新西蘭
繁體中文(香港)
分享

Facebook和微软奇妙的命运轮回:马粪没有压垮伦敦,因为汽车出现了

生活作者: 橙皮书
Facebook和微软奇妙的命运轮回:马粪没有压垮伦敦,因为汽车出现了
摘要在美剧《硅谷》第五季第五集中,Bloomberg主持人问了pied piper团队一个问题:

团队里的COO小贾用了两个字回答:马粪。

在主持人一脸错愕中,小贾是这么解释的:

“1894年伦敦遭遇了一次前所未有的“马粪大危机”。在1890s年代,工业革命促使越来越多的人迁往大城市生活。城市里居住的人越多,马的数量就越多,马的数量越多,马粪当然也就越多。”

当时在伦敦、纽约这些大城市里,最先进的交通工具就是马车。豆瓣上这篇文章[1]提到,以当时的伦敦为例,大约有30万匹马,每天能产生3000吨马粪。当时预言家们宣称:马粪将成为全世界所有城市的噩梦。甚至有纽约资深学者专家预测:到1930年,曼哈顿的马粪将满到人们三楼的窗户。大街上将会盖着厚度达到9英尺的马粪。1889年,各国甚至在纽约专门召开了国际会议,讨论如何解决“马粪问题”,但是然并卵,并没有行之有效的解决办法。

当然——一晃到了20世纪,马粪并没有成为人类的重大问题。甚至已经没有人关心马粪了。为什么呢?

“因为有一种新的技术诞生了,它完全抹除了人们对马粪的担忧——没错,就是汽车!一夜之间,马粪问题就消失得无影无踪了。现在的互联网存在许多问题,比如ID盗窃、spam攻击、黑客等等,这些都是马粪。而我们相信一个全新的去中心化的互联网会像汽车那样,消除马粪问题。”

这个桥段一直令我印象深刻。它让我想到,人类的技术发展,总是伴随着技术产生的一系列问题,而每当问题堆积到一定程度后,就又会有新的技术出现,带领全人类轻轻地一跃,灵巧地避开之前所有忧心忡忡的事情。

今天这篇文章所谈到的例子也是这样。

产业结构的变革,不仅可以带来新的商业模式、产品结构,也可能从根本上消除原有行业中的痼疾。过去十年人们从PC端转到移动端,使得原来针对个人电脑的病毒几乎绝迹。而目前互联网的隐私和数据滥用问题,能否在Facebook推动的这一次变革中,得到根本性的改变呢?

本文翻译自Benedict Evans的博文《微软,Facebook,信任与隐私》

hougarden

1 在过去24个月里,Facebook的用户数据被有组织的滥用,Facebook试图对此作出解释回应,这与20年前,Windows和Office中出现恶意软件,微软试图回应的情形,有着强烈的相似之处。

2 在两个事件中,两个当事方最初的回应都是要从两个方向上采取措施:更改开发和使用API(应用程序接口)的规则,使现有的模型更加安全,并尝试去发现不法分子与不良行为(不同的是当时使用的是病毒扫描器,而现在通过审查人员去发现)。

3 对于微软的恶意软件问题,这个解决方案并没有持续太长时间:业界通过转向SaaS(软件即服务)和云计算改变了信息安全的传统面貌,基于不同架构的操作系统(ChromeOS,iOS)的开发也使得恶意软件的威胁变得不那么紧迫。

4 Facebook的侧重点转向的信息的端到端的加密传输,这在一定程度上也是相同的解决方案:通过改变现有模型来让威胁不那么严重。但是在向SaaS和新型操作系统的转移过程中很大程度上是没有微软参与的,而Facebook正试图去推动这一改变。

回到1995年,当时世界上有一亿五千万台PC。有人产生了一个大胆的想法,或者按照Grinch的说法,一个大胆的、可怕的想法。

微软花费了很大精力来让Office成为一个开放的开发平台。所有类型的Office工作无论大小,都创建为一个程序(称之为“宏”)嵌入到Office文档中,允许这些程序实现高效的自动化工作流。同时也有一个大型的开发者社来创建和扩展这些程序。

hougarden

Grinch发现,有的API可以查看通讯录,有的API可以发送邮件,有的API可以在打文档时创建宏来自动运行。如果你把这些API按特定的顺序放到一起,就可以创建一个可以自动给你认识是所有人来自动发送邮件病毒程序,把这个程序放到一个看上去正常的Word文档中,一旦你打开这个文档,它就会传播给你认识的所有人。

这是一个“概念版”的病毒,实际上只感染了35,000台电脑。但是4年之后,实现同样功能的“Melissa”病毒,却真的带来了病毒性的传播:有一次它甚至使五角大楼的部分机构停摆。

在过去的一两年中我看到了许多关于Facebook、YouTube和其他社交平台遭到滥用的新闻,这让我回想起上面讲的这个古老的故事。因为和微软的宏病毒类似,Facebook上的“破坏分子”也是按照官方手册上的内容来行动。他们并没有撬开房子的后窗户偷偷爬进来,而是从正门堂而皇之的走进来的。他们所做的事情完全合法,但是当把这些事情按照一定顺序组合到一起的时候所造成的破坏,却是始料未及的。

