真的假的

你好，親愛的，今天會議結束後，我很高興一切順利，我的工作完成了，美國政府和議會為我的出色工作和努力補償了我一些錢 我已經把我去台灣旅行的所有個人物品都安排好了，你知道你是我唯一信任的人，每次在台灣見到你我都會繼續信任你，我想透過GOCARGO快遞公司將我的行李寄到台灣讓你幫我收到它，連同我的出生證明和一些軍事文件，以及我父親給我的信息，他還活著，一切都使得航空旅行變得沉重，親愛的，我知道你不會讓我失望，因為我相信你，如果你能答應我，你會安全地收到它，我會把它寄給你，讓我開始自由地到來並安全到達🙏

《 敗選三巨頭「請辭、慰留」大戲！》 《 來看看這件「超詭異」投資案！》 「中油」，資金充裕又有原料，要研發生產「車用電池」，竟然股權只設定在 49%。 而日本的「TDK」也並非是世界一流的電池技術大廠，為何要做出這種 “禮讓” 呢？全世界另找其他「車用電池」大廠都來開「國際標」不行嗎？為何唯獨就是日本「TDK」呢？ 簽約當場，「蔡英文的經濟顧問」何美玥以及「經濟部長」沈榮津都到場了！ 再來，最「詭異」的，就是為何這家以「殯葬業」起家，還能順利提前搭上政府「長照政策」而轉型的「碩城科技」公司，成立２個月、登記地址還是空屋，就可以參與這樣的大型投資案，這到底是 “誰的生意” 呢？ 倘若，投資合作案初期一切都順利進行，「車用電池」也都順利研發並取得國內、外專利品牌，也開始投入「量產」營運，當在市場上佔有一席之地時，「碩城科技」突然財務出狀況，並宣布由日本「TDK」吃下「碩城科技」股權成為事實的話。 到時日本「TDK」變成擁有51%股權，而資金雄厚，又有電池原料的中油，卻只有 49% 股權。 等於整個投資案都是特地為日本「TDK」公司打造而 “量身訂做” 的。 陳菊還特地去參加了簽署備忘錄【慶功宴】，其中還有賴清德在台南時的市長辦公室主任，中油董事長又是賴清德指定推薦的。 難怪立法院趕著「修空汙法」，砍10年老車，訂定汽機車淘汰年限，到時非得改用這類「車用電池」不可，這又是一筆 “壟斷” 的生意。 一幫人拿國家資源在瞎搞，是誰在策劃的呢？對誰有利呢？ 臺灣人民有什麼好處沒？

台積電董事長張忠謀說： 要當領袖，其實就這七招，你做得到嗎？《提醒自己要做到》共勉之 壹、沉穩 1.不要隨便顯露你的情緒。 2.不要逢人就訴說你的困難和遭遇。 3.在徵詢別人的意見之前，自己先思考，但不要先講 4.不要一有機會就嘮叨你的不滿。 5.重要的決定盡量有別人商量，最好隔一天再發布。 6.講話不要有任何的慌張，走路也是。 7.自信是好，但是別忽略任何人的想法。 8.人無高低，不要一副拽拽的樣子，對人對事，別忘了禮貌。你沒有比任何人優秀。 貳、細心 1.對身邊發生的事情，常思考它們的因果關係。 2.對做不到位的問題，要發掘它們的根本癥結。 3.對習以為常的做事方法，要有改進或優化的建議。 4.做什麼事情都要養成有條不紊和井然有序的習慣。 5.經常去找幾個別人看不出來的毛病或弊端。 6.自己要隨時隨地對有所不足的地方補位。 參、膽識 1.不要常用缺乏自信的詞句。 2.不要常常反悔，輕易推翻已經決定的事。 3.在眾人爭執不休時，不要沒有主見。 4.整體氛圍低落時，你要樂觀、陽光。 5.做任何事情都要用心，因為有人在看著你。 6.事情不順的時候，歇口氣，重新尋找突破口，就結束也要乾淨利落。 肆、大度 1.不要刻意把有可能是夥伴的人變成對手。 2.對別人的小過失、小錯誤不要斤斤計較。 3.金錢上要大方，學習三施（財施、法施、無畏施） 4.不要有權力的傲慢和知識的偏見。 5.任何成果和成就都應和別人分享。 伍、內涵 1. 學習各方面知識，虛心觀察周圍事物。眼界寬闊。 2.了解自己，培養屬於自己的審美觀。 3.笑對生活，懶惰要不得，培養健康的生活習慣。 4.不要盲目的做任何事，要有目標。 5.不僅僅只關注內在美，外在美也很重要。 6.不要整天的對著電腦，玩著無聊的東西。 7.理智的判斷，學會控制情緒。 陸、誠信 1.做不到的事情不要說，說了就努力做到。 2.虛的口號或標語不要常掛嘴上。 3.停止一切“不道德”的手段。 4.耍弄小聰明，要不得！ 柒、擔當 1. 檢討任何過失的之時，先從自身或自己人開始反省。 2.事情結束後，先審查過錯，再列述功勞。 3.一個計劃，要統籌全局，規劃未來。 4.勇於承擔責任所造成的損失。 送給道埸領導者！共勉之。

