首頁內容關於
Top 5
補習班就是用來節省時間的。對於時間有限的國家考試來說,是一項不錯的投資。司律國考一年一次。說長,也沒有辦法科科都唸;說短,其實也足夠準備到上榜。上榜也不必百分之百唸完,誰能夠在365天內學得最多、忘得最少,誰就能上榜。在經濟能力範圍內,善加運用可以讓你「早日上岸」。
由於律師考試一年僅有一次,也就是說,備戰時間長達一年。這一年的時間,說長也不太長,根本看不完所有科目;說短也不太短,足夠讓人有許多時間摸魚。如果有安排讀書計畫,至少可以製造一點「時間壓力」,讓自己不要摸魚掉所有時間,而且可以盡量在有限的時間內,念到最有用、最常考的科目。
大學畢業後本來就會面臨繼續升學或就業的選擇。如果想從事律師工作,國考又是另一個必須納入考量的因素,男性甚至還會再加上兵役一起攪和,著實令人感到徬徨。利用上面的情境分析、擇定全職考生/帶職考生的策略後,就別想太多、努力執行。
補習班就是用來節省時間的。對於時間有限的國家考試來說,是一項不錯的投資。司律國考一年一次。說長,也沒有辦法科科都唸;說短,其實也足夠準備到上榜。上榜也不必百分之百唸完,誰能夠在365天內學得最多、忘得最少,誰就能上榜。在經濟能力範圍內,善加運用可以讓你「早日上岸」。
由於律師考試一年僅有一次,也就是說,備戰時間長達一年。這一年的時間,說長也不太長,根本看不完所有科目;說短也不太短,足夠讓人有許多時間摸魚。如果有安排讀書計畫,至少可以製造一點「時間壓力」,讓自己不要摸魚掉所有時間,而且可以盡量在有限的時間內,念到最有用、最常考的科目。
大學畢業後本來就會面臨繼續升學或就業的選擇。如果想從事律師工作,國考又是另一個必須納入考量的因素,男性甚至還會再加上兵役一起攪和,著實令人感到徬徨。利用上面的情境分析、擇定全職考生/帶職考生的策略後,就別想太多、努力執行。
如果你還是決定繼續使用NAS,在不花錢請專業資安人員的前提下,自己多花一點時間學習如何設定是必要的。天下沒有白吃的午餐,任何解決方案都是有利有弊。
在這個離不開電子資料的年代,提升自己的資安知識,我想已經是每個人無可迴避的義務。
目前市面上多數的NAS系統都不是開源的,增加功能、提升便利性的同時,必定伴隨著漏洞的產生,這是閉源軟體必然會有的問題。但開源的NAS對技術的要求非常高,兩相權衡之下,繼續使用便利性高的閉源NAS系統,搭配異地備份,應該是繼續使用NAS的最佳解決方案。
事務所如果要達成遠端作業的目標,建立自有的VPN還是有其必要。諸如讀取電話錄音系統、查看監視器、操作智慧家電(除濕機、掃地機、空氣清淨機等),都還是需要借助VPN才能達成。短期內可以用NAS解決遠端存取資料的問題,但長期而言,事務所仍然必須建立其VPN系統,才是治本之道。
案件資料的儲存,在沒有MIS人員的律師事務所,一直是個痛點。藉由比較儲存在個人電腦和公有雲的優缺點,提出事務所在資料儲存上的特殊需求,而NAS應是中短期的最佳解決方案。但長期而言,事務所必須走向自動化,NAS在與各向雲端服務的串接、自動化方面,還有改善的空間。
將紙本卷宗製作成電子形式有許多好處,除了保存容易之外,案件審理中如果碰到需要開示文書證據時,可以不必將整本卷宗傳閱,直接以法庭內現有的電腦螢幕或投影設備顯示,對於有大量卷證需要提示的時候非常方便、省時。
目前尚未聽說有律師事務所重啟遠距辦公或分流上班,不過,依據WHO的看法,Covid-19疫情短時間內還不會降為「區域流行」,提升防疫警戒的風險仍然存在。事務所若想要最大程度的降低衝擊,短期內或許還能以分流上班的方式進行,但長期來看,釜底抽薪的辦法仍然是提升事務所的「遠距」能力。
如果你還是決定繼續使用NAS,在不花錢請專業資安人員的前提下,自己多花一點時間學習如何設定是必要的。天下沒有白吃的午餐,任何解決方案都是有利有弊。
在這個離不開電子資料的年代,提升自己的資安知識,我想已經是每個人無可迴避的義務。
目前市面上多數的NAS系統都不是開源的,增加功能、提升便利性的同時,必定伴隨著漏洞的產生,這是閉源軟體必然會有的問題。但開源的NAS對技術的要求非常高,兩相權衡之下,繼續使用便利性高的閉源NAS系統,搭配異地備份,應該是繼續使用NAS的最佳解決方案。
