


            今天,我們不在社交網絡出現,可以說是在地球上不存在!
            現今社交網絡當然是指fbGoogle+YouTubeTwitterLinkedInflickrQQ和微博等等。如果連電郵也不用的老人家,存不存在這地球上根本沒影響。社交網絡絕對不能當是時興玩意,這趨勢一定不會凋萎,就算將來以上提到的網絡全部消失,像以前的MySpace ,也只不過會是由另一些威力更强、更受歡迎的社交apps取代。

 市場學恩物

            人類基本上是社交動物,千古不變。社交網絡出現後,短短十年間,地球很快便出現人口第二最多的新「國家」(Diaspora),這個分散世界各地新族羣,每天在網上交友,socializing,盡訴心中情也好,自我肯定或大放肆言也好,相比傳統的交朋結友,來得省時、直接和簡單得多;而且我們可以隨時Say no,拂袖而去,互不相欠,兼可同時更換身份「復活」。
然而,從政治、宗教和文化層面來看,世界會否因此而邁向大同?我看未必。社交網絡始終有其地緣制限,民族意識和本土屬性非能虛擬出來。不同信仰、語言、歷史傳統和恩怨更是沉甸甸的包袱,不是一下子透過社交網絡便能缷責釋懷。
要正視社交網絡最有效功能,應集中在其經濟效益層面來看,尤其有目共睹的組織小圈子功率。只要有共同議題和興趣,動機一致,這些小圈子可以由十多人、幾十人、幾百或幾千,一夜之間擴張至幾百萬。所以我們今天看社交網絡,不只是一個無形的網,而是網中無數大大小小不同的小圈子,當地的與跨國的分秒不差地互動。雖然茉梨花之春等運動等對政治影響已有先例,但社交網絡對人類最大的貢獻,我看還是其改變世界經濟模式,將會大於一切。
因為這些自發成型的小圈子,正是市場學者夢寐以求的恩物——Demographic data,以前要花成千上萬元經費做統計,現在不費分毫擺在眼前。可惜,大部份企業還未充份了解這二十一世紀無限商機,還停留在以為社交網絡只不過是給一些無聊人social下而已。
這不是說大企業不懂社交網絡的威力,而是它們投入認真程度不夠。只要看看大公司的廣告費,尤其香港的公司,只願花錢在傳統電視、電台和平面媒體上,間有放在網絡上宣傳,一版聊勝於無的網頁,美其名只是人有我有,追上時代而已。如公司真正要趕上互聯網列車,改變對社交網絡的心態才至為關鍵。要令社交網絡成為公司的市場工具,其實只要做到兩點,正如社交網絡之所以稱為社交網絡,就是socialnetwork這兩個字 

關鍵兩個詞:socialnetwork

由公司主動從相應的Demographic 小圈子吸納朋友到自己的network,公司的CEO不停和他們social!今天的CEO不應再高高在上,甚至大企業管理高層也不能閉關自守,朋友購買你的產品或服務,多是認識你才買的 —— 市場根本就是全靠口碑!
任何做過市場推廣的人都會有過以下的經驗。當你精心做好厚厚一本市場預算案拿給老闆給批核時,老闆一頁也不翻擘頭便問你:你計劃目的是要多少人知道我們的品牌?你答:二十五萬。他馬上反應是:你上街每人派十元,要他轉告一名朋友,已經有五十萬人知道我的品牌,怎麼要我花五百萬?數當然不是這樣算的。現今,社交網絡的小圈子正就是街上的人,還早替你分了類,你不好好利用是不是捉到鹿不懂脫角?AmwayNeutrogena等一直沿用傳銷手法的公司,和社交網絡供應商當然一早懂得這道理,這裡說的是,將來任何公司也應該認真投放資源發展利用社交網絡傳銷途徑。一些企業包括連最傳统的《經濟學人》也公開承認有意想不到的效果。《經濟學人》fb的朋友已高達一百一十萬,關注Twitter二百五十萬人!試問十年前要全球有二百多萬人關注你的產品,需要投放多少資源?需要多少時間累積?
話得說回來,要跨進這門檻,一定要準備面對兩個挑戰:一是培訓前線員工全民皆sales;二是接受社交朋友無情甚至無理的批評!
踏足過一些社交酒會的朋友一定會有以下的體驗。一羣互不相識披上行政服的人手中拿着杯子寒喧,互換名片,除名片不是銀行、保險或著名跨國公司的外,偶爾,你會很客氣問對方:「請問貴公司的業務主要以甚麼為主?」我的天!這樣簡單的問題以我個人經驗,十之其八也不能用一句說話清晰表達出來,非要我再跟進多問一兩條問題才百分百清楚。這不是說對方不知道自己公司的業務,也許正是因為他太清楚,一時間不知從何說起。
對前線員工培訓全民皆sales的意思,就是要求他們隨時隨地可以用140個字這之內說出公司的定位,例如:「我公司以做玩具出入口生意為主,美國孩子每十件玩具,有三件是我公司商洽回來的。」
不要小看簡單的一兩句話,對公司的商譽無形影響甚遠。應用在社交網絡上的會話,原理也是一樣。當然,真正的YouTube短片介紹產品,留給專業的市場推廣部執行好了。
其次,商管101早已舉過很多例證,成功大企業都是最能注重用家反應,樂意接受批評和投訴,與及以此為將來發展方向的。反之,固步自封,與時代脫節的大公司倒閉的例子如柯達和摩托羅拉等亦比比皆是。收集用家回嚮以前是件艱巨任務。社交網絡中的對話不單可補其不足,客戶的喜惡,產品的優劣等等,收集到的feedback如能鄭重分析往往就是公司成功與否所在。再套一句老掉牙話:Give what the customers want,利用社交網絡,就是 let the customers tell
世事往往是知易行難,利用社交網絡當然也不例外。從何入手,很多大企業已開始在公關部門之設立一個電子媒體負責人。更前瞻地看,這電子媒體將來一定會獨立開拓成一直屬CEO的部門,每天代他和社交網絡中的朋友social,收集會話加以分析,阻擋對公司不利的訊息散播,……或許有一天,應徵公司高層管理職位時,履歷中第一欄問的是:「你的fbblog有多少followers?」(完)