Reeder 4 初体验

今天一早上就看到消息说 Reeder 4 终于正式发布了。作为一个在 App 领域啥便宜都捡的人,Reeder 3 免费时我第一时间就从 App Store 下载了 iOS 和 macOS 两个版本。然后为了试着玩,就尝试加了 RSS 源,然后为了多设备之间同步开始使用 Feedly 和 Inoreader……慢慢地自己订阅的源越来越多,也越来越觉得 RSS 这种伟大发明不应该如此死去。

入 iOS 坑以来,在各类媒体的推(忽)荐(悠)之下,买过的 App 也不少(当然和大佬比更不算多)。不过只有 iA Writer 和 Reeder 感觉每天都能用上,非常值的。(iA 的 mac 版 200 块,还是有点贵)所以也果断入了 Reeder 4 当补票,也想看看拖了这么久的新版本有些啥功能。

Reeder 4 Articles List
Reeder 3 Articles List

首先是界面的重新设计。Reeder 4 的风格明显更加……iOS 11 一点。Reeder 3 的 iOS 版其实已经相当扁平了,macOS 端在很多界面上还留有那么点早年苹果的味道。动画的速度感觉上 4 比 3 慢一点,不过也很自然。右划已读,左划收藏的手势依然保留。按住文章可以选择上面或下面的全部已读这个功能也还在。

那个 Reeder 的代表性设计做了下改动:在 iPad 上,在文章界面向右划,文章列表会直接被弹到最右,整个文章界面都会被覆盖。虽然对新用户看起来可能直觉上合理那么一点,但是还是……挺不习惯的。

Reeder 4 Article View

标题字体变大了,正文字体变小了,默认字体还是苹果自己设计的 San Francisco,不过都是可以设置的。这标题大小在 iPad 上还合适,在手机上有些大了。

下面一栏多了几个按钮,除了已读/未读、收藏/取消收藏、下一篇和分享按钮之外,下面多了 Read It Later、获取全文和 Bionic Reading 模式。Read It Later 简单来说就是把它加入到一个自己的稍后读列表里面,用 iCloud 同步的,如果你用苹果全家桶搭配 Reeder 还是……有点方便。(不过为什么不用 Pocket 呢?)获取全文功能比上一代几乎残废的 Mercury Reader 强了不少,但还是不如 Safari/Firefox 自带的阅读模式,比如有些文章就没法处理分页而只能显示第一页。最后这个 Bionic Reading 大约就是把文章里的一些部分加粗以便更好阅读,但其实我也没明白它的逻辑到底是抓文章重点还是单纯从视觉上考虑,反正对中文用处应该不大……

支持的源基本上没变,有 Local,有上面说的基于 iCloud 同步的稍后读,有 Inoreader、Feedly 等若干平台,还支持自建的 Fever API,这一代还多了对 Google Reader API 的支持。(听说 Reeder 早期就是靠 Google Reader 客户端起家的)

有用户抱怨原来的缓存图片功能没了,我用得不怎么多,因为不经常坐飞机……目前的 4 在 iPad 上特别是横屏的时候比较容易卡死。听说这位开发者比较高冷,不知道什么时候能好好修下 Bug……

总的来说,如果你是个 Reeder 的老用户,再补个票支持一下也挺好的。如果你想入坑 RSS……好吧 Reeder 3 已经下架了,你也只有买了。或者尝试下 Inoreader 也不错。(好像国区没有?)时代变了,用 RSS 也成复古行为了。真不知道,是世界太浮躁,还是我们太骄傲?

对 Evernote 的爱与恨

大象永不忘记,但大象会老去。

坦白说,我非一个 Evernote 资深用户,远比不得笔记本里存了数千条笔记的「老象友」或者英文论坛上「My life is in Evernote」的铁杆粉丝。自己应当是从 2014 年开始才在 Evernote 里面放信息的,而要到后来才知道其实自己的账号是印象笔记。一直以来,我使用这个软件的频率都不高,想起来在里面放点读书笔记或者电脑、编程小技巧。成为 Lumia 用户后,我注意到了 OneNote,并试图用它做过一段时间的笔记——很遗憾,我也没有坚持下来。一方面自己懒,没那么多笔记可以做;另一方面,OneNote 过分自由的设计在整理强迫症眼中非但不是优点,还是额外的心智负担。

我是从今年 2 月的云上贵州事件开始重新关注 Evernote 的。由于过高估计了麻烦程度,没有注册一个它区账号的打算,于是准备从高度依赖的备忘录迁移到 Evernote。(那时才发觉自己账号是印象笔记,真是讽刺)在去年实习期间我也短暂用过大象,后来没习惯,换成了自带备忘录。因为实在忍不住要体验一把 Bear,所以还是注册了个其他区的 Apple ID,重新用上了全套 iCloud 服务。后来我在网上看到有不少人说 Evernote 的优点既不在笔记又不在整理,而是收集。那时的我尚不能完全体会一个笔记软件的收集属于什么优势,所以我拿起 Evernote 浏览器插件,剪藏了一大堆网页——好了,跟很多人一样,到这一步,笔记本成了垃圾箱。

Evernote 的确是很强大的笔记软件,从剪藏到智能推荐,到笔记勾画、表格功能……虽说大多用户都颇有微词,也算得上五脏俱全。此处不得不提 OneNote,如果说 OneNote 更像具体的「Notebook」的话,Evernote 的定位更像是「Library」。在内容繁复时,相关笔记推荐功能总能给人惊喜,深耕多年造就的生态圈和熟悉的大象品牌让你放心地把自己的资料通通扔进去。Evernote 的 enml 格式差不多算是简化版的 HTML——尽管你不能直接更改它,这也允许各式资料入库后还能大致保持原样。当然,在复杂样式面前显得孱弱的编辑器也是痛苦之源。

Evernote 用户恳求了 Markdown 很多年,就像 Dropbox 用户希望能在网页里直接编辑 txt 一样。求了很多年,什么结果也没有。甚至还有国内其他公司的产品经理质疑这些 Markdown 爱好者是「太把自己当回事」。到头来中国本土版的印象笔记独立了,还先推出了 Markdown 功能,业务蒸蒸日上。反观国际版,大批高管出走,生死未卜,也是讽刺。不过,Markdown 是一个终极解药吗?国际版 Evernote 状态不佳,自有其经营不善、定位不准的原因。这里我想谈的,是一个用户角度出发,软件本身存在的诸多问题。

为何很多用户如此热衷于 Markdown?虽然 Markdown 是一个十分钟就能上手的标记语言(特别对于写过 HTML 或者传统电子邮件的人),但它的普及率可能比想象中的低。那位产品经理说得不无道理,很多人接触的第一个电脑上跟文字有关的软件就是 Word,其强大的富文本编辑方式成为这些人脑海中预设的电子编辑模式,太过自然以至于常见「为什么 Word 能做出来的效果你没有?」这般诘问。要求两千块做淘宝的,最起码画个商城界面抄抄设计没问题;要求仿 Word 的,恐怕 Word 的功能他都没多少深入体会。即使强如 Word,在没有标记语言基础的用户手中也常有杂乱错位的排版,更不必说若干笔记软件了。此时选择 Markdown 是明智的。纯文本的简单,未必等于弱小。Evernote 自称包罗万象,却不给用户一个深入掌控笔记内部结构的机会,使人为难。Markdown 虽非最好的答案,的确也是优秀的折衷。

