Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederwechat2rss.xlab.app
小迪随笔
Get the latest updates from 小迪随笔 directly as they happen.
Follow now 28 followers
Latest posts
Last updated 7 months ago
四步三利:如何判断一个终端安全需求的价值
7 months ago
原创 刘洪善 2025-11-12 20:26 广东 是否有利于增强行业竞争力、是否有利于提升产品安全性、是否有利于增强用户安全体验 AI时代,安全隐私逐渐成为了人们关注的焦点,这是无法逆转的趋势。用户的安全隐私意识的觉醒,会导致他们更直接地向终端企业提出安全隐私需求,有意无意地介入到终端企业的安全隐私体系的构建中(通过产品反馈、舆情、法律法规等很多手段),促进了以用户为导向的、以数据安全与隐私保护为核心的安全体系的发展。如果在三五年前,你对一个做终端安全的人说:你要用户导向!那么这个人可能会满脑子的疑问,甚至会大发脾气:做安全的,讲什么用户导向,我们从来是技术导向!但你现在再对他说一下,就有可能得到理解。说到做一个安全体系,就意味着有说不完的安全隐私需求。每个企业都资源有限,这个需求做不做?先做哪些?后做哪些?不做哪些?怎么做?即安全隐私需求的一般投资逻辑是什么?安全需求的一般性:四个步骤我们不讲大的IPD的需求管理方法,也不去讲“对用户,需求=购买力+欲望”“对企业,需求=问题+解决方案”,那些都是放之四海而皆准的每个做研发管理的人都应该默认掌握的一般知识。我们直接给出基于IPD需求管理基础上的安全隐私相关落地性的方法,分4步:首先,把需求涉及到的相对确定的安全场景(包括前后场景),比如手机丢失场景、支付安全场景等,从用户视角画出一个用户旅程链条,显示用户在这个场景下是如何使用终端的,这个链条要尽可能详尽的、事无巨细地画出来。这其实也是C端产品常见的“用户故事线”。其次,把产品、攻防、合规、工程、技术、开发专业人员卷进来,一起给出这个链条下每个子场景和操作可能面临的安全风险,无论大小,都列出来。这其实也是一种还原“攻击链”“杀伤链”的方法。有的人可能会说了,不是用户导向吗?产品经理负责不就行了,为什么卷进来这么多人?虽然用户导向是必须的,但不是唯一的,因为有时候没有专业知识的人未必能看出存在的安全风险、风险的大小,所以要把多样化的专业人员卷进来共创。再次,根据企业当前的产品导向,比如安全无死角?打造科技感?追求AI热点的融入?表现社会责任?等等,来决定怎么做这个需求。很多人可能以为看到了好的用户需求就一定得到好的解决方案、好的产品,大错特错!每个能力差不多的同行业的企业,看到一样的用户需求的概率几乎是100%,你看到别人没看到,或者别人看到你没看到的需求,不存在。但同样是需求,你的理解是什么、用什么方法做、用什么技术做,谁能做得漂亮、做得让用户拍掌叫好,这就是竞争力和差距的根本来源。在企业导向下,把风险对应的可能的解决方案列出来,就形成了初步的需求池。这里千万注意,解决用户需求不是炫技,而是在符合企业导向的情况下,选择一个对用户而言最友好的方案去满足用户的需求。企业的导向,无论是想打造科技感,还是别的什么,最终要回到解决用户需求上,否则就是自话自说。最后,就是大家非常熟悉的,按IPD需求管理打分或者卡诺模型等需求评判模型排定优先级,聚焦解决高优先级的需求。当然,实际的过程比上面的4步要复杂,但方法是相通的。总的来说,决定一个安全隐私需求是否要做,主要要在企业的导向下,考虑这个需求是否是用户的真实需求、是否是当地的合规要求、做了之后安全性是否提升、做了之后竞争力是否提升、技术可行性和成本这几个维度。安全需求的特殊性:三个利于前面的论述,我们提出了终端安全需求的投资逻辑,其实已隐含了一个安全隐私需求是否要做、大做小做的取舍依据,即:在满足合规和技术可行性(成本)的前提下,这个需求,是否有利于增强行业竞争力、是否有利于提升产品安全性、是否有利于增强用户安全体验。需求投资的大小,与增强的大小成???比。第一个,是否有利于增强行业竞争力。这是科技型、创新型导向的企业的第一追求,因为这代表的是你运用最新最好的科技,来满足用户的安全需求的能力和实现程度。“首发、独家、唯一、遥遥领先……”,代表的不仅是对用户需求的理解,更代表落地的能力。这个追求,到了可以忽视NPS和用户量等一般指标的程度。第二个,是否有利于提升产品安全性。这是安全的独特主张,也是最本职的工作。即使一个需求,既不能显著提升竞争力,也不能显著增强用户安全体验,但如果产品安全性有显著提升,就值得投入。第三个,是否有利于增强用户安全体验。这是安全的独特主张,是安全隐私已成为社会焦点的形势下必须考虑的事情。它的含义,是不做这个需求,用户是否会有不安全感或者焦虑感;做了之后,是否有利于减少或者消灭这种不安全感或者焦虑感。那有的人会问了,需求的投资,不都是IPD需求打分、卡诺模型或者价值工程么?怎么到了安全这,又提出了“三个有利于”,第一个有利于和前面3个需求评判模型还可以联系起来,后面2个有利于,跟这些模型怎么协调?