再一次證實「國民黨是阻擋台灣進步的最大亂源」#藍綠一樣爛你還覺醒個屁【生態保育】
https://m.facebook.com/story.php?story_fbid=1328040720669337&id=584986081641475

【民進黨：國民黨執政時核定天然氣接收站蓋在藻礁】
https://m.facebook.com/story.php?story_fbid=774407669847169&id=150287392259203

薛舜文：誠懇的、很怕惹人不開心的me，完全支持大家關心環保關心藻礁以及沿岸生態圈，但幾件事情我希望參與連署的你我可以理解：
（我要承認我有參與連署，是看到國民黨大力推動覺得不爽所以去翻看相關資料，如果有誤煩請不吝告知、討論）

（1）第三接收站是三小？
為了減碳，因此提高其他供電之比例，這個接收站是為了儲存天然氣，為了提供 ＃桃園大潭電廠 使用。降低其他造成更多污染的發電方式，為的是全民安全 ＃非核家園 的承諾。

（2）為什麼在藻礁生態區建造？
此預訂地為18年前便已經規劃，但影響（破壞）範圍太廣，在民進黨執政後縮減原預定範圍十分之一。整個海岸線如果我沒記錯是28公里長，目前使用的沿岸大概2公里，而且「已經是水泥地」，這個意思就是政府使用的區域是「18年前就已經破壞的預定地」。
除了大潭藻礁，沿岸還有 ＃觀新藻礁 跟 ＃新屋藻礁，桃園市府投入非常多資源，做相關的保護措施。

（3）雖然現在沒有新增破壞區域，以後呢？
我可以理解中油和台電都不值得信任（咦？）也確實無法保證所有「如果的事」，但就現階段而言，希望參與連署的各位稍微緩和一顛顛，一顛顛就好：沒、有、新、增、破、壞、區、域。

（4）所有問題都是政治。
單純提醒一下，我沒有其他要多說的了。
我只是對國民黨支持的所有事情會保持懷疑，就這樣。
https://m.facebook.com/story.php?story_fbid=10161034232061164&id=663261163

抓到了！這梗很綠：你永遠都猜不到，這個淺碟又去脈絡化的社會，還會發生什麼更荒謬、更前後矛盾的事情。
.
粉專【TW觀察人】原文連結
https://www.facebook.com/TWspectator/posts/250156663403553

TW觀察人：#去脈絡的淺碟社會
#竟是如此荒謬又諷刺

我們找來黨國體制下的既得利益者馬英九談228和解；環團結盟覆滅藻礁的國民黨一起來抵制友善藻礁的民進黨；股市上萬六，一堆人在五星級飯店一邊吃下午茶一邊罵政府、罵景氣差。沒有進口半公斤萊豬，然後在LINE群假摔說自己被萊豬迫害，要發動罷免立委。

這裡還有更辛酸的，日以繼夜幫你拚了一年半防疫的陳時中，就因為跟德國談疫苗合約，還要被一干想幫中國業配疫苗的親中派抹黑是「偷雞摸狗」

更好笑的，打從娘胎就認定「國共不兩立」的蔣中正是宇宙偉人的泛藍選民，反而是台灣現在瞎挺親中派源源不絕的能量來源。
https://m.facebook.com/story.php?story_fbid=3843264872416056&id=1759886480753916

Adeline Thomas Tsai：我知道我版上有一些動環保人士。

請你們不要去參和那個矯情的藻礁公投。不然就拜託你們歸隱山林不要用電。

然後拜託別來我這邊玩「這跟國民黨有什麼差別」這種兩邊各打五十大板的話術，我告訴你有什麼差別，國民黨殺了藻礁，民進黨盡力在救，然後現在有人跟著國民黨在那邊嚷嚷說，不管，你們沒讓藻礁全部復活就是騙票，就是這樣。

方小頁：國民黨規劃開發232公頃。

民進黨協調後開發23公頃，使用18年前已經開發過的地區，還避開藻礁區跟潮間帶。

結果環團現在跟著國民黨護藻礁。
https://m.facebook.com/story.php?story_fbid=10158919183214508&id=633434507

林艾德：藻礁已經在那裡生長了7600年，你是否支持大潭電廠的天然氣接收站遷離藻礁海域，不要破壞難得的自然生態？那我當然蓋同意。


同一天公投的下一題就是，你是否同意重啟核四啟封商轉發電？反核這麼多年，我當然不同意。


理想狀態是這樣，但現實會這樣運作嗎？


2018年，在國民黨大力反對在新北興建深澳電廠的情況下，當時的行政院長賴清德做出「桃園替新北，觀塘換深澳」的決定，因為北部用電量就是這麼大，核一核二要除役，國民黨的新北又不讓蓋電廠，那只好在自己人的桃園大潭新增天然氣機組，觀塘的中油第三天然氣接收站也變得勢在必行。


同年觀塘的環評過關，環團把第三接收站改到台北港的替代方案在當時就被否決了，並不是因為台北港條件不符合，而是時程上來不及。核一已經除役，今年核二也準備除役，2024年基隆的協和發電廠也計畫除役，原本在2025非核家園的計畫下，大潭電廠預計2022年就要接氣，現在如果要遷到台北港，那屆時環評可能都還沒完成，目前評估最快建好也是2030年以後。


難道不能為了保護藻礁，再稍微等一等？當然可以，但要先確定這幾年的電要從哪裡來。核二延役不可能，協和發電廠現在就因為環保限制發不到30％的電，中火北送台中人也不會同意，這時候我再問你一次：你是否同意重啟核四啟封商轉發電？


有人覺得這些事情不該扯在一起，我們可以同時不要深澳燃煤，延後大潭的新天然氣機組運轉，也不用啟用核四，因為我們可以節電、可以調度、可能提高能源使用率等等。


我相信你做得到，但這件事不是你一個人當環保小尖兵就可以，而是至少百萬人和各大用電企業都要跟你有一樣的共識跟熱誠，別問我信不信，在這個連頂新都抵制不了的島嶼，難道你信嗎？就算你真的信，那至少告訴我，如果辦不到，那備案的發電量要從何而來？


以核養綠的支持者看得更實際也更清楚，他們早就說過，核能要養的綠不只是綠能，更是環境的綠，核四就是他們的備案，公投前若看到「核四護藻礁，兩案都同意」的宣傳也不會讓人意外。


