http://www.myyg69.com/

脸书和微软奇妙的命运轮回:马粪没有压垮伦敦

脸书和微软奇妙的命运轮回:马粪没有压垮伦敦,因为汽车出现了

2019-04-04 分类:区块链 统计中...

在美剧《硅谷》第五季第五集中,Bloomberg主持人问了pied piper团队一个问题:你们创造的去中心化的新互联网,跟原本的互联网相比到底有什么不同?你能解释下为什么我们需要关注这个新互联网吗?


Facebook和微软奇妙的命运轮回:马粪没有压垮伦敦,因为汽车出现了


 

团队里的COO小贾用了两个字回答:马粪。

在主持人一脸错愕中,小贾是这么解释的:

“1894年伦敦遭遇了一次前所未有的“马粪大危机”。在1890s年代,工业革命促使越来越多的人迁往大城市生活。城市里居住的人越多,马的数量就越多,马的数量越多,马粪当然也就越多。”

当时在伦敦、纽约这些大城市里,最先进的交通工具就是马车。豆瓣上这篇文章[1]提到,以当时的伦敦为例,大约有30万匹马,每天能产生3000吨马粪。当时预言家们宣称:马粪将成为全世界所有城市的噩梦。甚至有纽约资深学者专家预测:到1930年,曼哈顿的马粪将满到人们三楼的窗户。大街上将会盖着厚度达到9英尺的马粪。1889年,各国甚至在纽约专门召开了国际会议,讨论如何解决“马粪问题”,但是然并卵,并没有行之有效的解决办法。

当然——一晃到了20世纪,马粪并没有成为人类的重大问题。甚至已经没有人关心马粪了。为什么呢?

“因为有一种新的技术诞生了,它完全抹除了人们对马粪的担忧——没错,就是汽车!一夜之间,马粪问题就消失得无影无踪了。现在的互联网存在许多问题,比如ID盗窃、spam攻击、黑客等等,这些都是马粪。而我们相信一个全新的去中心化的互联网会像汽车那样,消除马粪问题。”

这个桥段一直令我印象深刻。它让我想到,人类的技术发展,总是伴随着技术产生的一系列问题,而每当问题堆积到一定程度后,就又会有新的技术出现,带领全人类轻轻地一跃,灵巧地避开之前所有忧心忡忡的事情。

今天这篇文章所谈到的例子也是这样。

产业结构的变革,不仅可以带来新的商业模式、产品结构,也可能从根本上消除原有行业中的痼疾。过去十年人们从PC端转到移动端,使得原来针对个人电脑的病毒几乎绝迹。而目前互联网的隐私和数据滥用问题,能否在Facebook推动的这一次变革中,得到根本性的改变呢?

Facebook和微软奇妙的命运轮回:马粪没有压垮伦敦,因为汽车出现了


1\ 在过去24个月里,Facebook的用户数据被有组织的滥用,Facebook试图对此作出解释回应,这与20年前,Windows和Office中出现恶意软件,微软试图回应的情形,有着强烈的相似之处。

2\ 在两个事件中,两个当事方最初的回应都是要从两个方向上采取措施:更改开发和使用API(应用程序接口)的规则,使现有的模型更加安全,并尝试去发现不法分子与不良行为(不同的是当时使用的是病毒扫描器,而现在通过审查人员去发现)。

3\ 对于微软的恶意软件问题,这个解决方案并没有持续太长时间:业界通过转向SaaS(软件即服务)和云计算改变了信息安全的传统面貌,基于不同架构的操作系统(ChromeOS,iOS)的开发也使得恶意软件的威胁变得不那么紧迫。

4\ Facebook的侧重点转向的信息的端到端的加密传输,这在一定程度上也是相同的解决方案:通过改变现有模型来让威胁不那么严重。但是在向SaaS和新型操作系统的转移过程中很大程度上是没有微软参与的,而Facebook正试图去推动这一改变。

回到1995年,当时世界上有一亿五千万台PC。有人产生了一个大胆的想法,或者按照Grinch的说法,一个大胆的、可怕的想法。

微软花费了很大精力来让Office成为一个开放的开发平台。所有类型的Office工作无论大小,都创建为一个程序(称之为“宏”)嵌入到Office文档中,允许这些程序实现高效的自动化工作流。同时也有一个大型的开发者社来创建和扩展这些程序。


Facebook和微软奇妙的命运轮回:马粪没有压垮伦敦,因为汽车出现了


Grinch发现,有的API可以查看通讯录,有的API可以发送邮件,有的API可以在打文档时创建宏来自动运行。如果你把这些API按特定的顺序放到一起,就可以创建一个可以自动给你认识是所有人来自动发送邮件病毒程序,把这个程序放到一个看上去正常的Word文档中,一旦你打开这个文档,它就会传播给你认识的所有人。

这是一个“概念版”的病毒,实际上只感染了35,000台电脑。但是4年之后,实现同样功能的“Melissa”病毒,却真的带来了病毒性的传播:有一次它甚至使五角大楼的部分机构停摆。

在过去的一两年中我看到了许多关于Facebook、YouTube和其他社交平台遭到滥用的新闻,这让我回想起上面讲的这个古老的故事。因为和微软的宏病毒类似,Facebook上的“破坏分子”也是按照官方手册上的内容来行动。他们并没有撬开房子的后窗户偷偷爬进来,而是从正门堂而皇之的走进来的。他们所做的事情完全合法,但是当把这些事情按照一定顺序组合到一起的时候所造成的破坏,却是始料未及的。

