ppip: 流浪的天空

(Steve Jobs, 1955-2011)

When I was 17, I read a quote that went something like: “If you live each day as if it was your last, someday you’ll most certainly be right.” It made an impression on me, and since then, for the past 33 years, I have looked in the mirror every morning and asked myself: “If today were the last day of my life, would I want to do what I am about to do today?” And whenever the answer has been “No” for too many days in a row, I know I need to change something.

十七岁的时候，我读到一句话，大意是这样的：”如果你把每一天都当做生命的最后一天，那么将来你最可能过上正确的生活。”它给我留下了很深的印象，过去33年来，我每天早上看着镜子问自己：”如果今天是人生的最后一天，我会不会愿意去做今天将要做的事情？”无论何时，如果一连好多天，答案都是NO，我就知道需要作出改变了。

Your time is limited, so don’t waste it living someone else’s life. Don’t be trapped by dogma — which is living with the results of other people’s thinking. Don’t let the noise of others’ opinions drown out your own inner voice. And most important, have the courage to follow your heart and intuition. They somehow already know what you truly want to become. Everything else is secondary.

你们的时间有限，所以不要把它浪费在过其他人的生活。不要被教条束缚，那是其他人思考的结果。不要让其他人的意见淹没你自己内心的声音。最重要的是，你要有勇气跟随你的内心和直觉。某种程度上，它们已经知道你真正想要成为什么样子。其他所有事情都是次要的。

——《乔布斯在斯坦福大学毕业典礼上的演讲》，2005年6月12日，译文来自 ruanyifeng.com。

“@王兴 据说很多年长的美国人永远记得他们听到肯尼迪总统遇刺这个消息时自己在什么地方，周围是什么场景。或许我会永远记得我得知乔布斯去世这个消息时的场景。”在饭否上看到乔布斯去世的消息的时候，已经接近正午，我正在家中，在我的 Macbook Air 前写一篇关于污水偷排的报告，这是我用过的最好用的笔记本，也是乔布斯宣布退休之前苹果发布的最后一款硬件产品。外面的天气很好，我的心中却是一暗。我们这个时代最具有远见的人物就这样离我们而去了，他几乎是工作到了生命的最后一刻。电子时代造就了乔布斯，他和比尔·盖茨那批人都是进行计算机大众化的先锋，将笨重的电脑带入了每一个人的生活；而乔布斯更是造就了这个时代，从窗口图形界面、鼠标到多点触控，他不断打破限制，思索电子产品应该怎么样更好的帮助人们去快乐的生活。

乔布斯先生，谢谢你！

名片全能王/扫描全能王

记得王兴曾经在饭否上提到过，他买了一份名片全能王，感觉对于提高效率非常的有帮助。后来我也去买了一份，发现这个软件真贵，要70多。但是用上之后，觉得这个软件确实是一个好软件。尤其是对于像王兴那样繁忙的商务人士，绝对是一个好帮手。

名片全能王做的事情很简单——用拍照的方式录入名片。它结合了几个东西，第一是利用手机的摄像头把名片电子化，并做图片自动剪切和优化；第二是用文字识别技术，自动把拍摄到的名片加入手机通讯录。可能这些技术很早就已经发展出来了，但是它把这些东西整合在一起，利用现在手机平台的进步，做成一个很方便的 app，很便捷的解决了这个问题。把现有技术和新的平台结合，这就是一个创新。

看过一个介绍，国外有一个 app 叫 bump。两个都装了这个 app 的手机，相互碰撞一下，就会自动交换联络信息。他要解决的问题和名片全能王是一样的——在这样一个移动的时代，如何交换联络方式？名片全能王用的是一种和现有情况结合的模式——大家还是交换名片，但是我把名片电子化的过程做了，在不改变现有行为模式的情况下，优化了路径。而 bump 或者现在很流行的二维码，则是去改变路径——我不需要传统的名片，手机本身就是信息的载体，为什么不直接用手机呢？在碰撞的一瞬间，手机会连接网络，把碰撞的信息上传到服务器，服务器根据位置、碰撞时间等等信息，自动比对，然后在服务器端完成信息交换。这个看似简单的碰撞的过程，实际上完成的是一个云端的运算。

目前看来，bump 想法很好，但还是名片全能王做的事情更靠谱，所以它值那个钱。另外，名片全能王还有一个兄弟 app 叫做扫描全能王，可以把拍到的纸面文档自动切边、优化并转换为 PDF，也是一个很好用的工具，尤其是配合现在500万以上的摄像头，很有用。

Talkbox/微信

Else 也装了微信，我给他发了几个消息，很长时间他也在回复。因为他觉得这个东西不知道怎么用，也不觉得这个东西有什么用。

微信是 Talkbox 的一个中国克隆。腾讯做的创新就是加上了文字发送的功能（Talkbox 真是彻底啊，居然不能发文字），另外多了一个QQ表情。Talkbox 是 iPhone 上一个很有名的 app，看过一篇文章，说开发者花了很长的时间去做这个 app，一直做到自己都说出 WOW 的程度才发布。发布之后，很多人都表示这个 app 增进了自己和家人朋友的联系，原来父母不愿意打电话，现在喜欢用 Talkbox 说几句。

