Tags

Aug 31, 2015

[讀書心得] 創新商業模式:前進中國獲利的新戰略思維 - 作者:鄭翔洲, 葉浩

創新商業模式:前進中國獲利的新戰略思維
作者:鄭翔洲, 葉浩


概要:
這本書首先說明什麼才是真正的商業模式,接著提出多個商業模式的類型,並且舉出非常多實際案例來說明商業模式成功或失敗的理由。

核心思想:

  1. 愛而知其短,恨而知其長
  2. 模式創新=複製+改良
  3. 市場未來會走向更精準的分眾模式,不炒大鍋菜
  4. 產業高利潤區,要嘛聚焦高價位,要嘛聚焦低價位
  5. 設計「鉤」與「餌」,模式中哪些是能夠吸引顧客上鉤的部分?模式哪部分能將顧客留下?哪些是未來能夠獲利的部分?
  6. 要懂得計算顧客終身價值,才能有效擬訂鉤與餌的策略
  7. 輕資產模式,藉由降低公司資產的持有(租賃或不使用設備),讓自己的營運成本降到最低

整體來說,我不是很習慣這本書的描述方式,有些部分比較偏向口號式或教條式的說明,無法顯現出客觀性,對於習慣科學驗證的人,應該會不太習慣這樣的口吻。

Aug 30, 2015

階段性Agile思考


  • 引導Team朝向「不要拘泥在不確定的事情」。既然大家無法馬上確定,就先做再依據情勢做變化。但我認為這點能不能做到,跟整個團隊的現況有很大關係。
  • 如果Team有掌握Agile精神,即使Scrum Master說了A方法,Team也有未必會照單全收,甚至試著提出B方法。所以好像也不用太在意誰說了什麼,因為決策會順著大家的討論走。
  • 「XX設計變更,導致OO覺得重工浪費時間」的狀況。我覺得這通常是PO與Scrum Team之間有信任上的問題。
  • 每個人對計畫精細度的接受度不同,有些人無法讓一個模糊的計畫變得清晰,所以會感到徬徨; 有些人聽一句話就可以把整個plan想完。我認為這需要時間去解決,也是急不得。

Aug 18, 2015

[時事心得] 行動應用 App 自主安全認證機制

看這則新聞,我實在不想去猜想設置一個檢驗標章的背後意義,但也許可以回歸基本問題,「如何幫使用者把關App的資訊安全?」。

關於問題「如何幫使用者把關App的資訊安全?」,政府提出的解決方案是「建立App與Server的資安認證制度」,那認證制度是否可以有效幫使用者把關呢?我們先看看幾個客觀事實,
  1. 依據148Apps.biz統計 [1],目前(Apple) App Store平均每天有1585個App上架。另外依據AppBrain統計 (本文取用資料日為8/15) [2],Google Play在7/15~8/15間,平均每天有834個App上架。兩個平台總計平均每天有2419個App上架。
  2. 依據經濟部工業局「行動應用App基本資安自主檢測推動制度」V1.0 [3]內容,提到App版本更新時,需要重新送驗。
  3. 檢測需要付費(自主檢測推動制度之費用包含申請費、認證費、證書費、檢 測費、檢測合格標章授權費),可參見 [3]
  4. 從台北市要求Google Play付費應用需有七天鑑賞期一例推論 [4],政府對於Google Play或App Store的干涉能力有限
從以上幾點可以思考看看,「幫使用者把關App的資訊安全」這問題能不能被解決?或者說,政府提出的解決方案可行嗎?