我们对比一下这些事件发生之前关于微软和Facebook的公开讨论,会发现有意思的事情。在上世纪90年代,微软是“邪恶帝国”,很多关于技术上的讨论都聚焦于,它应该更开放,在Office的垄断下开发软件应该更简单,信息在它的产品上导入导出应该更容易。如果微软确实使得开发者的工作更困难了,那它确实“邪恶”。但是可惜,就这个事件而言,上面这些论断都找错了方向。在这件事情中,微软是太开放了,而不是太封闭。

同样,在过去10年中,人们认为Facebook太像一个“封闭花园”,你很难把信息发布出去,研究人员也很难在这个平台上获取信息。人们认为Facebook对第三方开发人员使用平台功能限制过多。而且人们反对Facebook企图强制实行单一的真实身份账户。对于微软来说,这些说法都可能是公正的。但是同样,与评价微软时候的论断类似,当涉及到这个事件的特定场景时,他们找错了方向。对于互联网研究机构来说,为Facebook开发程序、获取数据、更改身份都太容易了。这个封闭花园并没有那么封闭。

当我们考虑这些公司及其周围的行业如何对这种滥用其平台资源做出反应时,这种类似的对比依然存在:

在2002年,比尔盖茨发布了一个公司范围内的名为“可信计算”[2]的备忘录,标志着公司对其产品安全性的看法发生了改变。微软会尝试用更系统化的思想来避免产生有漏洞的产品,减少“破坏分子”滥用它所创建的工具的机会

与此同时,安全软件获得了爆发增长(首先来自第三方,然后微软自己也参与进来),安全软件可以扫描已知的有害软件,扫描计算机上已有软件的行为,查找可以表明它们是未知有害软件的迹象。

从概念上讲,这几乎就是Facebook所做的:尝试消除现有的滥用的可能性,并避免带来新的滥用机会,以及寻找不法分子。

微软Facebook

改变开放性防止误用关闭API,查找漏洞关闭API,查找漏洞

扫描有害行为病毒和有害软件扫描器人为控制

(值得注意的是,这些措施就是之前人们认为是邪恶的措施——微软决定了什么样的代码可以在你自己的电脑上运行,什么样的API开发者可以调用;Facebook决定了(人们要求Facebook这样)谁可以发布什么内容。)

然而,尽管微软的方法只是试图使现有模型免受滥用,但在过去的二十年中,这个行业已经转向新的模式,使针对微软的滥用行为越来越无关紧要。开发环境从Win32转到云端,客户端从Windows系统(有时候是Mac系统)转移到浏览器上,而且在越来越多的设备中,包括在ChromeOS、iOS和安卓系统上,病毒和恶意软件这种东西要么是根本不可能存在,要么很难去形成足够的规模。

如果你的个人计算机上没有存储数据,那么针对个人计算机的破坏行为并不会给攻击者带来太多好处。如果应用程序运行在沙盒之中,那么它无法偷窥你的数据,也不能读取其他应用程序的数据。如果应用程序无法在后台运行,那么它也不能在后台运行获取到你的密码。而如果压根就没有应用的概念,也就不能诱导用户安装恶意应用。当然,人类的智慧是无穷的,这种改变带来了新的攻击模式,最明显的就是网络钓鱼。但无论如何,这一切都与微软无关。我们通过迁移到新的架构“解决”了病毒问题,这些架构不再有病毒需要的运行环境,而且微软没有提供这些环境。

换句话说,微软在窗户上安装了更好的锁和一个防盗传感器,而整个世界正在转向这样一种模式:窗户设计为离地面200英尺,并且不能打开。

所以...

上周马克·扎克伯格效仿比尔盖茨,发布了他的版本的“可信计算”备忘录——“以隐私为中心的社交网络愿景”[3]。这篇备忘录里有很多有趣的内容,但是在这篇讨论的文中,有两件事情非常重要:

大多数Facebook所应用的通信模式(扎克伯格希望是)将会是个人到个人的传输,而不是一对多的分享

所有这些信息都将进行端到端的加密。

就像从Windows迁移到云端和ChromeOS一样,你可以将这种方法看作是从根本上消灭问题,而不仅仅是修补问题。如果没有新闻推送,俄罗斯人就无法在你的新闻推送中走红。如果Facebook没有你的数据,“研究人员”就无法收集你的数据。当问题不那么重要时,问题也就不再是问题了。

这是通过改变核心机制来解决问题的一种方法,但还有其他方法。例如,Instagram确实有一对多的信息流,但不建议你在主信息流中关注自己没有关注的人的内容,也不允许你转发到朋友的信息流中。你的信息流中可能有反疫苗的内容,但是你的真实的朋友必须做出决定是否与你分享这个消息。与此同时,诸如危险谣言在印度的传播等问题依赖于消息通知而非分享——消息通知不是万能药。

事实上,扎克伯格的备忘录提出的问题和他回答的问题一样多——最明显的是,广告是如何运作的?消息中有广告吗?如果有,又是如何定位目标用户的?加密意味着Facebook不知道你在说什么,但你手机上的Facebook应用程序一定会知道(在加密之前),所以锁定目标会发生在本地吗?与此同时,加密尤其给处理其他类型的滥用带来了问题:如果你看不懂犯罪分子的信息,你如何帮助执法部门处理对儿童的虐待?Facebook的区块链项目在这一切中处于什么位置?

如果有人在2002年说所有的企业软件都将接入云计算,这在当时肯定有很大问题。但与现在所面临的问题的不同之处在于,Facebook正在尝试(或准备尝试)采取柔道一般的动作,并做出微软无法做到的根本性架构改变。(橙皮书)

AD:

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

标签:

相关文章阅读

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。