我们说,前面3个需求模型确实有一般的通用性,但不同的领域或者赛道,应该有自己独特的主张,这些主张形成的几个维度,比如安全的三个维度,与通用模型里维度结合起来,比如价值工程中的传播价值结合起来,才能更准确的把一般性和特殊性结合起来综合考虑,一般情况下,主要考虑特殊性。另外一个原因是,安全的本质,是如免疫系统一样,贯穿于一个产品的始终,因此只有“产品安全”,而没有“安全产品”。产品安全是内生于产品里的,而安全产品是外挂于产品里的,我们追求的是内生,而不是外挂。那许多厂商的发布会讲到安全环节的时候,感觉也是一个个“特性”“产品”啊?那不过是在构建产品安全的过程中,特意选取的一些比较容易与用户沟通的点而已,本质还是产品安全的一部分。这三个有利于怎么量化?第一个是不难量化的,因为既然是竞争力,总有一个雷达图进行差距分析,里面的每个维度组成的分值就是一个量化的依据;第二个就比较难量化,很多时候只能从理论上说明这样做更安全在哪里,不做的话漏洞在哪里,即该需求涉及的场景的“攻击链”;第三个,则主要结合安全事件、舆情和用户访谈来定性,也难以量化。 阅读原文 跳转微信打开
机器人发展的速度可能比我们预期的要快很多
8 months ago
小迪随笔 2025-10-25 11:09 广东 这次参加IROS 2025大会和智元的大会,与很多专家深聊,又偶遇十几个高校的孩子,听他们聊他们的思考,心里非常的高兴,有几点业务洞察外的宏观思考: 1、我之前以为很多事情不可为,比如我不看好VLA,但这种观点可能过于静态和过于线性了,因为如今5倍10倍的人才和钱进来这个赛道,之前本来要10年才能见到希望的技术,有没有可能5年3年甚至1年解决?技术的发展因为人才的涌入,发展是动态且非线性的,甚至会出现指数级突破。 2、在AI时代,个人和组织的优势不再是创意和信息差,再完美的创意和再多的信息差,总会有人在AI的帮助下轻松得到或者不那么难的得到,这时拼什么?拼执行力啊!一样或者差不多的创意和信息前面,拼的就是手速、拼的就是执行、拼的就是组织活力!应了那句管理名言:方向大致正确,组织充满活力!想那么多没用,谁能做出来,谁能很好的做出来,谁能很快的很好的做出来,谁就赢! 3、人与人在事业上最大的区别不是智商情商,而是长久坚持某个赛道的耐力,耐力来自哪里?来自内发的激情!无论是年轻的面孔,还是做了机器人几十年的前辈,他们???到大脑、小脑、感知、导航、机器臂等等时的激情,你不用有很高的情商就能非常清晰的感觉到。激情澎湃,是做好事业的最重要的因素! 跳转微信打开
我的21篇领导力???炼笔记(1)
about 3 years ago
原创 刘洪善 2023-06-19 19:00 广东 注:最近在参加一个领导力修炼课程,受益匪浅。我始终觉得领导力的修炼是没有止境的,领导力的修炼,等同于人生的修 注:最近在参加刘澜老师的领导力修炼课程,受益匪浅。我始终觉得领导力的修炼是没有止境的,这个问题解决了,又会冒出那个问题,不如意事常八九,难受是常态,领导力的修炼,等同于人生的修炼。由于课程信息都是公开可得的,这里就把我的21篇简单的学习打卡笔记分享出来,增加自己记忆的同时,希望看到的人都能有所收益。打卡1:领导力是修炼一、领导力不是你当什么,不是你当了什么官,当了什么长,当上了什么职位;领导力也不是你有什么,不是你有什么品质,有什么性格特征,有什么资格证书。领导力是动词而不是形容词,领导力是反人性的,领导力的修炼是无止境的。二、卓有成效的领导者,有10个共同点:承担责任、直面难题、密切联系群众、讲故事、当老师、深思、从失败中学习、反思、认识自己、成为自己,也称为领导力十律,对应领导力的十句口诀。三、魅力不是发挥领导力的前提条件,而是你发挥了领导力之后的结果,而这个结果一定是一个被放大、被神话的结果,这是领导力跟魅力的关系。四、总之,修炼领导力,是为了团结一群人去获得胜利;常人到领袖的转变,是一个痛苦的、反人性的、持续一生的自我锤炼的过程。打卡2:领导力的第一项修炼:承担责任一、领导力不是头衔、特权、职位和金钱,而是责任。领导力的本质是绩效,是要解决集体问题,达成组织目标。二、领导力不是魅力,魅力甚至可能成为领导力的负担,使人变得自负。领导力本身是感性的东西,魅力更加感性,两者应该有机结合。三、领导力的第一条是勇于承担责任,如何承担?关键是3感,可以表述成我想做,我该做和我能做,有意义感是我想做,有义务感是我该做,有信心感是我能做,这3感缺一不可。打卡3:领导力第一句口诀:我来领导力的第一项修炼是承担责任,配套的口诀是“我来”。一、领导力中口诀“我来”的几种解读:1、面对一个问题,谁来解决?让我来解决。2、面对一个问题,你挺身而出,跟我来,让别人跟在你后面。3、面对一个问题,你招呼大家,我们一起来解决这个问题,大家一起来。二、领导力口诀的作用:1、刹车:抑制第一反应(第一反应是人的本能,比如人倾向于躲避责任,追求舒适区)。2、启动:唤醒第二反应(第二反应是反人性的,挺身而出,承担责任)。3、沟通:作为沟通的工具,经常在口语中使用。4、行动:推进实际行动。打卡4:管理与领导的区别一、管理是正确地做事,领导是做正确的事;管理是维持秩序,领导是实现变革;管理是解决技术性问题,领导是解决变革性难题。二、动员团队解决团队面临的变革性难题,消除不确定性,是领导与管理的本质区别。打卡5:领导力第二句口诀:我不知道说“我不知道”的5种场景:一、面对技术性问题,你说“我不知道”。技术性问题往往有标准答案,要让团队自己去解决。