以下提出幾個問題,
  1. 每天上架的App量高達2000個以上,要用多少的資源才能驗證每天上架到Google Play及App Store的App沒有問題?
  2. 每次App更新都要重新送審,如果每次重新送審都要付費,會對開發商與檢測實驗室產生多少成本壓力?
  3. 在講究敏捷開發、精實創業,做產品是快速驗證、快速學習,每次認證程序的所需耗費的時間有多少?
  4. 如果未來資安檢驗成為App上架的規範時,個人開發者要上架App時,是否也要經過相關資安認證?是否考慮過認證對個人的創意展現及個人開發者的衝擊?
  5. 在政府沒有足夠的能力干涉國外開發商上架或外商App平台的狀況下,能幫助使用者遠離危險App的程度有多少?
上述幾個問題,如果沒有好的解答,那如何透過一個認證就讓使用者遠離資安威脅,或許可以降低一些風險吧,但降低的那一些些風險是否值得用這麼大的資源去做呢?這樣做又能不能有效協助使用者辨識資安威脅呢?

目前App市場上,大家認知到的資安問題,頂多就是被蒐集資料或者信用卡盜刷,但前者對一般人來說不痛不癢(看看Google蒐集了多少資料),尤其台灣詐騙集團猖獗,多數人應該預期自己資料都不知道被轉第幾手了; 後者則是跟作業系統安全性也有關係,且被盜刷時很容易察覺,銀行也已經有一套完善的程序可以幫使用者處理盜刷問題,頂多就是被困擾一下而已。
沒有太痛的點,又怎麼喚起大家對資安問題的重視?

目前只看到App資安,其實實體裝置的資訊安全也是很重要的事情,例如,之前多款網路路由器產品被提出有設置後門的狀況,
[國際] Cisco、Linksys與Netgear的無線路由器存有後門

另外,前年鬧得很大的聯想電腦暗藏後門程式,
聯想電腦傳遭情報單位禁用,暗藏後門之說眾說紛紜

所以我們關注的不應該只是App安全,實體裝置的安全也很值得討論。

從這部分來看,我認為更適合的走向,是把範圍擴大一點來看,在未來物聯網的時代中,資訊安全問題就會是大家非常在意的點,因為硬體裝置與人類的實體生活連結會更為緊密,這也表示更多現實生活有機會遭到侵害,如:
  • 「門鎖裝置」如果很容易被破解,那家裡就很容易被闖空門了。
  • 「居家醫療照護裝置」如果被入侵,那自己的病歷資料就可能洩漏,如果這個裝置兼具簡單醫療行為時,更可能侵害生命。
  • 「搭配視訊監控的室內環境控制器」如果被入侵,會不會自己出門時,冷氣被惡意開啟,耗了一堆電?會不會被亂開啓瓦斯,引發火災等公安問題?會不會視訊監控內容被竊取,生活起居被放送給大家知道?
在這種享受物聯網產品的便利時,類似的資訊安全問題還會不重要嗎?當物聯網裝置真的入侵生活時,如果資安問題無法被解決,大家就會真正了解到資安的價值與重要性。

我認為應該朝幾個方向去努力,
  1. 民眾端部分,政府可以持續宣導資訊安全要注意的事項,也可以透過相關檢測機構,定期發表當紅App的資訊安全分析,並且建立一套資安教戰守則。
  2. App開發者端,政府可以建置網路上的程式開發者論壇,邀請許多專案開發人員一起加入,分享自己在產品中如何處理資訊安全的問題,這樣可以聚集開發人員互相討論,也可以讓資安技術知識有效散佈並傳承。
  3. 產業界與學術單位部分,政府可以鼓勵相關單位用開源模式來開發自動化資安檢測工具,除了可以提供給業主與開發商快速的資安檢測外,也因為開源模式得以讓全球開發者一起來幫忙加強該工具的強健性。
  4. 作業系統開發端,政府可以從源頭處理安全性問題,有些時候問題不在於App不安全,而是作業系統已經有弱點了,所以政府可以加強鼓勵發展以安全性為基礎的物聯網作業系統,也可以為未來的物聯網時代佈局。
用鼓勵與教育取代監管,很難嗎?

