來看一下啊這就是你們經常在外面喝的散裝精釀啤酒這一杯的成本不到一毛錢 讓你們看看什麼是真正的科技與很活喝啤酒就相當於慢性自殺 為什麼現在這麼多的問題出現了因為現在的啤酒已經是良知釀造的它是各種的工於化學的產物 你想想這個對你的身體沒有任何的幫助散裝精釀啤酒 估計你們都喝過吧今天我就讓你們看一下什麼是科技與很活 一杯的成本不到一毛錢不信你就看好了首先我們準備一盆不要錢的白開水 先把這個麥芽粉來兩勺搞裡頭 這個顏色立馬就有了但是沒有酒味了這個不行呢 使用酒精來一點搞裡頭 有有有有有這個不能放太多不然你們喝兩杯就倒了那剩下的賣給誰呀對吧 嗯感覺還差點意思啊只有酒味沒有啤酒味這肯定是不行的這個啤酒花香精 嗯這個也不能放太多了怕你們受不了 顏色有了 啤酒味也有了但是沒有泡沫也不行啊 這個食用小蘇打來兩勺搞裡頭 哎呀我的天吶還有這個食用檸檬酸來兩勺搞裡頭一筆一碗 開不開心哎呦我去有有有有有 啊現在是要顏色有顏色 要泡沫有泡沫要啤酒味有啤酒味這一盆散裝精釀啤酒就製作好了 這一杯的成本呢不到一毛錢我嘗一下啊 嗯 嗯 就跟我們外面喝的那個渣皮啊沒有什麼區別不信你們可以自己把這些原材料買回去對一盆喝一下試試 今天我做這個實驗呢就是想要告訴大家這樣的散裝精釀啤酒外面那些大排檔啊燒烤店啊 很多都在用他們也是這麼搞的 這東西喝多了對我們的身體是一點好處都沒有 我們去吃夜宵的時候要盡量買那些瓶裝的大品牌的啤酒質量有保證一點 好了今天就這樣拜拜再來一個嘛 你這個老六我真的服了快手擁抱每一種生活

紅單上面附一張照片 這是我的車子 我的車子 變換車道沒有打方向燈 那個寄來的時間 都已經過了半個月 一個月了 誰記得有打還是沒有打 OK 好 那我就拿了紅單 它上面寫可以超商繳款 我就下去超商繳款 那我家 正好我家樓下的超商 我們大家都是鄰居 我在繳款的時候 他就說 紅毛哥你要不要去iPhone按一下 我說不用啊 這只有紅單 你有挑嗎 掃一掃 結果 這一張紅單 怎麼樣 為什麼 他怎麼做到的 厲害了 他這個紅單是詐騙集團做的 而且詐騙集團 他每一天開著車 在外面去拍別人的車子 不管你有沒有違規 他就說你違規 把你Key上去 因為你說你變換車道 你是沒有閃燈 但是我沒有閃燈 它是會有間歇性的 他就抓這個時間 把這個照片寄給我 好 那我去繳 他說你先不要繳 你去iPhone按按看 看那個iPhone裡面都有紅單 就按了 按自己的車號跟身分證字號 但是上面這個條碼 你只要繳出去 就進了詐騙集團 因為那個條碼 是詐騙集團的條碼 對 我們現在已經搞不清楚 到底誰是真的警察 我上個月才繳兩張 大哥 對 就是 變換車道沒有罰單 你繳這個 他說你待在右 因為我們譬如說有右轉 它有個箭頭 這邊是直走 他說你待在 你現在已經氣到不知道 自己在講什麼了 對 我想說奇怪 我怎麼會一次 一次兩張紅單 你繳完之後 我爸爸已經在高雄繳掉了 你繳了就追不回來了 因為iPhone上面也不會有 你到底有沒有 對 因為你繳了 你就是完全沒有紀錄了 所以下次還是要查查看 抓不到 那這個就是 我會不會被詐騙集團抓 不是 沒有 我想說我這麼衰 被開兩張 而且是民眾舉發 是 我也是 對 毛哥 謝謝你講 你知道我前陣子 才繳了一張 讓我覺得莫名地罰單 也是被舉發 它是從我後面車子這樣拍 我車停著 因為前面有行人 我被舉發 未禮讓行人 我把那一張照片很認真看 我說我都停下來了 怎麼會沒有禮讓行人 下次來iPhone 有 下次一定要查查看 好可怕 會不會被抓 恭喜紅毛哥 這答案是有得到100分 然後可以進入 我們的醫學百寶箱 好

紅單上面附一張照片 這是我的車子 我的車子 變換車道沒有打方向燈 那個寄來的時間 都已經過了半個月 一個月了 誰記得有打還是沒有打 OK 好 那我就拿了紅單 它上面寫可以超商繳款 我就下去超商繳款 那我家 正好我家樓下的超商 我們大家都是鄰居 我在繳款的時候 他就說 紅毛哥你要不要去ibon按一下 我說不用啊 這只有紅單 上面有條碼掃一掃 結果 這一張紅單 怎麼樣 為什麼 他怎麼做到的 厲害了 他這個紅單是詐騙集團做的 而且詐騙集團 他每一天開著車 在外面去拍別人的車子 違規 不管你有沒有違規 他就說你違規 把你Key上去 因為你說你變換車道 你是沒有閃燈 但是我沒有閃燈 它是會有間歇性的 