男人剛剛生下孩子,你沒聽錯,就是男人生孩子。就在剛剛,男人艱難地順產下自己懷胎失業的孩子,孩子出生瞬間妻子感動的喜極而繼。也許你根本不敢相信,男人怎麼可能生孩子。但這確實是發生在美國的真實故事。 男人名叫阿里,由於種種原因,妻子無法生育,而夫妻二人卻非常想要屬於自己的孩子。此時一想天開的丈夫阿里有了一個大膽的想法。 他要親自生下自己的孩子,和你想像的差不多。泰國有的技術,美國也有。經過手術的改造,阿里成功地懷上了自己的孩子。此時,妻子正在陪丈夫阿里在醫院坐著孕檢。 經過檢查,胎兒一切正常,兩人很是高興,他們就快要擁有自己的孩子了,簡直不敢相信這樣的奇蹟。 隨後醫生還進行了例行檢查,確認了胎兒的胎位是正常的,可以進行順產。不過此時阿里還沒決定好是要剖腹產還是順產。 醫生強烈建議阿里進行順產,因為順產出生的小孩體質會比較好。而阿里也同意醫生的建議。 他也想體驗女人分娩時的疼痛,而妻子卻心疼丈夫,擔心他受苦。 回家後兩人經過商量,最終在丈夫的勸說下他們選擇了順產,你是不是有點疑惑,男人順產的孩子他會從哪裡出來呢? 難道他要從有奧利比的地方出來嗎?別著急,我們接著往下看,時間過得很快,丈夫的育產期就快要到了。 夫妻倆迫不及待地就要迎接這個小生命的誕生,他們已經開始收拾行李準備去往醫院代產,像往常一樣。 開車的還是丈夫,不得不佩服,即將分娩的阿里挺著大肚子竟然還能開車,來到醫院做完產前檢查阿里的肚子就開始隱隱作痛。 阿里要生了,隨後阿里被推進了產房進行分娩,看得出此時分娩之痛讓阿里似心裂肺,然而這次分娩卻沒有那麼順利,或許是體質上的差異。 阿里難產了,如果再不能順利分娩那麼醫生就要對他進行剖腹產了。 一想到孩子的健康,阿里堅持下來,終於在最後一刻他成功順產,終於他們有了孩子,兩人激動的哭出聲來,這是一份特殊的母愛,同時也是一份偉大的父愛。

《 幸福 》 1997年，65歲的稻盛和夫因身體不適住進醫院，經診斷為胃癌。手術進行得很順利，然而身體上的癌細胞雖然被切除了，精神上的苦悶卻不能隨著手術刀的起落而煙消雲散。 在日本，稻盛和夫有「經營之神」之稱，他一生都在奮鬥，經他親手創辦的兩家公司京瓷（Kyocera）和第二電電（KDDI）都進入了世界500強。 事業上的成就以及對社會的功績都使他無愧於「神人」的稱號，但是億萬的財富卻不能夠讓他回答這樣一個簡單的問題：人生的意義究竟是什麼 ? 兩個月後，稻盛和夫剛剛走出醫院大門，就邁進了京都圓福寺的廟門，他辭去了公司的一切職務，告別了風塵俗務，剃度出家，被賜法號「大和」。 一生篤信佛教的他想通過修行，尋找到心中的答案。在寺院裡，他不再是「神人」，而是成了一個和芸芸眾生一樣的普通僧人。 雖然他擁有的金錢可以買下很多個這樣的寺院，但他在這裡沒有任何特殊的地方，一樣的僧舍，一樣的衣服，一樣的食物，甚至身體尚未恢復，也要手捧托缽，到附近的人家，挨門挨戶地去化緣。 那是深秋的一天，天氣已經有了冬天般的寒冷。稻盛和夫身著青布袈裟，頭戴竹斗笠，光著腳，穿著草鞋，走進村落，一家一家地站在門前誦經、請求布施一些錢和米。 托缽化緣是一件苦差使，從草鞋裡露出來的腳指頭被瀝青劃破滲出了血，他強忍疼痛，化緣了幾個小時。黃昏時，稻盛和夫拖著筋疲力盡的身體、邁著沉重的腳步踏上回程。 返回寺廟，要穿過一個公園的大片樹林。風吹過時，便有很多落葉如蝴蝶一樣飛舞著飄落下來，隱沒在地上厚厚的一層落葉里，融為枯黃的一片。眼前晚秋的悲涼，不禁讓稻盛和夫想到了人生的境遇，他忍不住嘆了口氣。 這時，馬路對面一個正在掃地的老婆婆放下手中的掃帚，徑直向他走了過來，伸手從裡邊的衣袋裡，摸出一枚一百日元的硬幣，遞到了稻盛和夫的手裡，說道：「你是修行的出家人吧，你的肚子一定很餓吧，這個你拿去，買點麵包什麼的填填肚子。」 當一隻蒼老的手，把一枚硬幣塞進手裡的瞬間，稻盛和夫就像全身被電擊一樣，激動得全身顫抖，眼淚一下子就流了出來，他體驗到了一種從未有過的幸福感。 也就是在那一瞬間，彷彿醍醐灌頂般，他突然感覺自己開悟了，達到了一直所苦苦追求的幸福的境界。 稻盛和夫後來描述當時的感受說：「那種感覺無法用語言表達，這就是幸福的至高境界。那種淚流滿面的幸福，不是用腦來感覺到的，而是全身的細胞都能感覺到，這可能就是內心開悟的人能夠感受到的幸福吧。」 不久，稻盛和夫就離開寺院，還俗了。他現在有了新的使命，他要把一種活法和善的理念傳揚下去，社會那處有需要，就在那處。 稻盛和夫最不缺少的東西，可能就是金錢，區區一百日元實在微不足道，然而那個看上去生活並不富裕的老婆婆，卻毫不遲疑、也不見絲毫傲慢地對他人流露出的悲憫之心，卻讓一輩子在錢海裡打交道的「神人」徹悟人生的幸福。 在這個世界上,金錢對於人生的意義，並不能以多少來衡量，關鍵是其中含有多少「愛意」與「善念」。感受別人給予的愛，接受別人愛心的饋贈，何嘗不是一種存在的價值呢？