语音压缩也是一个老东西，老机器也能跑得起来——腾讯很快出了微信的塞班版本，6120c 这样的入门智能机也能用。那么 Talkbox 或者微信到底好在什么地方呢？

有很多，比如说好友列表和手机通讯录的无缝结合，无需重新发展用户（另外一个类似的软件叫 kik）；很好的利用了现在手机流量套餐普遍比较大发展阶段；使用起来确实比较简单，核心功能很突出。

但是，我觉得最核心的一个东西，是一个很小的创新，就是实现了语音沟通的非即时化。原来我们打电话需要两个人都在，是一种“面对面”的沟通，即使用对讲机，也是“面对面”。如果不想同步，用邮件或者短信的话，要传递语音的信息就很麻烦。而微信这种形式就让语音的沟通也粒子化，非即时化了，我想说的时候就可以说，而你在可以听、想听的时候再去听。网络和手机硬件的发展已经支持这种语音信息的压缩、传送和缓冲，所以这种类型的 app 就出现，并成为一种很热门的信息交流方式。

这个透过数据网络传递信息的东西（而不是透过短信或者电话）其实移动的飞信也一直在做，但是一直没有达到引爆的状态。但是微信借着智能手机流行的这样一个潮流，就一口气做起来了。有时候一个潮流真的是兴起在细节之上。

其他

写了这么多，又感觉自己是在写废话：信息的传播形式，依赖于信息的载体，如此而已。但是就像传媒行业的发展还没有完全跟上载体的发展，随着技术的进步，高性能、高便携计算机的进一步普及，信息的载体还会发生更多的变化。原来 1G 的掌上储存非常了不得，现在 16G 或者 32G 已经很普通了，那么 PC 和手机的区别还会有多少，如果没有的话，掌上平台和桌面平台还有什么区别？我们可以看到微软在 Windows 8 和 Windows Mobile 里面在做一些这方面的尝试，用简洁的界面统一使用体验。不知道下一步会发展成什么样子。

另外就是一些传统的东西正在进一步的受到挑战，比如 else 提的一个问题：我在手机上需要用 excel 怎么办？我现在会说，用手机的时候不要再想着你的 excel 了，那已经是过去时代的东西了。但是，这其实也是一个有趣的思考题：在这样一个高性能、高移动、小屏幕的时代，excel 这样的需求如何去满足？

（2011 款，11 寸，高配。配了一个很丑的套，从侧面插进去那种。）

笔记本电脑的终极形态？

很久以前我就在关注 Air 了，首先是因为我原来的笔记本太沉重。14 寸的 Lenovo 不但重而且体积巨大，还有同样巨大的电源和电源线。什么都还没干就首先觉得一身汗。此外，Windows 的机器在休眠方面有很多的问题，有时候干脆会在休眠的情况下死掉，想想你辛辛苦苦的背着一台机器，还要经历一个漫长的等待过程才能到达桌面，确实是相当让人崩溃的事情，尤其是对于我这种脑袋容易短路的人来说。所以对我来说，选择 Air 有两个方面：一个是足够轻巧（因此当然要选 11 寸的），另外一个就是 SSD 硬盘带来的“立等可用”的使用体验。

2011 款 Air 在外形上没有明显的进化，唯一的差别就是有背光键盘。屏幕边框比 ipad 要宽，所以显得屏幕有点小，但是对应下面的全尺寸键盘的话，也没有太多可以削减的空间了。之所以还是现在这个刀片形状，我觉得最大的问题可能在 Intel——他做不出来又快又低温的 CPU，所以 Air 上面被迫安装了散热的风扇，而只能采用了目前这种楔形的形状（高的那一部分留给了风扇）。如果下一次 Air 的形态发生巨大变化的话，估计要不就是 Intel 推出了更好的 CPU，要么就是 Apple 自己的 CPU 能够进化到足够桌面使用的地步——目前移动版的 CPU 已经在 1Ghz 双核这个战场上开战，或许有一天我们能够等到足够桌面使用的移动版 CPU。

Intel 的 CPU 使得 Air 获得了“高达2.5倍”的性能提升，满足日常工作的需要完全没有问题——很多人看见买 Apple 的人就觉得是“果粉”，其实你去市场上看看，同样的价位上面的能买到这样水平的硬件的，完全没有。Lenovo 做出来的 Thinkpad 虽然有很多低端的机器，一旦武装上 4G/128G SSD，没有一两万绝对下不来。所以你不要被 Lenovo 的定价体系骗了，其实你能买到的都是垃圾，不是垃圾的你又买不起，不像 Apple 这样，用一个比较合理的价格，提供一个大众化、可用性尚佳的选择。

因为之前在附近的苹果店里面都看过上一代的 Air，所以拿到手之后对外形并没有太多的意外，苹果的 unibody 保持了一贯的制造水准，重量方面也能够让我满意。背光键盘的漂浮感很强，敲击的时候很像机械键盘，只是手感轻了一些。电力方面，11寸机器标称是5小时待机，Apple 的官方待机时间一向水分很少，不过我的这个 Air 充满之后待机很少显示超过3小时，实际使用也大致在3小时左右，可能是在很多操作上面都相当耗电？因为4G/128G配置明显比2G/64G更有利于应对未来的软件挑战，所以我还是选择了高配的版本。反正在香港代购，高配版只比国内的乞丐版多几百元。