對 他就抓這個時間 把這個照片寄給我 好 那我去繳 他說你先不要繳 你去ibon按按看 看ibon裡面都有紅單 對 就按了 按自己的車號跟身分證字號 但是上面這個條碼 你只要繳出去 就進了詐騙集團 因為那個條碼 是詐騙集團的條碼 對 現在已經搞不清楚 到底誰是真的警察 我上個月才繳兩張 馬哥 對 就是 變換車道沒有發到 你繳這個 你繳這個 還有另外一個 他說你待在右 因為我們譬如說有右轉 它有個箭頭 這邊是直走 他說你待 你現在已經氣到 不知道自己在講什麼 對 我就奇怪 我怎麼會一次 一次兩張紅單 你繳完之後 我爸爸已經在高雄繳掉了 你繳了就追不回來了 因為ibon上面也不會有 對 到底有沒有 因為你繳了 你就是完全沒有紀錄了 所以下次還是要幫他 檢查一下 那這個就是 我會不會被詐騙集團抓 不是 這個還真的不曉得 我想說我這麼衰 被開兩張 而且是民眾舉發 是 我也是 馬哥 謝謝你講 你知道我前陣子 才繳了一張 讓我覺得莫名地罰單 也是被舉發 它是從我後面車子這樣拍 然後我車停著 因為前面有行人 我被舉發 未禮讓行人 我把那一張照片很認真看 我說我都停下來了 怎麼會沒有禮讓行人 下次來ibon 有 下次一定要打個檢查 好可怕 詐騙集團會不會被抓 恭喜紅毛哥 這打卡有得到100分 然後可以進入 我們的醫學百寶箱

紅單上面附一張照片 這是我的車子 我的車子 變換車道沒有打方向燈 那個寄來的時間 都已經過了半個月 一個月了 誰記得有打還是沒有打 OK 好 那我就拿了紅單 它上面寫可以超商繳款 我就下去超商繳款 那我家 正好我家樓下的超商 我們大家都是鄰居 我在繳款的時候 他就說 紅毛哥你要不要去ibon按一下 我說不用啊 這只有紅單 你有挑嗎 掃一掃 結果 這一張紅單 怎麼樣 為什麼 他怎麼做到的 厲害了 他這個紅單是詐騙集團做的 而且詐騙集團 他每一天開著車 在外面去拍別人的車子 不管你有沒有違規 他就說你違規 把你Key上去 因為你說你變換車道 你是沒有閃燈 但是我沒有閃燈 它是會有間歇性的 他就抓這個時間 把這個照片寄給我 好 那我去繳 他說你先不要繳 你去ibon按按看 看那個ibon裡面都有紅單 就按了 按自己的車號跟身分證字號 但是上面這個條碼 你只要繳出去 就進了詐騙集團 因為那個條碼 是詐騙集團的條碼 對 我們現在已經搞不清楚 到底誰是真的警察 我上個月才繳兩張 大哥 對 就是 變換車道沒有罰單 你繳這個 他說你待在右 因為我們譬如說有右轉 他有個箭頭 這邊是直走 他說你待在 你現在已經氣到不知道 自己在講什麼了 所以我想說奇怪 我怎麼會一次 一次兩張紅單 你繳完之後 我爸爸已經在高雄繳掉了 你繳了就追不回來了 因為ibon上面也不會有 你到底有沒有 對 因為你繳了 你就是完全沒有紀錄了 所以下次還是要幫他 檢查一下 那這個就是 我會不會被詐騙集團抓 不是 沒有 這個不曉得 我想說我這麼衰被開兩張 而且是民眾舉發 是 我也是 對 毛哥 謝謝你講 你知道我前陣子 才繳了一張 讓我覺得莫名地罰單 也是被舉發 他是從我後面車子這樣拍 我車停著 因為前面有行人 我被舉發 未禮讓行人 我把那一張照片很認真看 我說我都停下來了 怎麼會沒有禮讓行人 下次來ibon 有 下次一定要打我check 好可怕 恭喜紅毛哥 這答案是有得到100分 然後可以進入 我們的醫學百寶箱 好

紅單上面附一張照片 這是我的車子 我的車子 變換車道沒有打方向燈 那個寄來的時間 都已經過了半個月 一個月了 對 趕快講 誰記得有打還是沒有打 OK 好 那我就拿了紅單 它上面寫可以超商繳款 我就下去超商繳款 那我家 正好我家樓下的超商 我們大家都是鄰居 我在繳款的時候 他就說 紅毛哥 你要不要去ibon按一下 我說不用啊 這裡就有紅單 他沒有條碼掃一掃 結果 這一張紅單 怎麼樣 為什麼 他怎麼做到的 厲害了 他這個紅單是詐騙集團做的 而且詐騙集團 他每一天開著車 在外面去拍別人的車子 不管你有沒有違規 他就說你違規 把你Key上去 因為你說你變換車道 你是沒有閃燈 但是我沒有閃燈 它是會有間歇性的 他就抓這個時間 把這個照片寄給我 好 那我去繳 他說你先不要繳 你去ibon按按看 看ibon裡面都有紅單 就按了 按自己的車號跟身分證字號 