Aug 15, 2015

[讀書心得] 行動思維時代:搶攻O2O商機,一場從管理到行銷的全面行動化革命 - 泰德・謝德勒,喬許・柏納夫,茱莉・阿斯科著

行動思維時代:搶攻O2O商機,一場從管理到行銷的全面行動化革命
泰德・謝德勒,喬許・柏納夫,茱莉・阿斯科著



概要:
人們生活已經進入行動時代,除了智慧型手機之外,也開始戴上各種行動裝置,例如智慧手錶、智慧手環等。行動化的時代裡,人們更專注於解決單一且小型的問題,且這些問題通常有很短的時效性,必須在短時間內被解決。換個角度來看,行動工具需要更即時地解決問題,才能被使用者接受。因此,我們考慮採用或設計一項產品時,不再只考慮產品能提供的功能性有多少,更重要的部分在於我們想解決的核心問題是什麼,且在介面的選擇與處理方式,也常常決定一項產品的成敗。

核心思想:
作者提出了IDEA循環的概念,步驟如下:

  1. 確定顧客在移動中需要該服務的情境
  2. 集合團隊共同思考如何連結該情境下的顧客
  3. 從整體流程、平台、人力去思考該做哪些改變或設計
  4. 監測、分析並最佳化結果

作者除了認為企業應該在產品上思考行動化的應用方式外,也建議應該在平台自動化上,考慮員工的行動辦公可能性。作者認為讓企業內部高度行動化,除了讓資訊在內部流通更加容易外,也因為資訊取得容易而促使運作效能最佳化。

作者最後提出了一項結論,他們認為資料將成為競爭的貨幣,並做出以下建議,

  1. 如果你有什麼商品,把它連上網
  2. 如果你有什麼資訊,壓縮或是將其拆解
  3. 如果你有應用程式,想想這些程式歷經什麼改變、面對什麼未來



Apr 24, 2015

[Android] How to enable the "deep linking" for app content?

Sometimes, we need to provide a way to enter an Android application from web browser. In that case, you can send the intent by a hyperlink on the web page. When user clicks the hyperlink, browser will try to send the intent on Android system. Then, the system will switch to application from web browser and the application also receives the content from browser that sent.

HOW to do that?

First, you need to know the intent-based URI. Here is the URI format,

intent:/
#Intent;
    scheme=[string];
    package=[string];
    action=[string];
    category=[string];
    component=[string];
    [data_type].[key]=[value];
end

If you want to append the extra data in the URI, you need to notice the type of data. Here is the list of data-type,

String (S)
Boolean (B)
Byte (b)
Character (c)
Double (b)
Float (f)
Integer (i)
Short (s)
Long (l)

We generate the hyperlink contains the URI on the web. A html example is by following,

<html>
<head>
    <title>launch application from browser</title>
    <meta http-equiv = "Content-Type" content = "text/html; charset=utf-8">
</head>
<body>
<p>
  <a href="intent:/#Intent;scheme=test_scheme;package=com.test.application;S.string_extra=data;end">Click Me!</a>
</p>
</body>
</html>

In the app, you can append the intent-filter to catch the intent.

<intent-filter>
    <data android:scheme="test_scheme">
    <action android:name="android.intent.action.VIEW">
    <category android:name="android.intent.category.DEFAULT">
    <category android:name="android.intent.category.BROWSABLE">
</intent-filter>

Because the security issue, we add the BROWSABLE category to prevent intent sender is not web browser.

and here is the example for getting the intent's extra data,

Intent intent = getIntent();
if (intent != null) {
    if (intent.getAction().contentEquals(Intent.ACTION_VIEW)) {
        String userId = intent.getStringExtra("key");
        // process another operations
    }
}

Reference:

Mar 30, 2015

[讀書心得] 南瓜計畫:狠心摘弱枝,才能比人茁壯的經營法則 - 麥克•米卡洛維茲著

南瓜計畫:狠心摘弱枝,才能比人茁壯的經營法則
麥克•米卡洛維茲著



概要:
人們在開始創業時,常常落入「量」的競爭迷思,以至於接受許多不好的客戶,而因為不好的客戶通常讓人疲於奔命、事倍功半,進而讓事業體的成長受阻,甚至虧損。
南瓜計畫作者主張除去所有不好的客戶,並專注在合作愉快的客戶上,將好客戶的問題整理後並聚焦解決他們的問題,再將此商業模式系統化,進而極大化整個事業體。