當然，我相信絕大多數環團都不願意被核能或背後的國民黨代言，但實際狀況是，核四公投在國民黨動員下早就連署好在等，而環團用盡全力，在截止前一週護藻礁的連署都還收不到所需的30％，兩者動員能力跟聲量的差距，真正公投時無論你再討厭國民黨跟核電，他們就是可以輕易地代言你。


因此，當初最先把藻礁海域規劃成天然氣接受站的國民黨，現在也開始動員幫藻礁連署，而一路把232公頃的佔地，改到現在直接避開藻礁區跟潮間帶、使用之前就填海造好之舊有地的民進黨則成了眾矢之的，表面上這是單純的環境生態問題，背後卻是兩大黨能源政策的角力。


你當然可以自由選擇你要支持或反對，但請記得，每個選擇都伴隨著後果，如果現在這個避開藻礁區的接受站我們仍覺得有破壞環境的可能而無法接受，要推翻它讓一切重來，那未來必定會出現一段電力的空窗期，到時我們要接受核能還是忍受空污？這才是我們應該先思考好的問題。
https://m.facebook.com/story.php?story_fbid=3693438307372576&id=100001193286838

莊嘉榮：當初最先把藻礁海域規劃成天然氣接受站的國民黨，現在也開始動員幫藻礁連署，

而一路把232公頃的佔地，改到現在直接避開藻礁區跟潮間帶、使用之前就填海造好之舊有地的民進黨則成了眾矢之的，

表面上這是單純的環境生態問題，背後卻是兩大黨能源政策的角力。
https://m.facebook.com/story.php?story_fbid=5341523332532017&id=100000232097238

蘇志成：我真的很希望台灣人可以擺脫理盲濫情的民族性，讓自己隨時能保有理智的思考跟清晰的利害辨別能力

這一切

要從「能夠理解凡事都勢必有其代價」這一點開始
＿＿＿＿
你當然可以自由選擇你要支持或反對，但請記得，每個選擇都伴隨著後果，如果現在這個避開藻礁區的接受站我們仍覺得有破壞環境的可能而無法接受，要推翻它讓一切重來，那未來必定會出現一段電力的空窗期，到時我們要接受核能還是忍受空污？這才是我們應該先思考好的問題。
https://m.facebook.com/story.php?story_fbid=4003416669710122&id=100001254844402

王浩宇：#我身邊的文青

在文青咖啡館用著貼滿社運議題的Mac筆電，用電鍍的鐵吸管喝著公平貿易的小農咖啡，連上網路痛罵空汙、民進黨是資進黨，罵完到門口抽根🚬，順便傳Line給朋友，要朋友們幫忙連署保護藻礁。

接著，騎著Gogoro去華山看展覽，路上順便換個電池、買個7-11飯糰當午餐，接著在路邊找個停車格。

然後拿起iPhone手機，打開電子票券、拍了拍照貼IG限動，還用無他相機美肌。至於電是怎麼來的，這些產品是怎麼生產的，過程中會不會造成環境負擔？有沒有資安問題？

這些都與我無關，那是民進黨要去解決的。
https://m.facebook.com/story.php?story_fbid=10208885747259035&id=1775451270

迷因力量：[藻礁公投爭議懶人包]

1.國民黨多年重北輕南，把發電廠都蓋在中南部，南電北送導致北部電力不夠，2001年才興建桃園大潭發電廠，北部唯一天然氣發電廠

2.大潭發電廠不斷擴大，需要更多天然氣，馬英九與國民黨計畫在大潭規劃"232公頃"的第三天然氣接收站

3.民進黨執政，把國民黨規畫大幅縮減，環評僅通過"23公頃"

4.2018最後修正成只有用18年前的既有填地，毫無改變當地生態，完全環保考量（見圖）

5.發電廠的排水渠道避開藻礁，讓排水不影響生態（見圖）

6.天然氣接收站施工採用不同工法，把接收天然氣的工業港往外推（見圖）

7.工業港與工業區採縷空方式用棧橋聯繫，讓海水與藻礁自然生存（見圖）

8.環團多年強力運作要求大潭發電廠應停止運作，以保護藻膠之名發動連署公投

9.天龍環團不接受大潭發電站天然氣站的任何縮小改良，不接受更環保的各種工程，不接受北部任何發電廠的建立，請問電從哪來？

10.核二廠即將除役，一但大潭發電廠停擺，整個北台灣肯定電力不足，影響擴及新竹與各科學園區，到時科技廠出走或全台缺電，重挫台灣經濟發展，這些完全不關天龍環團的事情，猜猜最後受害的是誰

11.沒有一座發電廠是不影響環境的，北部拒絕興建任何發電廠，中南部人該死？發展經濟與環保是最難取得平衡點的，請問天龍環團這種極度嚴苛的環保標準，是台灣所需要的？全台燒柴吃草？

12.當你無腦連署保護藻礁，完全不考慮蔡政府已經做的努力，讓大潭發電廠停擺，最後回來的只有拼裝核四與國民黨

13.當年弄出最糟糕天然氣擴建案的國民黨，竟然江啟臣，趙少康，羅智強，蔣萬安，都發文力挺藻礁連署公投，不顧現實的左膠覺青，果然是黨國復活的最好養份

14.國民黨要的就是以藻礁連署案推公投綁大選，以公投養民粹力量，以公投再贏2022，不怕國民黨完全執政，快去連署無腦追殺發電廠的環團公投吧

15.我還沒看過堅持最嚴苛環保，又能保持經濟成長的國家，除非你把汙染工廠發電廠都丟去中國亞洲非洲，這正是歐美先進國在做的事情

16.最後提示一下小清新與左膠小雞，很多環團就是靠操作環保議題與公投來募款付薪水的，請拒絕環保撈仔跟統派環團，勿忘那些台中反空汙團體，盧秀燕上台後完全安靜

＃勿忘2018的以核養綠跟反核食公投慘劇

＃如果任何替代性發電從火力天然氣太陽能風力都抵制

＃最後你只會得到滿出來的核廢料

＃請廣傳

＃請拒絕連署國民黨支持的藻礁公投

(最後回應一下有北七在說蔡英文沒有實現保護藻礁的政見承諾：

觀新藻礁，也就是大潭電廠南方的區域設置保護區，鄭文燦、蔡英文也承諾設置。市府也確實在觀音、新屋藻礁區設置觀新藻礁生態系野生動物保護區，兌現了他的競選承諾。

#保育觀新藻礁的承諾已兌現)
https://m.facebook.com/story.php?story_fbid=432023041466558&id=111757243493141

Chun Tse Cheng：你看人家都直接說出來
核四開下去
藻礁護起來
https://m.facebook.com/story.php?story_fbid=10208826913187225&id=1745581734