但是上面這個條碼 你只要繳出去 就進了詐騙集團 因為那個條碼 是詐騙集團的條碼 對 我們現在已經搞不清楚 到底誰是真的警察 我上個月才繳兩張 大哥 對 就是 變換車道沒有罰單 你繳這個 他說你待在右 因為我們譬如說有右轉 他有個箭頭 這邊是直走 他說你待在 你現在已經氣到 不知道自己在講什麼了 所以我想說 奇怪 我怎麼會一次 一次兩張紅單 你繳完之後 我爸爸已經在高雄繳掉了 你繳了就追不回來了 因為ibon上面也不會有 你到底有沒有 對 因為你繳了 你就是完全沒有紀錄了 所以下次還是要查查看 那這個就是 我會不會被詐騙集團抓住 不是 沒有 我真的不曉得 我想說我這麼衰被開兩張 而且是民眾舉發 是 我也是 對 毛哥 謝謝你講 你知道我前陣子 才繳了一張 讓我覺得莫名地罰單 也是被舉發 是從我後面車子這樣拍 我車停著 因為前面有行人 我被舉發 未禮讓行人 我把那一張照片很認真看 我說我都停下來了 怎麼會沒有禮讓行人 下次的ibon 有 下次一定要查查看 好可怕 恭喜紅毛哥 這答案是有得到100分 然後可以進入 我們的醫學百寶箱

轉貼～ 讓人真心佩服的德國超前部署… 昨天的紐約時報報導了在Covid-19疫情橫掃歐洲，義大利、英國的死亡率超過10%，西班牙、法國、荷蘭這些過去大家認知的醫療先進國家，死亡率也超過8%。 在這個可怕的疫情之下，只有德國死亡率直到今天早上8點的數字，雖然感染人數已經超過9萬6千人，但死亡率仍然只有1.5%。 紐時的文章報導，德國每天可以進行超過5萬次採檢與病毒核酸檢測，事實上WHO所送給全世界各個國家的檢測試劑，就是由德國的RKI研究所所開發出來，造福全世界的。 德國不只檢測能量驚人，一周7天可以檢測超過35萬份檢體，而且他們還有另一個很聰明的作法。 他們會針對醫療人員，常規性的進行病毒檢測。 德國人會特別針對醫療人員這麼作，是因為醫療人員本身天天接觸病人，是可能會被感染的最高危險群。同時醫療人員也很容易傳染給其他的醫療人員，如果因為一個人的感染沒有被早期發現，就可能造成醫療人員的群聚感染。當然整個醫院與醫療體系最珍貴的「戰力」就會瞬間大幅減弱。 而且醫療人員如果被感染卻沒被發現，當然還有可能再傳染給其他的病人，造成更大規模的院內感染惡性循環，那就不可收拾了。 我不知道紐時報導中的「醫療人員」有沒有包括會在醫院各個病房病室走動的清潔人員，甚至各棟大樓之間走來走去的傳送人員。但是這些在醫院中工作的人員，卻很可能是防護知識與資源都相對缺乏，而且也不會像醫療人員一樣，會被特別注意到的人。 但是德國針對醫療人員常規採檢的方式，並不是一個人一個人的檢驗。而是在他們同樣有限的篩檢能量下，10人一組的「區塊篩檢」方式來為醫療人員採樣與檢測。 它的作法就是集合10個醫療人員的鼻咽拭子，將拭子上可能帶有病毒的檢體，全部混合在同一份拭子保存液中。這等於是讓10個人身上的可能有的病毒RNA與DNA全部先混在一起。 然後再用偵測新冠病毒核酸獨有的二段特異基因的方法，去檢驗這份保存液中的所有RNA或DNA裡面，是否帶有新冠病毒特有的這二個核酸片段。如果在這一份混合了10個人鼻咽部分泌物的混合檢體中，發現了二個新冠病毒特異片段的話，就可以確定診斷這10個人裡面，至少有一人是感染者。 然後再從這10個人裡面，去一個一個再採檢與追查到底是10人中的哪一個人或甚至更多人，才是真正的感染者。如果混合在一起的10個人，都是醫療人員的話，那當然很容易被重新找回採檢。 就算不是醫療人員，只要具有特定身份特定職業，或者是特定小群體(例如旅行團，防疫人員群組)的人的話，這10個人也非常容易就被追蹤，一旦有陽性結果出現，也非常容易就被找回來重新一個一個作篩檢。同時常規性的篩檢，也不容易漏掉任何一個感染者。 這個方法非常聰明，因為這等於是瞬間就把檢驗能量擴大了10倍。而且只要結果是陰性，先撇開技術上的「偽陰性」不談，就能讓絕大多數的醫療人員安心在繼續工作崗位上奮戰。 用這個方法，可以針對因為特定職業有高的感染風險，同時又很容易追蹤的人，進行常規性的篩檢。例如最高風險的醫療人員。例如同樣高風險的醫院清潔人員、傳送人員。 如果採檢方式可以讓採檢者更安全的話，例如韓國讓採檢者在一個封閉空間中被保護著，然後被採檢者站在戶外由採檢者將鼻咽拭子伸入病人鼻腔的方式。 如果檢驗能量也可以再擴充的話，就可以針對其他同樣是為了維持社會與國家運作，必須常常要接觸不特定多數人的工作者來進行檢測。 例如機場的地勤與工作人員，例如基層警察，例如大眾交通工具的第一線人員。例如仍然必須值勤的每一班客機上的空服員與機師。 如果每個「區塊檢驗」的每個「區塊」如果是10人以下，我相信準確性更沒有問題。 德國人針對針對風險最高，但又絕對不能倒下去的醫療人員，以這種間接擴大十倍檢驗能量的「區塊檢測」方式，來為他們作常規篩檢。雖然我不知道他們多頻繁地作檢測，但我真心佩服德國人的這種作法，這才是真正的「超前部署」。