分享有關葉教授寫的Zoom,資安問題。雖然有些庶民用語，但還滿切實際的，給大家參考。 葉丙成教授寫的 【Zoom 好危險、好可怕？！】 最近好幾位朋友問我對於 Zoom 視訊會議軟體資安問題的看法。但我一直沒有想說什麼。主要的原因是，我對 Zoom 台灣帳號的收費比美國帳號貴，拎北覺得很不爽。所以當 Zoom 被譙的時候，我也懶得說什麼。 但這段期間，網路上對於視訊會議資安問題的報導沸沸揚揚，甚至還變成反對數位教學的人士用來反對線上補課的論述。而且所謂的「資安威脅」，我看到有很多點是過度解讀，甚至有的說法已經到了反智的地步。 有的學校還因此被教育局處長官要求不能用 Zoom，原先的數位準備全部被打亂。 這一切實在讓我看不下去。 所以雖然我知道跟風向不同，我想我還是要說一下我的看法。 先看一下國外知名科技網站 Tom's Guide 針對 Zoom 的資安問題所做的報導，結論是： "We disagree with that decision, because we think Zoom is safe to use for meetings that aren't highly sensitive. For school classes, after-work get-togethers, or even workplace meetings that stick to routine business, there's not much risk in using Zoom." 結論就是，除非你是英國國防部、SpaceX、或是高科技公司、等這類要討論高度機密的人，不然對於教學、或是一般商務的會議而言，用 Zoom 沒有太大風險 (quote: not much risk in using Zoom）。 那大家一直在傳的資安問題，到底是怎麼回事？這裡面有很多，坦白說真的很瞎，我先抓幾點來說： 1. Zoom Booming： 不是說有什麼 Zoom Bombing 很可怕，用 Zoom 開會上課到一半，會出現有駭客駭入會議突然丟色情照片擾亂。Zoom 也太糟糕了，居然會被人這樣駭入，太糟糕了！ 等等，你有沒有去了解過 Zoom Bombing 是怎麼來的？Zoom 的會議室可以設密碼。但為了方便大家連進來開會，大部分使用者都省略不設密碼，直接把會議室號碼/連結傳給大家。有的人把會議室號碼/連結流出給不相干的人，不相干的人進來亂。這叫做「駭入」？ 靠杯喔，你在外面租「小樹屋」的房間開會，門有鎖可以鎖而你不鎖，被無聊人士闖進來丟色情圖片，這叫被駭入？你叫小樹屋要負責？！ 以臉書社團為例，你開一個臉書社團，然後你自己不設成私密而設公開讓每個人都可以進得來。然後有人進來亂貼直銷廣告、色情照片，你怎麼不說是臉書資安有問題被人「駭入」？明明就是你自己社團權限沒管控好，不是臉書害你被駭啊。 那為什麼你 Zoom 要開屬於你們自己人的會議，然後你都不設密碼，也沒有告誡大家會議室號碼不要給不相干的人。然後被不相干的人闖進來，你才在哭說是軟體有問題害你被駭？ 我也是傻眼了。 根本就是使用者貪圖方便不設會議室密碼啊！ （據說 Zoom 已經自動生成密碼了，以後這種使用者自己不設防的問題應該就會解決） 2. 安裝檔有惡意軟體： Tom's Guide 上面有說到，有的 Zoom 安裝軟體可能會被連帶偷裝幫人挖礦的程式，造成系統的問題。但 Tom's Guide 也說，這個責任不是 Zoom 的錯，因為任何人都有可能製作出這種惡意的安裝檔給別人下載安裝。 許多人說這是資安問題，我又傻眼了。 每個人都應該要有最基本的資安素養：要安裝軟體，要從官方網站下載，不要從非原廠網站下載來源不明的程式安裝。 Zoom 你不去人家官方網站下載來裝，你偏偏要偷懶從人家給你的來源不明的安裝檔去安裝，結果電腦免費幫人挖礦，你說是誰的錯？