Lim I-Chen：而且那23公頃還是使用既有填區，沒有要多覆蓋一公分的藻礁，現在整個港都改到外海去再用棧橋連接把天然氣送回陸上儲氣槽，連船隻以後都是在外海卸氣

土星六號之狼：以前國民黨時期三接計畫覆蓋面積是232公頃，整個藻礁區是直接覆蓋上去，完全沒在跟你講這些甚麼生態甚麼毛的。
　
民進黨執政，將面積縮減為23公頃，占地只有原本10分之1，而且而且那23公頃還是使用「既有填區」，那個地方本來就沒有藻礁了，完全迴避藻礁區。
　
然後規劃232公頃滅藻礁工程的國民黨，說他們要發起保護藻礁公投，而所謂「環團」趨之若鶩。
　
這其實跟柯文哲找馬英九來談二二八是差不多道理。
　
找兇手談和解、找汙染源談環保。規劃破壞232公頃藻礁的國民黨是環團好夥伴，縮減成23公頃的民進黨是環保殺手。
　
我這輩子最厭惡的NGO就是環團無誤，NGO界的柯文哲。
https://m.facebook.com/story.php?story_fbid=4077869828913866&id=100000726674440

電腦手機網絡安全（四）：有關安全鑰匙 YubiKey，你問我答（頗大篇幅修訂版）+ 香港用戶訂購優惠詳情

文：薯伯伯

（超長文，建議先儲存，有需要再找來讀。不想全文讀，只想買 keys，請只看「香港用戶訂購優惠詳情」，第十三條問答及第十四條問答。）

早幾天寫了一篇文章，提到二步認證的安全鑰匙 YubiKey，無獨有偶，《立場》的另一位博客，《茉莉花開：中東革命與民主路》的作者陳婉容原來早在七月份就聯絡了瑞典的 Yubico 公司，希望取得他們的贊助，在核實身份後，這家瑞典公司寄出了五百條 YubiKey 送給香港人，來自遠方的慷慨之舉，實在令人感動。

我發覺不少人對於 YubiKey 的功能及用法均有誤解，甚至有人認為「有伏」，或誤以為用上 YubiKey 後反而更危險。我回應了一些評語，整合之後發到自己的臉書專頁，《立場》的編輯看到，問可否轉載到《立場》，所以我又花了一點時間，整理一下文稿。

後來我跟 YubiKey 的香港代理分銷商聯絡，提到近日大家較為關注網絡保安，他們同意給讀者提供一個折扣優惠，也希望加強普羅大眾對網絡安全的意識。於是，我又再把之前的文章修訂一下，再講解清楚相關的使用細項，希望有興趣的讀者，讀完這篇文章後，可以加強自身的網絡保安防護。

香港用戶訂購優惠詳情

先說一下香港分銷商的優惠模式：

1. YubiKey 的產品，全線八折，目前這個優惠沒有定下限期，但會看看情況再決定何時終止。（這個優惠折扣，其實是我建議的，因為只是想跟官網的教育優惠體齊而已。我希望讀者可以有優惠，但同一時間也不希望分銷商要做蝕本生意。）
2. 又或者是以原價購買 YubiKey，但會送上 Bitdefender 防護軟件一年的訂閱服務（原價是 HK$ 300 一年）。

優惠方案之一：

YubiKey 5Ci：HK$ 440（原價 HK$ 550）
YubiKey 5 Nano：HK$ 310（原價 HK$ 390）
YubiKey 5 NFC：HK$ 285（原價 HK$ 355）
YubiKey 5C：HK$ 310（原價 HK$ 390）
YubiKey 5C Nano：HK$ 375（原價 HK$ 470）

優惠方案之二：

Bitdefender TOTAL SECURITY 2020 的銷售價是 HK$ 300 /年費（可以用五部機），與 YubiKey 合拼購買，會有以下組合優惠：

YubiKey 5Ci + Bitdefender 一年：HK$ 550
YubiKey 5 Nano + Bitdefender 一年：HK$ 390
YubiKey 5 NFC + Bitdefender 一年：HK$ 355
YubiKey 5C + Bitdefender 一年：HK$ 390
YubiKey 5C Nano + Bitdefender 一年：HK$ 470

詳情可以看： https://netmon.zohocommerce.com/categories/yubikey/45023000004418001（注意，不能直接在網站上購買，購買流程在下面有寫。）

（利申：我的 YubiKey 是自己用原價購買，而各位用以上優惠碼購物時，我是完全不會有任何佣金。）

購買的流程如下：

1. 先了解要買哪款型號、數量及價格，然後致電 Yubico 的官方認可香港分銷商 NetMon 查詢有沒有存貨。Coupon code 是 PAZU20。如果有貨，可以直接上觀塘鴻圖道的辦公室購買，以現金交收。

2. 可以先用 PayPal 或信用卡支付，然後寄到順豐站或「順便智能櫃地址」，運費由買家自行支付，目前順豐的運費有優惠，原價 HK$ 30，在 2019 年 10 月底前只用 HK$ 20。

Netmon Information Systems
地址：觀塘鴻圖道 57 號，南洋廣場 15 樓 1 室。
電話：25272086。
網址： www.netmon.asia

至於如何選擇 YubiKey，請看下面的問答：「有很多款 YubiKey，我到底應該選擇哪條？」

———

以下是第二次修訂的〈有關安全鑰匙 YubiKey，你問我答〉，刪去了一些概念重複的問題，又加入了數條問題，還有鳴謝相識於二十多年前的 Ben 深夜通電話，與我分享他的意見。

一

問：若果 YubiKey 安全鑰匙被其他人拿到，他們是不是可以直接登入我的戶口？

答：先說答案，不可以的。我們首先要搞清楚 YubiKey 的用途，它是用來作為登入戶口的其中一個因素，即是說，你要登入戶口，仍然需要帳號本身的密碼，以及 YubiKey，又或是其他因素，例如手機短訊（不建議）、authenticator app 的軟體六位密碼，或是備用的號碼。

所以即使別人取得你的 YubiKey，也不能單單使用 YubiKey 去登入你的帳戶。「二步認證」時需要你本身的密碼，以及一個額外的認證因素，才能登入戶口。

如果別人只是取得你的 YubiKey，但又沒有得到你的帳號密碼，那也是沒有辦法登入你的帳號。

二

問：我本身已經在手機裡用 authenticator app 去做二步認證，那為甚麼仍然要用 YubiKey 呢？

答：按保安級別來說，YubiKey 的 FIDO2（在線快速身份識別）比起 authenticator app 的 TOTP（基於時間單次密碼）較為優勝，而 Android 手機的漏洞又較 iPhone 的多。在 iPhone 上好像沒有怎麼出過事，但以前就曾經爆出，Android 機有惡意 app 成功利用保安漏動偷取了 app 二步認證的資料。