软件方面，我对 Mac OS X 的研究比较少，暂时只到用用而已。Lion 系统里面的多点触摸手势、多桌面和程序切换等等功能，确实带来一种很愉悦的使用体验。苹果在改进使用体验方面一向是小步快跑，看见 LaunchPad 在掌上系统上成功，非要移植到桌面上来，又保留了原来的桌面，显得有点混乱。App Store 也是一样，和传统的应用程序之间就重复了。LaunchPad / App Store 作为 iOS 上的一套组合，现在已经完整移植到桌面上来了，不知道苹果下一步会不会进一步屏蔽原有的一些程序安装方式，以便对用户有更强的控制？

另外，很多人使用 Windows 习惯了，跑到 Mac OS 下面来，会有很长的时间不习惯，这也是很正常的，Mac OS 本来就有很多很独特的设计，而且以乔布斯的怪脾气，屏蔽了非常多的底层内容，比如说他的文件管理器，默认的情况下面系统大部分的文件夹都看不到。苹果就是这样认为的：那些文件夹普通用户也不用动，为啥要让人看见？就和 iOS 里面甚至取消了文件操作一样。但是从另外一个方面来说，如果你只是一个普通的 Mac OS 用户，转换到这个平台上面，倒是没有太多的痛苦，毕竟现在输入法有 FIT，办公有 Office for mac 2011（商业版本要1000多），聊天有官方的 QQ，常用的软件就基本上都有了。然后就是各类专业软件的替代品的问题。

我的 Air 是在淘宝上找的香港代购。发布了十几天之后，在国内官网上的状态还是“有关部门审核中”，不知道 Apple 这一次惹到哪个部门了。在香港的价格是国内报价的85折，如果能够找到美国的代购，更是只有7折。原来问过富士康的人，他们说虽然苹果的东西都是在中国组装的，但里面最值钱的部分，比如 CPU 之类的，往往都是进口的。出口退税之后，在国外就没有关税，而在中国卖则需要加上关税，这一部分至少有 17% 以上的价格差异。所以说别以为中国是制造业大国，其实只是组装大国而已，上游的东西还都在外国人手里。

扯远了。笔记本之所以还要长成现在这个样子，可能主要还是因为键盘——目前为止还是最快捷的输入手段。触摸板的进化已经干掉了 Thinkpad 的红点。未来的 CPU 再进化，机器可能会更薄一点；但是外壳的强度是有极限的，外形进步的空间已经极为有限。抛弃输入，或者降低输入的重要性的情况下，抛弃键盘的结果就是 iPad。但是真正用来干活的人还是需要一个好用的键盘的。所以我觉得，在再出现类似多点触摸这样的大的技术进步之前，Air 基本上已经代表了笔记本能够进化的最高的形态了。

Air 没有镁铝防滚架、没有键盘漏水通道，可能意味着它掉在地上就完蛋了，或者撒一点饮料在上面就完蛋了——就像网上传播的那个段子：“我们 Nokia 扛摔”。从 iPhone 兴起，黑莓衰落，Nokia 找不到方向；再到 Mac 复兴，Thinkpad 萎靡——这个时代是一个技术继续泛化的时代。原来那个商业精英掌握高级 IT 装备的时代已经过去了，技术发展使得优质技术大众化的时代已经到来——我们不再需要分辨上网本和商务本，这样的分别已经没有必要。拿着一台 Air 没有什么了不起的，只是千千万万个享受技术带来的便捷的人中的一个而已。

未来还很遥远。未来已经到来。

　　我用一台 iMac 上的蓝牙键盘来配 iPad 一代，写日记或者一些笔记，这样做有几个月了。常用的软件是 Evernote / iAwriter。前者是一个通用软件，在各个平台上都有，写完的东西只要有网络，会自动同步到服务器上。后者是一个专门用来写东西的付费软件，类似 Windows 下面的 Q10（免费软件）或者 Mac 下面的 Textmate（付费软件），特点就是全屏工作，为写作进行了一些优化——比如说定制的字体——当然很多针对英文的优化对中文无效。

　　用 iPad 写东西和用笔记本来写东西体验上有很多的区别，一方面是 iOS 和桌面系统上的差异，另外一方面是键盘和屏幕分离的硬件配置上的差异。这使得用 iPad 来写东西不总是一个很愉快的事情。

优点：
+ 待机时间更长（接近十个小时），蓝牙键盘的待机时间更长，较少担心电力问题
+ 总携带重量较低，iPad 一代重量在 700g，加上蓝牙键盘总体在 1kg 左右，不需要带电源就可以写一整天
+ 完全闪存系统，开机零等待时间，瞬间就能打开程序，蓝牙键盘配对也需要两三秒钟，很快就能进入工作状态
+ 全屏幕独占式工作，较少受到干扰，适合精神集中的写作方式
+ 屏幕可以竖着摆放，接近在纸面上写作的感觉
+ 蓝牙键盘和独立屏幕，摆放距离比较随意
+ 百度输入法准确率和速度很不错，FIT 也还可以

缺点：
- 装输入法必须要越狱，原装输入法无法用数字键选字，配合键盘效率较低
- 需要找一个托架来摆放 iPad 以获得合适角度，原装保护套的角度不适合输入，而在外面的时候不一定能找到东西来托着 iPad
- Mac 蓝牙键盘形状不规整，而且买不到合适的保护套，携带不方便，容易误碰
- iPad 没有蓝牙键盘剩余电力显示，会担心电池没电
- 百度输入法和桌面输入法有细微差别，没有 rq 等快捷输入模式
- 键盘配合触摸屏的操作很别扭（这也是 Jobs 说 Macbook Air 为什么不采用这样一个组合的原因）
- 独占式工作方式使得需要切换程序查询资料的操作变得很困难，这种类型的写作也受到影响
- iOS 在程序之间传递内容限制较多，没有保存文件等概念