这时领导者一定要克服权威需求:在什么问题上他都有一股冲动,什么事情都要是或者装作是权威,都要展现我知道、我懂、我在行。这样的领导面对什么问题他都有意见,都有想法,他会忽略专家的意见,提出自己的意见,忽略团队的作用,凸显个人的作用,这是另一种“我来”,是一种错误的我来。二、面对变革性难题,你说“我不知道”。变革性难题往往没有标准答案,需要动员团队一起解决。这时领导者除了要克服权威需求,还要克服两种心理障碍:首先是锤子陷阱,“如果你只会用锤子,那么你看所有问题都是钉子。”过去的经验,不一定适合现在的情况。其次克服结论需求,这是指急切的想知道结论,我们的人性都想早点克服不确定性,早点结束徘徊不知所措的状况。但是找到难题答案的过程是需要一定时间的,你需要让子弹飞一会儿,不要那么着急去找到答案,不要那么着急的给出答案。三、面对变革性难题,你已经知道答案,还是说“我不知道”。要克服我有答案这样一种权威需求,让大家先说一说,也许能从中发现更好的答案。四、面对变革性难题,你已经知道答案,而且你确定这是最好的答案,这个时候还是说“我不知道”。让团队一起充分讨论,通过讨论,利用生成效应和宜家效应动员团队来参与变革过程。生成效应,指的是知识需要成员自己生成,不是你往玻璃杯里倒水一样倒进他的脑子里。宜家效应,指的是你从宜家买回来的家具,是需要自己装的。自己装的家具,你会对它更有感情、更认同它。五、面对一个技术性问题,你也知道答案,但还是说“我不知道”。一步步带着他做,目的是教导他,提升他的能力。这也是一种在解决技术性问题的时候,在解决变革性难题的过程。打卡6:密切联系群众一、密切联系群众,就是要建立关系,你跟下级有三种关系:第一种是单纯的权力关系,是上级利用下级去做上级想要做的事情,取得的结果只对上级有利,对下级有没有利,上级是不管的,这是赤裸裸的权力关系,是最不倡导的关系。第二种关系是交易型关系,你好好干活,我给你好好发钱,是这大部分管理者达到的状态。第三种关系是变革型关系,是我们一起干成了一件事,不仅对我们双方都有利,而且都提升到了一个更高的境界,更高的水准,所谓“事成人爽”,这是我们应该追求的关系。二、密切联系群众的2个目标:一是建立关系,二是了解信息。三、密切联系群众的2个要点:区分追随者,走访式管理。四、区分追随者,中国的管理者常用“德才”模型,但注意“德”是比较模糊的,听话、顺从不是有“德”,也可能是无德,大奸似忠。用“独立思考-积极参与”模型更好一些,领导者应该鼓励独立思考和积极行动的人,甚至是“唱反调的人”。打卡7:密切联系群众:走动式管理一、所谓走动式管理,即是:坐在办公室里看到的都是问题,走到一线得到的全是办法。二、除了走动式管理,还要学会提问,多问“你觉得呢”?因为这句口诀是一种谦虚的求教的态度,对下级思想上有启发、在情感上有激励、在行动上有推动。三、领导力提问的四个标准:思想有启发,情感有激励,关系有促进,行动有推动。很难都满足这4个标准,“你觉得呢”是一种能够满足这些标准的口诀。四、加长版的“你觉得呢”,即Grow提问法:目标(Goal)-现状(Reality)-方法(Option)-意愿(Will)。
爆火的VLA无???实现通用机器人智能
9 months ago
原创 刘洪善 2025-09-24 01:02 广东 好久不写,随便写写 受自动驾驶的影响和启发,在机器人智能/具身智能领域,VLA(Vision-Language-Action,视觉-语言-行动)异常火爆,风头正盛。但我认为,这条路线存在根本性缺陷,回归可解释、结构化的分层路线,是一个至少十年不变的务实选择。一、VLA存在的问题的表象通过最近几篇研究工作,可大致描摹出VLA 存在的问题。在论文Exploring the Limits of Vision-Language-Action...
OpenAI 发布会里一页价值万亿的PPT
9 months ago
原创 刘洪善 2025-10-09 00:47 广东 最近OpenAI的发布会,信息量很大。特别是其中一页PPT(如下图所示),列出了他们tokens累计消耗量最大的客户,是支撑OpenAI估值上万亿人民币的核心客户,而每个客户背后的公司,都可能隐藏着启发中国大模型产品创新与创业的密码,值得细细研究。一、数据梗概从PPT看,这里面的客户分3档,分别消耗了1T、100B与10B量级的Tokens,其中:消耗了1T及以上的客户,共有30个。消耗了100B及以上的客户,共有70个。消耗了10B及以上的客户,共有54个。因为OpenAI只给了一个量级,这些客户在OpenAI具体消耗多少Tokens、花费了多少钱我们无从得知,但可以做一个大致的测算。我在网上找到了排名第二的客户发的推文(如下图所示),他明确说了他们公司的Tokens的消耗量是9.6T,因此,合理推测最高的消耗量级就是10T左右了,其他的客户依次递减。他们大概消费了多少钱?不同应用类型,其输入输出Tokens的消耗比例是不同的,在大多数大模型产品中,输出 tokens 通常是输入 tokens 的1.5到3倍,而一些应用,比如文档总结、会议纪要等应用,则是输入远大于输出,因此,按GPT 5最新的输入价格1.25美元/百万Tokens、输出价格10美元/百万Tokens计算,如下表所示,使用了1T的客户大约消费了600到800万美元,费用还是非常可观的。比例费用类说明输出 :...