理論上去說，用安全鑰匙來做認證，肯定會較為安全。但很多用家，包括我自己，其實也會在手機上安裝 authenticator app。iPhone 較安全，但即使你用的是 Android，如果手機的廠家較為可信，堵塞保安漏洞的更新較快，你又不 root 機，又沒有胡亂安裝軟件，本身的風險未必算高。

那麼為甚麼本身已經有用 authenticator app，還要加一個安全鑰匙？我的原因，是因為使用硬件鑰匙，可以加快二步認證的速度及便捷程度，從而把這個二步認證，變成網絡生活的習慣。

三

問：我還是不明白，那麼說我豈不是可以直接用手機上的 authenticator app，為電腦登入做認證就可以了嗎？何以要另外花錢，給電腦買一條安全鑰匙？

答：因為我每天會登出登入戶口數次或以上，所以有必要加快這個過程。先說明一點，網絡保安的兩大關鍵。一是在可行的情況下，開啟二步認證。二是在每次上網之後，都要登出戶口，最好避免儲存電郵或社交媒體的登入狀態。

最簡單直接的設定，是每次關掉瀏覽器，就會自動刪去所有瀏覽記錄、登入狀態及 cookies，通常是在設定偏好，安全隱私裡可以設置。而我其實即使在自己的電腦上網，也習慣使用「私隱模式」去瀏覽網站。

當你養成了這個習慣，每天也要登入登出戶口數次。如果你每次看到登入的畫面，都有一種不安的恐懼感，擔心自己不懂如何登入，那麼更加要熟習登出登入的過程，每天登出登入，把登出登入變成生活的習慣，就不會見到 log in 畫面時便忍不住向空氣驚叫或斥罵一聲。如果你已經記不清對上一次是何時登入帳號，那只代表你的戶口經常處於「登入」的狀態，這是保安漏洞，也是很壞的上網習慣，一定要改。

由於每天登出登入的次數較多，如果能夠安全地加快這個速度，就是值得考慮的方案。我具體去說一下，authenticator app 跟 YubiKey（或其他硬體驗證）在使用習慣上的分別。

假如你一天要登出登入帳戶五次，如果用的是手機 authenticator app 去做認證，安全程度也算是足夠，但每次都要先找來手機，然後輸入手機的開機密碼，打開 authenticator app，我用的是 Lastpass Authenticator，之後取得六位數字後，複製到剪貼簿，再把六位數字傳送去電腦，或手動輸入，再按確認，這樣才能登入戶口。

但如果有 YubiKey 或其他硬件認證，過程就相對快速。先輸入帳戶密碼，從鎖匙扣或錢包裡拿出 YubiKey，把 YubiKey 插進電腦，掃一掃上面的金屬圈，便能登入。而我用的 YubiKey，是細小得可以長期插在電腦的 USB C 插頭（一些熟知技術的讀者，知道我的電腦長期插著安全鑰匙，可能會響警號，稍安毋躁，我將會說清楚這個安全隱患）。我每次登入戶口時，先是用手指打完密碼，然後直接伸手在電腦旁邊摸一摸 YubiKey 的金屬環，便能登入。

所以用 YubiKey 的原因，在我的情況，並不是要把它當成唯一的二步認證因素，而是要加快二步認證的過程。對於不同的用家，這個速度是否重要，很看使用習慣。即使這個速度不重要，單純基於保安考慮，用了安全鑰匙，整個系統的保安級別有所提升。

四

問：我應該要有一條還是兩條 YubiKey 呢？

答：按官方的說法，最好是兩條，因為一條常用，另一條則做後備。但對於大多數用戶來說，其實用一條也是足夠。我會建議大家先買一條，再以其他方式去做後備的密碼重設方案，例如其中一個二步認證的「因素」是 YubiKey，但同一個戶口，要加上 authenticator app 做另一個認證的方案。之後有需要，再買不同型號的安全鑰匙。

如果你本身打算參加 Google 的高級保護計劃（Advanced Protection Program），你是必須有兩條鑰匙。不過參加了這個計劃之後，使用 Google 的所有服務都會極為不便，我自己也沒有參加。

簡單來說，對於不打算參加 Google 高級保護計劃的用家來說，只要有後備的認證方案，那麼一條安全鑰匙，也是足夠的。

五

問：YubiKey 會否影響我使用 WhatsApp、Telegram 或 Signal？

答：YubiKey 不支援 WhatsApp、Telegram 或 Signal，所以不會影響你使用這些聊天軟件。

六

問：Google 官方推介的那款安全鑰匙，叫 Titan，為甚麼你反而要推介瑞典出品的 YubiKey？

答：Titan 的製造商是飛天誠信（Feitian Technology），總部設於北京。這家公司獲得不少國家認證及讚許，官方對其安全產品及科技成就予以高度的認可及肯定，目前並沒有證據顯示這家公司的產品有後門或安全漏洞。

所以，我選擇用瑞典及美國製造的 YubiKey。

還有，大家可以比較兩者的設計，YubiKey 真係靚仔好多。

答完這條問題後，發覺 Google 在 2019 年 10 月 15 日（剛好是此文修訂版發佈同一天）推出了一條新的 Titan，這次是跟 Yubico 合作，新的 Titan，設計外觀上跟 YubiKey 5C 大同小異。可能之前 Google 跟 Feitian 的合作，確實引來太多揣測，這次才找瑞典的 Yubico。

七

問：如果有人用 YubiKey 插進我的電腦，是否沒有密碼就能直接打開電腦？

答：這個要看你如何設置，如果你想設置為開啟電腦時，要先輸入密碼，再插入 YubiKey 才能登入電腦，那你應該要使用 pluggable authentication module（PAM，可插拔認證模塊）。相關設定請看 https://support.yubico.com/support/solutions/articles/15000015045-macos-logon-tool-configuration-guide

如果你使用 PAM 模塊的設定，即使別人取得你的 YubiKey，也不可以打開你的電腦，他是必須有你的 YubiKey，加上你本身開機的密碼，才能登入電腦。

不過話又說回來，如果是使用電腦，只要設定妥當，其實不用配合 YubiKey 開機，也算安全。因為我是用 Mac 機，也只能用 Mac 機的情況去說一下，如何才算安全。