　　综上所述，iPad 组合的移动性非常好，但 iPad 作为一个新媒体，用来作为写东西，有很多限制。如果是文学工作者，或者是需要写的东西都放在脑子里面的时候，iPad 是一个相当好的工具。当你需要整理资料，写一些综合性的东西的时候，用 iPad 困难就比较多了。iPad 的软件限制和蓝牙键盘组合，像一把双刃剑，你需要按照自己的工作特点来决定是否采用。

（标题起的一点都不煽情啊）

关于加密

你不应该为你的信息在储存和传送过程中的安全而担心。

最近两三年来，Gmail 一直报告有攻击事件，而且往往称攻击来源于中国（一、二）。而实际上，有消息称是美国政府要求在 Gmail 中保留的后门，帮了中国黑客的忙（Link）。Gmail 已经是最受信任的邮件服务商了，如果 Gmail 都经常被攻破，别的邮件服务商的就更难说了。而如果是国内的服务商，如果 Party 想要什么，几乎没有拿不到的，除非你不想干了。

从另外一个角度来说，无论是网页上的邮件服务，还是通过客户端连接的邮件服务器，有很多都是在没有加密的情况下传送的（采用 http 的网页，或者是没有打开 ssl 的服务器）。这意味着第三方不需要攻击你的邮箱，直接在传送的过程中就可以截获信息。从技术上来说，所有 http 开头的网址都会有这个问题：当你提交密码、发送或者接收任何信息的时候，信息所经过的通道上的任何一台机器都可以轻易的截取和查看你的信息，GFW 正是利用了这一点来进行敏感词判断的。

除了传送过程中可能出现的问题，信息在保存的过程中，也可能出现问题。南开校园里过去有一个 BBS 叫异域桃园（后来的 yyty.org），据称被学校直接到宿舍里拿走了机器，合并到官方的 BBS 里面去，当然这些都是传说，我没有亲见。不过本拉登同学的例子和陈冠希老师的例子，大家应该都是耳熟能详的。你好端端存在自己机器上的东西，并没有人保证就不会被拿走，或者是在你不知情的情况下获取到，这还不算U盘丢失之类的事件。

如何保护自己？加密是一种可能的答案。现代密码学的发展使得普通人也可以使用加密技术，而不需要背诵复杂的密码表，或者设计需要两块拼在一起才能确认身份的装置。你需要的是设置一个密码（或者是一个代表密码的东西，不一定是一串字符），然后计算机算法会按照特定的方式帮助你加密你的信息。而自由软件的发展，使得你可以按照自己想要的方式来使用这些软件。

这篇文章中只讨论了信息传送过程中的保护和存储过程中的保护工具，其中假定你坐在电脑面前时，电脑是受你控制的（没有中病毒或者木马，也没有被用其他的方式监控，杀毒可以试试 AVG Free），另外你的密码也是受到自己控制的（没有遗忘，或者太容易了以至于很容易被猜到，听说 KeePass 管理密码不错）。

PGP/GnuPG 的历史

PGP / GnuPG 是一种签名和加密工具，主要用于邮件通讯过程中的签名和加密。它可以帮助你确认邮件确实是对方发送过来的，在发送的过程中没有被篡改；也可以帮助你对往来邮件进行加密，防止通讯内容被第三方获取。GnuPG 是跨平台的。

“为了帮助政治激进分子们”（美国也有这帮人?），Phil Zimmermann 于 1991 年发布了 Pretty Good Privacy（意在“非常好的隐私”，简称 PGP），结合了快速的和健壮的加密算法。这是一个源代码开放的软件，在一帮黑客的帮助下，很快进行了改进，得到了一个可用的版本。由于 Phil 在美国，而美国法律规定强加密的软件出口是受到控制的，因此只有美国人自己能享受到这个待遇。但是美国的法律有一个“漏洞”——出版物是不受控的，所以 MIT 出版了一整本源代码，然后美国之外的黑客再把这本书扫描进电脑，这样 PGP 就有了一个国际版本。

不过 Phil 后来选择将 PGP 作为一个商业软件来开发，并且 PGP 中使用了很多专利算法，这使得它的使用受到了一些限制。到了 1997 年之后，几个基础加密算法的专利过期，使得这件事情出现了转机。大神 Richard Stallman 请求欧洲黑客们实现一个 PGP 的公开版本，因为美国黑客参与这样的工作还是受到法律限制的。之后 Werner Kock 接手了这个工作，发布了 GnuPG （GNU Privacy Guard，GNU 隐私卫士）。于此同时，OpenPGP 工作组制定了相关的公开标准。最终，1999 年，RSA 专利也过期了，公钥加密系统的主要障碍消失了。这一年，他们发布了 GnuPG 1.0.0 版本，德国政府资助了 GnuPG 的开发。Werner 后来也推出了相关的商业软件 g10。

