今天早上同業在傳這個臉書訊息

簡單來說就是有人要寫程式抓爬資料的時候，發現永豐金證券網頁登入後，會用js儲存使用者的身分證字號與密碼，且密碼是用明碼存。

這意思就是說你在登入狀態下，如果不幸你電腦有中木馬，他們就可以透過直接爬網頁的原始碼就直接取得你的帳密。也不用去破永豐金的資料庫就可以取得了。

你就想像是你開門進到家裡面，家裡有人，但門口直接產生一支你家的鑰匙，所以別人只要在這時候經過你的門口，就可以拿到你家鑰匙。大概是像這樣的意思。

然後有人就在這臉書底下問「為什麼之前測試的時候沒發現？」，這問題是每次有網站有資安問題被揭發的時候，很多人會想問的問題。在回答這個問題以前，我想先說一下我自己以前做網站企劃時的經驗。我不知道其他軟體公司內部的測試流程是怎麼安排。以以前在P家的經驗來說，新服務上線前的測試，會由企劃部全部的企劃一起上去測試，主要負責的企劃做彙整並在程式部門修改完畢後重新檢查確認都有過。

但即使是主要負責的企劃測試，他跟一般使用者最大的差異，只在於他比較熟整個網站的架構，所以在測試的時候知道要測得比較細。但著重的點還是在「功能使用」。

即使我自己會寫html code，測試的時候除非遇到css的問題會稍微幫忙找一下問題點。查css也就是我看code的極限，不然我也不會沒事開原始碼來看。

也就是網頁有些「問題」，並不是「一般使用功能的測試流程」能夠發現的。而是需要「有足夠經驗的相關工程師」去做檢查。

像是之前有購物網站曾被人家發現透過改js就可以跟改購物金額而且還可以完成購物流程的，就是很典型的「金額是否正確的判斷只寫在js但沒在後端做二次檢查」。但這個基本上要有點程式背景才能想到要怎麼測出這個漏洞。

很多人以為程式設計師都一定有資安概念，其實未必。一來「工程師」也已經分流分得很細。有前端，有後端，有MIS，大家主力能力都不同。二來現在能夠「會寫程式」跟以前比門檻也已經相對低，也就是你即使不是相關背景畢業，也有可能「會寫程式」，理論上相關背景（例如資工資管）畢業應該會對這類資安問題比較敏感（如果他上課都很認真的話）。但像半路出家而資安理論又沒特別有系統去學習的人，就很有可能會寫出犯下低級資安錯誤的網站。我自己本身如果不是因為長期合作的資深工程師會不吝惜分享他的經驗，我其實也不會有機會知道這種事。

「為什麼之前測試的時候沒發現？」

如果當時測試沒有額外使用資安軟體掃過，甚至也沒有比較懂資安的工程師從資安角度去做code review，那就會有這樣的狀況發生。坦白說永豐犯這樣的錯其實有點誇張（當然有人提就馬上修正是好的），因為他們畢竟是有資源的大公司。但你大概就可以想像，很多小公司專門接外包所開發的網站，資安都有很大的機會可能是有問題的。會不會遇到？真的就是運氣運氣了….

但這樣說，並不是要替這樣的錯誤「開脫」，只是希望讓大家理解，現在軟體開發的水很深，有很多的「專業」並不是身在其中的人就一定能完整擁有的。而我們能做的，常常也就只是「遇到就盡快改進」。

—-

基於這個部落格只是讓我個人做一些筆記，也沒有時間上來回覆留言，所以之後的文章就直接把留言關掉啦。之前的要一篇一篇關我也懶，就放著長草吧:p

這篇原本只是po在臉書上，朋友說覺得是不錯的社會觀察，加上大家的回應又讓我想到一些其他的例子，所以就一起整理到部落格囉。

寫這篇是源自於網路上看到這篇文章：老人才會用@yahoo…從email看出你的年紀：「世代差異」摧毀雅虎，下一個可能輪到臉書

單純關於產業分析的部分我覺得寫的大體方向 ( 內容摘要：從一個大公司角度來看，有時候這種世代行為差異，可能會成為一場夢魘，摧毀你的事業，即便在企業操作上，你公司沒有做錯任何事。)  沒有甚麼問題。但關於老人才會用@yahoo這件事，倒是可以從別的面向來看。