1. 你常用的開機戶口的權限只是 standard 而不是 admin。
2. 你的硬盤本身有開啟加密，即 FileVault。
3. 你本身 admin 及 standard 的戶口密碼夠強。

這三點當中，以第三點最為容易被用家忽略，很多人為了貪方便，開機密碼簡單到不能再簡單，有些密碼甚至只有三四個位，極易被破解。尤其開機的密碼，是容許不停地試，即可以使用「蠻力」（brute force）去猜度，所以一定要小心選擇。

舉個例子，如果你的密碼是 west，破解的時間是 @_$*，兩組密碼，哪個較難破解？前面的那個，是馬上立即就能被破解，而後面這個，用的時間較多，是用一個微秒，也就是一百萬分之一秒而已！

至於如何選擇強勁密碼，不妨參考骰子密碼法（Diceware），也就是用一粒骰仔，投擲出六位的隨機數字，再用這個數字，透過列表，選擇其對應的字，都是一些字典中可以找到的字詞，如果選擇了七個以上的字詞，這個密碼就很難破解了。有關說明，詳見：https://en.wikipedia.org/wiki/Diceware

大家也可以去這裡測試一下自己的密碼安全程度，不要輸入真的密碼，差不多就可以，我的密碼，聲稱是要用 919 萬億年才能破解。 https://howsecureismypassword.net/

八

問：你認為我可以長期把安全鑰匙插在電腦嗎？

答：要看使用的場景，以及自己的需要。如果處於高風險環境，把安全鑰匙長期插在電腦中，是不衛生的做法，一些機構甚至明確要求員工不能這樣做，雖然大多員工會對這個建議置若罔聞。

我的 YubiKey 是用來登入網上的帳號，而不是登入電腦（可以看看上一條問題）。先說我的習慣，我是長期把 YubiKey 插在電腦中，有兩款較細小的型號可以做到這點，分別是 YubiKey 5 Nano 及 YubiKey 5C Nano。

但我們首先要明白自己想防範的是甚麼，再評估應該要做的安全措施。以我的情況，密碼是極難猜的（按不一定科學的估計，我的密碼可能要 919 萬億年才能破解），而我的密碼又完全不重複，不同網站也會用不同的密碼，所以如果密碼洩露，有三個較大的可能，一是服務供應商的問題，二是電腦被人安裝了惡毒軟件或不乾淨的瀏覽器 add-ons，例如鍵盤記錄器（keylogger）或直接偷取密碼發到遠方，三是上了釣魚網站。至於其他難測的漏洞，很難估計，在這裡就不討論。

對於第一點，能夠用上二步認證的服務，本身保安做得較好，即使系統受到入侵，估計（估計而已！）密碼的記錄也有加密，所以因為服務供應商的漏洞而洩露密碼的情況很低。至於第二個情況，我本身用的是 Mac，Mac 不是完全沒有病毒或惡毒軟件，所以我儘量不安裝來源不明的東西，有時逼不得已要安裝，也只會在虛擬的環境（virtual machine）中進行。較大的風險可能是瀏覽器的 add-ons 或 extensions，只好儘量找些評分高，信譽好的插件來安裝。

第三個情況，即釣魚網站（phishing sites） ，通常是假冒的銀行網站。這些網站弄得像是真網站（其實通常還是有些破綻，例如圖片的成像差一些，圖片起角，字體模糊，拼錯英文等等，倒是有點像藍絲的美學風格）。總之打開一些需要登入的網站，都會留意清楚網址，又或是看看有否證書。每次上銀行網站、Google 及 Facebook 等，都一定要加倍小心，因為即使用了二步認證，釣魚網站是可以同時騙取密碼及驗證碼。如果忽然收到電郵，提供連結叫你輸入密碼，更要加倍留意。

總之評估了自身的使用習慣，最需要防範的風險，是壞人從遠處入侵電腦，並偷取或截取密碼，再入侵我的戶口。所以我只要確保我的認證因素，一個是發到線上的密碼，另一個是線下的因素便可以。即使有人從網絡取得我的密碼，他的手也不能伸到我的手機或安全鑰匙，企圖登入我的戶口，他們要同時取得我的硬件及手機上的二步認證因素，其可能性始終很低。

另外有些要防範的情況，例如你在公司使用電腦，鄰座的同事相當有可疑，又可以近距離碰到你的電腦，自然就要加倍小心，不要長插鑰匙。你的安全顧慮，也可以因為不同的司法環境，或是本身的敏感程度而改變。若果你是一直備受監控的對象，入侵者有計劃也有資源去取得你的密碼，例如派人偷拍你在咖啡館輸入密碼的情形，入侵者甚至可以取得法庭搜查令，採用不道德的公權力去挾持你的電腦及其安全鑰匙。如果是這樣，你要採取的安全級別，可能要高出其他人很多倍，例如斯諾登要求到訪者把手機的電池取出，又或是要求把 iPhone 等關機後放進雪櫃或 faraday bag。如果你認為他有妄想症，不妨讀一讀《No Place to Hide》（作者 Greenward）又或是《Permanent Record》（作者就是斯諾登本人）。

說了一大堆，其實就是說，評估過自身的風險後，我使用 YubiKey 的習慣，是經常把它插在電腦上。我不覺得會危害到戶口安全，也不認為會降低安全系數，大家自行評估相關風險。

九

問：為甚麼我覺得 YubiKey 有伏？真的安全？這個東西有沒有後門？

答：可能因為你不了解這個技術，所以覺得有伏。

說實在的，當我看到這樣的提問，確是頗感驚訝呀，就像看到有人堅拒打疫苗因為擔心會自閉一樣驚訝。

十

問：有甚麼服務是支援安全鑰匙的二步認證呢？

答：對香港人而言，可能有機會用到而又支援安全鑰匙的服務包括：Google (Gmail, Drive, Youtube, Cloud Platform), Facebook, Dropbox, Github, Amazon Web Services, 1Password (版本7以上), Lastpass (Premium), Bitwarden, Dashlane, Boxcryptor (免費版也支援), Twitter 等等。

至於 Apple ID 戶口則不支持安全鑰匙，但有提供其他方式的二步認證。

十一

問：我是用 iPhone，為甚麼我覺得這類產品對 iPhone 的支援，好像很弱很不足呢？

答：因為這類產品，對 iPhone 的支援，真的很弱很不足啊！即使 YubiKey 出了一款 5Ci 有 lightning 連接頭，但只有極少量的 apps 支援。如果你是用 MacBook 加 iPhone，我建議你只用買 YubiKey 5 (Nano) 或 5C (Nano)，而不用為 iPhone 買 5Ci 那款，那個 lightning 接頭很雞肋。