Evernote 也算个庞然大物了。但凡大而全的东西,总有人爱不释手,也总有人视如草芥。在小屏幕上,繁杂的功能甚至显得有些杂乱。大从来不是问题,大而无当才是问题。尽管 Evernote 爱好者们推出了一批又一批精美的模版,但 Evernote 作为一个知名度如此高的软件,仍缺乏着一种精神上的号召力。用户群广泛的软件往往都没有这种力量,大概是用户类型难以概括所致。然而,学习终究是令人不那么快乐的事,学习的成就感才是快乐之源——若干效率软件及爱好者的通病在于,不经过学习就有了掌握新知的错觉,打乱了正常的反馈机制,难免上瘾。倘若没有一种使用哲学,一种「最佳实践」,又如何减轻入门者对学习和笔记的心智负担呢?效率的世界需要深入探索,Evernote 却不像个合格的导游。

我的批评有些吹毛求疵,因我是个特殊用户,也因这是个比烂的世界。我就不说「希望 Evernote 越做越好了」,因为它连开发者密钥的公开申请都关闭了。但 Evernote 仍适合作为许多人电子化学习的启蒙。倘若能用好,用出哲学,那是极好的。若中途生出许多不满意,也可以此为支点远望思考数字时代效率的意义。思考难免痛苦,因为思考引申出对现状的不满,显得无病呻吟,不禁期待所谓新世界来临。然而在那之前,还得经受现实,然后为未来铺路。

新博客已到站

在 2018 年双十一的前一天,由于某 VPS 服务商打折促销,自己换了台新的配置比原来的稍好些的服务器。又因厌倦于 PHP 和 WordPress,终于把博客系统换成了 Jekyll,此之谓人总是会活成自己当初最讨厌的样子,或者说……真香警告。不妨一说,大一的时候我就萌生过此类「静态博客生成器」的想法:能不能写一个脚本,把文章转换成需要的 HTML 格式,然后放到目录里?可惜当时的我并不会什么脚本语言,不然以当时的执行力可能还真能重新发明一个 Jekyll。

至于为啥选择 Jekyll 而不是其他更「酷」的玩意,一是因为在 GitHub Pages 用过,模版和主题都挺丰富的;二是因为 Jekyll 是用 Ruby 写的,比较亲切,有什么坑或者需要 Hack 的时候也比较方便。目前看来,本地写好文章用脚本一键部署,一切都还挺好的。麻烦的是,曾经自己把个人网站的域名加上了 HSTS,并且还带了 includeSubDomains 选项,导致你只要访问过一次,以后的访问全得要求 HTTPS,不然就不给看。不过你现在看到这篇博客的时候,域名和 SSL 证书已经完成切换了。同时在此嘲讽一下某些对信息安全一窍不通还在整天琢磨什么「前端加密」的二道子工程师,和一些死活不上 HTTPS 的大公司(现在倒是越来越少了)。

还有些事情没有做,一是目前博客还没有评论系统,不想接入 Disqus(要注册并且在国内也无法正常访问),有空可能会自己写一个简单的;二是主题还在用默认的 minima,也许有天会对着原来的 WordPress Foundation 主题仿一个差不多的,因为那个还挺好看的。这样下去,造轮子之路遥遥无期啊……

以后可能会多更新一些博客。自己也想通了,文章反正也没几个人看,何必那么长,又没人花钱请我写东西——人的生产力总是有限度的呀。看到国外一些大佬的博客之后,意识到博客就是分享一些属于自己的想法的地方,自由一点,别像微博那么碎片化就行。别看我写到这里这么点字,有些人大学四年除了被逼无奈写作业可能从来没自己写过这么「多」字,说起来也是语文教育出了问题。想通这个问题之后就会发现,写文章比写代码舒服多了(若干产品经理大概也是这么想的)。当然,我尽量保证我的文章可能没营养但不会害人,如果是关于技术的应该还要有那么点价值。CSDN,你什么时候倒闭啊?

(挥手)再见!

效率软件杂谈

说起来自己几年来用过的效率类 App 也不少了,尽管自己很难坚持,不过倒是有个喜欢折腾的习惯,从早年的 Linux 到现在的效率软件。正好好久没更新博客了,就随便对它们说说自己的看法。

效率类 App 的外延很大,从代码管理到任务规划,只要是能够提高工作、学习效率的软件,都可以划入效率这类范畴。不过,我们日常看到的多数效率软件无非都是写作、协作和日历事项。我想一方面是因为它们的开发门槛较低,不需要什么额外的领域知识(想想前端框架都用 TODO-List 做 Demo,搞个能用的并不麻烦);另外一方面,大众用户都需要这类软件,除了我等喜欢倒腾比较它们的爱好者之外,还有大量的用户此前从未接触过(仅因为一些偶然发现的小功能就感叹生活质量提高了),他们也完全是潜在市场。当然,用过一些雕琢不够细致的作品也会发现,要把它们做好,也不是那么容易的。

奇妙清单

奇妙清单是相当老的 TODO 列表软件了,对普通用户几乎免费。早期对一些要求团队协作的高级功能收费,被微软收购以后就停止高级功能和收费,但也不再更新了。奇妙清单的一大亮点在于全平台支持,从 iOS 到 Windows 乃至 Windows Phone 通通有 App,并且桌面端也是原生,实在不容易。(其实让几个 iOS 程序员兼任开发 Mac App 的任务也不会很难,满大街的 Electron 和 nw.js 实在影响体验)

Wunderlist Sample

如果之前没有过使用这类 App 习惯的话,奇妙清单在一开始可以有效地帮助自己捋清今天要做的事情。但它的功能实在有些单薄,不明显的子任务入口,缺乏记录和统计功能,实在让它只能安心做一个清单应用。无独有偶,最近兴起的一系列 App,从 Bear 到 Agenda,都将任务列表和笔记功能糅合在一起。尽管在提醒上有些欠缺,不过每填工作上都要主动查阅修改的记录,实在不需要严格的提醒。需要的,交给自带的提醒事项就好了。后面要提到的 Emacs 中著名的 org-mode 也基于这个逻辑。尽管它也可以用来记笔记、写文档,但如果一点都不用上它乍看奇怪却又灵活强大的 TODO 功能,总觉得会缺了些什么。

当然了,任何软件都只是辅助提高工作生活效率的工具,改变自己的工作、学习节奏也一定是一个系统化的、长期的过程。寄改变生活方式的希望于某个软件并不现实。奇妙清单的功能并不复杂,容易上手。如果你此前没有太多折腾数字化工具的经验,可以将它作为入口,管理生活并进一步探索适合自己的方法体系。即使日后你认为它管理任务功能不足,至少作为购物和杂事清单还是不错的。一直都有传言称奇妙清单要倒闭或者停止运营,不过它大概还会在目前的状态下运营较长一段时间。即使要关闭服务器了,因为它提供了完善的 API,所以在发布通知之后,你也有足够的时间一键将已完成和未完成的任务列表转移到其他应用(比如 Todoist)中。当然,微软收购团队之后推出的 Microsoft To-Do (目前尚无 Mac 版)也是一个不错的相似选择。

Ulysses

某种程度而言 Ulysses 不算本文想描述的效率软件,不过实在有很多人推荐过它(包括后面的 iA Writer),所以也值得谈一谈自己对它的看法。Ulysses 是一个有相对久远历史的文本编辑器(好吧,有很多人习惯称呼它写作软件),提供了编辑 Markdown XL(一个扩展的 Markdown 语法)文本和管理文档等一系列功能。如果谈及 Mac 上辅助写作的软件,一定会有人提到 Ulysses,足以说明它在诸多 Mac 用户心中的地位。当然,Ulysses 也有 iOS 版本(尽管第一代 Ulysses 发布的时候好像还没有 iPhone),并提供基于 iCloud 的同步。

Sample of Ulysses (From Web)