下面是我個人觀察的一些整理：

網路使用習慣確實有世代差異。但是世代差異反而是所有差異中比較容易觀察到的。比較難觀察到的其實是同世代但不同職業與學科背景的使用差異。我有時候覺得差異真正大的反而是這部分。

我大學的時候才知道google，而且大概是大一之後的事，更之前都只會用yahoo不知道有google，但在那之前，其實有很多念工科的同學早就在用google了，所以他們很早以前就會說「你自己估狗啊！」，然後那時候還聽不懂估狗是什麼。那個時候大部分的人第一個信箱都是kimo，也就是被yahoo合併以前的台灣奇摩。

長庚大學因為位置的關係，算是一個很封閉的學校，所以校內不管什麼系的學生，都會用學校的bbs。所以當時我一直以為大學生就是要用bbs啊。

可是在我還在校時，有一天同學會我跟我一個念別的學校的同學（印象中應該是師大）聊天，他提到他沒在上bbs，覺得bbs很難用的時候。我其實有點嚇一跳。

然後另外一個是五六年前我在聯成兼課教電腦的時候，有一個學生跟我說他每天都會看yahoo首頁，看看有什麼新鮮事。這個同學大概就是大我個5歲以內的年紀而已。而我已經忘記我上次好好看yahoo首頁是什麼時候的事情了。

然後我爸，六十幾歲了，他很早就都在用google查學術資料。

什麼樣的人會擅長用google？有大量搜尋「不只生活資訊還有其他資訊，特別是學術或技術資訊」需求的人。因為單純的生活資訊，例如吃喝玩樂，yahoo其實還可以用，搜尋結果也未必比較差。但如果搜學術技術資訊，yahoo完全是不堪用的。

為什麼我可以很肯定說吃喝玩樂用yahoo還堪用？因為我之前網路行銷是賣食品的，來網站買東西的狀況，yahoo的轉換率高於google的轉換率。搜尋量在行動網路熱以前，yahoo跟google的搜尋量一直是相當的。我自己不用yahoo，但我們行銷的對象有一半的人都是用yahoo找到我們的。

所以什麼決定了你習慣用google還是yahoo？其實是個人的搜尋需求。而什麼樣的人會特別需要找學術技術資訊？早期工科類的會最需要，然後可能慢慢延伸到部分要做研究的其他學科。

所以一旦你念的不是這些學科，或是你從事的工作沒有這麼龐大的資訊搜尋需求，你就不會特別覺得搜尋一定要使用google，而這樣的人即使是搜尋也會停留在使用yahoo。

而網路服務使用的世代差異，也許真正的原因是在於，上一個世代的背景大多不會有龐大的搜尋需求，而不在於他們年紀大。

朋友回饋的幾個例子也列在這：

1. 我有女生朋友是因為交往了理工科出身的男朋友，才改用google的。
2. 我搜尋都用google，只有信箱在用雅虎，因為雅虎的信箱從國小就在用了，已經跟太多東西綁在一起……
3. 那天老妹在用hotmail。我才想到有一群msn舊使用者用戶當初可能也都是用msn的信箱。(不過據說現在改的很難用，而我帳號自從轉換到skype之後，已經忘記很久了…)

至於標題寫說用yahoo的是老人。這部分「老人」的定義可能要再下的更精準一點。如果是60歲以上的老人，用的恐怕還是gmail，原因是60歲以上的人，要他自己完成手機的基本設定其實很困難，所以大多數是靠年輕人(不管是他的兒子女兒還是通訊行店員)，而手機綁gmail設定比yahoo要來的容易。