如果你就是有這種糟糕習慣的人，你用其他軟體也會幫人家免費挖礦，不會只有 Zoom。 這根本就是使用者偷懶不去官方下載啊！ 要安裝軟體，請從官方網站下載。這是常識，OK？ 3. 聊天室點了惡意連結，導致系統被駭中毒： 講到這個，我又傻眼了。來源不明的連結不可以點，這你不知道嗎？你在 Line、在 Chrome、在 IE、在 Safari 點了來源不明不該點的連結，會不會中毒？你都知道來源不明連結點了會出問題，那你為什麼在 Zoom 聊天室還要去點來源不明的連結，然後出事了才說是 Zoom 資安有問題被駭？ 這根本是使用者手癢亂按不明的連結啊！ ------------ 最後，我再來談談真正最重要的資訊安全原則是什麼。 真正的資訊安全，就是要假定任何地方都可能出錯，有機密性的東西都完全不該在網路上跟人家談。 你今天用 Meet 或 Team 跟別人視訊會議，就會安全？我也是笑笑了。你今天跟人家視訊會議，說的任何話，都能夠被人錄製桌面而錄下來，事後流出去。 所以真相是，只要你是用視訊會議或網路軟體跟人談事情，不管你是用哪一家的，你都沒有真正的資訊安全。真正的安全是，機密的事情要跟真人實際面對面的口頭談，才會安全。 喔是嗎？你確定對方身上沒有偷裝錄音機？你要不要搜身一下才能確定真正安全？ 如果你是做高科技技術的公司、或是高階政府單位，有高機密性的資訊，原本就不應該用任何視訊會議來傳達。很多國際大企業都用美國思科 Cisco 的 Webex 系統，相對比較安全。話說 Webex 是誰開發的？就是 Zoom 的創辦人當年所開發的，他離開 Cisco 之前去創立 Zoom 之前，是副總裁。國際大企業過去十幾二十年都用這個人的東西，這個人有沒有問題，這是個參考指標。 任何軟體都有洞，你個別搜尋各家軟體公司的名字 Google, Microsoft, Line, Facebook, Apple 再加上「資安漏洞」，你都會看到每個軟體都有洞。越多人用的軟體，越有機會被大家找出洞來，也越有機會讓洞被補起來，而變得越安全。 以最多人用的微軟為例，這麼多年來的「資安漏洞」、「被駭風險」的新聞不多嗎？ Zoom 這段期間因為許多人大量使用，所以被看到的洞自然就比較多（雖然有很多洞我認為根本上是使用者習慣的問題），之後就看他們是否有補起來。現在的觀察是，我看他們最近的更新滿頻繁，看起來是有努力在把一些洞補起來。 ------------ 最後的最後，你問我說我會不會改用其他會議軟體？ 從資訊安全的角度來說，如同國外網站說的，並沒有太大的風險。但在台灣，卻被炒作到好像用了電腦就完了。更別說當中很多的風險，都是使用者自己資安習慣不好，用其他軟體也會遇到的。 我的看法是，在台灣，Zoom 的資安問題，已經不是技術問題，而是政治問題。 Zoom 的創辦人來自中國，但他的主要資金來源還是美國的資本市場，Zoom最大外部股東是Emergence Capital，持股12.5%。紅杉資本持股11.4%。跟華為的資金來自政府是不同的。我不覺得 Zoom 有必要亂搞去得罪他在美國的眾多金主投資人。 所以，我會繼續用。反正我也沒有什麼高機密在網路上跟人家說。真正有什麼很機密不方便在網路上說的事，就來找我喝咖啡再當面聊吧！ 如果你有真正很機密的事情，我會勸你，別說 Zoom，其他的視訊軟體通通都不該用。那才是真正的安全！ （歡迎分享）

延宕多時的中華文化總會人事，下午可望突破，文總下午將舉行執委會，黨政高層證實，副會長，富蘭克林證卷總裁劉吉人將出面主持，會議可望順利進行，蔡英文總統可望在今天下午完成入會程序，預定在3月1日舉行大會，正式接下會長職務。 核心幕僚林錦昌可望接任祕書長 去年底，中華文化總會人事，成為蔡政府和前行政院長劉兆玄角力戰，蔡英文總統擬循過去幾任前元首前例，在劉任期屆滿後，親自兼任會長職務，並擬由核心幕僚林錦昌任秘書長，除推動文化議題，也有讓文總循馬朝基礎，繼續扮演兩岸交流管道構想。 20140217-馮光遠宣布參選台北市長記者會，林錦昌到場聲援。（余志偉攝） 蔡英文核心幕僚林錦昌，可望接下文化總會祕書長職務。（資料照片，余志偉攝） 蔡政府布局，經時任秘書長林碧炤、副秘書長姚人多等親訪劉溝通後，一度認為劉兆玄會配合，當時拜會，雙方氣氛融洽，劉大方還送了自己寫的武俠小說，給林、姚等，但沒想到去年底，蔡的入會案，仍遭到杯葛，府方也認為，劉會「變臉」，是馬英九前總統在運作指使。 