事務所如果要達成遠端作業的目標,建立自有的VPN還是有其必要。諸如讀取電話錄音系統、查看監視器、操作智慧家電(除濕機、掃地機、空氣清淨機等),都還是需要借助VPN才能達成。短期內可以用NAS解決遠端存取資料的問題,但長期而言,事務所仍然必須建立其VPN系統,才是治本之道。
案件資料的儲存,在沒有MIS人員的律師事務所,一直是個痛點。藉由比較儲存在個人電腦和公有雲的優缺點,提出事務所在資料儲存上的特殊需求,而NAS應是中短期的最佳解決方案。但長期而言,事務所必須走向自動化,NAS在與各向雲端服務的串接、自動化方面,還有改善的空間。
將紙本卷宗製作成電子形式有許多好處,除了保存容易之外,案件審理中如果碰到需要開示文書證據時,可以不必將整本卷宗傳閱,直接以法庭內現有的電腦螢幕或投影設備顯示,對於有大量卷證需要提示的時候非常方便、省時。
目前尚未聽說有律師事務所重啟遠距辦公或分流上班,不過,依據WHO的看法,Covid-19疫情短時間內還不會降為「區域流行」,提升防疫警戒的風險仍然存在。事務所若想要最大程度的降低衝擊,短期內或許還能以分流上班的方式進行,但長期來看,釜底抽薪的辦法仍然是提升事務所的「遠距」能力。
透過Google Authenticator轉移帳戶的功能,可以一次性提取所有TOTP密鑰,加快整合TOTP到Bitwarden的過程。整合完成後,不論是輸入帳號密碼或是輸入TOTP認證碼,都只需要Bitwarden即可搞定,在安全性和方便性取得平衡。在方便性和安全性之間取得平衡,是資安永遠的課題。
除了電腦與網路技術方面的人才,完整的資安架構還必須包含資安法遵師。我甚至認為,多數企業對於資安法遵的需求,高於資安技術。企業面對資安威脅,必須採取風險控管的角度,將實際的防禦技術工作外包給專門的資安公司進行,企業內部僅需評估與控制風險。而控制風險正是法遵的核心職能。期待法律人才能一同為資安盡一份力。
隱私是甚麼?很遺憾的,「隱私」在國內外的法律界,始終沒有一個統一的範圍-甚麼是隱私、甚麼不是隱私。資訊隱私學者Helen Nissenbaum教授在其著作中提出脈絡完整性理論,但仍沒有提出更放諸四海皆準的標準。或許在未來,我們可以運用機器學習去訓練一個隱私的模型,嘗試為「沒有標準」建立科學模型。
一開始我將Bitwarden架設在我私人的伺服器上,過程中吃了不少苦頭。後來架設於NAS上,大幅降低佈建難度。且NAS的原始設計就是長時間不間斷地開機運行,我認為是現階段自架Bitwarden的最佳方案。
Bitwarden是現階段值得推薦的一款密碼管理軟體,可以避免「一個密碼打天下」的危險狀態。若選擇自架Bitwarden伺服器則可免費獲得付費訂閱版本的功能全部功能,對於有一點技術能力的人來說,是個經濟實惠的選擇。
透過Google Authenticator轉移帳戶的功能,可以一次性提取所有TOTP密鑰,加快整合TOTP到Bitwarden的過程。整合完成後,不論是輸入帳號密碼或是輸入TOTP認證碼,都只需要Bitwarden即可搞定,在安全性和方便性取得平衡。在方便性和安全性之間取得平衡,是資安永遠的課題。
除了電腦與網路技術方面的人才,完整的資安架構還必須包含資安法遵師。我甚至認為,多數企業對於資安法遵的需求,高於資安技術。企業面對資安威脅,必須採取風險控管的角度,將實際的防禦技術工作外包給專門的資安公司進行,企業內部僅需評估與控制風險。而控制風險正是法遵的核心職能。期待法律人才能一同為資安盡一份力。
隱私是甚麼?很遺憾的,「隱私」在國內外的法律界,始終沒有一個統一的範圍-甚麼是隱私、甚麼不是隱私。資訊隱私學者Helen Nissenbaum教授在其著作中提出脈絡完整性理論,但仍沒有提出更放諸四海皆準的標準。或許在未來,我們可以運用機器學習去訓練一個隱私的模型,嘗試為「沒有標準」建立科學模型。
一開始我將Bitwarden架設在我私人的伺服器上,過程中吃了不少苦頭。後來架設於NAS上,大幅降低佈建難度。且NAS的原始設計就是長時間不間斷地開機運行,我認為是現階段自架Bitwarden的最佳方案。