分享有關葉教授寫的Zoom,資安問題。雖然有些庶民用語，但還滿切實際的，給大家參考。 葉丙成教授寫的 【Zoom 好危險、好可怕？！】 最近好幾位朋友問我對於 Zoom 視訊會議軟體資安問題的看法。但我一直沒有想說什麼。主要的原因是，我對 Zoom 台灣帳號的收費比美國帳號貴，拎北覺得很不爽。所以當 Zoom 被譙的時候，我也懶得說什麼。 但這段期間，網路上對於視訊會議資安問題的報導沸沸揚揚，甚至還變成反對數位教學的人士用來反對線上補課的論述。而且所謂的「資安威脅」，我看到有很多點是過度解讀，甚至有的說法已經到了反智的地步。 有的學校還因此被教育局處長官要求不能用 Zoom，原先的數位準備全部被打亂。 這一切實在讓我看不下去。 所以雖然我知道跟風向不同，我想我還是要說一下我的看法。 先看一下國外知名科技網站 Tom's Guide 針對 Zoom 的資安問題所做的報導，結論是： "We disagree with that decision, because we think Zoom is safe to use for meetings that aren't highly sensitive. For school classes, after-work get-togethers, or even workplace meetings that stick to routine business, there's not much risk in using Zoom." 結論就是，除非你是英國國防部、SpaceX、或是高科技公司、等這類要討論高度機密的人，不然對於教學、或是一般商務的會議而言，用 Zoom 沒有太大風險 (quote: not much risk in using Zoom）。 那大家一直在傳的資安問題，到底是怎麼回事？這裡面有很多，坦白說真的很瞎，我先抓幾點來說： 1. Zoom Booming： 不是說有什麼 Zoom Bombing 很可怕，用 Zoom 開會上課到一半，會出現有駭客駭入會議突然丟色情照片擾亂。Zoom 也太糟糕了，居然會被人這樣駭入，太糟糕了！ 等等，你有沒有去了解過 Zoom Bombing 是怎麼來的？Zoom 的會議室可以設密碼。但為了方便大家連進來開會，大部分使用者都省略不設密碼，直接把會議室號碼/連結傳給大家。有的人把會議室號碼/連結流出給不相干的人，不相干的人進來亂。這叫做「駭入」？ 靠杯喔，你在外面租「小樹屋」的房間開會，門有鎖可以鎖而你不鎖，被無聊人士闖進來丟色情圖片，這叫被駭入？你叫小樹屋要負責？！ 以臉書社團為例，你開一個臉書社團，然後你自己不設成私密而設公開讓每個人都可以進得來。然後有人進來亂貼直銷廣告、色情照片，你怎麼不說是臉書資安有問題被人「駭入」？明明就是你自己社團權限沒管控好，不是臉書害你被駭啊。 那為什麼你 Zoom 要開屬於你們自己人的會議，然後你都不設密碼，也沒有告誡大家會議室號碼不要給不相干的人。然後被不相干的人闖進來，你才在哭說是軟體有問題害你被駭？ 我也是傻眼了。 根本就是使用者貪圖方便不設會議室密碼啊！ （據說 Zoom 已經自動生成密碼了，以後這種使用者自己不設防的問題應該就會解決） 2. 安裝檔有惡意軟體： Tom's Guide 上面有說到，有的 Zoom 安裝軟體可能會被連帶偷裝幫人挖礦的程式，造成系統的問題。但 Tom's Guide 也說，這個責任不是 Zoom 的錯，因為任何人都有可能製作出這種惡意的安裝檔給別人下載安裝。 許多人說這是資安問題，我又傻眼了。 