手机???备安全的五个要素
almost 3 years ago
原创 Leo Lau 2023-08-01 00:44 广东 前言从负责HM的安全技术和产品规划算起,踏入智能终端安全这个细分领域已经快3年了。这3年,说实话很惭愧,忙于 前言从负责HM的安全技术和产品规划算起,踏入智能终端安全这个细分领域已经2年半了。这2年多,说实话很惭愧,忙于各种事务,很少抽出时间好好把终端安全相关的技术系统的学习起来,都是边做边学,边学边做,往往管中窥豹。于是,最近下定决心,把Java和Python又装回电脑,翻起安全大部头和各类技术论文,要把自己的技术本事再一一练回来。我从不相信有什么东西是人学不会的,只要决心去学决心去做,知行合一。当然,分工不同,导致投入的精力和理解的深度不可能与天天做架构、写代码的人比,但学习不是为了攀比,而是为了完善自己的知识体系,挤出一点时间学习技术又是什么难事?今天的文章,是为了给安全产品经理、安全规划师、安全架构师,也是为我自己提供一个简易而不是学究味十足的手机设备安全全局视图,明白打造一部安全可信的手机设备,需要设计哪些基本的安全能力。所以根据公开可得的各手机厂商的安全技术白皮书(VOHA)和业界公认的标准(CC MDPP、TCSEC等),写就此科普文,还是非常粗糙,就当一个目录,后面会继续更新,并对其中的重要专题,比如TEE,写几篇文章和代码进行更详细的说明,以增学习之效。正文密码学是现代一切智能终端安全性的基础,由密码学工程实现的终端的启动根、存储根、计算根和软件根,则是一切智能终端安全的四个支柱,一切安全隐私特性,都在这四个支柱的基础上构建。那么,基于这四个支柱,如何构建一部高安全性的可信的手机设备,以下五个要素是核心。一、系统完整性(不被篡改)1、安全启动启动(开机、上电),是系统运行的第一步。安全启动,目的是保障启动时载入的引导程序、内核等镜像文件是合法的、未被篡改的。其一般流程是,设备启动后,应用程序处理器(AP)或者专用安全处理器(苹果SE或者高通TME),会执行指向只读内存(OnChipROM(安卓)或BootROM(苹果))中的一段代码,该代码出厂时固化,出厂后无法修改,叫做“片内引导程序(ROM SoC Bootloader)”或者更知名的“启动信任根”。片内引导程序完成初始化后,即从Flash中加载一级引导程序,并利用根证书公钥对一级引导程序进行签名验证(采用的签名算法为常见的RSA、SHA等),验证无误后才开始运行一级引导程序。一级引导程序加载、验证和执行下一个镜像文件,如二级加载程序、内核(典型的镜像文件还包括xloader、fastboot、基带等等,随不同终端形态划定范围后进行加密保护,以防止逆向攻击,并在启动阶段解密后加载入对应区域)等等,任何一个环节验证出差,都会停止启动。以此类推,环环相扣,建立信任链,防止非法镜像文件被加载和运行。上述流程中,如何保障根证书公钥的安全性?常见的做法,是使用存储在OTP(One Time...
爆火的VLA无法实现通用机器人智能
9 months ago
原创 刘洪善 2025-09-24 01:02 广东 好久不写,随便写写 受自动驾驶的影响和启发,在机器人智能/具身智能领域,VLA(Vision-Language-Action,视觉-语言-行动)异常火爆,风头正盛。但我认为,这条路线存在根本性缺陷,回归可解释、结构化的分层路线,是一个至少十年不变的务实选择。一、VLA存在的问题的表象通过最近几篇研究工作,可大致描摹出VLA 存在的问题。在论文Exploring the Limits of Vision-Language-Action...
一种全新的代码审计技术:SyntaxFlow
about 2 years ago
v1ll4n 2024-06-14 17:38 北京 我们希望把编译技术带入安全代码分析去分析代码行为,为代码行为分析带来新的机会和可能性 代码审计技术在过去的一段时间的发展中,似乎受到了一个魔咒,安全从业人员的很难摆脱 *QL的影响,毕竟编译成数据库,然后通过 QL 来查询。或者通过把 AST 解析进 neo4j,通过...
