每日最新頭條.有趣資訊

A16Z合夥人:Facebook大轉型,與微軟20年前很相似

編者按:文章編譯自A16Z合夥人Benedict Evans發表的博文“Microsoft, Facebook, trust and privacy”

祖克柏的一封公開信下, Facebook要轉型,轉向何方?怎麽看待這一轉型?這一轉型會解決Facebook作為社交媒體的“原罪”嗎?近日,A16Z合夥人Benedict Evans發表博文給出了自己的看法。他認為,Facebook的這種做法,和微軟之前面臨Office出現病毒問題之後解決辦法類似:把問題變得不成問題,不過在這一過程中,Facebook是主動的。

在過去的24個月裡,Facebook試圖回應Facebook被有組織地濫用時,與20年前微軟試圖回應Windows 和 Office 上的惡意軟體相比,有著很強的相似性。

在這兩種情況下,這兩家公司最初的反應都采取了兩種措施:對程序開發和KPI實踐進行策略性地改變,以使現有模型更加安全,並嘗試掃描已經存在的不良行為者和不良行為(當時的病毒掃描程序和現在的人工乾預程序)。

然而,對於惡意軟體問題來說,微軟的這些舉措並不是最終的答案:相反,整個行業轉向了SaaS和雲,然後轉向不同的作業系統上了(ChromeOS 和 iOS) ,使惡意軟體的威脅變得無關緊要。

Facebook將重心轉向即時通訊和端對端加密服務,部分原因是試圖做同樣的事情:改變模式,使威脅無關緊要。但與微軟不同的是,向“SaaS 和新作業系統”的轉變是由 Facebook 自己推動的。

早在1995年,當時地球上只有一億五千萬台電腦,有人想出了一個絕妙的主意。或者,用Grinch的話來說,這是一個非常非常糟糕的主意。

微軟投入了大量的精力,將Office轉變成一個開放的開發平台。

各種各樣的企業,都創建了嵌入在 Office 文檔中的程序(稱為“宏”) ,這些程序允許他們自己創建自動化的工作流。圍繞創建和擴展這些程序,形成了一個龐大的開發人員社區。

但Grinch發現,這裡面有一個用於查看通訊錄的 API,一個用於發送電子郵件的 API,還有一個用於在打開文檔時自動運行宏的 API。

如果你把這些按照正確的順序放在一起,那麽你就製造了一個病毒,它會通過一個看起來無害的 Word 文檔,向你認識的每一個人發送電子郵件,一旦對方打開郵件,它就會傳播給他們認識的每一個人。

這就是被稱為“Concept”的病毒,它實際上隻感染了大約35000台電腦。但是四年後的“Melissa”,做了同樣的事情,它真的像病毒一樣傳播開來:甚至一度導致五角大樓的部分設施關閉。

在過去的一兩年裡,當我在 Facebook、 YouTube 和其他社交平台上看到關於虐待和各種充斥著負面情緒新聞時,我不斷地想起這段古老的歷史,因為就像微軟的宏病毒一樣,Facebook 上的“壞蛋”做了用戶手冊裡寫的事情。

他們沒有撬開大樓後面鎖著的門窗,而是敲了敲前門,走了進去。

他們做了一些你也能夠做到的事情,但是,他們以一種人們很難預料到的順序和惡意的意圖將這些事情結合在了一起。

在微軟和Facebook發生這些事件之前,人們的公開討論也很有趣。

在20世紀90年代,微軟被認為是一個邪惡的帝國,科技領域的許多觀點,都集中在微軟如何變得更加開放,讓人們更容易地開發與 Office 合作的軟體,以及讓信息更容易地進出其產品等話題上。

如果微軟做了任何讓開發者生活更艱難的事情,那麽它就是邪惡的。不幸的是,這種觀點給微軟指向了錯誤的方向。因為在這個場景中,微軟是太開放了,而不是太封閉。

同樣,在過去的10年裡,很多人認為 Facebook 是一個太多限制的“圍牆花園”,這讓人們難以獲取你的信息,也讓研究人員難以從平台上獲取信息。

人們認為,Facebook 對第三方開發者使用這個平台的限制過於嚴格了。人們反對 Facebook 試圖強製用戶使用單一的真實身份。

但對於一些機構來說,在Facebook上進行挖掘太容易了,獲取數據太容易了,改變你的身份也太容易了。

所以,Facebook這個有圍牆的花園依然不夠封閉。

當我們想到這些公司和它們周圍的行業如何試圖對這種濫用他們平台的行為做出反應時,類似的情況還在繼續:

2002年,比爾·蓋茨(Bill Gates)撰寫了一份名為“值得信賴的計算”(Trustworthy Computing)的備忘錄,標誌著公司對產品安全的看法發生了轉變。微軟將試圖更系統地考慮如何避免製造漏洞,以及如何減少壞人使用它製造工具的機會。

與此同時,安全軟體(首先來自第三方,然後也來自微軟)蓬勃發展,它們試圖掃描已經存在的惡意軟體,並掃描計算機上已有軟體的行為,以發現哪些有可能是惡意軟體,蓄謀作出惡意行為。

從概念上講,這幾乎正是 Facebook 所做的:試圖移除現有的濫用機會,避免創造新的機會,並審查懷有惡意的行為者。

值得注意的是,這些正是人們此前堅持認為是邪惡的東西。微軟決定你可以在自己的電腦上運行什麽代碼,開發人員可以使用什麽 API,Facebook 決定誰能發布什麽。

然而,儘管微軟的做法完全是為了讓現有的模式不被濫用,但在過去20年裡,這個行業已經轉向新模式,使得針對微軟的濫用變得越來越無關緊要。

開發環境從 Win32 轉移到了雲端,客戶端從 Windows (偶爾也包括 Mac)轉移到了Web瀏覽器,然後又轉移到了病毒和惡意軟體不可能出現或者很難出現的設備上,比如 ChromeOS、 iOS,某種程度上還有安卓系統。

如果你的電腦上沒有存儲數據,就算有攻擊,也不會怎麽危害電腦,如果一個應用程序被“沙箱”包圍,並且不能讀取其他應用程序的數據,那麽它就不能竊取你的數據。

如果應用程序不能在後台運行,那麽應用程序就不能在後台運行,並竊取你的密碼。 如果不用應用程序,誰也不能欺騙用戶安裝一個壞的應用程序。

當然,人類的聰明才智是無窮無盡的,這種變化也會導致新的攻擊模式的產生,最明顯的就是網絡釣魚。

但不管怎樣,這些都與微軟沒有多大關係。我們通過遷移到新的架構來“解決”病毒,這些架構去除了病毒所依賴的機制,也去了微軟不存在的地方。

換句話說,微軟在門窗上安裝了更好的鎖和一個活動檢測傳感器,但世界正在向一個門窗離地面200英尺而且不能打開的模式轉變。

所以,馬克·祖克柏(Mark Zuckerberg)撰寫了他版本的比爾·蓋茨“值得信賴的計算機”——“關於隱私的社交網絡”。這裡面有很多有趣的東西,但是在我們討論的背景下,有兩件事很重要:

他希望,Facebook 的大部分使用將是個人對個人的信息傳遞,而不是一對多的分享。

所有這些信息,都將端對端加密。

就像從 Windows 轉移到雲和 ChromeOS 一樣,你可以把它看作是一種移除問題而不是修補問題的嘗試。

如果沒有News Feed,俄羅斯人就不能在你的News Fee中像病毒一樣傳播。 如果 Facebook 沒有你的數據,研究人員就無法獲取你的數據。

解決問題的方法,就是讓問題變得無關緊要。

這是通過改變核心機制來解決問題的一種方法,但還有其他方法。例如,Instagram 確實有一個一對多的 feed,但它不會向你推薦你沒有關注的人的內容,也不允許你轉發到你朋友的feed中。

你的 feed 中可能有反價值觀的內容,但那是因為你的一個真正的朋友已經決定與你分享它。

與此同時,諸如危險的謠言在印度的傳播這樣的問題,是因為信息,而不是分享信息的方式,畢竟,它並不是萬能藥。

實際上,祖克柏提出的問題和它回答的問題一樣多:最明顯的是,廣告是如何運作的? 在信息傳遞過程中是否有廣告,如果有,它是如何定位的?加密意味著 Facebook 不知道你在說什麽,但是你手機上的 Facebook 應用程序一定知道(在加密之前) ,那麽目標定位是在本地設備上發生的嗎?

與此同時,加密技術也會給解決其他類型的虐待帶來了問題: 如果你不能讀懂虐待者的信息,你如何幫助執法部門解決虐待兒童的問題? Facebook的區塊鏈項目在這一切中處於什麽位置?

這裡有很多大問題,當然,如果在2002年,你說所有的企業軟體都將進入雲計算平台,那麽當然也會有很多問題。

但這裡的區別在於,Facebook 正在嘗試(或者正在談論嘗試)主動做出這些舉動,並做出微軟做不到的根本性的架構改變。

獲得更多的PTT最新消息
按讚加入粉絲團