Bitwarden是現階段值得推薦的一款密碼管理軟體,可以避免「一個密碼打天下」的危險狀態。若選擇自架Bitwarden伺服器則可免費獲得付費訂閱版本的功能全部功能,對於有一點技術能力的人來說,是個經濟實惠的選擇。
現行的文創法10-1條,無論立法者是有意還無意間選邊站,都有邏輯上的問題。如果用搶票機器人的購買者需要被判刑,那用搶票機器人的黃牛,理論上應該加重刑度,才符合邏輯。如果10-1條的出現,是因黃牛掃票行為而起,邏輯上第3項的適用對象應該改成與第2項相同的「黃牛」,才不會讓人有種開發者衰小坐牢的感覺。
相較於英文的軟體授權條款,CC條款簡單的多。但現階段台灣智財法還無法完美的函攝CC條款,這對於強調在地化的CC條款尤為刺痛。希望藉由本文促進大眾對開源模式的了解,早日在智財法中納入相容於copyleft的規範架構。
MPL授權是目前與法律有最完整對應的授權條款。然而MPL授權對於原始碼仍保持copyleft特性,對商業開發而言或許仍有疑慮。
因此若有商業團體共同開發時,採用Apache 授權較佳;如果不在乎他人如何利用、優化原始碼,或希望原始碼盡可能地廣為散播,幾乎沒有任何限制的MIT或BSD授權是較好的選擇。
在⟨開源軟體與著作權的光譜⟩一文中,已初步釐清開源軟體實際上仍受智慧財產法保護。至於保護的程度與強弱,則需要從授權條款分析。然而,授權條款多半以英文撰寫,與國內的智財法未必相容。因此,這篇文章的內容會偏向法律分析,嘗試將開源領域的概念與台灣智財法概念進行耦合,並作為授權條款分析的基礎。
開源仍受著作權(copy right)保護,只是作者在釋出著作(軟體/原始碼)時,預先將改作權、散布權、再授權的權限交給使用者,因此有人將開源軟體的概念稱之為copyleft。但無論copyleft、copyright,甚至介於中間的copycenter,本質上都受著作權法保護,只是強度上有所差異。
我研究CSL的初衷在於希望減少重複的事情,並專注於研究上,不是花一堆時間一直複製貼上作者、期刊名、頁數。雖然初期學習、開發的時間可能多過於用老方法慢慢複製貼上,但一旦開發完成,往後在整理引註與參考文獻就是三秒鐘完成。希望這個side-project可以幫助同樣從事研究的人在研究路上少浪費一點力氣。
現行的文創法10-1條,無論立法者是有意還無意間選邊站,都有邏輯上的問題。如果用搶票機器人的購買者需要被判刑,那用搶票機器人的黃牛,理論上應該加重刑度,才符合邏輯。如果10-1條的出現,是因黃牛掃票行為而起,邏輯上第3項的適用對象應該改成與第2項相同的「黃牛」,才不會讓人有種開發者衰小坐牢的感覺。
相較於英文的軟體授權條款,CC條款簡單的多。但現階段台灣智財法還無法完美的函攝CC條款,這對於強調在地化的CC條款尤為刺痛。希望藉由本文促進大眾對開源模式的了解,早日在智財法中納入相容於copyleft的規範架構。
MPL授權是目前與法律有最完整對應的授權條款。然而MPL授權對於原始碼仍保持copyleft特性,對商業開發而言或許仍有疑慮。
因此若有商業團體共同開發時,採用Apache 授權較佳;如果不在乎他人如何利用、優化原始碼,或希望原始碼盡可能地廣為散播,幾乎沒有任何限制的MIT或BSD授權是較好的選擇。
在⟨開源軟體與著作權的光譜⟩一文中,已初步釐清開源軟體實際上仍受智慧財產法保護。至於保護的程度與強弱,則需要從授權條款分析。然而,授權條款多半以英文撰寫,與國內的智財法未必相容。因此,這篇文章的內容會偏向法律分析,嘗試將開源領域的概念與台灣智財法概念進行耦合,並作為授權條款分析的基礎。
開源仍受著作權(copy right)保護,只是作者在釋出著作(軟體/原始碼)時,預先將改作權、散布權、再授權的權限交給使用者,因此有人將開源軟體的概念稱之為copyleft。但無論copyleft、copyright,甚至介於中間的copycenter,本質上都受著作權法保護,只是強度上有所差異。
我研究CSL的初衷在於希望減少重複的事情,並專注於研究上,不是花一堆時間一直複製貼上作者、期刊名、頁數。雖然初期學習、開發的時間可能多過於用老方法慢慢複製貼上,但一旦開發完成,往後在整理引註與參考文獻就是三秒鐘完成。希望這個side-project可以幫助同樣從事研究的人在研究路上少浪費一點力氣。