当前，GnuPG 的主要版本是 1.4.11 和 2.0.17。2.x 版本主要是增加了 S/MIME 加密模式（wikipedia）。

TrueCrypt 的历史

硬盘信息加密的软件有很多，方式也有很多种。你可以选择加密某个文件（如果只是一次性加密，或者只是加密少量的文件，可以用压缩软件，推荐 7-ZIP；NTFS 文件系统也内置了无缝文件和文件夹加密，在未登录的情况下无法打开对应的文件/文件夹）。微软的 Windows 在 Vista 以后版本的旗舰版标配了 Bitlocker，而 Mac OS 配置的是 FileVault，他们都可以用来对整个硬盘内容进行加密。TrueCrypt 可用来对特定的盘符或者整个硬盘进行加密，也可以创建虚拟的加密盘，在需要的时候进行加载。选择 TrueCrypt 是因为它是开源、跨平台的自由软件，根据2010年的一则新闻，FBI 用 12 个月破解一个用 TrueCrypt 加密过的硬盘，没有成功。

TrueCrypt 的前身是 Paul Le Roux 1997 年发布的 E4M，后来 Paul 不再更新 E4M，而是改为开发商业软件 DriveCrypt（为什么这几个家伙后来都搞商业软件去了？老外也需要养活自己啊）。2004 年基于 E4M 的 TrueCrypt 1.0 发布，2006 年博客Blog on 27th Floor就对其进行了关注，之后小众软件也进行了介绍，目前 TrueCrypt 已经发展到 7.0 版本。

方式

TrueCrypt 的加密方式比较直接，基本上不需要解释。比较特别的地方是 TrueCrypt 除了可以用密码加密，也可以指定任意一个文件作为“密钥文件”，用来代替密码或者与密码联合使用。这样一方面提高了加密强度，另外一方面，也为密码的选择提供了多种可能性。

GunPG/PGP 采用的加密方式虽然也并不是新东西了，但大家可能接触的不多，所以还是啰嗦几句。以往我们的加密通常采用的对称加密——也就是用同一个密码加密和解密。这种方式在本地使用没有问题，因为加密和解密都是同一个人。如果用在通讯领域，就面临一个密码在传送过程中泄漏的问题——如果密码泄漏的话，加密也就没有意义了。因此 GnuPG 采用 RSA 加密体系，这是一种非对称的加密方式。简单的说，你生成一对秘钥，私钥由你自己保存，而公钥可以公开给需要发送信息给你的人使用。对方使用这个公钥加密的内容，只有你自己用私钥可以打开；你自己用私钥加密的内容，只有用你的公钥可以打开。这个情况下，你只需要公开你的公钥，对方就可以用你的公钥给你写加密之后的信件，这个信件只有你可以阅读；如果双方交换了各自的公钥，就可以实现双方相互之间的加密通讯了。

GnuPG 的加密体系里面，比较重要的一点就是没有一个核心的授权机构，所有的信息传递都是分散化、社会化的。你可以通过任何渠道把自己的公钥传递给你的朋友，也可以把你的公钥发布到公共服务器上面（比如 MIT 的 Key Server），让大家都可以获取到。在安全性受到威胁的情况下——比如说可能会有人用假的公钥替代你的真的公钥，这样你朋友用假的公钥发给你的加密邮件，如果被截取的话，就可以被攻击者阅读，而你反而读不了——你可以请双方都信任的第三个朋友，双方都有他的公钥，他手里也有双方的公钥，他可以用自己的私钥给你或者朋友的公钥进行签名，来保证这个公钥的可信度——这和一个社会的真实运转的情况是很类似的，信任通过一定的渠道得到传递，而不需要一个官方的机构来认证。

工具

GnuPG 和 TrueCrypt 都是跨平台的工具，在很多平台都可以获取到。鉴于他们都是牵涉到信息安全的工具，一般建议只在官方网站上面下载。

TrueCrypt 本身是一个独立的工具，使用起来并不复杂，网上有很多教程（比如说这里、这里）。当要加密的数据比较少的话，建议不要做盘符加密，而选择虚拟盘符加密。TrueCrypt 会生成一个加密文件，加载之后可以变成一个硬盘，卸载之后可以把虚拟硬盘文件拷贝在U盘带着到处走。

GnuPG 相对来说复杂一点点，因为 GnuPG 本身只是一个信息加密工具，还需要配合各个平台的邮件客户端，才能真正用于邮件往来。在 Windows 平台下，虽然 Gpg4win 安装包中提供了一个 Claws-Mail 的邮件工具，毕竟不太顺手。曾经有一个很好的 Firefox 插件 FireGPG，和 Gmail 配合使用，但目前已经不再更新。所以，ThunderBird + Enigmail 组合是比较可行的方案。Exaos 有一篇非常好的介绍文章，《GnuPG 与邮件加密》，讲解了用 ThunderBird + GnuPG 移动版组建工作平台的方法，使用方法是和普通版一模一样的，注意其中的软件链接版本有一点点过时，下载的时候自己看看最近的版本链接就 OK。

如果把 ThunderBird + GnuPG 移动版和 TrueCrypt 结合起来，你获得了一套可移动的、本地储存和信息传送都加密工作系统。当你离开电脑的时候，数据被 TrueCrypt 保护着；当你在电脑面前向外界发送信息的时候，数据被 GnuPG 保护着，感觉相当的棒。