我不是 Ulysses 的深度用户(使用 Ulysses 写的字数应该不超过 10000),体验它也主要是因为 SetApp 提供的试用机会。不过它的可定制主题、可定制 Markdown 语法、打字机模式、流畅的写作体验和文档管理等确实令人印象深刻。打开一个全屏界面很容易让人产生写点什么的冲动。(尽管用键盘而不是笔写作长文还是一个需要适应的过程)iOS 版界面相对简单,不过也足以在手机上进行临时的写作工作了。Ulysses 的同步没有使用 iCloud Drive,也就是说保存在文档库中的文档并不是对用户直接可见的(尽管你还是可以在 Mac 上的 Mobile Documents 目录中找到它),这点和 iA Writer 不同,同步也有稍长的延迟。

用 Ulysses 来书写内容当然是足够的,然而写作本身必然也具备痛苦和苦闷,正如这个软件的名字,尤利西斯。值得一说的是它的价格。曾经的 Ulysses 在 Mac App Store 定价 45$(中国区 298¥ 左右),iOS 版定价 25$(中国区 128¥ 左右),算是普通用户需要的软件里面价格相对高昂的了。(我不禁想起当年花了快 400 大洋入的 Photoshop CS6 教育授权,结果一直吃灰)这个价格见仁见智,对很多人来说就是几顿饭的钱。但是你可能也会觉得,它的功能可替代性太强,几乎能写代码的编辑器都支持 Markdown,Mac 上还有好些开源编辑器——我为什么要用它?另外,我也看到过用户反映,Ulysses 在对较长(数千字)文章进行编辑时会有明显卡顿感。这也算是针对写作的文本编辑器的一个通病。(诸如 VS code、Sublime Text、Vim、Emacs 这样的代码编辑软件中倒是很少看到这种现象)

不过,随着苹果企图在 App Store 推进订阅制,提高开发者从订阅中得到的分成,越来越多的软件采用订阅制,Ulysses 是其中引人注目的一员。对很多大型软件来说,订阅制是一个相对划算的更新方案(相比于每次出新版本之后再买断),比如 Office 365 和 Adobe Creative Cloud。尽管如此,你还是可以不选择 Office 365 而直接购买 Offce 2016,旧有的 Office 授权也没有任何影响。任何的转型都是麻烦。有些软件的转型给老用户提供了空间,可以照常使用或者优惠升级。不过 Ulysses 做得就比较绝了,尽管花钱购买了的老用户可以优惠订阅,但如果他们升级了版本,就必须在 14 天试用期内更新订阅,否则自己的文章就无法继续编辑;另外,用户的文章也没有好的方式导出。这算是一个极度损毁开发商信誉的事情,你至今在 Mac 和 iOS 的 App Store 里的 Ulysses 页面下,都能看到大量表达愤怒的评论。订阅制和买断制哪个更好,开发者、平台和用户争论至今也没有什么结果。不过自己花钱购买了产品,到头来还是要被开发商牵着鼻子走,这实在是有些可笑。

Ulysses 现在的价格是 4.99$(中国区 26¥)一月,如果按年订阅则是 39.99$(中国区 218¥)一年,订阅在同一个 Apple ID 登录的全平台可用。如果是学生,可以得到优惠,6 个月订阅是 10.99$(中国区 73¥)。你可以得到 14 天的免费试用。另外,SetApp 也包含了 Ulysses,对于同一个 Apple ID 登录的 iOS 设备上也可用。

iA Writer

iA Writer,连同 Byword、Quiver 等在内的一系列写作软件,常被当作是 Ulysses 的竞争者。其中 iA 应该是最贵的,也是最老牌的,历经多个版本变迁。本文即是用 iA 写作的。相比 Ulysses 或者其他软件来说,iA 的可定制性很少——只能从两种等宽字体中选择,字体大小也只有三个等级,颜色主题除了日间模式和夜间模式外也不能调。设置页面可以用简陋来形容。

iA Writer Sample

很多人调侃说,自己已经买了的软件,就会想方设法找到它的优点。这话不假。因为潜意识里,对于已经购买的软件,自己就不会把价格纳入考虑因素了。也许对于我,iA Writer 也是这样。每次用 Filco 的红轴键盘和双拼输入法,搭配全屏模式的 iA,写作起来的体验非常好。你可以在 iA Writer 的官网通过视频观看到 iA Writer 的使用方式和界面。

iA 基本支持 MultiMarkdown 语法,除了基本的 Markdown 标记之外,还有注脚、目录、任务列表、表格和 LaTeX 公式等扩展内容。最新的 iA Write 也加入了标签功能。iA 支持类似 Ulysses 和 Typora 上的打字机模式。同步过程是使用 iCloud Drive,意思是每篇文章其实就是一个 txt 格式的文本文件,并且可以在 iCloud Drive 上看到和用其他编辑器编辑。一开始我有点不满意这个做法,认为类似 CloudKit 的数据库同步方式更加易用和干净。不过 iA 支持新建文档的时候自动使用 Markdown 标题作为文件名,这一点也逐渐冲抵了基于文件的同步方式的不便。不过在处理中文全角标点作为标题时,文件名中的符号会被自动转为半角,这是个小问题。另外,可能因为文本文件本身不大,iCloud Drive 的同步还比较流畅。当然,你还可以选择用 Dropbox 同步或者直接在本机的某个目录下保存文档库,在你能够流畅连接 Dropbox 服务的时候,可能体验更好。iOS 端当然也支持对 iCloud Drive 上内容的编辑,并且甚至可以在里面打开你 iA Writer 目录之外的任何文件(即使需要用户自己操作,我也很惊讶 iOS 居然提供了这种接口)。使用基于文件的方式,即使有一天 iA 开发者作死不让你继续使用了,你也至少可以从目录导出你的所有文件。以 Evernote 为代表的数据库模式和若干编辑器代表的文件模式,实在是各有各的好处吧,也许有一天,会有一个兼具两者优点的应用出现也说不定。

iA 的另一个优点在于支持 Windows 和 Android 平台。由于我没有用过,这里就不多讲了。缺点包括统计中文文章字数的时候有问题(Bear 也不对,除了 Word 很少有软件能把这事做好的),语法突出不支持中文(如果你使用英文写作,这倒是个很有意思的功能)。目前看来他们也不想把应用改成订阅制。(Ulysses 遭遇到的阻力应该会冲击很多开发者对订阅制打的算盘)他们的博客上每月会发布一篇文章,其中多数跟产品本身没有关系,质量倒是挺高的。iA Writer 采取买断制,Mac 版价格在中国区是 198¥,iOS 版在中国区是 30¥。Android 和 Windows 的价格没有看到,似乎 Android 采取了免费下载搭配 App 内购买的方式,Windows 版本可以免费试用,购买价格 19.99$。

Org-mode

总的来说 Org-mode 是众多笔记和日程解决方案中比较硬核的类型——没有界面,基于纯文本。当然,最简单的方式也就是最靠谱的方式,虽说 Org-mode 只是一个纯文本界面,不过神之编辑器 Emacs 对它有着绝好的支持。现在的 Emacs 内置对 Org-mode 文件(后缀名为 org)的解析,连带若干快捷键。如果你安装了 Spacemacs,那么功能就更是丰富。

Example of Org-mode

所以 Org-mode 到底是什么呢?简言之,类似 Markdown 的一种纯文本标记语法。Org-mode 基于大纲,常被用于笔记和待办事项。你可以切换大纲中任何一个条目的 TODO 状态,或者查看有哪些任务的 Deadline 是今天。不同于分裂的 Markdown,Org-mode 的发展基本都以 Emacs 为主要(几乎是惟一好用的)实现。借助于 Emacs 优秀的扩展性,Org-mode 的纯文本可以说被玩出了花。当然,即使没有 Emacs,用任何一个文本编辑器都可以手动处理 org 文件。而在移动平台上,有 Mobile Org 和 beorg 等 App 基于云盘提供编辑和同步 org 的功能。相对来说,beorg 是比较好用也在持续更新的一款,但就 Org-mode 的「大纲」本质而言,beorg 做得还不够,其团队思路更像是把它当作一个提醒事项和日历管理软件。