真正會用yahoo信箱最大宗的反而是現在的中生代，我說的中生代是指25~35歲，而且是小時候 (國小或國中) 就開始接觸網路的那一群。因為他們太多生活的東西都跟yahoo信箱綁在一起了，所以放棄掉信箱改用新的成本太高，即使他們有gmail，yahoo信箱也無法完全丟掉。

40~60的人有沒有在用yahoo信箱？有，這群人的背景大概就是25~35歲這年齡層的父母。他們給小孩用網路，自己可能也會用。但是他們用網路的使用量應該是遠少於25~35這個年齡層的人。他們進入行動上網年代時，把yahoo信箱拋棄的可能性反而更高，因為在他們接觸網路到個人資料需要常填寫私人mail的情境，反而沒有下一代會遇到的多。

以我來說，早期我買過mail2000的信箱，這個信箱我現在基本上不太會繼續用在資料填寫上，但因為早期有很多的個資我都是用這個信箱，以至於這個信箱我還是得持續保留。

在描述使用者樣貌的時候，真的要小心，不要落入只剩下年齡而失去對其教育工作與生活背景的想像。也不要忘了，有的時候不是族群變了，而是大家一起都老了。

原本寫在臉書上，後來想想寫好長應該可以在部落格紀錄一下，不然這裡都沒文快長草了XD

看某踩雷家的文章實在很精采也很舒壓，評論對象跨遍好多界。不過他評論上課倒是讓我想到好多年以前的一件事，當時有朋友介紹我去聽一個網路行銷課，然後也在臉書上提這件事，有別的朋友好心提醒我說那個課的老師疑似以前有一些爭議。要我要小心。上網google確實也有找到不多但少數的資訊，顯示那些爭議可能存在過。

結果呢？那門課我聽完個人是很滿意的。但同時我也知道有別的同學去上課，聽完覺得沒甚麼。如果說推薦，我其實一樣會推薦別人去上，但往往我都會先給一個但書：我聽是覺得很棒，但我不確定你去聽會不會跟我有相同的感受，因為畢竟我們的背景知識狀況可能是不相同的。

我覺得這其中最大的差異只是：他現在賣的這個課程，是不是有剛好符合你的程度？

是的，我必須說，個人的程度會影響你自己聽課的感受。這是最大的原因。特別以畢業後的個人進修來說更是如此。

任何的商業行為，賣的不過就是資訊落差而已。商品如此，知識亦然。為什麼有的人上XD課會有好評？原因就只是單純因為XD教的東西，剛好符合這些有去上他課的人的程度。可是如果你的程度是在這之上，你期望上進階課，結果聽的是只有幼幼班的程度，那你自然就可以「標示不符合期望」來批評，這其實是很自然的。

任何的課程，都一定會有最適合他的客群，也會有不適合他的客群。你不可能要一個大學生上了幼幼班的課之後，要他讚美說課程好棒棒。你也不可能要一個正常幼幼班的小朋友去聽大學的課然後說老師教得好棒。重點在於，你有沒有自我認知知道自己開的課，客群是開給怎樣的人？

我很喜歡劉必榮老師說的一段話：我現在教的東西如果你回家反芻了吐了一地，那只是代表，你的時候還沒到。

有的時候，真的是時候還沒到。那個時候還沒到，指的可能是你的歷練還不夠，也有可能指的是你的自我準備還不夠。但總之就是因為還有諸多的不夠，所以你現在還聽不懂或吸收不良。我覺得學習的過程真的就是這個樣子。

所以，單純看熱鬧，看踩雷家的文章，是真的很精采。可是如果你自己要挑課聽。你必須要認知到一件事情：你跟踩雷家是站在不同的知識背景水平上。他對於某個課程的評論，是不是能等同你就有資格做同樣的評論，這完全是兩件事。

