Monthly Archives: May 2016

Google 刻意讓 Allo 不安全的方法

兩篇文章與一則 tweet 剛好可以一起看。

兩篇文章分別是「Don't Use Allo」講 Google Allo 預設沒有加密的問題,與「How Technology Hijacks People’s Minds — from a Magician and Google’s Design Ethicist」講如何設計產品來改變人的行為。

在市場上的領先者 Whatsapp 已經啟用預設 end-to-end encryption 後,Google Allo 之所以不是預設加密的原因,是基於這樣的設計方法,因為 Google 並不想要加密:

Businesses naturally want to make the choices they want you to make easier, and the choices they don’t want you to make harder. Magicians do the same thing. You make it easier for a spectator to pick the thing you want them to pick, and harder to pick the thing you don’t.

而這則 tweet 剛好解釋了這個方法背後幾個可能的利害關係,大公司受到政府單位的施壓而妥協:

剛剛好都是最近的文章,整起來剛剛好...

用 Pushover 當簡訊...

很久之前被 ccn 介紹 Pushover,可以很簡單的透過 API 送推播,這樣就可以用來代替簡訊發給自己。

第一次申請有七天的試用期可以用,試用期滿後每個 device 的費用是一次性的 USD$4.99,在 iOS 裝置上可以透過 IAP (Apple) 購買,Android 裝置則是透過 IAB 購買。

官網上可以看到 API 設計很簡單,user token + application token 用 POST 帶進去就可以發出去了。

就算不透過 API 寫,也可以透過 IFTTT 串接起來,像是我設定中文維基百科上的條目「Kalafina」,有修改就通知我:

最近最歡樂 (?) 的 DMCA Takedown...

最近最歡樂的 DMCA Takedown 消息,FoxFamily Guy (蓋酷家庭) 的劇情裡引用了一段從 YouTube 上的遊戲影片 (Double Dribble - NES - Automatic Shot),然後節目播出後 Fox 發 DMCA Takedown 下架掉這個影片:「Fox 'Stole' a Game Clip, Used it in Family Guy & DMCA'd the Original」。

Family Guy 那段片段在「Family Guy Double Dribble」這邊可以看到。

只要在沒有嚴格的懲罰機制 (懲罰「偽造版權擁有人」的行為),這種大公司侵犯小市民權利的現象只會愈來愈嚴重...

Basecamp 對「請使用者評價五顆星」的作法

由於 app 排序受到評價影響,現在幾乎都把這塊當作是重點。

Basecamp 的人寫了一篇他們怎麼做的方法:「Getting from ⭐️⭐️ to ⭐️⭐️⭐️⭐️⭐️」。

傳統的作法類似這樣,使用者沒有太多動力,而且看到時頗煩人:(因為每個 app 幾乎都這樣做)

而 Basecamp 決定告訴使用者新版本有哪些新功能,然後邀請他評價:

這成功拉高了評價分數,並且也推廣新功能。

GitHub 提供新的 contribution (小綠點) 計算方式

以往 GitHub 在個人頁面上的 contribution 只會計算 public repository,現在則可以設定將 private repository 也統計進去:「More contributions on your profile」。

private repository 的部份只會顯示數量,不會公開任何細節,像是我用 incognito mode (無痕模式) 可以看到在沒有登入時的資訊:

但如果是登入後就會有詳細資料:

Google 開始利用市場優勢推銷自家的瀏覽器

在「Google Works Better With Chrome」這邊看到 Google 開始用更激烈的方式推銷自家的 Google Chrome,使用非 Google Chrome 的人在 Google 搜尋的首頁會有機率出現這樣的推銷文案:

這則 Twitter 上的發言講的頗不錯的:

Google 對於行為分析具有壓倒性的資料

The Verge 的「Google and Facebook still dominate tracking on the web」這篇文章題到了「Online tracking: A 1-million-site measurement and analysis」這個分析報告。

現在有很多會 track 使用者行為的 javascript,或是 free cdn 服務,而報告的作者想要知道「哪個公司收集到最多最完整的資料」。

不過 The Verge 給的標題很奇怪,因為 Google 能追蹤的量遠遠超越 Facebook

Google Analytics 第一名不怎麼意外,DoubleClick 是網路上最大的廣告服務也不意外... 前五名都是 Google 的服務,後面還有一堆也都還是 Google 的服務。

估算五毛黨所發表的評論數量

Bloomberg 上看到「China Fakes 488 Million Social Media Posts a Year: Study」這篇在討論中國五毛黨在網路上洗言論的數字。原始論文在「How the Chinese Government Fabricates Social Media Posts for Strategic Distraction, not Engaged Argument」這邊。

這篇論文估算大約有 200 萬人產生了 4.88 億的評論:

The Chinese government has long been suspected of hiring as many as 2,000,000 people to surreptitiously insert huge numbers of pseudonymous and other deceptivewritings into the stream of real social media posts,

We estimate that the government fabricates and posts about 488 million social media comments a year.

這個估算頗有趣的... XD

LinkedIn 在 2012 年的密碼外洩比想像中嚴重,超過一億筆帳號密碼洩漏

在「Another Day, Another Hack: 117 Million LinkedIn Emails And Passwords」這邊看到 LinkedIn 在 2012 年的帳號密碼外洩情況比想像中嚴重許多,當時大家認為只有 650 萬筆資料洩漏,但實際上在 2016 年的現在被確認有 1.17 億筆。

官方也確認 2016 的這份洩漏是正確的,兩份公告在:

很多人都收到 password reset 信件了...