链接

1. Want really secure Gmail? Try GPG encryption
2. 邮件加密软件PGP简介
3. 关于GNU Privacy Guard（GnuPG）的简短历史
4. GnuPG 与邮件加密
5. GPG 签名与加密
6. Wikipedia: TrueCrypt
7. 出门在外，数据安全第一 – 扩展阅读：移动时代的数据安全问题。

俺的 GPG 公钥

拷贝下面的内容，从 Thunderbird 的菜单-安全-密钥管理打开 OpenGPG 密钥管理器，选择编辑-从剪贴板导入密钥就OK。欢迎给俺写信。

—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v1.4.11 (MingW32)

mQENBE3jSM8BCAC8cEeNcHXvuFaO49J7wCPkNqRaq/WVywPAYVWVERSFmBOu3fcH
46zBrEoPw6hsg6ZLF5thyyV26sChkp72NT0tSN4x9uulCa4hzzZ8XOxUnZ9rP8VJ
RIkx6/Bc3HbJwk8xwPJYVoSaMU76aAA13hqvKpnRUuADGtF4cLcvy3XM4CsakNn8
UWCKhW/eDXaq1QoaDWBoztjEo+j3hCfdZGRM0v6AagSthrZJ54S0lJMpW5EsrG2X
Oa5AofaHV68lrGbWDDv9GGnJo3N0aZxpdBTyXch2A2gJjUI3A3VzknKP+Om8E3jW
WUlI+KklvaYRqsUQ2xS6kNjkdw321C3yiem3ABEBAAG0G3BwaXAubmsgPHBwaXAu
bmtAZ21haWwuY29tPokBOAQTAQIAIgUCTeNIzwIbAwYLCQgHAwIGFQgCCQoLBBYC
AwECHgECF4AACgkQj9eFbSjqZGqEoQf/Y6fSPzHRuvOmyPZ1BojjGkzzJ0bnBi4y
PZYe17UlYdX8tlcMyx375JS9MJeMCEKB4daAEL8GWSesriYnKT0pNPu2AVQCEo+j
sZ8zXFcYKgT03DSnxjDWkQWUMupkmUUz7Lrt1RzicyyeL9Mfv3JGeAfrickvcyPe
Unbdp0mupc/SuFWRCAuNjwVSUjKY1LP2oZCX+iIqOYApDzC+qPLUtYFBq34PH88l
+smicfg5ZwwOwFJCaGCCDR5KVZsycaCPOqZguQ9SjtGiC9Z//yiDu30f7GH/NQ2M
Ck4T8hWZ1D/igABmdKOtota4Eir61t6S4IOEE6fq96WXp9apvPT5qbkBDQRN40jP
AQgAx41E2IsiwXvnc+/YWTEzeL9VmJJFYnl9tQxFXrNVs9wAv6qYyrD7/pIHz+ah
JQDo0biKTPcf0lfBf1f8A1GDW8ZZId8w2rL7VtMdLbxV95Cy6seuG8kVObfSXgWD
U/4pPNghSGxSVflF27a5ojW/X3mVKqgMfgkTSc7IDU9VK5qczbA0KBYbX0nWBFzP
RuObkyNBdbgZMYQA/bRwRed/rSPIwoy5DZ399bDk2S9BJI/bCcmmkKpRfMGmhAoc
oGSDt3wlGVpdHZ/o4YQdK1r6XugqDCF2o95msmuEi3IBT+urjXUl53+7uPdkZEj+
iXWNSb8ECjITFivN6ikHsv9BRQARAQABiQEfBBgBAgAJBQJN40jPAhsMAAoJEI/X
hW0o6mRqcTIH/0hJ0Ll5xfOWtoJMG6B6ctXz2X6slmkqe7A06Y6xX9yqMi5fTseY
v/dyxSjXDDAC0vWcFxI3XEK8Dm92vEFjfDL2lTFAH9iqMWNbMRmMRBlL4z5U6yh+
K7irdXpaWoubL0Zvu9UAYlBLBpciSPkral97J/gA4570RTEN2izy1Lh2sKhDV/Fq
U7rcgKbE9xJ2luT0gt1UhR6PCxSDWAYQQ1kPTvOdDlCEqcmtQ8LV0liJkYbGg2bu
nKDGhD9fMwqKSU4cm26g8vS16zioeHgdDvFiE8X060vs9AkDN46T4f6r7DyAwv/N
3VjZCeeJgfc0wLVrFcnX8WDYMDuHvgr/p80=
=jPrq
—–END PGP PUBLIC KEY BLOCK—–

（图片来自suxiaozhou.com）

最近（4月23日左右）iPhone 爆出一个漏洞，大概的情况是这样的：iPhone 会记录用户过去的位置，并且保存在一个未加密的文件里面，这个文件会随着备份而来到用户的电脑上面，这样任何人就可以通过电脑访问到这个文件了。越狱过的 iPhone 也可以直接访问到这个文件（178.com：《调查称软件BUG导致苹果GPS定位泄漏用户隐私》）。苹果很快对这件事情做出了一个相应，称这这个功能是 iPhone 的一个特性，但是目前的实现方式有 bug，他们将会尽快修复（Safebeta.cn：《苹果解释追踪iPhone用户：承认存储数据犯错，未来几周内解决》）。正常情况下，GPS 定位需要 45 秒钟的冷启动时间，而现在 iPhone 能够实现几秒钟之内就定位，靠的就是这套辅助系统，他会记录你身边的手机基站、Wifi 基站等等的信息，然后用这些信息来辅助定位，在 GPS 芯片真的找到足够数量的卫星之前，你就能知道自己在什么地方了。