Evernote

Evernote 的出现早于大部分现存的电子笔记软件,以至于说起笔记软件,很多人第一时间想到的都是 Evernote,或者它的中国版,印象笔记。Evernote 带有基于笔记条目的同步功能,以笔记本和笔记本集(Stack)组织笔记,同时也具有扁平化的标签系统和搜索功能。Evernote 自带的编辑器对非技术人员来说应当很亲切,容易想起熟悉的 Word。不过如果用得稍微多些,就会发现这个编辑器实在是乏善可陈,基本的富文本编辑没做好,也没有类似 OneNote 一样的语义化文档结构(一级标题、二级标题、引言……),更勿谈 Markdown 支持这种功能了(尽管有马克飞象这类第三方 App,现在印象笔记也支持了 Markdown)。

Evernote 和印象笔记的一大优势在于,多年的发展使其拥有了一个良好的生态圈,很多应用都支持将内容直接发送到 Evernote。另外,Evernote 还有用一个强大的 Web Clipper 插件,能够从网页中抓取正文自动保存到笔记本中,这也就是很多人说其「善于收集」的原因之一。不过从这个角度,Evernote 更像是一个云端同步的文档库,而不是全功能的笔记软件。从这个角度出发,也许一个具备全文搜索功能的文档管理软件也可以部分取代它的作用。

Evernote Sample

Evernote 和国内的印象笔记都可以免费使用,不过免费用户有诸多限制,比如一个月同步流量不得超过 60M(如果你同步的基本都是文字,这个数量倒是基本够用),只能同时两个终端登录,以及不可以使用在 PDF 内搜索等高级功能。付费采用的是订阅制,印象笔记的个人用户有标准版和高级版两个付费级别(Evernote 似乎只有高级版和企业版之分),标准版把每月流量提升到了 1G,不限制终端;高级版每月流量 10G,并且加入了一些高级功能。国区的印象笔记和 Evernote 是完全不同的两个账户体系,甚至可以用同一个邮箱注册 Evernote 和印象笔记两个不同账号。Evernote 高级版年付 5.83$ 一月,月付 7.99$ 一月。印象笔记标准版年付 8.17¥ 一月,高级版年付 12.33¥ 一月。

需要注意的是,自 2018 年 8 月起,印象笔记已经从 Evernote 国际版独立出来。中国区的 App Store 只能下载印象笔记,而外国区只能下载 Evernote,图标也不一样了。Markdown 等新功能仅限中国版独有。Evernote 国际版的经营状况不佳,时常有裁员的消息,不过国内版还是暂时不用担心倒闭的问题的。由于监管原因,国内版的印象笔记是不支持笔记分享功能的。

OneNote

OneNote 是微软出品的笔记软件,据传其历史可以追溯到 docx 格式出现之前的 2003 年,最开始是作为 Office 套装的一部分销售的。一开始,OneNote 是一个像 Evernote 一样的电子笔记本,并且针对企业内部协作的场合进行设计。(一开始我还没有意识到为什么企业内部会需要一个笔记软件,直到后来我知道了传说中惹得天怒人怨的 Lotus Notes)不过实际上,OneNote 的使用体验让它比 Evernote 更像是一个现实生活中的笔记本,而不是数字资料集。

Example of OneNote

OneNote 采用了三层结构,从笔记本到节再到页,而页可以像书的章节关系一样无限划分出子页。这样的结构相比于 Evernote 而言明显具有更强的结构性,适合写书或者课程笔记一样的场合。但 OneNote 实在是太过自由,每个笔记页都可以有若干个像白班上的贴纸一样的块,每个块都可以自由移动甚至和其他的块重叠。这很像真实笔记,不过对单纯想数字化输入和保存一些东西的强迫症来说,这反而是个不便之处。(想想 Markdown 为何如此流行,它在富文本面前到底有何优势?)手写的内容和公式、录音等等可以随意插入笔记页的各个角落。手写和图片内容甚至可以被搜索(Evernote 高级版也有这个功能,没有比较过哪个更强大)。如果你没有类似的强迫症且从接触电脑以来就习惯 Office 软件的界面,那 OneNote 是很适合的笔记解决方案。

不过笔者还是倾向于把 OneNote 单纯作为一个数字笔记本。OneNote 为平板和手写笔做了很多适配和优化,搭配 iPad 和 Apple Pencil,书写的体验非常舒服。如果你用 Surface,也可以好好试试。毕竟,相比 iPad 生态下的其他手写和录音笔记软件,OneNote 完全免费(只要你 OneDrive 还有足够空间),还是大厂出品,更新频繁,为什么不用呢?很多人抱怨 OneNote 同步速度慢,除了微软服务器和本地网络的原因之外,很可能也是因为 OneNote 是按照节为单位进行同步的,笔记稍丰富一些一次同步就可能是十多 MB,不光慢还是流量杀手。OneNote 的另一个大问题是关于默认字体的,在 Mac 和 PC 上谁用谁知道。

Bear

Bear 是苹果生态下的一款书写和笔记软件,荣获 2016 的 Mac 年度最佳 App 大奖。Bear 令人惊讶的是它的简单风格和明显经过设计的界面。默认的 Avenir 字体在外行眼中的第一感觉就是「洋气」。无独有偶,Bear 也没有使用 Evernote 风格的富文本编辑器,而是在 Markdown 基础上做了些小修改作为自己的语法,以每篇 Markdown 文本作为笔记条目。(可以打开「Markdown 兼容模式」)

Bear 既不像一些文本编辑器一样不刻意突出 Markdown 元素,也不像 Typora 一样所见即所得,而是在文本中突出了样式。有很多人可能不喜欢这样的编辑器,但它可以帮助很多不熟悉 Markdown 格式的人慢慢上手。

Sample of Bear

Markdown 不是一个陌生的东西,Bear 除了界面上的美观之外,在笔记的组织方式上也有创新之处。传统的笔记软件,比如 Evernote,试图把现实生活中的笔记本映射到软件中,创造了「笔记本」这样一个概念,和笔记条目构成一对多的关系,然后为了多元化组织方式的需要,每个笔记可以有若干个标签,标签和笔记构成多对多关系。Bear 则直接放弃了笔记本这个做法,全部使用标签。除了每个笔记可以有多个所属标签之外,标签还可以层层嵌套,比如 job/code 就意味着 job 标签下的 code 子标签,一个以此为标签的笔记既可以在 job 下也可以在 jobcode 下找到。看似有些偷懒,实则打破了到底要创造哪些笔记本这一难题。书写体验这个事情,见仁见智,不过很多人把 Bear 当作轻量任务管理工具,或者做为增强版的备忘录。Markdown 用以写作当然很棒,但用来做知识管理就有些捉襟见肘了。

Bear 采用了苹果推荐的订阅制模式,如果不订阅依然可以单机使用软件,但无法同步、使用高级主题和导出至更多格式。但它的同步基于 iCloud,所以目前也只支持 iOS 和 macOS 设备。不过这个把依赖苹果 iCloud 服务作为收费功能点的做法,严格来说似乎违反了苹果的规定。Bear 现在的价格是 1.49$ 一月初次附赠一周(中国区 10¥),14.99$ 一年初次附赠一月(中国区 103¥)。Bear 的团队来自意大利,主要成员只有 3 人(最近好像增至 6 人了),虽然不用担心它倒闭,但更新速度的确不快,Web 版也遥遥无期。