劉兆玄未配合，王金平、柯建銘出面協調 20161122-中華文化總會長劉兆玄22日出面召開記者會，宣佈辭去總會長一職。（顏麟宇攝） 劉兆玄去年辭去中華文化總會長一職，但總統蔡英文並未立即成為會員。（資料照片，顏麟宇攝） 面對劉杯葛，蔡政府委請和劉兆玄有私交的民進黨立院黨團總召集人柯建銘出面，成功運作前立法院長王金平等多位政商領袖在11月底表態，支持蔡政府的改選布局除王金平外，當時表態支持的，還有李成家、吳東進、林明成、陳哲芳、陳飛龍、許勝雄、曹興誠、農曆年前過世的台泥董事長辜成允、黃茂雄、黃崇仁、蔡明忠等企業領袖，後來劉兆玄雖辭去會長職務，稱不再過問會務，但被視為劉兆玄金主的劉吉人，一度不願以代會長身分，舉行執委會，讓蔡英文等入會，蔡政府文總布局，也一直延宕。 黨政人士則證實，經過折衝溝通後，劉吉人下午會出面舉行執委會，今天應可讓蔡英文等新政府推薦名單完成入會程序，如一切順利，蔡可望在3月1日，正式接掌文化總會。

即將卸任的警政署警政委員，鷹派陳抗專家吳思陸先生，日前在由署長主持的警政署主管會報視訊會議裡，沉痛的對高階警官們提出呼籲、仗義直言： 『同學，我們從警己40餘年，國家安全、社會安定、服務人民是我警察的職責，但我們不是極權專制的鹰犬。我在警政署的退休感言是公義之言，警察不能為了官位，為虎作悵，對嗎？ 不要繼續為虎作倀！』， 在基層，越來越多的現職員警們產生嚴重的認知衝突！他現在面對的敵人，正在替他爭取權益，而現在正謀畫刪減他們權益的，卻是他們保護的上級！ 臺灣，站在荒謬年代的浪頭上，一幕幕的荒謬劇不斷的在我們的眼前上演： 各式各樣的層層拒馬像巨獸，拒馬的一邊，是現職的員警；拒馬的另一邊，是白髮蒼蒼的群眾，也戴過貼有和平鴿警徽的帽子，是曾為這些員警的前輩、長官、同事。 員警們奉命要阻絕這些群眾，以保證會場內會議順利進行；群眾們則是要來反映對不可知的未來恐懼的心聲，更要抗議失能政府程序式會議的荒誕無效。 員警背後被保護的這些會議，所要談的是讓劊子手有揮刀的理由，是如何刪減現職員警們的退休給付，以減成貧窮線上下的所得水準；群眾們聲嘶力竭的所要維護的，是法律的尊嚴和人民合法權益，不容許執政者任意剝奪的權力。 員警要保護的，是毀滅自己未來的政府， 是不知體恤、是要讓他們的退休年齡往後延到６５、是要大幅增加過勞死可能的政府； 而群眾要爭取的，竟是自己以及眼前對立的年輕員警，共同擁有的上百萬家庭的未來生命尊嚴和幸福！ 這太超現實了！ 於是，年輕世代的警員們不禁要問： １－對人民曾經承諾的應有合法權益，政府可以說改就改，說刪就刪嗎？ 當初政府制定的制度告訴我，如果我奉公守法拚命到５０左右，月退不多但起碼有四萬，退休養老清貧度日沒有問題，所以我冒著過勞死的風險和三班輪值遠離家人的痛苦，進入警界。 怎麼現在才告訴我，一切都是誤會，我可能要撐到６５，所得替代率還可能只有６０%以下？還問我：三萬會不會太多？ 當初說好的承諾呢？ ２－現在的你，是過去的我；而現在的我，就是未來的你！ 老前輩們、老長官們在抗爭現場，在臉書，在所有社群網路上，用他們的人生歷練苦口婆心的勸我們，要看清事實，要保重身體。此刻他們用他們的晚年和百病纏身的軀體來為我們爭取權益；而我們的上級卻在背後監督，監督我有沒有確實執勤，確保傷害我們的法案完成法定程序。或許，因為我們的無知配合，長官們未來還要更上一層樓。 我到底是在維護治安，還是在自掘墳墓？ 天作孽，猶可違；那，自作孽呢？ ３－把女警推向第一線的，怎麼會是我們的長官？ 鐵達尼號沉沒時，老弱婦孺被優先安排登上為數不多的救生艇；任何災難現場，被優先保護的，都是偉大的女性，這是紳士風範，也是高尚的人道主義。但今天，我們的女警卻被長官、被無能的執政者推向最前線！ 未來，為了某種理由，還會推誰上前？ ４－政府的職責，應該是要富國裕民，挑起增進人民生活福祉的責任，讓人民擁有免於恐懼、免於匱乏的自由。但是，怎麼我們的政府一天到晚告訴我們年金要破產了！一天到晚要把手伸進我們的口袋掏出更多的錢！用盡心機要讓我們的平均餘命和退休後所得下降！用盡心機要讓大家把軍公教警消視為既得利益者、視為反改革者、小偷、肥貓！ 我們有必要違背良心，繼續保護這樣的政府，這樣的執政者嗎？ 我們還要做這種『被人賣了，還幫人數鈔票』的蠢事嗎？ 或許，現在我迷惘於『為何而戰 為誰而戰』，但是，當明天，當１月２１日這一天，以及爾後有必要站出來的每一天，我將勇敢的走進老前輩、老長官、老同事為抗議『政府無能 全民遭殃』的隊伍裡，要求政府實踐當初對我的承諾時，我就將不再迷惘於『為何而戰 為誰而戰』，因為我知道，我是在： 『為國家法律尊嚴而戰 為保障家人未來幸福而戰』！ 前警政署督察室主任-耿繼文