所以说，iPhone 用户大可不必担心自己的位置信息被透露，等苹果修复相关的 bug 之后，保存在本地就是一个加密之后的缓存文件了。而这种用户收集信息为用户所用的工作方式，正是最近几年物联网/云计算发展起来之后产生的一种工作模式，称之为群包（crowd-sourced），所有这些信息都会匿名上传到苹果的服务器上面去，以帮助其他人定位——其他人同时也在帮助你。客户端已经成为一个非常强大的信息收集工具，这些信息被收集之后上传到云端，由云端进行保存、收集和处理，最终用来改善客户端的用户体验。苹果甚至还在解释中大方的透露了一个更厉害的东西：“苹果现在还在收集匿名交通信息，来搭建一个群包交通信息数据库，目的是在几年后为 iPhone 用户提供一个更好的交通信息服务。”

做为一个商业公司，我比较倾向于相信苹果不会犯下收集用户隐私信息的错误。与其关注苹果的 bug，我们不如回头来看看身边都在发生什么。3月2日，《北京晨报》公布一条消息《市民出行情况可由手机掌握》（《北京晨报》网站原网页已被删除，但是还可以访问到PDF版本，也可以看到新浪的转载），称“本市将以中国移动的北京1700万手机用户数据为基础，建立‘北京市市民出行动态信息平台’，掌握选定区域的人口数量分布以及人口在不同时间段的流动分布情况，为政府部门规划交通布局、人口管理等服务，并有望发展个人定制业务。”，北京科委还及时出来做了个解释，称《北京市民出行可由手机统计无关个人隐私》：“‘除了服务交通外，对于人口管理也很有帮助，比如某一地区在某一时间的人口数量，通过********获取的信息将更加全面。’李国光表示，在数据服务的过程中，将严格执行隐私保护，对用户开放的数据并不针对个体。”执行严格的隐私保护，嗯，这很好，但是我不太清楚为什么这个官方网站上解释中会出现星号——“通过********获取”，难道他们通过敏感词获取了信息？但是最后一句解释也显示出他们自己的逻辑混乱：“其实，就是通过每个移动基站所服务的移动电话个数，随时提取。和某一个手机的位置与移动没有关系。当然，要是这种系统的高级版，要将相邻的号码联动，也可以得到单位时间手机移动的距离和去向，这个数据对城市交通分析更为有利。”前半部分是说和单个手机的位置没有关系，后半部分又说可以得到手机移动距离和去向——其实大家都知道，你的手机在中国移动的网络注册，中国移动网络当然知道你的手机现在连在哪个基站上面，对于你的大概位置肯定是知道的。但是政府要拿这些信息，要用这些信息来做一些事情，就必须有一个明确的解释。如果你们要用我们的信息话，请妥善的使用，并将成果回馈给我们。

然而我们可以看到只是一个模糊的解释，和一个已经被删除掉的原网页。似乎北京市政府并不希望大家太关注这个事情以至于造成麻烦。我只是替帝都的居民担心，同时替所有的中国手机用户担心，你们的号码信息被出卖过很多次了，现在是不是有人又要出卖你们的位置信息了？中国移动会作出一个不作恶的承诺吗？或者是北京市政府？

（以上图片均来自网络，文字标注是我加的）

SkyPix TSN410 是一种手持笔试扫描仪，支持 TF 卡，重量很轻、便于携带，可以随时随地的搜集资料。

TSN410 的个人评测，在网络上几乎搜不到。这个在某网站评测中标价 1688 元人民币的东西，现在在淘宝上能以不到 400 元的价格买到，甚至裸机最低不到 300 就能买到，而且销量并不低。我从一个深圳的卖家那里买的，据他说在他那，批发加零售，一个月至少要走 500 台的量。所以我决定写一下我的个人感受，对于其他人可能有帮助。

优点。做工细致，相对于这个价位来说可以说一点都不粗糙；重量也很好，拿起来一点也不费劲。上手简单——按三秒钟就开机，再按一下就开始扫描，只有高/低分辨率和黑白/彩色两种选项，插上电脑就是一个 U 盘，可以把扫完的 jpg 图片 copy 出来——完全零上手时间。另外，没有热机时间，开机就能扫描——现在的台式扫描仪，就算是价位一两千的，也有个热机时间吧？这个东西反而完全没有，开机就能马上扫。低分辨率黑白图片的扫描速度是两秒钟一页，而你手在一页纸上从上到下移动一次，差不多也是两秒钟，所以扫描过程中几乎不需要刻意慢速移动，按照平常的速度从上到下过一遍就 OK 了。速度和使用感受都是很让人满意的，扫描的效果，淘宝卖家那都有例图，符合实际情况，基本上也能让人满意。

缺点。笔身比较粗，带来的问题就是扫描有死角。因为 TSN410 是用机械滚轴来判断滚动速度的，而机械滚轴和扫描光头有 1cm 多的距离，也就是说，至少要有 1cm 多的空白边界才行。如果一页纸特别的满，或者有内容正好在某一个边上，那就总有地方扫不到。纵向也有这个问题，扫描头两侧分别有 1cm 多和 2cm 多的距离，也是扫不到东西的。另外，对于纸面的平整度要求相当高，因为是机械滚轴，稍微有点钉书针、卷边什么的，或者是书本杂志比较厚的，摊平之后纸面有一个弧度，都会影响扫描的效果。毕竟现在你有一个手拿着扫描笔，只有一个手能用来对付纸张的问题了。