WorkFlowy/Dynalist

这两个软件属于笔记型软件中的奇葩,不是传统的所见即所得或 Markdown 文本,而是采用大纲的形式组织数据。WorkFlowy 算是这类软件的始祖,每个用户一打开就只有一个文档,没有办法新建和管理。文档可以是无限层级的,并且可以采用「聚焦」模式,即把大纲中某个节点作为当前视图的根节点。以此方法,用户的所有数据都组织成一棵树。WorkFlowy 并没有提供更多更复杂的功能,在大纲和聚焦的基础上,用户可以把某行标记为「完成」(就是打上删除线)或者在某行下方加上注释,用户也可以把常用的某个节点收藏起来方便快速聚焦。WorkFlowy 的功能基本就是如此了。

Dynalist 相比 WorkFlowy 有一些改进,比如加入了 Markdown 和待办事项支持、支持多文档等。不过最重要的是,Dynalist 的免费版本即可无限创建节点,而 WorkFlowy 对免费用户有每个月 100 节点的限制(可以通过邀请的方式扩容,每邀请一个用户双方都可多获得 100 的每月免费节点)。

Sample of WorkFlowy

很多用户在尝试过功能丰富的富文本笔记软件之后可能会觉得基于大纲的方式太过简单,不过多尝试一下就能体会把思维整理得高度结构化的快感。这种模式特别适合于在开展某些项目或者写作文章之前为内容列好提纲,也可以用于组织某些结构化的笔记,比如读书笔记等。不过笔记这件事没有银弹,在其他一些用途上,可能大纲类软件的确是太过简单了。

WorkFlowy Pro 版本的价格是 4.99$ 一月,49$ 一年。Pro 用户拥有无限的储存空间、备份至 Dropbox、带密码的协作、更改主题等功能。Dynalist Pro 版本价格每月 9.99$,如果年付则是每月 7.99$,包括自定义 CSS、Google Drive 和 Dropbox 备份、无限量创建书签、版本修改历史、Google 日历集成等功能。

备忘录

对很多苹果用户来说,备忘录可能才是每天使用次数最多的软件。尤其是 iOS 和 macOS 备忘录间的同步,对多设备用户而言,是个非常有吸引力的功能。备忘录和 Evernote 不同,本身的编辑界面没有明显的样式调整工具栏,在样式按钮下也只有寥寥几种选项:大标题、标题、正文、等宽和序列。但备忘录本身是的确支持带各种样式的富文本的(尽管不如 Evernote 一样完整)。在「编辑」菜单中的「格式」选项中,可以看到,可以设置备忘录内容的字体、大小、颜色、基线、对齐,加删除线,乃至调整缩进。另外,备忘录还支持在笔记中插入待办事项清单——就差个提醒了。

在 iOS 上,iOS 11 对控制中心的改进可以让用户快速从任何界面启动备忘录;而在 Mac 上,备忘录也几乎是启动最快的笔记软件了。备忘录的同步完全依赖于 iCloud,这意味着只要你的 iCloud 有足够的剩余空间,同步的设备数量、同步流量都不是问题,完全免费。在 iOS 上,备忘录还支持扫描文件导入备忘录。这一功能和 Evernote Scanner、Office Lens 或者扫描全能王等专业应用比起来还是欠了点火候,不过在光线充足的时候已然够用了。如果你更新了 macOS 10.14,系统备忘录还支持从你的 iPhone 或 iPad 上拍摄扫描照片直接导入。

系统备忘录也是支持从 Evernote 导入的,在「文件」菜单中的「输入」弹出的选择文件对话框里,选中 Evernote 导出的 enex 文件并打开,备忘录就能自动把里面的笔记转换成备忘录的格式放到一个统一目录中。样式可能会有丢失但大体结构还在。不过备忘录不支持导出功能,只能输出 PDF。好在备忘录支持同步其他互联网账号上的备忘录功能,因此你可以用备忘录连接你的 QQ 邮箱或者 Outlook,把 iCloud 或本机上的笔记条目移动过去,以此达到导出目的。不过要注意的是,邮箱账号的笔记本支持的文本格式相当有限,直接移动过去一些样式和链接可能会丢失。

其他

除了以上提到的几个(或许大名鼎鼎)软件之外,还有许多(号称)与生产力相关的 App 自己或多或少体验过。

Simplenote

Simplenote 如其名,的确简单。整个软件的功能就是,书写纯文本笔记,添加标签,然后同步。你可以选择开启 Markdown 模式,这样你就可以查看当前条目的 Markdown 预览。每条笔记都可以查看历史版本。或许正因为完全依赖纯文本,Simplenote 的同步速度相当快(如果没有连接问题)。目前,Simplenote 支持大部分平台,从 Windows 到 Mac 和 Linux,以及若干移动平台。Simplenote 是完全免费的,运营它的公司是 WordPress.com 平台的母公司,因此暂时还不用担心公司哪天倒闭了的问题。不过 Simplenote 的格式太简单了,连 Markdown 的支持也不是很完整。

Agenda

Agenda 给人的感觉像 Bear,也是备受赞誉的后起之秀。相比于笔记或者书写软件,Agenda 更侧重的是任务和日历的集成。每个项目中的单个条目都能连接到日历,同时顺便做做笔记。笔记语法基本和 Markdown 一致,但直接以带样式文本显示。不过 Agenda 目前看来编辑器还不太成熟,容易出现卡顿和样式出错等 bug。Agenda 的更新模式很特别,就像 Sketch 或者早年一些杀毒软件,按年付费,类似订阅制。不过如果停止付费,软件依然可以正常使用,只是得不到新的高级功能更新。对这种级别的软件而言,相比无脑订阅制,这个付费模式看上去更有责任感。目前一年的价格是 163¥,支持 iOS 和 Mac 平台。

Agenda 的问题在于它的定位。它想统一日历、提醒事项和笔记的功能,但它似乎这几个都没做到很好。类似的应用有 Noteplan,也试图将笔记和日历统一到一起。可我们日常真有那么大「笔记随日历走」的需求吗?

Dropbox Paper

Dropbox Paper 是 Dropbox 推出的在线文档服务。这个服务支持用 Markdown 语法书写内容,在网页中也支持对内容进行全文搜索。但它作为笔记而言还是缺少了一些资料管理方面的功能。而且就官方定位而言,Paper 更像是 Google Docs 的竞争对手,而不是 Evernote 这样的软件。如果你有协作方面的需求,可以尝试一下 Paper,产品体验还不错。

Typora

Typora 不同于很多 Markdown 编辑软件——它成功地把所见即所得特性和 Markdown 的「干净」整合到了一起。在编辑器里打出两个星号,后面的文字就会自动变成粗体。在边界处按退格键删除字符时,删除掉的也不是粗体字而是星号。Typora 目前免费,作者曾宣称到正式版会开始收费,但正式版目前看来遥遥无期。Typora 跨主要的桌面平台,支持比较复杂的 Markdown 扩展,包括 LaTeX 公式、表格、目录等。另外,它还支持更换主题,自己把对应 CSS 放到指定目录就好。Typora 是一个优秀的 Markdown 编辑器(如果你喜欢这种 WYSIWYG 风格),尽管处理大文件时还是有明显卡顿感,但作为笔记软件,还是有所欠缺,一在文档管理,二在多端同步。

生态

计算机诞生的最初目的即是帮助人提高解决问题的效率,从 DOS 时代到今天,各类效率软件层出不穷,大名鼎鼎的也不少见。像 Things、OmniOutliner、OmniFocus 等软件本文没有一一介绍,读者有兴趣可以自己发掘。