台大教授葉丙成臉書留言 【Zoom 好危險、好可怕？！】 最近好幾位朋友問我對於 Zoom 視訊會議軟體資安問題的看法。但我一直沒有想說什麼。主要的原因是，我對 Zoom 台灣帳號的收費比美國帳號貴，拎北覺得很不爽。所以當 Zoom 被譙的時候，我也懶得說什麼。 但這段期間，網路上對於視訊會議資安問題的報導沸沸揚揚，甚至還變成反對數位教學的人士用來反對線上補課的論述。而且所謂的「資安威脅」，我看到有很多點是過度解讀，甚至有的說法已經到了反智的地步。 有的學校還因此被教育局處長官要求不能用 Zoom，原先的數位準備全部被打亂。 這一切實在讓我看不下去。 所以雖然我知道跟風向不同，我想我還是要說一下我的看法。 先看一下國外知名科技網站 Tom's Guide 針對 Zoom 的資安問題所做的報導，結論是： "We disagree with that decision, because we think Zoom is safe to use for meetings that aren't highly sensitive. For school classes, after-work get-togethers, or even workplace meetings that stick to routine business, there's not much risk in using Zoom." 結論就是，除非你是英國國防部、SpaceX、或是高科技公司、等這類要討論高度機密的人，不然對於教學、或是一般商務的會議而言，用 Zoom 沒有太大風險 (quote: not much risk in using Zoom）。 那大家一直在傳的資安問題，到底是怎麼回事？這裡面有很多，坦白說真的很瞎，我先抓幾點來說： 1. Zoom Booming： 不是說有什麼 Zoom Bombing 很可怕，用 Zoom 開會上課到一半，會出現有駭客駭入會議突然丟色情照片擾亂。Zoom 也太糟糕了，居然會被人這樣駭入，太糟糕了！ 等等，你有沒有去了解過 Zoom Bombing 是怎麼來的？Zoom 的會議室可以設密碼。但為了方便大家連進來開會，大部分使用者都省略不設密碼，直接把會議室號碼/連結傳給大家。有的人把會議室號碼/連結流出給不相干的人，不相干的人進來亂。這叫做「駭入」？ 靠杯喔，你在外面租「小樹屋」的房間開會，門有鎖可以鎖而你不鎖，被無聊人士闖進來丟色情圖片，這叫被駭入？你叫小樹屋要負責？！ 以臉書社團為例，你開一個臉書社團，然後你自己不設成私密而設公開讓每個人都可以進得來。然後有人進來亂貼直銷廣告、色情照片，你怎麼不說是臉書資安有問題被人「駭入」？明明就是你自己社團權限沒管控好，不是臉書害你被駭啊。 那為什麼你 Zoom 要開屬於你們自己人的會議，然後你都不設密碼，也沒有告誡大家會議室號碼不要給不相干的人。然後被不相干的人闖進來，你才在哭說是軟體有問題害你被駭？ 我也是傻眼了。 根本就是使用者貪圖方便不設會議室密碼啊！ （據說 Zoom 已經自動生成密碼了，以後這種使用者自己不設防的問題應該就會解決） 2. 安裝檔有惡意軟體： Tom's Guide 上面有說到，有的 Zoom 安裝軟體可能會被連帶偷裝幫人挖礦的程式，造成系統的問題。但 Tom's Guide 也說，這個責任不是 Zoom 的錯，因為任何人都有可能製作出這種惡意的安裝檔給別人下載安裝。 許多人說這是資安問題，我又傻眼了。 每個人都應該要有最基本的資安素養：要安裝軟體，要從官方網站下載，不要從非原廠網站下載來源不明的程式安裝。 Zoom 你不去人家官方網站下載來裝，你偏偏要偷懶從人家給你的來源不明的安裝檔去安裝，結果電腦免費幫人挖礦，你說是誰的錯？如果你就是有這種糟糕習慣的人，你用其他軟體也會幫人家免費挖礦，不會只有 Zoom。 這根本就是使用者偷懶不去官方下載啊！ 