当前位置:首页 >新闻详情

2019-10-08 15:05:01 来源:贝拉体育-贝拉体育在线-贝拉体育官网 浏览次数 3

  

  扎克伯格的一封公开信下, 要转型,转向何方?怎么看待这一转型?这一转型会解决Facebook作为社交媒体的“原罪”吗?近日,A16Z合伙人Benedict Evans发表博文给出了自己的看法。他认为,Facebook的这种做法,和之前面临Office出现病毒问题之后解决办法类似:把问题变得不成问题,不过在这一过程中,Facebook是主动的。

  在过去的24个月里,Facebook试图回应Facebook被有组织地滥用时,与20年前微软试图回应Windows 和 Office 上的恶意软件相比,有着很强的相似性。

  在这两种情况下,这两家公司最初的反应都采取了两种措施:对程序开发和KPI实践进行策略性地改变,以使现有模型更加安全,并尝试扫描已经存在的不良行为者和不良行为(当时的病毒扫描程序和现在的人工干预程序)。

  然而,对于恶意软件问题来说,微软的这些举措并不是最终的答案:相反,整个行业转向了SaaS和云,然后转向不同的操作系统上了(ChromeOS 和 iOS) ,使恶意软件的威胁变得无关紧要。

  Facebook将重心转向即时通讯和端对端加密服务,部分原因是试图做同样的事情:改变模式,使威胁无关紧要。但与微软不同的是,向“SaaS 和新操作系统”的转变是由 Facebook 自己推动的。

  早在1995年,当时地球上只有一亿五千万台电脑,有人想出了一个绝妙的主意。或者,用Grinch的话来说,这是一个非常非常糟糕的主意。

  微软投入了大量的精力,将Office转变成一个开放的开发平台。

  各种各样的企业,都创建了嵌入在 Office 文档中的程序(称为“宏”) ,这些程序允许他们自己创建自动化的工作流。围绕创建和扩展这些程序,形成了一个庞大的开发人员社区。

  但Grinch发现,这里面有一个用于查看通讯录的 API,一个用于发送电子邮件的 API,还有一个用于在打开文档时自动运行宏的 API。

  如果你把这些按照正确的顺序放在一起,那么你就制造了一个病毒,它会通过一个看起来无害的 Word 文档,向你认识的每一个人发送电子邮件,一旦对方打开邮件,它就会传播给他们认识的每一个人。

  这就是被称为“Concept”的病毒,它实际上只感染了大约35000台电脑。但是四年后的“Melissa”,做了同样的事情,它真的像病毒一样传播开来:甚至一度导致五角大楼的部分设施关闭。

  在过去的一两年里,当我在 Facebook、 YouTube 和其他社交平台上看到关于虐待和各种充斥着负面情绪新闻时,我不断地想起这段古老的历史,因为就像微软的宏病毒一样,Facebook 上的“坏蛋”做了用户手册里写的事情。

  他们没有撬开大楼后面锁着的门窗,而是敲了敲前门,走了进去。

  他们做了一些你也能够做到的事情,但是,他们以一种人们很难预料到的顺序和恶意的意图将这些事情结合在了一起。

  在微软和Facebook发生这些事件之前,人们的公开讨论也很有趣。

  在20世纪90年代,微软被认为是一个邪恶的帝国,科技领域的许多观点,都集中在微软如何变得更加开放,让人们更容易地开发与 Office 合作的软件,以及让信息更容易地进出其产品等话题上。

  如果微软做了任何让开发者生活更艰难的事情,那么它就是邪恶的。不幸的是,这种观点给微软指向了错误的方向。因为在这个场景中,微软是太开放了,而不是太封闭。

  同样,在过去的10年里,很多人认为 Facebook 是一个太多限制的“围墙花园”,这让人们难以获取你的信息,也让研究人员难以从平台上获取信息。

  人们认为,Facebook 对第三方开发者使用这个平台的限制过于严格了。人们反对 Facebook 试图强制用户使用单一的真实身份。

  但对于一些机构来说,在Facebook上进行挖掘太容易了,获取数据太容易了,改变你的身份也太容易了。

  所以,Facebook这个有围墙的花园依然不够封闭。

  当我们想到这些公司和它们周围的行业如何试图对这种滥用他们平台的行为做出反应时,类似的情况还在继续:

  2002年,比尔·盖茨(Bill Gates)撰写了一份名为“值得信赖的计算”(Trustworthy Computing)的备忘录,标志着公司对产品安全的看法发生了转变。微软将试图更系统地考虑如何避免制造漏洞,以及如何减少坏人使用它制造工具的机会。

  与此同时,安全软件(首先来自第三方,然后也来自微软)蓬勃发展,它们试图扫描已经存在的恶意软件,并扫描计算机上已有软件的行为,以发现哪些有可能是恶意软件,蓄谋作出恶意行为。

  从概念上讲,这几乎正是 Facebook 所做的:试图移除现有的滥用机会,避免创造新的机会,并审查怀有恶意的行为者。

  值得注意的是,这些正是人们此前坚持认为是邪恶的东西。微软决定你可以在自己的电脑上运行什么代码,开发人员可以使用什么 API,Facebook 决定谁能发布什么。

  然而,尽管微软的做法完全是为了让现有的模式不被滥用,但在过去20年里,这个行业已经转向新模式,使得针对微软的滥用变得越来越无关紧要。

  开发环境从 Win32 转移到了云端,客户端从 Windows (偶尔也包括 Mac)转移到了Web浏览器,然后又转移到了病毒和恶意软件不可能出现或者很难出现的设备上,比如 ChromeOS、 iOS,某种程度上还有安卓系统。

  如果你的电脑上没有存储数据,就算有攻击,也不会怎么危害电脑,如果一个应用程序被“沙箱”包围,并且不能读取其他应用程序的数据,那么它就不能窃取你的数据。

  如果应用程序不能在后台运行,那么应用程序就不能在后台运行,并窃取你的密码。 如果不用应用程序,谁也不能欺骗用户安装一个坏的应用程序。

  当然,人类的聪明才智是无穷无尽的,这种变化也会导致新的攻击模式的产生,最明显的就是网络钓鱼。

  但不管怎样,这些都与微软没有多大关系。我们通过迁移到新的架构来“解决”病毒,这些架构去除了病毒所依赖的机制,也去了微软不存在的地方。

  换句话说,微软在门窗上安装了更好的锁和一个活动检测传感器,但世界正在向一个门窗离地面200英尺而且不能打开的模式转变。

  所以,马克·扎克伯格(Mark Zuckerberg)撰写了他版本的比尔·盖茨“值得信赖的计算机”——“关于隐私的社交网络”。这里面有很多有趣的东西,但是在我们讨论的背景下,有两件事很重要:

  他希望,Facebook 的大部分使用将是个人对个人的信息传递,而不是一对多的分享。

  所有这些信息,都将端对端加密。

  就像从 Windows 转移到云和 ChromeOS 一样,你可以把它看作是一种移除问题而不是修补问题的尝试。

  如果没有News Feed,俄罗斯人就不能在你的News Fee中像病毒一样传播。 如果 Facebook 没有你的数据,研究人员就无法获取你的数据。

  解决问题的方法,就是让问题变得无关紧要。

  这是通过改变核心机制来解决问题的一种方法,但还有其他方法。例如,Instagram 确实有一个一对多的 feed,但它不会向你推荐你没有关注的人的内容,也不允许你转发到你朋友的feed中。

  你的 feed 中可能有反价值观的内容,但那是因为你的一个真正的朋友已经决定与你分享它。

  与此同时,诸如危险的谣言在印度的传播这样的问题,是因为信息,而不是分享信息的方式,毕竟,它并不是万能药。

  实际上,扎克伯格提出的问题和它回答的问题一样多:最明显的是,广告是如何运作的? 在信息传递过程中是否有广告,如果有,它是如何定位的?加密意味着 Facebook 不知道你在说什么,但是你手机上的 Facebook 应用程序一定知道(在加密之前) ,那么目标定位是在本地设备上发生的吗?

  与此同时,加密技术也会给解决其他类型的虐待带来了问题: 如果你不能读懂虐待者的信息,你如何帮助执法部门解决虐待儿童的问题? Facebook的区块链项目在这一切中处于什么位置?

  这里有很多大问题,当然,如果在2002年,你说所有的企业软件都将进入云计算平台,那么当然也会有很多问题。

  但这里的区别在于,Facebook 正在尝试(或者正在谈论尝试)主动做出这些举动,并做出微软做不到的根本性的架构改变。

  来源:36Kr

  文章翻译自A16Z合伙人Benedict Evans发表的博文“Microsoft, Facebook, trust and privacy”