如果你平常主要使用的软件基本是 QQ、微信,那么用什么手机和电脑对你而言不会有太大影响,因为这些软件对多个系统都有良好的支持。(Linux QQ 和 Windows Phone 看来要除外了)但如果你接触这类效率软件比较多的话,就会很容易被某个平台所绑定——即使认为它贵或者对它不满意,也不得不继续使用,因为数据都放在这些软件和服务上面。

所以,在选择软件时,除了软件本身的体验和功能之外,还得考虑它们的可迁移性。一般来说,自己提供后端存储的软件都具备网页界面,所以都可以跨平台。但反过来,这些服务的寿命几乎不会超过苹果、微软、Google 等巨头,维护人员的技术也不会有它们的高。如果数据能够存储在这些提供个人云盘服务的服务器上,可能更加可靠。一部分软件客户端是跨平台的,在更换手机或电脑的时候不用过分担心。但对于一些只在某些系统上有版本的应用(苹果生态居多),就要着重考虑它们是否有方便的导出功能了。基本上,数据和应用在一个生态里融入越深,要迁移出去的成本就越高,这是难以彻底解决的矛盾。

没有一个软件能够让所有人满意,也许理想的笔记形态离我们还有一段距离。不过如果你有空反思过滤每天收到和发出的信息,勤整理笔记本,也许会发现对信息处理工作流的热忱,只是种没什么必要性的狂热。购买正版软件提高效率是好的,但它并不等于数字消费主义。

毕竟,软件不是最重要的,作品才是最重要的

Siri Shortcut 初体验

Siri Shortcuts 始于之前的 Workflow。实话说,自己当时对 Workflow 的印象属于鸡肋,由于 iOS 系统的限制,很多功能做不到,也需要在 Widget 去启动。相比 JSBox 的直接明了,功能确实差了不少。而自己却连要用 JSBox 做什么都没想明白,更勿谈 Workflow 了。因此,尽管苹果收购了 Workflow,我也没有对这个应用抱有太多注意力——手机上能做到的所谓效率和自动化实在太有限了,在这上面刻意追求有些错了方向。同样的,还有 IFTTT 这样的应用,不过它的着重点和 Workflow 似乎不太一样,有许多 Applet 是完全不依赖本机的。(比如每个 Google Voice 用户都会尝试的保活 Applet)

今年的 WWDC 推出了 iOS 12,其中将原来的 Workflow 和 Siri 整合到了一起,作为一个新的系统功能叫做 Siri Shortcuts。当然,还是需要额外安装。我一直觉得,Siri 是个有些无用的东西。(当然了,所有的语音助手在这一点上都没什么根本区别,而 Siri 的语音合成还明显不如微软的 Cortana)今年 Google 在开发者大会上用语音助手自动点餐的 Demo 震撼了许多人。而苹果终于选择放下曾经的固执,朝着另一个方向,在 Siri 有根本性的突破之前,走一走 Amazon Echo 的路子,让用户自己定义自己的语音助手。

把 Siri 和 Workflow 结合起来,意味着你可以自定义语音指令,驱使手机去帮你做一些事情。这无关所谓真正的「智能」,不过这确实让它变得更加实用了。另外,Workflow 变成 Shortcuts 之后,显得更加官方化,有更多苹果生态下的 App 开发者主动为它提供了接口,这也使得它的功能边界更拓展了一些。

这里是个有趣的例子,我们想要检查一个人有没有发布新的微博。不想每次都点开,甚至像我这样把微博 App 删除了的人连特别关注都没得设置。我们想用 Siri 做到这一点。就以@带带大师兄为例吧。

新建一个叫做「孙狗微博」的 Shortcut,在里面随便设置一个喜欢的颜色和图案。

New Shortcut

点击进入编辑内容。首先我们需要一个信息源。Shortcuts 有 RSS 的组件,但微博并没有给我们提供官方的 RSS 接口。或者可以在自己的一台 VPS 上写一个脚本定时刷新内容然后暴露一个 API 出来,但这样也太麻烦了。Shortcuts 支持在给定页面上运行一段 JavaScript 代码并返回结果,这个不错。不过这里发现了更好的选择,即微博的 API。这个 API 是从网页调试工具里发现的,带带大师兄的微博内容在这里,以 JSON 格式呈现。

我们需要的字段主要有两个,一个是最新一条微博的发布时间,一条是最新一条微博的内容。方便的是,微博已经帮我们处理好了发布时间的可读性,近在 3 小时前发布的微博,结果会显示为 3 小时前而不是具体的时间。

JSON Format

好了,我们现在可以使用 Shortcuts 的 URL 组件,将字符串「转换」为 URL 对象。然后用「Get Contents of URL」获取内容,注意是 GET 方法。这个的结果就是这个 API 返回的字符串了。

URL Component

接下来需要获取指定位置的数据,在 data/cards/2/mblog 中。我们先将之前的字符串利用「Get Dictionary from Input」转换为 Dictionary,然后一步一步拿到数据。注意,这里的 List 索引是从 1 开始的。

Get Dictionary from Input

mblog 这里的时候,因为我们要用两次,所以先保存到一个变量中,用「Set Variable」,这个组件的输出就是变量的值。

Set Variable

于是乎就可以把时间先念出来了,用「Speak Text」。我手机的语言是英文,所以这里的「Language」不能为默认,而是要指定成中文,不然 Siri 会念不出来。如果系统语言是中文的话应该不存在这个问题。

Speak Text

接下来也一样,先取出之前保存下来的 mblog 的值,因为 JSON 里的原结果是 HTML,所以要先转换一下,不然 Siri 就会把标签符号一个一个念出来了。话说,这里还有富文本、HTML 和 Markdown 的相互转换工具,很有用。

https://i.e7s.me/4a510892-b64b-4e5c-a17a-41bacc500192.jpeg

最后我们在设置里指定一个语言指令,比如「孙狗发微博了吗」。

Text Command Content

看起来运行得不错。

Demo

自 iOS 12 正式版发布以来,有很多应用都专门加入了针对 Siri Shortcuts 的更新。在选择组件的界面,我们也可以看到有许多应用提供的接口,包括我手机并没有安装的 Ulysses 和 Drafts。结合应用的 x-callback-url,能做的事情可以很多,只要有足够的想象力。当然,像我们这里这样简单的流程,已经需要比较复杂的定义和操作。如果真的有更复杂的需求,还是用 JSBox 和 Pythonista 这样的应用好一些。不过,目前这两个应用还不支持从应用返回结果,只能执行特定脚本然后返回输入。希望未来他们能够做得更好。

最后,我把这个 Shortcut 放到了 iCloud 上

说说隐私

隐私很重要。每个人都知道。可什么才算隐私呢?小时候和同学课上传的小纸条、学期结束给老师的评语、自己拍摄的照片……给定一个事物,我们往往能对它属不属于隐私作出判断。但是对于「哪些是我们的隐私」,我们好像并不如「我家里都有哪些人」清楚。

好吧,按照惯例,先来看看隐私一词有无相对准确权威的定义。

任何人的私生活、家庭、住宅和通信不得任意干涉,他的荣誉和名誉不得加以攻击。 人人有权享受法律保护,以免受这种干涉或攻击。

此定义来自于《世界人权宣言》,亦算作是各国政府制定相关法律时需参考的材料。宣言起草于 1948 年,时值二战结束,各国都已承受过人权被肆意践踏的惨烈后果。然彼时尚无成体系的数字信息存储,更无如今社会无孔不入的网络通信。因此在数字时代,隐私的外延已经有了发展变化。而巨头和权威对个人数字化隐私的监视,也让更多的人重新思考如何用新的方法保护隐私。