苹果隐私十年史:变与不变(4)体验与卖点
over 5 years ago
原创 刘洪善 2021-02-15 17:03 博采众长,融会贯通 注:春节放假期间,我将每天发表一篇我撰写的《苹果隐私十年史:变与不变》的可公开的节选,共5篇,这是第4篇。苹果的隐私用户体验用户体验是个很大的词。产品的一切流程、服务、功能、特性、交互甚至营销,都可以纳入用户体验的范畴。但这里主要考察大部分用户理解的用户体验——“产品可用性”。在技术产品层面构建了那么多的功能特性后,如不能在用户层面提供良好的可用性,则做出的功能特性也要大打折扣的。在安全隐私用户体验方面,苹果有3点值得我们注意。特别强调产品可用性在我8年的安全职业生涯中,苹果可以说是我见过的最注重安全隐私产品(特性)用户体验的公司。仅我们考察的10年间的WWDC大会的隐私主题演讲,没有一年不强调可用性。比如,WWDC 2011,苹果发布了一套在应用沙盒基础上构建的“用户控制”的新的隐私交互(UI)。为安全隐私提供一种可用性的最佳实践,并发布出来,这不仅在当时绝无仅有,就是现在也少有公司会把“用户体验”与“安全隐私”联系起来。(WWDC 2011,苹果发布新的隐私交互设计)还是在2011年,苹果提出了隐私交互的最佳实践:透明——控制——数据收集注意事项,这套实践在往后的10年中有所变形,但其实质一直未变:透明:隐私申请和设置界面,提供简洁明确的文案,说明应用申请隐私数据权限的目的,帮助用户决策是否授权;控制:每次要申请的隐私数据权限,必须经过用户许可;数据收集注意事项:遵循源自PbD的各类数据收集原则,如数据最小化、隐藏用户关联等。WWDC 2012,苹果在iOS 6的系统“设置”中,引入了专门的“隐私”菜单,使用户能够使用简单交互控制应用的隐私数据授权。WWDC 2013,推出了到现在仍为用户津津乐道的指纹识别,堪称是安全隐私与用户体验的一次完美结合,也是苹果为数不多的隐私安全上的明星级的产品(特性)。WWDC 2014,苹果花了10页的PPT,专门讲解了如何恰当的向用户申请隐私授权。(来自WWDC...
苹果隐私十年史:变与不变(5)演变与结尾
over 5 years ago
原创 刘洪善 2021-02-17 22:01 博采众长,融会贯通 注:《苹果隐私十年史:变与不变》的可公开的节选,共5篇,这是最后一篇。演变苹果后续在隐私上会怎么演变?我们不能推测太多,只摘录一些循规蹈矩的推断,因为许多前沿的推测有可能成为“创新的卖点”,不适合公开披露。大家可根据前文和下文的分析进一步联想和推测哪些隐私功能可能是真的创新,并为自己的系统和产品带来卖点。但我们可以肯定,在没有重大社会或安全事件的驱动下,苹果没有理由抛弃业已执行了10年的、具有良好口碑的、按照安全原理建立起来的隐私路线,这是稳定的一面:1、继续夯实安全体系这个底盘,通过内部研究或者外部发现问题(如漏洞奖励计划),查漏补缺,做好从芯片到系统到应用的纵深防御。这部分因用户感知弱,较少在营销层面出现,但却是真正庞大而系统性的基础性的工程。详情可见《苹果平台安全指南》。2、继续在用户可感知的隐私功能上:(1)逐年扩大“敏感”数据的范围。随着终端设备使用场景和数据类型的增多,或主动或被动(事件驱动)的增加敏感数据的防护范围,从现在相对稳定的生物识别、照片、位置等增加声纹、脉搏、行为轨迹、关联设备相互解锁等;(2)继续围绕(1)所定义的敏感数据,按不同的使用场景比如个人使用、居家、社交、办公、驾车等主要场景,做深做细用户可感知可控制的特性。比如,对位置,后续可能推出位置信息的调用统计、一定时间自动清除位置信息;对照片,后续可能推出分享照片脱敏功能、照片加密空间、分享的照片过时失效等;(3)推出隐私“感知”类的功能,如把应用调用用户隐私的记录以可视化的报表呈现出来,而且提供可控制隐私的开关;(4)苹果的全系产品的隐私功能以指数级增加,而不像前10年,一共才推出了200多个隐私特性,在发布会上也只重点介绍了60个,且许多都是某一隐私特性的迭代,如用户位置迭代了10年。3、继续加强应用追踪用户行为的打击,使应用越来越难追踪用户:(1)继续在Safari推出禁止可能关联用户行为的特性,如一定时间自动清除搜索纪录、搜索纪录端侧加密、清除特定历史纪录等,这些隐私特性中的一部分甚至会变成隐私政策扩大到入驻苹果的第三方浏览器;(2)加强对应用可能存在的唯一识别用户、交叉识别用户的限制,如追踪统计呈现、防追踪默认开启、标识符自动随机更换等。4、继续加强隐私保护技术的应用场景拓展,如边缘计算、差分隐私、区块链、联邦学习,在使用大数据提供和改善服务的同时,无法关联到用户个人。不稳定的一面,即我们经常强调的,重大社会或安全事件驱动安全工作,比如苹果肯定会围绕“疫情”期间人们使用手机场景的变化,推出越来越多类似带口罩也可解锁手机屏幕、用苹果手表解锁手机等有别于传统隐私功能的新特性。另外,随着苹果近年把隐私看成“真正的创新”。这一理???