每個人都應該要有最基本的資安素養：要安裝軟體，要從官方網站下載，不要從非原廠網站下載來源不明的程式安裝。 Zoom 你不去人家官方網站下載來裝，你偏偏要偷懶從人家給你的來源不明的安裝檔去安裝，結果電腦免費幫人挖礦，你說是誰的錯？如果你就是有這種糟糕習慣的人，你用其他軟體也會幫人家免費挖礦，不會只有 Zoom。 這根本就是使用者偷懶不去官方下載啊！ 要安裝軟體，請從官方網站下載。這是常識，OK？ 3. 聊天室點了惡意連結，導致系統被駭中毒： 講到這個，我又傻眼了。來源不明的連結不可以點，這你不知道嗎？你在 Line、在 Chrome、在 IE、在 Safari 點了來源不明不該點的連結，會不會中毒？你都知道來源不明連結點了會出問題，那你為什麼在 Zoom 聊天室還要去點來源不明的連結，然後出事了才說是 Zoom 資安有問題被駭？ 這根本是使用者手癢亂按不明的連結啊！ ------------ 最後，我再來談談真正最重要的資訊安全原則是什麼。 真正的資訊安全，就是要假定任何地方都可能出錯，有機密性的東西都完全不該在網路上跟人家談。 你今天用 Meet 或 Team 跟別人視訊會議，就會安全？我也是笑笑了。你今天跟人家視訊會議，說的任何話，都能夠被人錄製桌面而錄下來，事後流出去。 所以真相是，只要你是用視訊會議或網路軟體跟人談事情，不管你是用哪一家的，你都沒有真正的資訊安全。真正的安全是，機密的事情要跟真人實際面對面的口頭談，才會安全。 喔是嗎？你確定對方身上沒有偷裝錄音機？你要不要搜身一下才能確定真正安全？ 如果你是做高科技技術的公司、或是高階政府單位，有高機密性的資訊，原本就不應該用任何視訊會議來傳達。很多國際大企業都用美國思科 Cisco 的 Webex 系統，相對比較安全。話說 Webex 是誰開發的？就是 Zoom 的創辦人當年所開發的，他離開 Cisco 之前去創立 Zoom 之前，是副總裁。國際大企業過去十幾二十年都用這個人的東西，這個人有沒有問題，這是個參考指標。 任何軟體都有洞，你個別搜尋各家軟體公司的名字 Google, Microsoft, Line, Facebook, Apple 再加上「資安漏洞」，你都會看到每個軟體都有洞。越多人用的軟體，越有機會被大家找出洞來，也越有機會讓洞被補起來，而變得越安全。 以最多人用的微軟為例，這麼多年來的「資安漏洞」、「被駭風險」的新聞不多嗎？ Zoom 這段期間因為許多人大量使用，所以被看到的洞自然就比較多（雖然有很多洞我認為根本上是使用者習慣的問題），之後就看他們是否有補起來。現在的觀察是，我看他們最近的更新滿頻繁，看起來是有努力在把一些洞補起來。 ------------ 最後的最後，你問我說我會不會改用其他會議軟體？ 從資訊安全的角度來說，如同國外網站說的，並沒有太大的風險。但在台灣，卻被炒作到好像用了電腦就完了。更別說當中很多的風險，都是使用者自己資安習慣不好，用其他軟體也會遇到的。 我的看法是，在台灣，Zoom 的資安問題，已經不是技術問題，而是政治問題。 Zoom 的創辦人來自中國，但他的主要資金來源還是美國的資本市場，Zoom最大外部股東是Emergence Capital，持股12.5%。紅杉資本持股11.4%。跟華為的資金來自政府是不同的。我不覺得 Zoom 有必要亂搞去得罪他在美國的眾多金主投資人。 所以，我會繼續用。反正我也沒有什麼高機密在網路上跟人家說。真正有什麼很機密不方便在網路上說的事，就來找我喝咖啡再當面聊吧！ 如果你有真正很機密的事情，我會勸你，別說 Zoom，其他的視訊軟體通通都不該用。那才是真正的安全！ （歡迎分享）

中文版: 今天英國《太陽報》 刊登了比爾蓋茨的公開信，這封信得到極大關注，得到很多人轉發，人們稱讚比爾蓋茨是真正的智者，並有人第一時間就把他的公開信翻譯成中文。編者讀了這封信和譯文，感到蓋茨的話語直至心靈，非常受教育。希望大家都能讀一讀他的信，看看新冠病毒給我們上了一堂什麼樣的課、又教會了我們什麼。下面是比爾蓋茨的信。 ********************** 我堅信發生的每一件事後面都有一個精神層面的目的，無論我們認為是好還是壞。 當我沉思時，我想與大家分享我的心得，新冠病毒究竟對我們做了些什麼。 