真正難的，其實是了解自己的程度在哪啊。學習真的沒有甚麼捷徑。任何一個說你學幾小時就可以如何的課程，說穿了，真的都只是吸引你去聽的引子的噱頭，他就是一種行銷手法而已。但也真的不需要因為網路上如何評論一個課，就去認為這門課一定不值得或值得上，重點還是在於，你的程度適不適合上？而別人的程度永遠不能等同你的程度。

只能說有些事情不是自己直接去經歷一次，還真不知道會有這種狀況。先講結論：如果你想做網站，主機可以讓設計公司幫你處理，但網址請務必用自己公司的名義自行購買。

這故事其實還沒結案，但因為最悲慘的是前面發生的事情，所以還是先整理起來。

我四年前在一間小設計公司工作。當時在公司幫客戶做了網站。一般接網站設計的公司，都會把所有服務包在一起：買網址＋買主機＋視覺設計＋系統設計。這邏輯也很合理，客戶找你就是希望你把網站相關的事情都幫他打理好，所以這本來就是業界普遍的作法。但相對的，也就是說你的網站後面要續約，都會跟設計公司綁著。這是整包服務的好處也是壞處。

後來我離開了那間公司，我離開的一年後，接近網站要續約的時候，那個客戶跟我說，他希望網站由我處理。但我當時在別的地方工作，而且那個客戶是我在公司的時候承接的，總之因為各種因素，我當時是直接建議他就是跟原本公司續約就好，比較單純。

但是今年他們請我處理，說因為之前的公司打電話都是空號，他們求助無門。跟這個客戶其實算是感情比較好的客戶，而我一開始也把事情想得比較單純：那就等網址過期，再去買下，應該就ok了。

結果到了到期日，奇怪，網址怎麼沒有釋出？上FB問，朋友講了他的案例，我才大驚：原來網址不是到期就馬上釋出。後來我打電話去當初購買網址跟空間的主機商，他們的回答跟我朋友給我的回覆也是一模一樣。

網址到期時，如果原本廠商沒有續約，網址註冊中心會先讓這個網址呈現停用的狀態。這個狀態大概會維持一個月，這段時間原廠商隨時可以決定還要續約，只要支付續約費用就可以繼續使用。

接著會停權，約兩個月。所謂停權是假設這個時候才說要網址續約，他會跟你要贖回費，我朋友跟我說的是5000，我打去詢問主機商他們講的是8000，總之各家不同，但都是一筆錢。等於在這個時候如果你要拿回網址，要贖回費+網址續約費用。這段時間若都沒有人贖回，最後的某一天網址才會正式釋出。

但釋出就好了嗎？不是。因為如果運氣不好，釋出後可能馬上就被網路蟑螂註冊走。或是甚至因為主機商覺得這個網址很值錢，就自己註冊下來的也有。

我遇到的案例問題在於，前公司已經解散了。而對主機公司來說，要辦網址轉移的持有者轉移，可以，可是你們兩方的公司登記資料都要拿來，而且要蓋大小章。如果是公司解散，也要有公司歇業證明。

阿電話都空號了我最好是找的到前公司….唯一運氣比較好的是當初有留主機端的資料，所以資料有完整備份起來。所以這個案子後續如果要解，就只能買新的網址跟新主機重新把舊站架起來。然後舊的網址就是等三個月後看運氣搶不搶的到。搶的到就可以拿回來，搶不到也只能認了。

後來朋友跟我說他也有三個客戶有這樣的風險在。

所以結論就是，主機可以掛在設計公司，但網址請一定要自己買。不然遇到這種狀況你只能欲哭無淚。當時另外一個客戶更慘，完全沒有後端資料。連備份都沒機會。但我也不打算跟他說就是了，因為說了我也救不了…