意味着,在做好系统和产品的安全隐私体系这个基本盘的同时,苹果也会刻意做一些隐私“创新点”:如推出带硬件开关的隐私手机可通过硬件开关关闭摄像头麦克风,因为软件类的开关依然不能让用户放心,而且不够“简单粗暴”等。结尾前文分析了很多材料,但其实在分析表述的过程中,聪明的你肯定已经得到了很多启示,比如如何构建一个隐私体系、如何把企业的隐私努力传递给用户、如何进行隐私“卖点”创新等等。前文由于篇幅原因,压缩了许多内容,比如我们没有特别强调合规这个安全隐私的重要驱动力,因为合规可以说是做安全隐私的基本工作,就像上路开车,起码得有驾照,但有驾照不应成为需要特别去分析的工作。总之,安全隐私,已成为了消费者的核心诉求,企业只能满足这一诉求,而没有别的路可走。在消费者的驱动下,安全隐私已成为企业的基本责任和行为准则,而不是为满足法规要求或营销诉求做出的一种空虚的姿态。它在越来越数字化的世界中如此重要,以至于它会成为指导企业工作的默认战略,并深刻影响企业运行的方方面面:正视并严肃构建安全隐私体系的企业,能借助它达成受用户欢迎的真正的创新;而忽视安全隐私的企业,它会成为他们发展的上限。刘洪善写于深圳宝安公园2021年2月10日春节放假期间 阅读原文 跳转微信打开
苹果保障用户用到安全的APP的10项措施
over 5 years ago
原创 刘洪善 2021-03-10 18:01 隐私产品细节探究 为考察苹果的隐私的产品和品牌路线,我们之前做了《苹果隐私十年史:变与不变》的调查,并发表了一份可公开的2万字报告。但限于篇幅等原因,这篇报告没有呈现和解答许多更具体的安全隐私细节问题。后续篇章,我们就来弥补这一缺憾。本文的主题是苹果通过哪些措施来保障用户用到安全的APP。APP的重要性毋庸置疑,但如处理不当,也可对系统安全性、稳定性和用户数据产生负面影响。我们之前总结过,为保障用户能用到安全的APP,苹果对对应用生态有一个完整的纵深的安全管控闭环:开发者实名认证——应用签名——应用上架安全与隐私检测——应用安装时禁止第三方来源——应用使用时获取数据进行控制(沙盒)——违反隐私政策下架。展开来,大致有以下10种管控手段。一、开发者实名认证开发者共分两类,一类是个人开发者,一类是企业开发者。个人开发者必须申请注册和加入Apple Developer Program (苹果开发者计划),成为会员。会员费为688元/年。注册提交后,苹果会人工审核开发者的真实身份,然后颁发一个数字证书给开发者。开发完APP后,开发者需要使用数字证书对APP进行签名,并提交到App Store进行验证、分发。企业和组织开发者,可使用 D-U-N-S 编号申请加入Apple...
虎妞诞生记
about 4 years ago
原创 虎妞她爸 2022-04-09 23:50 亲亲子清,悠悠我心,写一点文字,给我刚出生不久的女儿 南京2021年7月,我与老婆去了一趟南京。去南京,一面是由于之前我做了一些安全隐私的工作,写了一些相关的文章,华为南京研究所的同事们觉得有点用,几次热情邀请我去南京交流,盛情难却,却一直未能成行,那时我已萌生离开华为的念头,想着离职之前,与南京的同事做个交流,说不定能对他们有些启发;另一面,确实也想趁着工作之余,在南京故地重游,与师友们聚聚,毕竟多年不曾回来了。那段时间,我的心情是郁闷的。我是最不爱纠结的人,但那段时间,我处在少见的纠结之中。那时,我已经向领导提出离职,但说实话,内心是非常不舍的。一方面,我始终感到华为是个大平台、好平台,而且受到了美国强盗般的压迫,我在这个时候怎么能离开?有很多事情还没做、可以做。另一方面,当时似乎时来运转,遇到了我非常擅长的业务,又遇到了搭档的皓子、可镌和森君这样踏踏实实做事的同事,团队氛围好。最后,那时组织又准备让我负责更多的团队和工作,感到受信任、有希望。但我有自己的目标、想做点自己喜欢的事情,于是在去或留之间纠结,最后我还是下定了决心,忍痛离开。就是在这样的心境中,来到了南京,工作之余,约见了许多老朋友,icyice、大拿、小龙、大军……多年不见,大家都没怎么变,堪当大任的年纪,却仍是一副青春模样,而我虽为能够与他们相见而高兴,但内心里还是蒙着一层为了自己的目标,放弃大好平台,去一个新的环境,面对诸多不确定性的阴影。老婆为了让我心境好一些,拽着我到处游玩。本想呆3天就回去,谁知遇到了南京疫情大爆发,一时回不去,就利用工作之外的时间,去了中山陵、明孝陵、玄武湖、音乐台、美龄宫……这些地方,在求学时代,或自己玩,或带着远到的亲朋好友玩,都游历过多次。但随着阅历的增长,最重要的是有老婆的陪伴和提点,这次游玩又多了许多感慨。在中山陵,望着中山先生的雕像,我想到先生首倡共和,推翻清朝,数次革命,沉沉浮浮,晚年终于在共产国际的帮助下创建黄埔军校,提出北伐,却没看到北伐气势如虹、统一中国的那天,更没看到自己的革命理想在中国花开满地的那天,59岁,阖然离世,为历史留下了巨大的遗憾。先生虽几经挫折,壮志未酬,但为国为民,鞠躬尽瘁,把中国带入新的纪元,人生已足够波澜壮阔。