1) 病毒提醒我們，人都是平等的，無論我們的文化、宗教、職業、經濟狀況，或是一個人有多麼出名。在病毒眼中我們都是平等的，也許我們也應該平等對待他人。如果你不相信我的話，那就去問湯姆•漢克斯。 2) 病毒提醒我們，我們的命運都是聯在一起的，影響一個人的事情同時也會影響另一個人。病毒也提醒我們，我們建立的虛假國境線毫無價值，因為病毒並不需要護照。病毒還提醒我們，雖然我們暫時受到壓迫，世界上還有人一生都受到壓迫。 3) 病毒提醒我們，健康多麼珍貴。而我們卻忽視健康，吃垃圾食品，喝被各種化學品污染的水，如果我們不照顧自己，我們當然就會生病。 4) 病毒提醒我們，生命苦短，什麼是我們應該做的最重要的事情，特別是那些已經生病的老年人。人生在世的目的不是買一卷卷的廁紙。 5) 病毒提醒我們，我們的社會已經變得物質至上，當我們遇到困難時，我們才想起我們的基本需求是食物、飲水和藥品，而不是並沒有什麼價值的奢侈品。 6) 病毒提醒我們，家庭是何等重要，但我們卻忽視了這一點。病毒強迫我們回到我們的房子裡，所以我們可以把房子建成家庭，並建立牢固的家庭紐帶。 7) 病毒提醒我們，我們真正的工作並不是我們打的那份工，我們固然需要打工，然而上帝創造我們的目的並不是讓我們打工。我們真正的工作是互相照顧、互相保護、互助互利。 8) 病毒提醒我們，我們不能妄自尊大。病毒還提醒我們，無論你覺得自己多偉大，也無論別人覺得你多麼偉大，一個小小的病毒就能讓整個世界停擺。 9) 病毒提醒我們，自由掌握在我們自己手中。我們可以選擇合作互助、分享、付出、互相支持，或者我們也可以選擇自私、囤積和自顧自。只有在困難的時候才能看出一個人的真面目。 10) 病毒提醒我們，我們既可以耐心，也可以恐慌。我們既可以理解這種情況在歷史上已經發生過多次，但最後都過去了，我們也可以恐慌，以為世界末日到了，結果傷害了我們自己。 11) 病毒提醒我們，疫情既是結束也是開始。我們現在可以反省和理解，從錯誤裡吸取教訓。疫情也可以是一個輪回的開始，而且還會繼續下去，直至我們吸取教訓為止。 12) 病毒提醒我們，我們的地球病了。病毒還提醒我們，我們必須看到森林消失的速度，也必須看到一卷卷廁紙從貨架上消失的速度。我們都病了，因為我們的家庭病了。 13) 病毒提醒我們，困難總會過去，然後就容易了。生活是週期性的，現在只是週期裡的一個階段。我們不必恐慌，疫情一定會過去。 14) 許多人認為新冠病毒的疫情是一場災難，但我覺得這是一次“偉大的糾錯”。

紅單。 紅單上面附一張照片,就是我的車子,我的車子變換車道沒有打方向燈。 那個寄來的時間都已經過了半個月一個月了。 對對對。 誰記得有打還是沒有打。 OK,好,那我拿了紅單,它上面寫可以超商繳款,我就下去超商繳款。 那我家正好我家樓下的超商,我們大家都是鄰居,我在繳款的時候,他就說,洪毛哥,你要不要去多媒體機台按一下? 我說不用,這裡就有紅單,上面有條碼掃一掃。 結果這一張紅單是詐騙。 怎麼樣?為什麼?它怎麼做到的? 厲害了。 它這個紅單是詐騙集團做的,而且呢詐騙集團它每一天開著車在外面去拍別人的車子, 不管你有沒有違規,它就說你違規。 因為你說你變換車道,你是沒有閃燈,但是我們有閃燈,它是有間歇性的。 它就抓這個時間點,把這個照片寄給我。 好。 我去繳,他說你先不要繳,你去iBon按按看,看那個iBon裡面都有紅單嘛,就按了,按自己的車號跟身份證字號。 沒有罰單。 哦 但是上面這個條碼,你只要繳出去,就進了詐騙集團的戶頭。 因為那個條碼是詐騙集團的條碼。 現在已經搞不清楚到底誰是真的警察。 我上個月才繳兩張。 我該不會是冤大頭吧。 馬哥, 對,就是那個變換車道沒有沒有方向燈。 你講就是這個。 他說你待在右,因為我們,比如說有有有右轉,他有個箭頭是這邊是直走,他說你搞 不知道自己再講什麼了,對不對? 我想說奇怪我怎麼會一次 馬哥,你繳完之後, 我爸爸已經在高雄繳掉了。 你繳了就追不回來了,因為多媒體機台上面也不會有,你到底有沒有。 對對對。 你就是完全沒有記錄了。 找不到。 所以下次還是要再check一下。 這個就是,我會不會被詐騙集團抓走? 沒有,不會。 這個還真的不曉得,我想說我這麼衰被開兩張,而且是民眾舉發。 我也是。 對,對。 毛哥,謝謝你講。 你知道我前陣子才繳了一張,讓我覺得莫名其妙的罰單,也是被舉發哦。 它是從我後面車子這樣拍,那我車停著,因為前面有行人,我被舉發未禮讓行人。 我把那一張照片很認真看,我說我都停下來了,怎麼會沒有禮讓行人? 下次要按多媒體機台。 要。 下次一定要再確認。 好可怕。 詐騙集團會不會抓我? 恭喜洪毛哥答對了,得到100分。 恭喜。 可以進入我們的醫學百寶箱。