数字化时代的特点

隐私的本质保护的是一种信息,数字化时代的信息生产、保存、传播方式都有了显著变化。因此要分析数字化时代的隐私,先考虑一下数字化时代信息的特点。

  • 零复制成本。说信息没有复制成本可能不准确,不过用旧的眼光打量现代的信息复制,就会发现实在是太容易了。基本上,只要能获取到一份源数据,复刻出千份万份然后分发,不过是点点鼠标就可以解决的问题。当然在商业用途上,已经有了包括 DRM 以及 Netflix 防截图、中心服务器验证等技术在内的版权保护方案。然而个人的信息与这种商业批量销售的数字内容存在本质区别。
  • 传播路径长。一个信息要从一处到达另一处需要经过活跃在互联网协议栈不同层的中间节点,这些节点都有可能篡改、保留信息。
  • 终端结构复杂。多数人生产信息和连接互联网使用的都是个人电脑及移动计算设备(平板电脑、手机),这些设备大部分由特定商业公司开发并封闭源代码,不排除留有后门的可能,并且存在被恶意程序攻击的危险。
  • 数据在云端。出于同步方便或者本地储存空间的限制,越来越多的人选择将数据存储在服务商提供的云存储空间当中,并利用其提供的额外功能进行分享、编辑等操作。这些数据通常并不能保证被严格加密和保护。
  • 社交化蔓延。同传统软件是纯粹的生产力范畴相比,数字化时代的软件往往带有社交属性,一个人在社交圈子中几乎不可能完全避开这类软件。

而在国内的网络环境下,信息的保存和传播还具备一些额外特征。

  • 匿名性弱。现行几乎所有国内网络产品账号都需要直接或间接绑定手机号码,而手机号码又严格实名。部分网络应用还要求提供额外的身份证及真人照片。
  • 体系封闭。许多国内服务商对 Web 网页端抱有抗拒的态度,部分服务甚至完全不提供网页版本。
  • 容易终止服务。许多云端服务的用户都面临着服务终止的危险,费用难以退回尚是小事,数据导出的周期也很短,甚至出现无法追回数据的情况。当然,国外也有许多例子。不过由于国内网民的消费习惯,个人云服务往往只是作为互联网巨头的边缘产品,少有专做云服务的企业,因此这些服务被「战略性放弃」的可能性比较高。
  • 泄漏风险高。国内的个人信息泄漏和买卖已经形成了一条完整的灰色产业链,用于推销、诈骗等领域。如果个人相对私密的信息泄漏且形成闭环,造成的社会风险极高。

个人资料的保护

信息本身是没有意义的,要被特定的人利用之后才能体现出特别的价值。每个人在生活当中都会产生或获取大量的信息,而这些信息的特性也各自不同,因此不太可能一视同仁地去保护。

信息保护的本质

那么,要保护,首先需要厘清保护信息这件事的内涵是什么。

  • 保证信息不能丢失
  • 保证信息不让不需要的人获取到
  • 在需要时,能够将信息安全地传递给另一方

第一点其实没有什么好说的,在不考虑存储介质物理特性的情况下,保证信息不丢失的惟一做法就是备份。从 RAID 1 到 RAID 5 再到普通的硬盘复制,都是行之有效的备份方式。而对于云服务的使用者来讲,一个稍靠谱的服务提供商在数据冗余这方面都会比普通用户更加重视。只要不是在有意删改数据的情况下,一般不需担心数据丢失的问题。而像 iCloud 一样的云服务多数用作同步,在每台设备都留有一份副本,完全丢失的风险更小。

这里需要考虑到数据是否属于常改动内容。如果纯粹出于归档的目的,放在自建阵列或者备用盘中更为稳妥;否则,就很不方便了。

第二点和第一点实际上存在冲突。如果每一个介质都有一定概率被其他人窃取到数据,那么多个备份会让这个概率大大增加。好在信息技术为这一点提供了一条方便的方式,那就是加密。主要的操作系统都提供了可靠的磁盘加密方式,保证磁盘被第三方窃取之后,在没有密钥的情况下,数据不会被获取。现代的文件系统也提供了对单个文件或目录加密的功能。考虑到可移植性,也可以用 ZIP 等压缩格式带有的加密方式或者利用 OpenPGP 软件进行密钥加密。合理运用这些加密方式,基本可以抵御存储器意外丢失造成的数据泄漏风险。当然,早期 Google Chrome 隐私模式会提醒用户「注意你身后的人」。如果想让数据在被检查的时候还能匿迹隐形,做法无非是将内容混淆在普通的文件当中。这不是本文想探讨的主题。

第三点本质上也是第二点的延续,不过面临的情况更加复杂,需要的应对方法也更加多。说到底,要解决这个问题,方法依然是加密。常规场景下,网络使用者接触到的无非是应用层级别的加密,以 HTTPS 为主。而新版本的 iOS 对于应用的网络请求强制要求使用 TLS 加密。对于浏览网页来说需要注意的就是不要胡乱添加根证书,适当时候需要删除本地中保存的不合适的根证书,以及及时更新浏览器。这里推荐 HTTPS Everywhere 这个浏览器插件,目前在 Chrome 和 Firefox 上都能找到。而如果你架设了一个网站,也请尽量申请一个免费的 TLS 证书,并配置好服务器,避免心脏出血等漏洞。另外一个场景可能是,在某些情况下,需要模拟 TLS 在一些不安全的应用上(比如电子邮件)传输加密的信息,解决这个问题的工具就是 OpenPGP 了。在网页端或者服务器端可以使用 OpenPGP.js 库实现生成密钥、加密、解密、签名等操作。在本地则可以使用 Gnu Privacy Guard (GPG) 完成这项任务。如果使用 Thunderbird 作为电子邮件客户端,可以利用 Enigmail 插件自动完成邮件的加解密和签名。这样就可以做到端到端加密了。不过对于电子邮件,需要注意的是标题是不会被加密的。

一个重要问题是,在上述讨论的第三点中,与自己通讯的人是否是安全的?这实际上是很多人对加密技术产生的误解。加密只能保证你的信息安全地从你本地传输到了另一个地方不被第三方破解或监听,但你没有任何方式确保这个通讯者不会出卖你的信息。这实际上和加密技术没有任何关系。而在某些时候,这个信息是不得不交出去的,这是后面要讨论的内容。

将隐私信息分级

尽管对于普通人,一些简单的额外加密就可以保护自己的信息免受各种风险威胁。然而对不同的信息进行分类考虑和存储仍然是有必要的。一些数据泄漏可能仅会让你接到几个推销电话,而另一些则事关身家性命。

  • 极度危险并私密的信息。这些信息和数据不应该被放到网上,应该经过严格的加密后储存在安全的本地存储设备上。如果有特别的危险,这些数据甚至只应该牢记于心,或用只有自己才知道的方式混淆于普通文件中。
  • 私密但需要同步的信息,比如照片。这些数据可以放在自建的私有云服务上并经过加密存储,并且同步到备份硬盘或者加密后同步到网络服务商提供的对象存储服务中。如果你信任某些厂商(且认为他们短时间内没有倒闭的风险),可以将非极度隐私的内容放上去,毕竟它们的服务更加稳定,功能当然也更丰富。如果你只想做归档存储的话,用前面说的方法打包加密,几个地方都扔一份,也不危险。
  • 不能完全公开但不危险的工作资料。实际上存储这类资料要求的更多是稳定性以及分享、协作等功能。国内外都有相当多这类服务,或许跟着公司里大家的选择走是更令人愉快的选择。当然,如果你的工作本身就对信息安全要求很高,那还是认真按照更严格的规定操作吧。
  • 仅需要合适存储的资料。比如说你的学校今年的招生报告,跟工作和生活毫无关系。这些材料可以多份存储,哪里方面哪里来。