在明孝陵,看着明太祖朱元璋与山一样大的墓地,感叹一个一家几乎饿绝的贫农、一个靠讨饭为生的和尚,却风云际会,在元末的革命大潮中一步步打拼,以南京为基地,在中国历史上,首次以南伐北,逐鹿中原,驱除鞑虏,恢复中华。其在位期间行为暴虐,却也让百姓得到喘息之机,被后人称为“治隆唐宋,远迈汉唐”。康熙南下,即在朱元璋的墓前树了一个“治隆唐宋”碑。对着这些名胜古迹,我想到,南京是六朝古都,留下了太多杰出人物的足迹,除了中山先生和朱元璋,还有梁武帝这样“时来天地皆同力,运气英雄不自由”的英豪。他们总的有一个特点,那就是为了自己???目标、自己的理想,不屈不挠,百折不回,奋斗的过程中当然有起有落、有高有低,或成功、或失败,但沧海横流,不改英雄本色。而我这样一个人,年将三十五,碌碌无为,一事无成,这样的日子,何时是尽头,我的理想,有生之年,还能实现吗?在这样的感慨中,老婆带来了一个令我终生欢欣的好消息:她怀孕了。华为我回到公司,做着最后的交接,领导也曾好心挽留,我也曾矛盾纠结。其实我早就想去做点自己喜欢的事情。但2018年美国打压华为之后,我反而觉得坏事可以变成好事,这是中国科技行业独立发展的绝佳机会,应该在这样严酷的环境下坚持下来,为华为也是为国家多做一点工作。但某天深夜,忙了一天后,我打开平常很少看的心声社区,任总的一个讲话进入眼帘,其中有一句话,大意是,在中美摩擦的大背景下,中国必然能活下来,华为不一定能活下来。任总都看得如此坦然,我又坚持什么呢?顿时也释然了。我的坚持或者不坚持,对华为不会产生什么影响,华为这样大的科技巨轮,不会因为一点风浪而沉没,而我应该把个人的工作和生活搞好,套用任总的话,“在中美摩擦的大背景下,华为必然能活下来,我不一定能活下来”,我要首先争取“活下来”。也就是说,我应该争取为了家庭、为了自己能过得好一点而工作,选择一些自己喜欢的、能提升自己的工作做下去,在此基础之上,再图理想,再图长远。而且,去哪一家合法经营的中国公司工作不是在为国家做贡献?都一样的。释然之后,写了一封辞职信发给领导,正式提交了辞职流程,告别了我敬爱的华为。国庆前陪老婆回了一趟安徽,静心看了十几本书,国庆假期结束,从安徽回来,就来到了现在的平台——vivo。我要离开华为,业内多少得到一点消息,所以很多在业界巨头工作的朋友,都愿意给我几分薄面,邀请我加入。但我最终选择了vivo。之所以选择vivo,最吸引我的,除了遇到一个我非常认同的、有能力、有激情的好领导,便是我即将负责的工作尚处于初辟阶段,只要有意愿、有想法、有能力,就可以放开手脚做不少事情。vivo除了为卖产品而打广告,公司上下异常低调:一心一意服务用户,别的事情,连创始人的采访都很难见到。所以在外界,关于vivo公司本身的信息少之又少。信息少,就导致不了解。这种不了解,就使得当时的我是抱着很低的预期来的,做好了文化适应不了、工作想法开展不了的极坏的打算。但真来了之后,却发现别有洞天,真有豁然开朗之感。不得不感叹,在中国、在深圳这样的经济航母里,水大鱼大,任何一个能生存和发展下去的大公司,都有它巨大的战略优势,我总结为:失败的公司千篇一律,成功的公司却各有各的强。vivo的人性化的工作氛围、超强的团队执行力、一流的人才队伍,都让我喜出望外,有这样好的条件,又有开辟一块新业务的机会,这样的事业,去哪里找?就这样,在领导和团队的帮助下,我快速的融进公司文化、组建新团队、培养组织能力、规划业务战略、狠抓具体工作……每天充实而开心。在这期间,老婆的肚子一天天大起来。怀孕头3个月,老婆几乎吃什么吐什么,刚刚还吃得好好的,下一秒马上就得往厕所里跑,吐得一点不剩。什么也吃不下时,老婆甚至试起了吃泡面,可吃完还是狂吐不止。每次看着老婆吐到眼泪横流,我内心的难受难以描摹。下了班回来,我也只能做一些端茶倒水的事情,根本无助于消减她的痛苦,除了惭愧,毫无办法。3个月后,孩子在肚中日渐长大,不断的顶着老婆的胃和膀胱,吐得虽然没那么频繁了,但只要吐起来,还是把吃的东西吐得干干净净;不吐的时候,又要频繁的起夜上厕所。那几个月,老婆和我几乎从未睡过一个连续的觉。我由于睡眠深一点,对休息的影响还好,但苦了老婆,晚上几乎没有休息,就是在不断的躺下和起夜。那段时间,她经常白天坐在那看书、看电视,看着看着就睡着了。更不用说每月两次的产检抽血、打针的辛苦。老婆和我的内心里,当然为孩子的即将诞生而欢欣鼓舞。但怀孕的过程,对老婆而言,确实是身心备受煎熬。可怜天下父母心,其实从孩子在母亲体内孕育的那一刻就开始了。诞生就这样,我一边忙着工作,老婆一边辛苦的孕育着我们的孩子。3月23日早晨8时,我正准备上班,老婆说有轻微流血,但以老婆刚强的性格,又说,应该没事,你去上班吧。我哪能安心?请了半天假,坚持把她送到了医院。路上天公不作美,狂风暴雨,电闪雷鸣,我打着伞扶着老婆,自己却被淋透了。经过一系列的检查,似乎也无大碍,但我还是不放心,给老婆办了住院,以便观察。办完住院,把老婆送到病房,看着一贯健康美丽的老婆,此刻却如此憔悴,心里涌起无限的愧疚和强烈的不舍。我与老婆相爱4年,除了出差,还从未分开过半刻,更别提把她一个人放在医院。