台大教授葉丙成臉書留言 【Zoom 好危險、好可怕？！】 最近好幾位朋友問我對於 Zoom 視訊會議軟體資安問題的看法。但我一直沒有想說什麼。主要的原因是，我對 Zoom 台灣帳號的收費比美國帳號貴，拎北覺得很不爽。所以當 Zoom 被譙的時候，我也懶得說什麼。 但這段期間，網路上對於視訊會議資安問題的報導沸沸揚揚，甚至還變成反對數位教學的人士用來反對線上補課的論述。而且所謂的「資安威脅」，我看到有很多點是過度解讀，甚至有的說法已經到了反智的地步。 有的學校還因此被教育局處長官要求不能用 Zoom，原先的數位準備全部被打亂。 這一切實在讓我看不下去。 所以雖然我知道跟風向不同，我想我還是要說一下我的看法。 先看一下國外知名科技網站 Tom's Guide 針對 Zoom 的資安問題所做的報導，結論是： "We disagree with that decision, because we think Zoom is safe to use for meetings that aren't highly sensitive. For school classes, after-work get-togethers, or even workplace meetings that stick to routine business, there's not much risk in using Zoom." 結論就是，除非你是英國國防部、SpaceX、或是高科技公司、等這類要討論高度機密的人，不然對於教學、或是一般商務的會議而言，用 Zoom 沒有太大風險 (quote: not much risk in using Zoom）。 那大家一直在傳的資安問題，到底是怎麼回事？這裡面有很多，坦白說真的很瞎，我先抓幾點來說： 1. Zoom Booming： 不是說有什麼 Zoom Bombing 很可怕，用 Zoom 開會上課到一半，會出現有駭客駭入會議突然丟色情照片擾亂。Zoom 也太糟糕了，居然會被人這樣駭入，太糟糕了！ 等等，你有沒有去了解過 Zoom Bombing 是怎麼來的？Zoom 的會議室可以設密碼。但為了方便大家連進來開會，大部分使用者都省略不設密碼，直接把會議室號碼/連結傳給大家。有的人把會議室號碼/連結流出給不相干的人，不相干的人進來亂。這叫做「駭入」？ 靠杯喔，你在外面租「小樹屋」的房間開會，門有鎖可以鎖而你不鎖，被無聊人士闖進來丟色情圖片，這叫被駭入？你叫小樹屋要負責？！ 以臉書社團為例，你開一個臉書社團，然後你自己不設成私密而設公開讓每個人都可以進得來。然後有人進來亂貼直銷廣告、色情照片，你怎麼不說是臉書資安有問題被人「駭入」？明明就是你自己社團權限沒管控好，不是臉書害你被駭啊。 那為什麼你 Zoom 要開屬於你們自己人的會議，然後你都不設密碼，也沒有告誡大家會議室號碼不要給不相干的人。然後被不相干的人闖進來，你才在哭說是軟體有問題害你被駭？ 我也是傻眼了。 根本就是使用者貪圖方便不設會議室密碼啊！ （據說 Zoom 已經自動生成密碼了，以後這種使用者自己不設防的問題應該就會解決） 2. 安裝檔有惡意軟體： Tom's Guide 上面有說到，有的 Zoom 安裝軟體可能會被連帶偷裝幫人挖礦的程式，造成系統的問題。但 Tom's Guide 也說，這個責任不是 Zoom 的錯，因為任何人都有可能製作出這種惡意的安裝檔給別人下載安裝。 許多人說這是資安問題，我又傻眼了。 每個人都應該要有最基本的資安素養：要安裝軟體，要從官方網站下載，不要從非原廠網站下載來源不明的程式安裝。 Zoom 你不去人家官方網站下載來裝，你偏偏要偷懶從人家給你的來源不明的安裝檔去安裝，結果電腦免費幫人挖礦，你說是誰的錯？如果你就是有這種糟糕習慣的人，你用其他軟體也會幫人家免費挖礦，不會只有 Zoom。 這根本就是使用者偷懶不去官方下載啊！ 