對於 MacBook ＋ iPhone 的用家來說，最適合的方案，是在 MacBook 用 YubiKey，在 iPhone 還是用 authenticator app。

如果你只有 iPhone，沒有電腦，那麼很簡單，乾脆不用買安全鑰匙，用 app 去做二步認證就可以。（如果你本身是單機 iPhone 的用家，讀到這裡，才發覺原來我是不建議單機 iPhone 用家使用安全鑰匙，可能會覺得浪費了寶貴的閱讀時間，但希望這篇文章裡其他保安知識，也會對你有幫助啦！）

十二

問：萬一我的安全鑰匙遺失了，我是否不能再登入我的戶口呢？

答：要看你如何設定，但先說答案，不是。如果你遺失了鑰匙，還是可以登入戶口。安全鑰匙只是登入戶口的其中一個認證因素，但你同時可以設定其他方式去認證。

其他認證的方式包括：

1. 手機短訊（SMS）：因為 SMS 的保安差，不建議。若然真的要用手機短訊，可以用不同居又可信任的朋友手機號碼，而這個電話號碼，最好不是存在手機的電話簿內。

2. Authenticator app：在 iPhone 及 Android 都有這類 app，我推介的是 Lastpass Authenticator，免費使用，軟件本身可以加上六位數字的密碼鎖。如果你想讓朋友幫你作為後備的方案，建議把設定的二維碼發給朋友，而該朋友又不是朝夕相對，一個 app 裡是可以儲存大量網站的認證碼，而且可以標明服務及戶口名稱，以作識別。

3. 安全鑰匙：也就是硬件認證方式，其中最多人使用的，是本文裡提到的 YubiKey。

4. 後備認證碼：部份網站，例如 Google 及 Facebook，會提供八個後備認證碼，可以寫下來，放在安全的地方，但有時貪方便，會儲存在電腦裡（其實不建議這樣做）。

所以，萬一遺失了安全鑰匙，只要設置合宜，其實也不代表不能用其他認證方式去登入戶口。而在設定了二步認證後，也應該要做一些練習，想像一下，萬一丟失了手機後，你還能用甚麼方式登入呢？如果你的手機、電腦及安全鑰匙全都放在公事包裡，而整個公事包被盜，你還有其他可行的二步認證方式嗎？手機丟失，你不能用 authenticator app。電腦丟失了，而你又貪方便只把後備碼儲存在電腦裡，連電腦也丟失了可以怎麼辦？如果你把不同居的朋友手機號碼作為後備的驗證方案，你能夠單憑手機最後兩個數字，就想起這位朋友嗎？網絡保安，除了要有措施，還有要反複練習。

另外，如果你使用的是 Google 最高級別的保安計劃（即 Google Advanced Protection Program），那就真的只能用兩條安全鑰匙進行登入。我本身是用 iPhone 及 Mac，因為安全鑰匙對於 iPhone 的支援太弱，所以我也沒有加入這個計劃。

還有，萬一你喪失了所有認證因素，其實 Google 或是 Gsuite 的管理人，仍然有辦法幫你重設密碼，但 Google 方面的驗證需要很多天，而且過程要問上大量問題，入侵者也不易通過。至於 Gsuite 的管理人，即使他單方面想幫你重設戶口密碼，這個雖然可能會成為另一個安全隱患漏洞，但他們也只能把密碼發到你後備的聯絡方式，而且當中也要有幾重驗證的過程，亦要花上一至數天。只要你那個後備的聯絡方式設定得較安全，入侵者也不能輕易破解。

十三

問：有很多款 YubiKey，我到底應該選擇哪條？

答：有三個考慮因素，一是你用甚麼電腦，二是你用甚麼手機，三是你用甚麼服務。我把幾種可能的情況寫出來，大家參考一下。要先說一點，因為 iPhone 對 YubiKey 或安全鑰匙的支援不好，所以按目前的情況，iPhone 的用家在手機上還是建議用 authenticator app 算了，即使你用的是 NFC 或 lightning 版的安全鑰匙，能夠支援的服務還是太少，可以忽略。選用哪款鑰匙，也要看自己的使用習慣，請參看「每次登入戶口時，都要把安全鑰匙插在電腦，有點麻煩，你認為我可以長期把安全鑰匙插在電腦嗎？」。

簡單來說，如果你打算長期把安全鑰匙插在電腦，就買 Nano 版，如果經常需要拔插，就買長一點的版本，方便拔插。如果你是用 Android，可以考慮買 NFC 的版本，如果是用 iPhone，因支援較弱，還是用 authenticator app 算了。

再具體一點去說，我根據以下的電腦及手機組合，建議使用的安全鑰匙型號。

1. 只有用桌面或手提電腦（USB A接口）：用 5 Nano 或 5C（按我的習慣，會用 5C Nano）。
2. 只有用桌面或手提電腦（USB C接口）：用 5C Nano 或 5C（按我的習慣，會用 5C Nano）。
3. 使用 12 吋的 MacBook（只有一個 USB C 接口的電腦）：用 5C 或 5C NFC（就快推出），而不要用 5C Nano，因為只有一個 USB C 接頭，要經常拔插，用 5C 或 5C Nano（暫未推出）會較好。
4. 電腦 (USB A接口) + iPhone (Lightning接口)：用 5 Nano 或 5 NFC（在 iPhone 上不用）。
5. 電腦 (USB A接口) + Android (USB C接口)：用 5 NFC。
6. 電腦 (USB A接口) + Android (MicroUSB接口)：用 5 NFC。
7. 電腦 (USB C接口) + iPhone (Lightning接口)：用 5C Nano 或 5C（在 iPhone 上不用）。
8. 電腦 (USB C接口) + Android (USB C接口)：用 5C NFC（就快推出，暫時未有啊，如果現在用的話，建議可以先買一個 Yubikey 5C Nano，只在電腦上用，手機上則用 app）。
9. 電腦 (USB C接口) + Android (MicroUSB接口)：用 5C NFC（就快推出，暫時未有啊，如果現在用的話，建議可以先買一個 Yubikey 5C Nano，只在電腦上用，手機上則用 app）。
10. 使用 12 吋的 MacBook（只有一個 USB C 接口的電腦）+ iPhone（Lightning接口）：用 5C 或 5C NFC（暫時未出），不建議用 5C Nano。
11. MacBook Air（有兩個USB C接口）：因為兩個 USB C 接口都在機身左邊，如果不會長期用 hub，那麼用 5C Nano 也可以。如果這個插口本身又要連 iPhone 或其他設備，那麼用 5C 會較好。
12. 以上任何配搭，但用的百度雲、淘寶、QQ 郵箱等：不用買。