總之對廠商來說，這真的很傷很傷啊。

一開始是FB看到廣告，點進去才發現是以前推友換日線的小店鋪。喜歡裡面的幾件T，就下訂囉！

分別是「路過」、「台灣是人民的」

兩件T都附上一張反核貼紙。

很貼心的附上絹印T的洗滌注意事項

還有其他款式的T，也都很可愛。最近商店改版，有興趣的請上線。作／Sunline Design

直接講結論…

1. 購買網址的部份失算。因為hostmonster若你沒有續用主機，就不能使用DNS設定，所以等於你的網址買再那裏就不能設定到別的主機。
2. 記錄一下網址轉主機商的流程，以hostmonster來說，可以直接從後台看到網址轉移金鑰（EPP Code），別的主機的話若後台看不到，就要自己email去問。然後我是把網址轉到hinet，所以取得金鑰後要去信hinet說要做網址轉移，詢問要填寫的文件跟要繳交的費用（因為之前網址再別的主機商買，要轉移等於要跟新主機商再買一次），這部份無法線上申請是因為網址已經被註冊，所以無法跑一般的流程。
   所以流程是：取得轉移金鑰 > 到新主機商去信說要轉移、繳費+填寫文件 > 把轉移金鑰一起提供給新主機商 > 新主機商處理轉移事宜 > 舊主機商發出通知確認要轉移 > 等7~10完成轉移。
3. 在hostmonster轉移網址以前，要先把網址從locked改成unlock，才去進行取得金鑰、跟新主機商買網址的事宜。
4. 總之這次就是自己一開始為了省網址錢，結果最後花了兩倍以上的費用跟時間把網址轉出來，算是一個經驗吧。
5. 陰錯陽差的變成主機跟DNS是分開，但好處是未來我換主機商，或是主機有問題的話，不會同時綁架DNS，可以透過更換主機繼續維持網站運作（雖然我遇到的機率很低就是）
6. hinet DNS設定介面很陽春，但功能很齊全，若DNS真的要獨立的，在台灣選hinet還是最穩的。

總算是把自己的網址還有客戶的都一起搬到新主機了。目前我購買的主機是ServerZoo主機動物園美國商業多用戶主機A01方案。會用這個方案是因為我有多網域的需求。簡單跟hostmonster第三年起續約做個比較表：

簡單分析一下。第一年、第二年若使用hostmonster主機，費用可以省下4076（網址費我先忽略）。第三年起因為續約主機（非升級），hostmonster主機只比台灣租用的美國主機便宜200元/年。但是主機有任何問題、客訴，都還是只有英文的客服。更不要說你在續約的時候他其實會把單純續約的連結隱藏讓你不知道點哪，而主推你升級主機的部份。

這次考量搬回來的主要原因是

1. 速度：上傳下載速度真的有差。hostmonster的上傳下載速度明顯比較慢。即使是前台網頁連線速度也有差，感覺是滿明顯的。
2. 費用：國內外若價差不大，我會傾向選國內，主要是客服是中文。而且一開始我只看到續約要選升級主機的費用就直接放棄不想續了。

但是搬家麻不麻煩？坦白說，有點麻煩。我只是搬部落格算小事，客戶也只是靜態頁面所以也是小事。但要面對的就是會有24小時網站暫時無法連線的問題（因為DNS要重新設定生效），如果今天搬的是有資料庫的企業網站，那就不單純只是頁面拷貝過去而已，還有搬過去之後要檢查功能等等是否正常。而若不是自己內部有人員或自己搬，一般找人主機搬家酌收費用都是必要的。以企業站搬家來說，我不知道一般費用會怎麼收，但個人認為收至少幾千元都算合理的價格。所以第一二年用國外主機所省的價格是否真的省？這個在買主機的時候應該要想一下。（當然…沒遇到當下都覺得省:p）

主機搬家要做哪些事？以我用wp部落格來說要處理幾個部分

1. 程式檔案：從舊主機下載，搬到新主機上。
2. 資料庫備份：從舊主機下載，在新主機上重建資料庫、資料庫帳號，把備份資料庫灌入
3. DNS重新設定：相關設定要指到新的主機上面