我们对比一下这些事件发生之前关于微软和Facebook的公开讨论,会发现有意思的事情。在上世纪90年代,微软是“邪恶帝国”,很多关于技术上的讨论都聚焦于,它应该更开放,在Office的垄断下开发软件应该更简单,信息在它的产品上导入导出应该更容易。如果微软确实使得开发者的工作更困难了,那它确实“邪恶”。但是可惜,就这个事件而言,上面这些论断都找错了方向。在这件事情中,微软是太开放了,而不是太封闭。

同样,在过去10年中,人们认为Facebook太像一个“封闭花园”,你很难把信息发布出去,研究人员也很难在这个平台上获取信息。人们认为Facebook对第三方开发人员使用平台功能限制过多。而且人们反对Facebook企图强制实行单一的真实身份账户。对于微软来说,这些说法都可能是公正的。但是同样,与评价微软时候的论断类似,当涉及到这个事件的特定场景时,他们找错了方向。对于互联网研究机构来说,为Facebook开发程序、获取数据、更改身份都太容易了。这个封闭花园并没有那么封闭。

当我们考虑这些公司及其周围的行业如何对这种滥用其平台资源做出反应时,这种类似的对比依然存在:

从概念上讲,这几乎就是Facebook所做的:尝试消除现有的滥用的可能性,并避免带来新的滥用机会,以及寻找不法分子。

(值得注意的是,这些措施就是之前人们认为是邪恶的措施——微软决定了什么样的代码可以在你自己的电脑上运行,什么样的API开发者可以调用;Facebook决定了(人们要求Facebook这样)谁可以发布什么内容。)

然而,尽管微软的方法只是试图使现有模型免受滥用,但在过去的二十年中,这个行业已经转向新的模式,使针对微软的滥用行为越来越无关紧要。开发环境从Win32转到云端,客户端从Windows系统(有时候是Mac系统)转移到浏览器上,而且在越来越多的设备中,包括在ChromeOS、iOS和安卓系统上,病毒和恶意软件这种东西要么是根本不可能存在,要么很难去形成足够的规模。

如果你的个人计算机上没有存储数据,那么针对个人计算机的破坏行为并不会给攻击者带来太多好处。如果应用程序运行在沙盒之中,那么它无法偷窥你的数据,也不能读取其他应用程序的数据。如果应用程序无法在后台运行,那么它也不能在后台运行获取到你的密码。而如果压根就没有应用的概念,也就不能诱导用户安装恶意应用。当然,人类的智慧是无穷的,这种改变带来了新的攻击模式,最明显的就是网络钓鱼。但无论如何,这一切都与微软无关。我们通过迁移到新的架构“解决”了病毒问题,这些架构不再有病毒需要的运行环境,而且微软没有提供这些环境。

换句话说,微软在窗户上安装了更好的锁和一个防盗传感器,而整个世界正在转向这样一种模式:窗户设计为离地面200英尺,并且不能打开。

所以...

上周马克·扎克伯格效仿比尔盖茨,发布了他的版本的“可信计算”备忘录——“以隐私为中心的社交网络愿景”[3]。这篇备忘录里有很多有趣的内容,但是在这篇讨论的文中,有两件事情非常重要:

就像从Windows迁移到云端和ChromeOS一样,你可以将这种方法看作是从根本上消灭问题,而不仅仅是修补问题。如果没有新闻推送,俄罗斯人就无法在你的新闻推送中走红。如果Facebook没有你的数据,“研究人员”就无法收集你的数据。当问题不那么重要时,问题也就不再是问题了。

这是通过改变核心机制来解决问题的一种方法,但还有其他方法。例如,Instagram确实有一对多的信息流,但不建议你在主信息流中关注自己没有关注的人的内容,也不允许你转发到朋友的信息流中。你的信息流中可能有反疫苗的内容,但是你的真实的朋友必须做出决定是否与你分享这个消息。与此同时,诸如危险谣言在印度的传播等问题依赖于消息通知而非分享——消息通知不是万能药。

事实上,扎克伯格的备忘录提出的问题和他回答的问题一样多——最明显的是,广告是如何运作的?消息中有广告吗?如果有,又是如何定位目标用户的?加密意味着Facebook不知道你在说什么,但你手机上的Facebook应用程序一定会知道(在加密之前),所以锁定目标会发生在本地吗?与此同时,加密尤其给处理其他类型的滥用带来了问题:如果你看不懂犯罪分子的信息,你如何帮助执法部门处理对儿童的虐待?Facebook的区块链项目在这一切中处于什么位置?

如果有人在2002年说所有的企业软件都将接入云计算,这在当时肯定有很大问题。但与现在所面临的问题的不同之处在于,Facebook正在尝试(或准备尝试)采取柔道一般的动作,并做出微软无法做到的根本性架构改变。

(完)

原文:https://www.ben-evans.com/benedictevans/2019/3/13/0mboxl0imfh636ggky829vnweu2qpv

作者:Benedict Evans

翻译:团长

References

[1] 豆瓣上这篇文章提到:

https://www.douban.com/note/667133359/

[2] 可信计算:

https://www.wired.com/2002/01/bill-gates-trustworthy-computing/

[3] 以隐私为中心的社交网络愿景:

https://newsroom.fb.com/news/2019/03/vision-for-social-networking/

扩展阅读

Facebook转型:比尔盖茨看着扎克伯格,满眼都是25年前的自己


转载声明转载声明:本文系后花园转载发布,仅代表原作者或原平台态度,不代表我方观点。后花园仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络[email protected]