要安裝軟體，請從官方網站下載。這是常識，OK？ 3. 聊天室點了惡意連結，導致系統被駭中毒： 講到這個，我又傻眼了。來源不明的連結不可以點，這你不知道嗎？你在 Line、在 Chrome、在 IE、在 Safari 點了來源不明不該點的連結，會不會中毒？你都知道來源不明連結點了會出問題，那你為什麼在 Zoom 聊天室還要去點來源不明的連結，然後出事了才說是 Zoom 資安有問題被駭？ 這根本是使用者手癢亂按不明的連結啊！ ------------ 最後，我再來談談真正最重要的資訊安全原則是什麼。 真正的資訊安全，就是要假定任何地方都可能出錯，有機密性的東西都完全不該在網路上跟人家談。 你今天用 Meet 或 Team 跟別人視訊會議，就會安全？我也是笑笑了。你今天跟人家視訊會議，說的任何話，都能夠被人錄製桌面而錄下來，事後流出去。 所以真相是，只要你是用視訊會議或網路軟體跟人談事情，不管你是用哪一家的，你都沒有真正的資訊安全。真正的安全是，機密的事情要跟真人實際面對面的口頭談，才會安全。 喔是嗎？你確定對方身上沒有偷裝錄音機？你要不要搜身一下才能確定真正安全？ 如果你是做高科技技術的公司、或是高階政府單位，有高機密性的資訊，原本就不應該用任何視訊會議來傳達。很多國際大企業都用美國思科 Cisco 的 Webex 系統，相對比較安全。話說 Webex 是誰開發的？就是 Zoom 的創辦人當年所開發的，他離開 Cisco 之前去創立 Zoom 之前，是副總裁。國際大企業過去十幾二十年都用這個人的東西，這個人有沒有問題，這是個參考指標。 任何軟體都有洞，你個別搜尋各家軟體公司的名字 Google, Microsoft, Line, Facebook, Apple 再加上「資安漏洞」，你都會看到每個軟體都有洞。越多人用的軟體，越有機會被大家找出洞來，也越有機會讓洞被補起來，而變得越安全。 以最多人用的微軟為例，這麼多年來的「資安漏洞」、「被駭風險」的新聞不多嗎？ Zoom 這段期間因為許多人大量使用，所以被看到的洞自然就比較多（雖然有很多洞我認為根本上是使用者習慣的問題），之後就看他們是否有補起來。現在的觀察是，我看他們最近的更新滿頻繁，看起來是有努力在把一些洞補起來。 ------------ 最後的最後，你問我說我會不會改用其他會議軟體？ 從資訊安全的角度來說，如同國外網站說的，並沒有太大的風險。但在台灣，卻被炒作到好像用了電腦就完了。更別說當中很多的風險，都是使用者自己資安習慣不好，用其他軟體也會遇到的。 我的看法是，在台灣，Zoom 的資安問題，已經不是技術問題，而是政治問題。 Zoom 的創辦人來自中國，但他的主要資金來源還是美國的資本市場，Zoom最大外部股東是Emergence Capital，持股12.5%。紅杉資本持股11.4%。跟華為的資金來自政府是不同的。我不覺得 Zoom 有必要亂搞去得罪他在美國的眾多金主投資人。 有人提到，如果中國政府要求 Zoom 提供使用者資料，他們敢不從嗎？ Google 當初退出中國就是這個原因，因為公司的決策要求的是公司最大利益。在大陸，目前大多數的人用的是阿里巴巴跟微信的會議軟體，用 Zoom 的很少。美國跟其他國家市場，才是 Zoom 的主要利基來源。如果 Zoom 在大陸同意把使用者資料交給政府，他在美國的市場絕對雪崩，這也是為什麼當初 Google 寧可全面退出大陸也不把資料給大陸官方。 董事會成員在乎的是公司的最大利益。Zoom 的主要股東是來自美國資本市場，這些人不會由著公司去做傷害公司利益的事。這是為什麼前述的假設狀況，出現的機會不大。當然，我也有可能是錯的。 但同樣的問題，為什麼大家會認為如果中國政府要求，微軟就不會就範呢？特別微軟在大陸投入很多的資源，也有很大的市場。微軟中國分公司就不會就範？我反而覺得微軟若不從，要冒的風險比 Zoom 大很多。 所以，我會繼續用。反正我的課程教學沒有什麼機密。真正有什麼很機密的事，還是來找我喝咖啡再當面聊吧！ 如果你有真正很機密的事情，我會勸你，別說 Zoom，其他的視訊軟體通通都不該用。那才是真正的安全！ 註：Tom's Guide 評論全文連結：https://bit.ly/2Rg3b8n （歡迎分享）