這次搬家有個小插曲。因為DNS我沒有使用主機動物園的代管，沿用hostmonster，所以我在主機動物園設定其他附加網域的時候遇到一些問題。這中間跟主機動物園的技術人員來回信件請他們處理，都處理的很好。客服一流。

但中間遇到一個奇怪的事情：主機動物園幫我新增某個附加網域網址，但我想自己新增子網域時找不到該網址可選。這件事情後來說要把我整個帳戶砍掉重建。既然走到這也只能砍了。但因為有搬過第一次，砍掉後重建這次我把資料搬上去就快了。

第一次搬的時候笨笨的，程式頁面我是拉資料夾一頁一頁傳。這樣檔案會傳非常的久。比較好的作法是把要上傳的直接打包zip，上傳後從cpanel的檔案管理介面，解壓縮即可。速度差～很～大。有多大呢…我第一次搬了3個部落格，傳檔案就花了至少2~3小時的時間吧，不含資料庫設定那些。打包zip解壓縮，整個過程不到半小時。

雖然中間來來回回處理花費了一些時間，但也體會到同事說這間客服不錯的「不錯」在哪裡。簡單來說有問題他們都會幫你盡量解決，而且是真的專業的技術人員在幫你處理，不是搞不清楚狀況的非技術客服人員在回你信。

總之，很推ServerZoo的主機跟服務。

至於網址為什麼不在台灣買？因為國外買比較便宜囉XD，但你要承擔的風險就是DNS要自己做設定管理，我只能說我很幸運有朋友可以問，所以雖然跌跌撞撞最後還算是勉強搞定。

這篇是主機搬家後寫的文章，也算留個紀念XD，其實還沒搬完全，有另外兩個網域還沒搞定，等完全搬完在來另外寫一篇記錄吧….

————————————————————————————-

因為一些規劃，兩年前在 hostmonster 買網址+主機，兩年後要續約的時候發現，其實 hostmonster 要續約後的主機未必有比較便宜。比較了台灣其他主機的費用跟速度。改跟主機動物園買了美國主機。雖然都是美國主機，主要是上傳下載速度+中文客服。以價格算起來費用還比較便宜一點。雖然搬家有點麻煩，加上主機設定不熟，請教了幾個同事幫忙解決了一些問題（我問題真的很多…感謝各位不厭其煩跟我講解啊…）

外國別間主機的作法我不太清楚，但 hostmonster 的作法是送1年網址+主機買2年，新客戶$94.80美元 / 2年。但第3年起你要再續約主機的時候，費用就不是這樣了，會變成$215.76美元 / 2年（他帳單會寫$8.99  / 月）。等於價格瞬間翻一倍。當然我知道主機設備都要一直更新，價格不會永遠一樣。只是這樣折算下來，就未必一定比在台灣買便宜了。

這當然是一種行銷手法：用便宜的價格先吸引你用，等你用了兩年，你會想「網站搬家好麻煩」（是真有很多麻煩，特別牽涉到有資料庫的網址，不是那麼簡單拷貝貼上就好，若你底下又放了多個附加網域，每個網域搬起來都要費一番功夫），他斷定你在找人另外搬家（要承擔短時間斷網）跟繼續在這裡用兩者之間的抉擇會傾向後者（付錢繼續用什麼都不用動）的風險比較低，就只好繼續用你的主機。

台灣的主機就我所知比較走一口價。就是帳面價格就是未來二、三年後續約的價格，即使有波動也不會這麼大。但這種事情真的是遇到了才知道。記錄起來給要買主機的人一點參考。

所以未來若有客戶要買主機我會怎麼推呢？可以的話我還是會推他們找台灣的主機商就是。即使是跟台灣主機商買國外主機，起碼客服人員是台灣人。我目前買的是主機動物園的，很多人都很推。以前買過遠振，也算還ok，這兩家算是我唯二會推的吧。至於戰國策如果你想氣死自己就去試吧，我是絕對不會用它家的主機的…