当我们谈论隐私以及与其相关的一系列安全话题时,我们实际上更多想聊的是「私密但需要同步的信息」。

iCloud 的替代品

很少有苹果用户能够完全避开 iCloud 对生活的侵入。而 iCloud 引发的一系列事件让一部分人对 iCloud 的资料安全性不再信任,转而寻找其他的云端存储方式。这里聊聊几个常见的选择。

  • NextCloud (ownCloud 续作),如果你有过自己在 VPS 上搭建 WordPress 博客的经历,那么自己搭建 NextCloud 也不是什么难事。作为一个私有云,NextCloud 的功能实际上已经非常丰富了,除了最基本的文件存储之外,还支持分享、文件在线编辑、聊天、照片同步、笔记、日历等功能。手机端的 App 只需要输入自建服务 URL 和账号密码即可使用。总体来讲 NextCloud 还是很安全的,缺点在于需要自己搭建服务器,有一定的技术基础,速度可能也没有大公司服务的速度快。同时手机端照片管理的功能远不如 iOS 自带照片应用强大,如何安全地备份数据也是个令人头疼的问题。
  • OneDrive,其实连同前身 SkyDrive,OneDrive 已经运营有一些年头了,只不过免费容量一降再降实在让人不满,连笔者之前购买 Windows Phone 手机赠送的空间都砍掉了。OneDrive 现在和 Office 365 计划有联系,并且 OneNote 笔记本内容实际上也存储在 OneDrive 网盘当中,所以暂时不用担心它倒闭。毕竟是微软出品,OneDrive 上在线 Office 文件的编辑功能自然是绝佳,微软也试验过一系列智能照片管理的功能。Windows 10 已经集成了部分 OneDrive 支持。如果用过的话就会知道,最大的问题就是速度太慢。然后是空间太小(如果买了 Office 365 倒不存在)。手机端 App 的使用体验比 NextCloud 好,不过赶不上 Office 系列其他产品手机端的水准。
  • Google 云服务,Google 提供了包括照片、云端硬盘、文档等多款 App 来涵盖手机端云应用的功能,体验还是很不错的。微软和 Google 都是优秀的 iOS 应用开发商。免费的 Google 云盘存储空间是 15 G,值得一提的是,如果同意照片采用「高画质」而非「原文件」存储(也就是可能会稍微损失一点质量),照片的存储空间是无限大。Google 在照片应用中使用了大量人工智能技术,例如搜索 sunset 就会在上传过的库中筛选出夕阳景色的照片。根据 Google 的习惯,照片这类服务存在被砍掉的可能,不过参考 Google Code,真到了时候,还有足够机会迁移。最大的问题是在国内访问不便。
  • Dropbox,笔者几乎没有使用过 Dropbox 云盘和同步功能。Dropbox 的免费空间为 2G,收费扩容的价格也比较高。Dropbox 的独特之处在于它的增量同步和共享功能。许多第三方应用也支持通过 Dropbox 同步。和 Google 云服务一样,Dropbox 在国内访问不便。

其他诸如 Amazon Drive 之类的服务在国内还不是特别成熟。而国内公司的云盘和同步服务质量不太令人满意。国内网盘服务普遍不盈利,朝令夕改,容易出现网盘关闭,数据难以找回的情况。在认真考虑到隐私状况的情况下,这些网盘在工作和娱乐上还是可以轻度使用或者做某种程度的备份。

信息安全之外

中学的物理题情景总是发生在去除各类难搞的干扰因素之后形成的「理想状态」中。现实往往比理想状态复杂很多。隐私保护亦是如此。信息安全的知识不能确保每个人都能够生活在安全和隐匿之中。即使信息以安全的形式传输和保存,个人隐私依然存在风险。

  • 不得不将信息公开或发送给不可信任的对方
  • 信息被针对性地破解或被胁迫解密数据

正如 Ian Murdock 在自由软件界是名震一方的领袖,在现实生活中仍然难逃被轻易击毙的命运一样,在隐私保护的领域,很多事情已经超越了网络技术本身的范畴。信息使人获利,给人带来危险,都是因为信息映射着现实世界。

大隐隐于市

隐藏自己的身份,比公开身份然后将自身安全押在加密上明智很多。毕竟,加密防君子,混淆防小人。细究前面说到的信息,也可以略作分类。

  • 可以选择不发布的匿名信息
  • 可以选择不发布的实名信息
  • 必须发布的实名信息

第一种情况某种意义上也是一种理想状态,除非使用了繁复可靠的安全措施,同时监视者不愿投入过大的资源破解。加上随处可见的手机号绑定提示,多数时候网络账号对应的情况是第二种。不过这当然不是非黑即白的两个极端,如果真的停用一切网络服务,日常生活会面临极大的不便,朋友也会觉得自己无趣。如果你足够无聊,甚至可以打造多个账号来学习明星打造自己的「人设」。保证安全的关键在于谨记「凡在网上的,必留下痕迹,不可撤销」。

第三种情况就很复杂了。日常办证办卡总会留下点记录,法律不健全的情况下,隐私无法确保安全。令人不安的是,这类信息不像网络账号可以自由创建多个,而是和人身份强绑定的。老司机会告诉你开房时用护照,戴口罩,用现金。不过更重要的,可能是认真评估这类信息泄漏带来的负面后果。比如接到诈骗电话,比如被人将真实身份和网络账号关联起来公开信息……就像防御 XSS 攻击。许多人都喜欢给自己取一个独一无二的特殊 ID 作为各类网络账号的用户名来标识自己,这很棒,只要它不关联到现实身份,或者被人连线挖出某些信息时不会觉得尴尬。

信任

熟悉 TLS 协议的朋友都清楚证书机制是如何工作的,一条信任链必须存在一个用户绝对信任的起点。如果这个起点不值得信任,那一切安全都无从谈起。对于隐私或数据,安全也建立在一层层信任机制之上。一个 iPhone 用户需要信任苹果公司不会无底线出卖其数据。请注意,这跟 iCloud 无关。如果往阴谋论方向深究,iPhone 完全有可能不按照用户设定,悄悄地发送数据到苹果服务器上。这一切建立在对苹果公司的信任上。就像一个人如果不信任银行,也不会去银行开户存钱。(除非他无从选择)对不同公司不同的信任度,决定了何种私密等级的信息可以被存放在这家公司的设备或服务中。可怕的其实是,这些公司事实上的可信赖程度比大众直觉上的信任度低。FSF 的观点看似极端,可往往最终都是对的。

谨慎信任,保持匿名,时刻加密。

延伸材料

Hello, world!

又把服务器的操作系统给换成了Debian,看来也不是一帆风顺,充满了坑。我用源安装的Wordpress有问题,一直提示我确少/etc/wordpress目录下的一个文件。直到我从服务器直接下载了一个解压,好了。然后又是插件无法更新的问题,结果把Wordpress目录的所有者改成apache进程的运行者www-data才行。

唔,好累,明天C的“大”项目(写不了1000行你告诉我叫大项目?)要来了。然后还要帮别人做点网页什么的,话说我对做网页其实挺无感的……

开源,让金山更美好

才在百度C语言吧看到有人说金山卫士开源了,所以特地去Google了一下,发现了这个网址:

http://code.ijinshan.com/

第一次看到有国内的这方面的软件开源。不管别人怎么说,做好自己吧!界面貌似是MFC写的,看不懂了。

希望国内越来越多的软件走向开源。也希望用户们早日扔掉360这个垃圾。