要安裝軟體，請從官方網站下載。這是常識，OK？ 3. 聊天室點了惡意連結，導致系統被駭中毒： 講到這個，我又傻眼了。來源不明的連結不可以點，這你不知道嗎？你在 Line、在 Chrome、在 IE、在 Safari 點了來源不明不該點的連結，會不會中毒？你都知道來源不明連結點了會出問題，那你為什麼在 Zoom 聊天室還要去點來源不明的連結，然後出事了才說是 Zoom 資安有問題被駭？ 這根本是使用者手癢亂按不明的連結啊！ ------------ 最後，我再來談談真正最重要的資訊安全原則是什麼。 真正的資訊安全，就是要假定任何地方都可能出錯，有機密性的東西都完全不該在網路上跟人家談。 你今天用 Meet 或 Team 跟別人視訊會議，就會安全？我也是笑笑了。你今天跟人家視訊會議，說的任何話，都能夠被人錄製桌面而錄下來，事後流出去。 所以真相是，只要你是用視訊會議或網路軟體跟人談事情，不管你是用哪一家的，你都沒有真正的資訊安全。真正的安全是，機密的事情要跟真人實際面對面的口頭談，才會安全。 喔是嗎？你確定對方身上沒有偷裝錄音機？你要不要搜身一下才能確定真正安全？ 如果你是做高科技技術的公司、或是高階政府單位，有高機密性的資訊，原本就不應該用任何視訊會議來傳達。很多國際大企業都用美國思科 Cisco 的 Webex 系統，相對比較安全。話說 Webex 是誰開發的？就是 Zoom 的創辦人當年所開發的，他離開 Cisco 之前去創立 Zoom 之前，是副總裁。國際大企業過去十幾二十年都用這個人的東西，這個人有沒有問題，這是個參考指標。 任何軟體都有洞，你個別搜尋各家軟體公司的名字 Google, Microsoft, Line, Facebook, Apple 再加上「資安漏洞」，你都會看到每個軟體都有洞。越多人用的軟體，越有機會被大家找出洞來，也越有機會讓洞被補起來，而變得越安全。 以最多人用的微軟為例，這麼多年來的「資安漏洞」、「被駭風險」的新聞不多嗎？ Zoom 這段期間因為許多人大量使用，所以被看到的洞自然就比較多（雖然有很多洞我認為根本上是使用者習慣的問題），之後就看他們是否有補起來。現在的觀察是，我看他們最近的更新滿頻繁，看起來是有努力在把一些洞補起來。 ------------ 最後的最後，你問我說我會不會改用其他會議軟體？ 從資訊安全的角度來說，如同國外網站說的，並沒有太大的風險。但在台灣，卻被炒作到好像用了電腦就完了。更別說當中很多的風險，都是使用者自己資安習慣不好，用其他軟體也會遇到的。 我的看法是，在台灣，Zoom 的資安問題，已經不是技術問題，而是政治問題。 Zoom 的創辦人來自中國，但他的主要資金來源還是美國的資本市場，Zoom最大外部股東是Emergence Capital，持股12.5%。紅杉資本持股11.4%。跟華為的資金來自政府是不同的。我不覺得 Zoom 有必要亂搞去得罪他在美國的眾多金主投資人。 有人提到，如果中國政府要求 Zoom 提供使用者資料，他們敢不從嗎？ Google 當初退出中國就是這個原因，因為公司的決策要求的是公司最大利益。在大陸，目前大多數的人用的是阿里巴巴跟微信的會議軟體，用 Zoom 的很少。美國跟其他國家市場，才是 Zoom 的主要利基來源。如果 Zoom 在大陸同意把使用者資料交給政府，他在美國的市場絕對雪崩，這也是為什麼當初 Google 寧可全面退出大陸也不把資料給大陸官方。 董事會成員在乎的是公司的最大利益。Zoom 的主要股東是來自美國資本市場，這些人不會由著公司去做傷害公司利益的事。這是為什麼前述的假設狀況，出現的機會不大。當然，我也有可能是錯的。 但同樣的問題，為什麼大家會認為如果中國政府要求，微軟就不會就範呢？特別微軟在大陸投入很多的資源，也有很大的市場。微軟中國分公司就不會就範？我反而覺得微軟若不從，要冒的風險比 Zoom 大很多。 所以，我會繼續用。反正我的課程教學沒有什麼機密。真正有什麼很機密的事，還是來找我喝咖啡再當面聊吧！ 如果你有真正很機密的事情，我會勸你，別說 Zoom，其他的視訊軟體通通都不該用。那才是真正的安全！ 註：Tom's Guide 評論全文連結：https://bit.ly/2Rg3b8n （歡迎分享）

