Summary: <p>《Becoming Steve Jobs》,一次高明的黑客事件以及相关的 UI 设计问题,苹果在中国开设 trade-in 服务,Rio 关于百度/莆田系事件的阴谋论,Facebook F8 开发者大会以及虚拟现实。</p> <p>每月三十元,支持李如一和 Rio 把《IT 公论》做成最好的科技播客。请访问 <a href="http://itgonglun.com/member">itgonglun.com/member</a>。</p> <hr> <p>希望大家喜欢上周五<a href="http://www.amazon.com/Becoming-Steve-Jobs-Evolution-Visionary-ebook/dp/B00N6PCWY8/ref=tmm_kin_swatch_0?_encoding=UTF8&sr=&qid=">《Becoming Steve Jobs》</a>的书评。这本书里八卦不少,在本周五我会将自己在 Kindle 里划出的段落和大家分享。(当然周五还会有别的内容。)</p> <p>前天早上我收到了这样一封邮件:</p> <p><img src="http://ipn.us9.list-manage.com/track/click?u=b3d9615ad3a6d458a338a4604&id=19963bc83d&e=d19f071d99"></p> <p>发件人我认识,所共享的文件的名字也与他的职业相关。巫鸿老师是著名艺术史学者,<a href="http://book.douban.com/subject/3649874/">《中国古代艺术与建筑中的「纪念碑性」》</a>一书作者。我毫不怀疑地按下了链接。</p> <p>咔嚓!出现在浏览器地址栏的并不是 dropbox.com,而是 bitfireinc.com/Dropbox。(别好奇)</p> <p>我用的电邮客户端是 Mail.app,这里有两个问题:一、在 Safari 里,当我把光标移动到任何一条链接上时,瞬间就能在状态栏(status bar)看到地址。在 Mail 里似乎没有状态栏这种东西,你需要把光标在链接上悬停两秒左右,地址才会出现。除非心疑有诈,通常我不会停留那么久。二、在 Mail 的设置里有一个 Use Smart Addresses 的选项,该选项默认开启。所谓 Smart Addresses,就是对于在你的地址本里的、以及之前你发过信的邮件地址,把地址隐藏起来,只显示姓名。上图就是 Smart Addresses 开启后的效果。若把这一项关闭则会是这样:</p> <p><img src="http://ipn.us9.list-manage.com/track/click?u=b3d9615ad3a6d458a338a4604&id=f7b0073043&e=d19f071d99"></p> <p>相信聪明的各位已经看出,Smart Addresses 并不那么 smart。至少,这个功能的设计者认为你还不够 smart,非把那个中间含有莫名其妙的「@」符号的字串隐藏起来不可。这一藏就带出了安全隐患。真正的 Dropbox 通知邮件的发件地址并不是那个分享文件的人的地址,而是统一的 no-reply@dropbox.com:</p> <p><img src="http://ipn.us9.list-manage2.com/track/click?u=b3d9615ad3a6d458a338a4604&id=e15adb907b&e=d19f071d99"></p> <p>在这里我们遇到了一个非常棘手的 UI 设计问题。如果你是 Mail.app 的产品经理,究竟 Use Smart Addresses 是否应该设为默认开启?我们可以想像这样一场会议:</p> <blockquote> <p>正方:把电邮地址完整显示会增加页面上的视觉噪音。只显示姓名整体感觉比较像传统的信件,这与 Mail 整体的设计理念较为符合。别忘了我们的图标上还有邮戳呢。邮戳!</p> <p>反方:这会有安全隐患。收件人可能会误判发件人的真实身份。</p> <p>正方:我们可以设计成让用户点击姓名显示电邮地址。</p> <p>反方:有没有数据显示有多少人会去点它?有没有做过 A/B 测试?</p> <p>正方:其实你就算默认显示邮件地址也没有多少人去看的。另外,你有没有数据证明默认不显示邮件地址会让用户被钓鱼的比例增加多少个百分比?</p> <p>……</p> </blockquote> <p>这样的讨论可以一直继续下去,我们也很难说一方比另一方有理。最终的答案很可能是由负责人的性格和趣味决定的。事实是我这样一个将近十年的 Mail.app 用户也差点中招。这封钓鱼邮件还有别的马脚,例如版权声明处的年份还停留在 2014。但对于内容的兴奋让我放松了警惕,这个社会工程学维度的小细节就不知道是黑客故意为之还是撞彩了。人性和安全性的矛盾在这个案例里体现得淋漓尽致。不管怎么说,大家不要太相信名字里有 smart 的东西就是了。(笑)</p> <hr> <p>Facebook 上周开了 <a href="https://fbf8.com">F8 开发者大会</a>,虽然关注度远不如 Google 和苹果的同类会议,但其中颇有些好料。Facebook 的平台化野心执行得非常彻底。大受好评的 <a href="http://facebook.github.io/react-native/">React Native</a> 框架在技术上把开发者诱离了苹果的技术栈,这次 F8 上和 Facebook Messenger 整合的一批 GIF 动画和表情 app 甚至集体在图标右下角打上了 Facebook Messenger 的那道闪电。接入电商售后服务系统也会让用户增加一个粘在 Facebook Messenger 里的理由。再加上最近传出 Facebook 向近十家媒体提出<a href="http://www.nytimes.com/2015/03/24/business/media/facebook-may-host-news-sites-content.html?_r=0">帮它们托管内容</a>的新闻,这家社交媒体巨鳄显然在朝着微信的「大而全」方向演化。</p> <p>我们在本期节目里没有提到的是,Facebook 从一开始就在建一张巨大的「局域网」。它所施加的限制不是技术上的,而是产品设计上的。既然不能做到让你无法使用 Facebook 以外的产品,那么就设法做到让你觉得没有必要使用 Facebook 以外的产品。所有巨型互联网公司都想建这样的「Meta 平台」。身为同行的你可以赞叹他们的野心,但身为用户的你不能不对此警醒。</p> <p>由于收购了 Oculus VR,虚拟现实也成了 Facebook 未来战略的重要组成部分。