老婆似乎看出了我的难受,反而安慰我,说,你好好上班吧,在医院里,到处是医生护士,没有什么可担心的。于是我穿着湿透的衣服,去了公司。老婆在医院里实在睡不着,一定要回家,所以3月24日办了出院,但还在轻微流血。在家住了3天,到了3月27日凌晨2时,老婆起夜时发现羊水破了,她刚开始以为没什么,不想打扰我休息,就强忍着。但到了凌晨4时,羊水的量越来越多,估计要生了,于是把我叫醒,我马上把老婆送到了医院。这比预产期早了快1个月,令一家人措手不及。做完各种检查、办完住院,已???上午9时。为了能让老婆得到专业的照顾,我请了护工谭姐来帮忙。谭姐来后,我给老婆喂好早饭,才知道疫情之下,只能有一个人陪护:谭姐在,我就不能在,或者反过来。由于那段时间我有重要的领导汇报、产品工作部署、第二天也正巧要转正答辩,各种事情堆叠之下,为了不影响我工作,老婆就劝我先去公司忙工作,还不定什么时候生。我也想着,也是,今天赶紧加个班忙完,明天来医院陪着,谁知这竟是我一生的遗憾。那天是周末,办公室里空无一人,我就这样孤独的坐在电脑前,一边工作,一边发微信或者打电话给谭姐,了解老婆的情况。忙到晚上9时,外面又开始电闪雷鸣,不一会儿下起了滂沱大雨。我的心情也如这天气,雷电交加。谭姐告诉我,我老婆打了麻药,时睡时醒。谭姐发了很多照片给我,其中一张老婆身上吊着各种瓶子,表情痛苦,身体扭曲。那一刻,我一个成年后从不流泪的男人,却找了一间会议室恸哭起来。都这个时候了,她最需要的是我的安慰和鼓励,我都在干些什么啊?我立马给老婆打电话,说,你等我,我马上就来陪护。但老婆即使如此难受,还是拒绝了我。她说,你这傻子,整天除了工作就是看书,别的什么也不懂,你来了能帮啥,护工都是专业的,你放心工作吧!她还让???姐给我发微信,安慰我,说,你现在来了也换不了,那么多专业的医生护士,你担心什么呢?怀着痛苦的心情,我继续埋头工作,期间谭姐一直在给我发微信同步情况,她说,你老婆进产房了,但今晚不一定能生,你不要着急。但我还是太思念我的老婆,不想再理会别的事情了,只想能陪陪她。3月28日凌晨1时,我结束办公,下楼借了伞,打了车,刚准备上车,老婆居然来了电话,说,孩子生了,是个女宝宝,你快来医院。我悬着的心终于放了下来,谢天谢地,母女平安!怀着激动和兴奋的心情,风雨交加中,我来到了医院。到了医院,我在产房前的走廊里独自等待,希望能见到她们母女俩,期间老婆通过微信,发着孩子出生后的各种照片和视频,分享为人父母的喜悦。我没有见到老婆,因为老婆在产房呆到2点,就要转到普通病房看护,而我要为女儿办理住院手续,转送到新生儿科。看到女儿的那一刻,我心里忍不住的开心,这个小生命,从此就与我们有着终生不灭的联系了。我推着她到保温室,前后不过10秒钟,心里却说不出的温暖。此刻老婆转到了普通病房,由于太累而睡着了,疫情之下,我也无法探视。于是,凌晨4时,我办完手续,回到了家,为老婆和孩子准备第二天使用的生活物品。子清直到孩子出生,我们才知道是男孩女孩。当然,我们从不在乎是男孩女孩,男孩女孩都是我们的至爱,都要好好培养,但男孩女孩的名字,还是有点区别的。由于之前大家都说她感觉是个男孩,所以都叫她“小老虎”。刚开始给她起的名字,叫“子任”,一是希望她能像毛主席一样,以人民为己任;二是任公是我喜爱的思想家梁启超的别号,要像梁任公一样心怀天下;三是能像《庄子》里的任公一样,勇于战斗,有远大抱负,在困难面前,不屈不挠。因出生后是女孩,感觉子任太像个男孩的名字了,便与老婆商量,从我俩都爱读的《诗经》里给她重新取名。在《诗经》的305篇诗歌里,我们选中了《君子偕老》。这本是一首讽刺卫宣公夫人宣姜外貌美丽、品德不淑的诗。刚开始我们觉得寓意不好,觉得那么多美丽的诗歌,为什么偏偏要选这样一首诗,这首诗的主题是“讽刺”的嘛!但转念一想,《诗经》中的诗歌,风雅颂,内容五花八门,能流传2500多年,哪一首不是国之瑰宝,如何品读,全在个人,哪来的寓意不好?《君子偕老》是一首讽刺诗,那不正好能时刻提醒我们的孩子,外在的东西不重要,重要的是不断修养自己的品德吗?于是还是选择了这首诗作为她的名字来源,诗歌只有短短101个字,却有许多美好的词汇,经过组合,得到了子淑、如云、展如、子清、清颜和邦媛这几个备选。最终我们用子清作为她的名字。一是希望她将来能做个品德高洁的人,二是希望我们国家的人民都能生活在清平盛世中,她也要为了这清平盛世而努力,做自己的一份贡献。当然,为人父母的期望总是很多的。但期望毕竟是期望,她个人的健康开心才是第一位的、才是我们真正关心的。她能健康开心,做一个品德良好、思想独立的新时代女性,我们就非常满足了。在此基础上,她要是能为国家为人民做点贡献,那当然是求之不得的,但也强求不来。由于她是虎年出生的,因此平常家里人喜欢叫她虎妞,希望她能“虎”一点,与她母亲一样,温柔贤惠的同时,又有着刚强独立的个性,绝不畏惧人世间的任何艰难困苦,就像她母亲孕育她、生下她的过程一样。虎妞她爸2022年4月9日,写于宝安公园 阅读原文 跳转微信打开