核心思想:
瞄準最大收益提供者所遭遇的問題,規劃出新式服務,藉此減少浪費並擺脫同業競爭(紅海),創造新市場(藍海)。

方法:

  1. 尋找你目前最具價值的幾個好客戶(容易合作、合拍、願意瞭解並體諒你的客戶),並完全除去那些壞客戶(浪費你的時間、一直凹你服務、總是抱怨)
  2. 與好客戶進行面談,瞭解他們在事業上遭遇的困難、與合作夥伴在協作上的困難。
  3. 針對問題規劃出有效的解決方案
  4. 與好客戶再次面談並提供該解決方案,藉此測試該商業模式是否可行
  5. 系統化整個商業模式
  6. 擴大營運規模

心得:
如果看過精實創業的概念,對於用戶訪談並由此測試商業模式的部分,應該會感到非常熟悉,而書本後半部的重點主要在談藍海策略,藉由分析客戶問題來規劃新的市場,與現有行業做完全的市場區隔。

2015/03/31 補充:

  1. 你對於你這個行業最大的抱怨是什麼?對你的客戶呢?其他廠商呢?
  2. 如果你可以輕易辦到,那你會對你這個行業做什麼改變?對你的客戶呢?其他廠商呢?
  3. 你現在最大的挑戰是什麼?
  4. 如果你每天想早一個小時做完工作的話,有什麼需要改變?
  5. 在近期之內你想要成就什麼?
  6. 五年之內你希望到達什麼狀況?十年呢?二十年呢?
  7. 我這個行業的廠商最讓你不滿的是什麼?你希望我這個行業的廠商做些什麼不一樣的事?
  8. 如果可以調整我這個行業提供的產品或服務來更符合你的需求,你會改變什麼?
  9. 我這個行業最讓你困惑的是什麼?
  10. 你希望我這個行業的廠商會提供什麼?
相關書籍連結:
南瓜計畫:狠心摘弱枝,才能比人茁壯的經營法則
藍海策略-開創無人競爭的全新市場
精實創業:用小實驗玩出大事業


May 25, 2014

[Android] 分析最近頗有名的簡訊病毒

今天要來討論一下最近非常夯的簡訊病毒,很多朋友都有收到這樣的簡訊,我的 Android 手機也收到好幾次,雖然我很笨的點下連結,但還好我即時點下 Back 鍵,沒發生什麼意外。

不過,既然自己接觸 Android 也有不短的時間了,那就剛好發揮一下專業來看看這個病毒到底會做些什麼事情。

Sep 17, 2013

[Android] Porting the live555 library onto Android

LIVE555 is a well-known multimedia streaming library on low-cost embedded system. It had been ported on armlinux, FreeBSD, iPhone OS, Mac OS X, OpenBSD, and uClinux.
This library uses the open standard streaming protocols such as RTP/RTCP/RTSP/SIP. In this article, we will provide a series of steps for explaining how to port the library onto ARM-based Android System.

Before porting the library, you should prepare these resources,
a. Cross-Compiler:  We can get the cross-compiler from Android Developer Website.
b. The LIVE555 source code: Download Site version: 11-Sep-2013
c. Linux Environment is BEST!

Jun 17, 2013

[Android] How to build the JNI with a prebuilt shared library in the Android Application?

Sometimes, we need to develop C/C++ for achieving the performance-sensitive calculation via JNI technology in a Android application. In addition, we also probably to encounter these problems such as,
  1. You don't want to distribute your source code, but, want to distribute your libraries to third-party NDK developers.
  2. You want to speed up your project build via providing the prebuilt library.