全文貼出 【那些民進黨不敢讓你知道的事？ #九大QA揭穿民進黨噁心謊言】 我是陳菁徽委員，就是被民進黨鍾佳濱委員擒抱、撲倒、暴力、重摔倒地上，然後後背瘀青一大塊的國民黨委員。 背部痛已經很痛苦，但看到民進黨中央與綠營側翼鋪天蓋地的造謠資訊，扭曲國會改革五法的噁心論述，頭更痛了。 這篇直接完整拆解民進黨噁心論述，也歡迎所有追求真相的朋友大力分享。 1. 國會改革五法哪裡違憲？哪裡傷害自由民主？ 國民黨提的國會改革版本，#就是民進黨2014年就提的法案。10年過去了，也過了8年的民進黨立院絕對多數。民進黨不敢做的，國民黨來完成！ #請2024的民進黨不要打臉2014的民進黨，騙票騙10年，台灣都成為詐騙天堂了。 2. 國會改革法案的內容通通沒有公告上網、沒人知道？ 所有待審議、各個版本的國會改革法案， #通通都在立法院官網中的開會文件，完全可以提供讓所有民眾下載觀看。 所以民進黨不是笨就是壞，明知法案都有公告，還可以睜眼說瞎話。 #這樣的國會更應該要改革。 至於修正動議，是會議的現場收案、宣讀並處理。（如民進黨在當天提出40個修正動議、40個再修正動議， #民進黨也沒先給所有委員看過，全體國人更不清楚內容）。 星期五開會時，任何修正動議都即時發給所有立委，民進黨委員說沒看到的原因，是因為他們忙著動手進行暴力。 3. 為什麼國民黨立委團團圍住主席台？站在韓國瑜旁邊？ 因為國民黨黨團早早預料，民進黨會在院會審理國會改革五法的時候，動用暴力搶佔主席台，並阻止院會正常運作。 所以早在三天前，就已經有藍營立委輪值在門口排隊準備一早進入議場，並在一進入議場後就圍住主席台，確保立法院院長韓國瑜可以安全到達主席台主持院會。 #如果有惡人要攻擊你，#去防守就只是義務而已。 4. 國民黨委員不讓沈伯洋進議場？ 所有委員都可以自由進出議場，國民黨委員們 #只有不讓暴力之徒 如鍾佳濱、郭國文、沈伯洋等委員衝撞、攻擊主席台，阻擾議事進行。 而且嚴重懷疑沈伯洋在黨內人緣很差，竟然被王定宇委員慫恿後，踩著其他委員的背部、身體進入議場。 所以郭國文見暴力衝撞主席台無望，竟然攻擊中立的議事人員秘書長周萬來並搶奪議事文件。 昨天的議場內，#民進黨委員做盡欺負老弱婦之惡事。 5. 吳思瑤說立院太多警察了，怎麼一回事？ 在民進黨發瘋似地使用暴力的情況，亟需要警察來保障立法院秩序。況且， 韓國瑜 院長 #甚至被綠委拘禁在院長辦公室，逼迫主席不得出來，無法順利主持院會！ 況且，柯建銘在開會前一天協商時，便開始威脅、開嗆院會將爆發「史上最大衝突」。 我相信很多警察非常無奈，畢竟就有人無辜臉被爆擊。 #立委打警察就是民進黨的水準。 6. 為什麼可以使用「舉手表決」？ 因為民進黨立委不斷蠻橫搶奪表決卡，又想要利用投票時暴力霸占主席台，所以韓國瑜只得依據《立法院議事規則》第35條裁示「舉手表決」。 相信很多人都有類似的經驗，面對野蠻、不文明的行徑，就是需要強硬起來，依法用其他合法表決形式進行，保障議事順利。 #不然有些人就是聽不懂人話。 7. 國會改革通通沒有經過討論、協商？ 會說出這種危言聳聽，不是故意欺騙全國民眾，竟是根本沒有做功課。 #當然這也很民進黨風格。 進入院會前，國會內的專案報告，跟多場公聽會這都進行過，甚至民進黨召委鍾佳濱都主持過。至於鍾佳濱作為主席，甚至故意不到場開委員會，只為了故意讓改革民意無法出聲（沒錯，就是那麼荒謬）。 甚至司法法制委員會逐條審查時，民進黨立委有想替台灣民眾好好審法案嗎？並不，他們提了44次的「散會動議」，不審就是不審，不討論就是不討論。 8. 什麼是藐視國會罪，一般人會受影響嗎？ 過去幾屆的立法院，行政官員無故缺席、故意不提供資料、甚至公然說謊、反質詢甚至是惡意質詢。這不僅造成行政、立法兩權的失能，更是 #民進黨讓台灣民主蒙羞的鐵證。 所以，美國、法國與德國都透過國會聽證調查權，讓官員在聽證調查時說謊或虛偽陳述時，都會遭到處罰或判刑。而藐視國會罪僅有針對政府人員，普通民眾並不會受刑事處罰。 最重要地，藐視國會不是立法院說的算，要法院宣判才算哦！所以 #沒有肆意擴權的問題！ 9. 哪裡來的兩兆錢坑？ 禮拜五所要審議、表決的內容，根本不包含花東快速道路、環島高速鐵路，只有國會改革的《立法院職權行使法》以及《刑法修正草案》，整天說兩兆的，你們都被騙了！ 然後那些在網路上一直造謠的，不是根本沒看議程，就是存心發動認知作戰。如果您只是一般民眾，千萬不要上了民進黨的失智列車，他們很會騙，而且演得很像。