至於 Security Key by Yubico 這一款，則可以用在電腦 (USB A接口) 上，沒有 NFC 功能，屬較為基礎的一款。之前 YubiKey 慷慨送給香港人的型號，就是這個。對於自己有能力購買的用家，請按上文所述的建議，對應自己的機型去購買。

另外，如果打算用轉換頭（例如 USB A 轉 USB C），請看看相關兼容情況：https://support.yubico.com/support/solutions/articles/15000006473-using-a-yubikey-with-usb-c-adapters （因為沒辦法逐一去試，萬一打開 YubiKey 的包裝後，發覺本身使用的 hub 或轉換器兼容不了，那就得物無所用，所以我不是太過建議用轉換頭。如果真的想用轉換頭，最好找朋友的安全鑰匙插進自己的電腦，再去 https://www.yubico.com/genuine/ 測試能否認出。

十四

問：可以在哪裡購買 YubiKey？

答：上官網 Yubico.com，在香港則去官方認可的香港分銷商。

購買這類安全產品，跟買安全套一樣，理論上是要避免使用中介渠道或集運公司，因為理論上越多中間人，那麼理論上就越大機會被人做手腳。

其中一種做手腳的方式，是企圖入侵的人，把鑰匙裡的物理序列號偷偷記錄，並用其他方式去產生密鑰。強調是「理論上」，因為估計實行起來，也非容易，太多顧慮，聽起來好像又太多疑，但既然說到網絡安全，當然要在各個可行的層面，也儘量做好防範的措施。例如萬一你的鑰匙被人偷走，非法扣留，又或是買回來的時候包裝已經打開，最好不要再用。

Yubico 的官方網站顯示，在香港有一個官方認可以的分銷商：Netmon Information Systems，地址是：觀塘鴻圖道 57 號，南洋廣場 15 樓 1 室。電話是 25272086。網址是 www.netmon.asia ，建議在辦公時間先打電話去查詢存貨量。

———

延伸閱讀：

陳婉容幫助香港人取得瑞典公司 Yubico 的贊助：https://www.facebook.com/sherrychanyy/photos/a.517784544922353/2803649153002536/?type=3&permPage=1

電腦手機網絡安全（一）：SIM 卡鎖：https://www.facebook.com/pazukong/photos/a.2007886759444126/2634928633406599/

電腦手機網絡安全（二）：簡介二步認證：https://www.facebook.com/pazukong/photos/a.2007886759444126/2636315873267875/

電腦手機網絡安全（三）：二步認證的驗證因素：https://www.facebook.com/pazukong/photos/a.2007886759444126/2637695243129938/

———

* 想追看薯伯伯的文章，請設定本 Page 為「搶先看 / See First」*

Instagram 🥑🥭🍉🍌: pazu

新博客：http://pazu.com/blog

另外還要提一提大家：

【新書速報】Pazu 薯伯伯《不正常旅行研究所》（白卷出版社）——從西藏拉薩到神州大地；由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。

在旺角序言、北角森記、誠品書店及各大書店，均有代售！其中在旺角序言及北角森記，有少量簽名版本。

新功能觸發行業巨變 iPhone X再掀革命

今年適逢iPhone面世10周年，蘋果公司除了推出iPhone 8系列，更發布革命性旗艦手機iPhone X。《信報》StartupBeat請來香港資訊科技商會榮譽會長方保僑，一齊探討蘋果iPhone X的市場前景，並分析無線充電及 Face ID等新功能帶來的轉變。

主持：尹思哲 《信報》科技編輯

嘉賓：方保僑 香港資訊科技商會榮譽會長

尹：雖然iPhone X仍未開售，但iPhone 8上周率先開賣，市場反應如何？

方：就是無反應。有網上直播指出，開賣當日早上只有幾個人在專門店外排隊，跟過往有很大差別。其實大家都知道，這部「iPhone 8」只是「iPhone 7s」，但你明知後面有「豬肉」（iPhone X），價錢只差2000港元，慣用高端手機的人，根本不會考慮iPhone 8。回想以往這個時候，身邊都有不少朋友分享購買或預訂iPhone的經歷，今次卻無人提及。

無線充電鹹魚翻生

尹：那麼iPhone 8與iPhone 7，兩者有何差別？

方：iPhone 8除了改變鏡頭模組，亦加入無線充電功能。不過，聽聞無線充電的速度相當慢，因為它選用Qi無線充電標準。目前有多個採用Android系統的產品，早兩代都已推出無線充電功能，惟實際效果不是很好。現時很多人需要快速充電，一聯想到無線充電就覺得很慢。當然，蘋果推出的AirPower無線充電板，可能充得比較快。

尹：用戶一向最關注電池續航力，始終出門在外， 很難找到充電地方，連找條手機線都很麻煩， 今次蘋果採用的Qi標準到底是什麼？

方：現時外國開始流行無線充電，例如美國Starbucks的座位上都設有無線充電座，但當然是較主流的充電系統。你很難帶一個無線充電器出門，若要自己帶，我倒不如直接帶「尿袋」（外置充電器）。現有的無線充電技術，其效能仍不及直接插線。據知有些牌子產品已能快速充電，例如半小時充到八成電。

Qi是早年的無線充電標準，後來出現不同陣營。以Qualcomm（高通）為例，該廠更把技術內置於晶片中，再自行研發新標準，但後來又回到無線充電聯盟，即現有的Qi標準。

在眾多廠商中，最難搞就是蘋果。之前外界有傳他們會改用USB Type-C制式，放棄自創的Lightening技術，但結果沒有實行。若一味跟隨別人、放棄自家技術的話，或可快點成功，惟蘋果從來都不會這樣做，今次改變立場確實比較奇怪。對Qi充電器廠商來說，「本來諗住死啦，都冇人買」，又突然間「鹹魚翻生」，前景十分有利。

Face ID向銀行施壓

尹：蘋果介紹iPhone X，特別是Face ID功能時，惹起坊間不少討論。過往Samsung的智能手機， 好像都支援臉部解鎖功能，對吧？

方：過去一些筆記簿電腦都具備臉部解鎖功能，技術已沿用很多年。差別只是所謂「Face ID」功能，是認證臉部輪廓、五官，還是用蘋果的3D技術。iPhone X前面有個TrueDepth鏡頭系統，先投射幾萬點紅外線到臉上，以傳感器擷取測繪點後，再把臉形當作山坡般分析，而肉眼無法看見。