Zuckerberg 非常简洁地用一张图描绘了分享行为的四个阶段:</p> <p><img src="http://ipn.us9.list-manage.com/track/click?u=b3d9615ad3a6d458a338a4604&id=940da38e65&e=d19f071d99"></p> <p>对于最后那个尚未到来的阶段,Facebook CTO Mike Schroepfer 和 Oculus VR 首席科学家 Michael Abrash 在他们的<a href="https://developers.facebooklive.com/videos/530/keynote-why-virtual-reality-will-matter-to-you">演讲</a>中给出了非常精彩的展望。虽然 F8 是面向开发者的大会,但 Abrash 的演讲基本是在科普。他并没有大谈帧率、晕眩和浸入式体验,而是通过大量实例向大家说明,所谓「现实」不过是大脑对于感官收到的外部刺激的一种诠释。用 Jeremy Bailenson 的话说:「所有现实都是虚拟的。」既然如此,戴不戴虚拟现实头盔就只是一个时尚问题,而非哲学问题了。除了下面这幅图外,还可以看我们发在《IT 公论》Instagram 账号的<a href="https://instagram.com/p/0yXhjBnC1f/">这段视频</a>。下图左右两粒药丸的颜色是一样的:</p> <p><img src="http://ipn.us9.list-manage2.com/track/click?u=b3d9615ad3a6d458a338a4604&id=a4b340683d&e=d19f071d99"></p> <p>这是我听过的关于虚拟现实最具说服力的演讲之一,非常推荐认为虚拟现实只是镜花水月的朋友<a href="https://developers.facebooklive.com/videos/530/keynote-why-virtual-reality-will-matter-to-you">收看</a>。</p> <h2>我们最近在玩的 app</h2> <ul> <li><a href="http://eileen.beautifulreading.com/">张爱玲《少帅》</a></li> <li><a href="https://itunes.apple.com/app/filters-for-iphone/id972426013?ls=1&mt=8">Filters for iPhone</a></li> </ul> <h2>最近我们读的一些文章</h2> <ul> <li><a href="http://www.elischiff.com/blog/2015/3/24/fear-of-apple">苹果开发者道路以目?</a></li> <li><a href="http://www.newyorker.com/business/currency/the-gnu-manifesto-turns-thirty">GNU 宣言三十岁了</a></li> <li><a href="http://www.fastcodesign.com/3044008/rem-koolhaas-theres-been-very-little-rethinking-of-what-cities-can-be">库哈斯说大家对城市太缺乏想像力</a></li> </ul> <h2>相关链接</h2> <ul> <li><a href="http://www.dexcom.com/">Dexcom</a></li> <li><a href="https://www.consumerphysics.com/myscio/technology">SCiO</a></li> <li><a href="http://www.amazon.com/Revolution-Valley-Paperback-Insanely-Great-ebook/dp/B006BAW3N0/ref=tmm_kin_title_0?_encoding=UTF8&sr=&qid=">《Revolution in the Valley》</a></li> <li><a href="http://folklore.org">Folklore.org</a></li> <li><a href="https://www.quora.com/Paul-King-2">Paul King</a></li> <li><a href="https://www.quora.com/What-was-it-like-to-work-at-NeXT/answer/Paul-King-2">Paul King 回答「在 NeXT 工作是怎样一种体验?」</a></li> <li><a href="http://book.douban.com/subject/3649874/">《中国古代艺术与建筑中的「纪念碑性」》</a></li> <li><a href="https://www.larrysalibra.com/2015/03/27/why-baidu-was-hijacked-to-attack-github/">百度 CDN 被利用來对 GitHub 进行 DDoS</a></li> <li><a href="http://furbo.org/2015/01/28/grass-mud-horse/">Craig Hockenberry 被 drive-by DDoS 攻击的经历</a></li> <li><a href="http://www.zonaeuropa.com/weblog.htm">EastSouthWestNorth</a></li> <li><a href="https://fbf8.com/">Facebook F8</a></li> <li><a href="https://itunes.apple.com/app/google/id284815942?mt=8">Google.app</a></li> <li><a href="http://craigmod.com">Craig Mod</a></li> <li><a href="https://developers.facebooklive.com/videos/530/keynote-why-virtual-reality-will-matter-to-you">Facebook CTO Mike Schroepfer 和 Oculus VR 首席科学家 Michael Abrash 在 2015 年的 F8 上关于虚拟现实的演讲</a></li> </ul> <h2>人物简介</h2> <p>李如一:<a href="http://www.zijieshe.com">字节社</a>创始人。<br> Rio: <a href="http://www.apple4us.com">Apple4us</a> 程序员。</p>