以前在書上看過，從腦傷研究中發現，有提到人腦在處理名詞跟動詞的機制是不太相同的。所以不同的腦傷造成的失語症狀也會不同。對其中兩種失語症狀比較有印象：
一種是講話的時候只說的出名詞，但還有能力透過不同名詞拼湊出有意義的句子。
一種是乍聽之下好像講話很流利，但其實內容語無倫次。

這點在觀察小孩子學話上，會發現小孩子一開始學一定是從名詞開始。然後後來才慢慢的會講動詞，會把名詞跟動詞用不同的方式逗成句子。另外小孩子學話的方式跟訓練智慧電腦的方式是不同的。訓練電腦懂得詞彙的方式是把很多的知識都先灌進去，然後才有辦法接著讓電腦透過這些前導知識再去拼湊組合，發展人工智慧。

但小朋友基本上就是「全然的空白」，他無法只是被動的灌輸然後就馬上記得知道。他會在環境中不斷的接收，但只有當他有辦法去複述出他聽到的話，這些語言才進入學習內化的「開始」。小朋友學話不是先「懂」，因為他根本沒有背景知識去支持他「懂」，他只能「先學起來再說」，然後透過不斷的複述、內化、以及更多知識的內化連結（例如說話的場合、時間、對象、動作等）後，一直到他內化的知識到達一個程度的時候，他才會慢慢理解他「先學起來再說」的這些話代表的意思。

小侄子現在是1歲9個月。兩個月前大概就是部分的名詞開始會發音。最近這1個月很明顯的開始很愛學說話，而且非常會「跟嘴尾」講話。聽到他覺得好玩的發音會學的特別快。像那天我媽在廚房叫我的名字，結果在客廳玩的小侄子馬上跟著叫XD。

三個禮拜前雖然已經開始比較多話，但過年這趟回來很明顯的變得比三週前更愛講話。聽到大家在聊天也會想要湊一腳一起講話。句子的進展則是先名詞，再名詞+名詞（挖土機暗暗）、再名詞+動詞（挖土機睡覺、媽媽抱抱）、再名詞+疑問語助詞（阿公勒？）、再名詞+動詞+語助詞（挖土機暗暗睡覺了），目前會的副詞有：有、沒有、好、不要。

我覺得最意外的是，因為他現在還在吸手指頭，他老爸會跟他說:「AA哥哥有沒有吸手指頭？BB哥哥有沒有吸手指頭？CC姊姊有沒有吸手指頭」，他竟然再後面會接著說：「AA哥哥吸手指頭，沒有。BB哥哥吸手指頭，沒有。CC姊姊吸手指頭，沒有」，然後當問他：「那丁丁（他的小名）有沒有吸手指頭？」，他會不講話繼續吸XDD

意外的點是我覺得他爸爸問的這個句型相對他會說的算複雜（名詞+副詞+動詞+名詞的疑問句）但是他懂這句的意思，他知道「有沒有」是在詢問「吸手指」的狀態，所以他自己回答的時候句型就變成：名詞+動詞，副詞。他知道最後的副詞是在否定他前面講的那句話。

這是目前為止我覺得聽到他會講的話裡面最複雜的一句。因為這句不單單只是照著講，
或是同語句不同詞彙置換成其他詞（例如挖土機上班換成阿姨上班、姑姑感冒換成姑姑酷酷掃）。而是自己試著去表達一個完整意義的話，即使文法上並不正確。但理論上每個單詞（吸、手指頭、沒有）他應該是有大概「理解」意思。

下次回來再繼續觀察XDDD

從以前到現在，跟我最有緣份的直銷公司就是nuskin。從大學戲劇社有學姊拉了一票人進去，當時也差一點要加入了，後來對方上線拿出一張要你申請現金卡的表格，當下我覺得這樣不太對，就放棄了。然後某個交往對象不知怎麼也去加入nuskin，當時有跟他買一些營養品。然後職訓局的學生也在做nuskin，當時也有買一些東西。