不少人已使用了iPhone多年，當要打開Apple Pay時，手指按一下手機就可。改用Face ID後，每次都要「美人照鏡」才可以認證付款，好像比較奇怪。我不懂為何不保留Touch ID，至少在過渡期留下，讓用戶先習慣一下，再判斷哪項技術較好；不然出現問題， 將無法回頭。

蘋果公司是強迫大家接受，現時不少銀行機構已容許Touch ID認證。如今突然改動，銀行亦需時適應。iPhone X稍後推出後，這些銀行的手機應用程式又會否隨之而轉變呢？

尹：情況是否像蘋果2007年發表首部iPhone，大家覺得手機沒有鍵盤，感到很不一樣？

方：坦白說，蘋果並非首次逼人使用它的東西。用戶人數夠多正是其市場優勢，惟目前有千千萬萬個現有用戶，正在使用Touch ID。若換上iPhone X新機後，發現原有不少應用程式根本不支援Face ID時，那又怎麼辦呢？

先搶P2P再攻商戶

尹：iOS 11推出一個新功能，用戶可以用iMessage過錢給別人，這樣日後真的不用銀包了嗎？

方：蘋果這個轉賬功能就等於八達通的O! ePay， 或是滙豐的PayMe一樣，分別是它內置在iPhone中，毋須重新下載。不過，我不知對方是否iPhone用戶，所以不會用iMessage傳送短訊。

無論如何，這些金融科技都是希望可以有錢流到自己的公司。其實P2P（個人對個人）轉賬根本無錢賺，無論O! ePay、PayMe或Apple Pay也好，策略是儲起大量客戶群，就可以跟商戶商討，隨即開放P2M（個人對商戶）。果真如此，連Visa及Master等信用卡機構今後都不再有存在價值。

註：以上嘉賓訪問均屬個人意見，與本報立場無關。

完整訪問視頻，請上http://startupbeat.hkej.com/觀看。

#創科鬥室 #StartupBeat 創科鬥室 - 新功能觸發行業巨變 iPhone X再掀革命

00:48 ｜美股大跌2013點熔斷
03:43 ｜2014 Late iMac 27重灌後任務
05:08 ｜咖啡Talk: 重灌能解決的事、口罩實名2.0處理費7元、義大利全國封有用嗎？

第九檔 【FLYCO】三刀頭智慧電動刮鬍刀FS378
https://www.facebook.com/mycart/posts/3075100449178588
第八檔 方便好用的Nanopresso
https://www.facebook.com/mycart/posts/3060941623927804
Lelit Bianca PL162T 義大利半自動咖啡機 ➜ https://johnnypa.pros.is/buybianca


2020年清光光購買清單
如果你怕錯過好東西可追蹤
➜ https://johnnypa.pros.is/2020buylist

訂閱：https://goo.gl/hBkJLR
這裡都可找到我 https://johnnypa.soci.vip/

合作洽詢 johnnydong@gmail.com
日本旅遊 https://lihi.cc/kaOcv

＝＝＝＝＝＝＝＝＝＝＝＝＝
＊elos改電動 ➜ ➜ https://goo.gl/wDa9GM
＊背包夾 ➜ ➜ https://goo.gl/UH7rc2
＋＋＋＋＋＋＋＋＋＋＋
2019年清光光清單➜➜ https://lihi.vip/wr76Q
＝＝＝＝＝＝＝＝＝＝＝＝
好物分享團社團 https://www.facebook.com/groups/405221850220985/
二手清光光蝦皮 https://shopee.tw/shop/5540977/
我的商店街：http://www.pcstore.com.tw/eoutlet/
＝＝＝＝＝＝＝

我的每天VLOG https://goo.gl/dm1T4n
elos電動化後教學及小技巧 http://pse.ee/5QN3G
電動滑板影片 https://goo.gl/wPA3vi
日本旅遊 https://lihi.cc/kaOcv

＝＝＝＝＝＝＝
｜電動滑板｜elos改板後注意事項
https://www.youtube.com/watch?v=jEIFb9SvXho&t=1s
｜elos電動滑板｜遙控器配對
https://www.youtube.com/watch?v=ugWU_26YuEw
｜elos改裝注意事項｜elos登機如何拆電池？
https://www.youtube.com/watch?v=R2m2Fw9BiCk
i3+ i4D 遙控器配對
https://youtu.be/5qmpCJapzqE?t=17m40s
新款三速省電遙控器
https://www.youtube.com/watch?v=nZ_cb3RJXxk&t=183s
[新手必看] 電動滑板好玩！但有些事你要知道！！(選購使用心得)
https://youtu.be/A6YcsF_YRl8
電動滑板 Q&A 13個常見問題(e-skateboard FAQ)
https://youtu.be/8Xvy4Kry-lc
＝＝＝＝＝＝＝

我的攝影器材以簡單方便為主
Sony A7iii 16-35mm f4.0／55mm f1.8 ／sigma f1.4 24mm
Canon EOS M6 11-22mm
DJI OSMO Pocket
Canon G7X MKII
GoPro Max 360
GoPro Hero7 Black
Gopro Hero6 Black
Gopro Hero5 session
iPhone 11 pro

M6用小腳架 SIRUI 3T-35R https://lihi.cc/8UCxV

外接麥克風：
RODE VideoMic Pro+
RODE Wireless Go
RODE VideoMicro
Zoom F1
Shure MV88

空拍機
DJI Mavic 2 Pro
DJI Mavic mini

義式咖啡機 https://johnnypa.pros.is/buybianca

剪輯軟體 ： FCPX

想看更多有的沒的請訂閱
或來粉絲團走走

FB https://www.facebook.com/mycart/
Blog https://johnnypa.blog/
追蹤 IG: johnnydong
快加入 Line@ https://line.me/R/ti/p/%40hoj5725a

訊息與我聯絡 http://m.me/mycart

音樂來源：
https://soundcloud.com/stream
https://player.epidemicsound.com/

字幕轉換工具
網易見外 https://jianwai.netease.com/ （音頻轉srt字幕）
srt轉fcpx xml https://xiaowude.com/crossub/trans/1571237504548

協助加上字幕
http://www.youtube.com/timedtext_cs_panel?tab=2&c=UCOnx3Q0ssEIdFG7_ckJRMQg