通常聽到直銷，大家的感覺都會很極端。比較多是極端不喜歡、極端反感的。

若你問我，直銷的東西能不能買，我會說，能，要看產品，有的真的還不錯。
若你問我，直銷到底能不能做。我會說，能，但不是所有人都能，也許有一天我老了退潮流了沒辦法在網路業混了，我可能會去玩玩。
但我可以跟你說：我真的曾經有想做，但現在不會想去做，不會去的原因不是一般人覺得直銷都騙人什麼的，而是現在我還有其他更想做的事情。

問題在於：你有沒有其他更想做的事情？
如果你的人生沒有其他目標，去聽聽直銷的課其實沒什麼不好。你可以把這個過程當做一種學習，試著多去聽多去看，但不要太快下決定。
如果你正在做直銷，也真的覺得做的很快樂，也覺得你的投入看的到回報，那恭喜你，請繼續努力。
如果你正在做直銷，但總覺得哪裡怪怪的，那也請聽聽自己心裡的聲音，不要太被上線的說法牽著走。

就像我自己做網頁設計很快樂，但我覺得不會說「大家都來做網頁設計啊」。任何行業都一樣，只有你自己知道這個環境是不是真的適合你。

但無論如何，都請尊重那些不喜歡，不想要的人。直銷人有一個讓我覺得很詬病的地方，就是有很多直銷人很喜歡用他自己的夢想，去否定別人的夢想。這樣的比例比做其他行業的人都來得高。

像老妹的朋友做直銷，每次去跟他吃飯現場都會有其他的直銷大姊鼓勵他去上課，大姊們人是很好沒錯，但卻跟老妹說「你在別的行業怎麼學習其實跟其他人的差異化都不會太大」。我只能說，會說這句話，代表你自己也沒有在自己的行業努力做到差異化才會這麼說。我做了十年網頁設計，我不敢說我多強，但我敢說我跟剛畢業的人的差異，正是來自這十年的歷練。能不能做到差異化，問題只在於你願意花多少的心力跟時間。一個人做同樣的事情做十年若無法成長到差異化，那，是這個人自己要檢討。而不在於他做什麼行業。

你們啊，真的不需要透過否定別人來肯定自己啊。

有的直銷人會說，你加入直銷，賺了很多錢，就能去做你想做的事。你可以得到金錢跟時間，我只能說，其實職場上有很多的歷練，跟直銷一樣都值得親自去體會。而這些其實無關乎金錢也無關乎時間。

人生，其實有更多比金錢還有時間更重要的事，而這些事，除非你自己去體會，不然沒人可以給你。人會因為時間流逝而變老，但不是每個人都會因為時間流逝而成長。

直銷有直銷要面對的課題，而其他工作也是一樣。說白了，大家如果真的都做直銷，你覺得你做直銷還有飯吃嗎？尊重別人的行業跟選擇，是很重要的。

而且說真的，我並不會很鼓勵剛畢業的人去做直銷。原因是，社會歷練還不夠，這個時候你可能連在工作上察言觀色的能力、正確的工作態度跟面對挫折的處理能力都還沒有機會培養，然後太快就陷入「賺錢賺時間是最重要」的迷思，而沒有去思考過每個工作都有每個工作可以學習的地方，在這種情況下做直銷，當砲灰的機率事很高的。

但是若已經工作一段時間，覺得還是沒有找到出路的人，直銷其實是一條可以嘗試的路，他就是一個職業而已。不過我覺得滿可惜的是很多人加入直銷之後會否定自己的過去。類似「早點加入就好了」等等說法，這就是陷入了很多直銷人很喜歡透過否定別人夢想來肯定自己的迷思，人生，沒有白走的歷練，端看你從什麼角度去看待。

這是我這幾年觀察下來的個人感受。