总结。相对于 TSN410 的售价来说，扫描速度和扫描效果都相当的令人满意。扫描区域的问题是硬伤。对扫描介质平整性要求很高。做为资料搜集来说，TSN410 是一个不错的工具。

PS. 便宜的东西，似乎质量就不太有保证。我买的那个，第一次拿到手没几天就有 USB 连接问题（只要插上电池就显示USB连接状态），于是拿去换了一个；第二个用了不到一个月，又开不了机了，不知道是什么缘故。

　　对我来说，QQ一直在用，但是360早就不用了，所以QQ出了那个艰难的决定之后对我也没有什么影响。360的系统补丁功能非常的好，软件仓库功能也是一个重要的发展方向，其他一些安全功能就有点花哨，我比较习惯裸奔或其他更低调的方案。病毒的云查杀啥的，正如QQ反驳的，其实更有上传用户隐私文件的嫌疑。QQ软件的广告其实没有那么的夸张，聊天窗口200×40像素的小广告条，相对于一般的网站来说，都是相当克制的了。还有马化腾领取房屋补贴的事情，有关单位已经出来解释过了。所以说360这一次跳出来闹这么一场，搅和的成分比较多。至于说QQ扫描系统文件的事情，偷窥用户聊天记录的问题，到最后也没有人去解释、去计较了，有些功能用户不需要，但是有人需要。

　　《南方周末》上有一个对双方BOSS的采访，可以对比着看，网友评论说《南方周末》也是比较倾向于QQ的。看到一个数据，360在国内有3亿装机量，因为和QQ掐架，损失了15~20%，估计很快就会恢复。打了这么大的广告，党和国家领导人都惊动了，估计未来用户也会继续增长。360为什么要跳出来搅合？最根本的原因是QQ出了一个功能和360差不多的QQ电脑管家，企图侵蚀360的生存空间，并且采用随QQ强制安装的方式进行推广。360被逼急了，必须要做点什么来改变情况。QQ强制推广QQ电脑管家这个事情，和当年的IE和Netscape大战一样。95年左右的时候，Netscape是浏览器里面的绝对强者，卖的相当好。微软一看，这不行啊，我们也弄一个，于是出了一个免费的IE。后来更进一步，在Win97里面把IE绑定进去，再后来IE变成Win一个融合的相当好的组成部分。Netscape帝国就这么被弄垮了，垮台之后IE没有了竞争对手，也停滞了好几年。直到Netscape借Mozilla重生，凤凰涅盘变成Firefox，才把浏览器重新拉回到竞争的道路上来。为了绑定的这个事情，美国人、欧洲人没少打官司，现在在欧洲卖的Windows 7，应该是不强制绑定IE的。在这个事情上面，老外们也没有少走弯路，对于什么样的绑定是垄断，什么样的绑定不是垄断，也是花了很长的时间去扯皮、去讨论。但是在中国，虽然3Q大战以双方各退一步来了结，实际上根本还没有涉及到QQ绑定推广这个事情。

　　周鸿祎在接受《南》的采访时候提到，为什么要采取这样一个方式来挑起这样一场争斗？因为现在的商业环境，没有别的渠道。到法院去告QQ？QQ的用户协议里面有一条，如果你想告QQ，要到他所在的法院去告他。深圳南山区的法院，天天和腾讯抬头不见低头见，周鸿祎显然不觉得自己能告的赢。另外也提到QQ的服务条款里面有一条，QQ可以随时中断服务。这个条款是不是合法，未可知。至少对于用户来说，远没有饭否那句We care有趣。由此可以看到，商人现在并不怎么相信民法体系，和普通人一样。

　　马化腾在接受《南》的采访时候提到，他们虽然在很多领域都布局了自己的软件，有很多的模仿，但是这个事情每个人都在做，只是有做的好的，有做的不好的而已。他举了一个例子，聊天的时候会提示对方正在输入，这个事情MSN是有专利的，但是QQ把文字提示改成了一支笔在动，这样就没有问题了。caii专门查了一下MSN的专利，马化腾的说法是有问题的，因为MSN的既专利了文字提示，也专利了图片提示，唯一的可能性是MSN申请的是美国专利，没有在中国申请。国外的软件公司可以靠专利维护自己的帝国，QQ虽然自己专利申请量非常大，但是要靠这个城墙保护自己，现在也还是比较脆弱。

　　没有法院、没有专利，最后就只能靠政府了。据说震动了党和国家领导人，所以解决的非常快，和李刚一样的快。为了不影响屁民们快乐上网，维护网络稳定，各打五十大板，各退一步，目前的结局就是这样。只是，我们的隐私谁来保护？商人的权利谁来保护？Who care？

（Evernote.com）

　　这两天换机器，于是又经历了一番给系统打补丁、装软件的过程。360越来越繁琐，现在连网络流量监测都做上，口碑却是越来越差。当年刚出来的时候，拿来给新装的Windows XP打补丁，那叫一个爽快。话说回来，我的系统现在还停留在XP，Office停留在盗版的2003，Vista碰过，Win 7、Office 2010之类的还真的都没有接触过。虽然天天在用Android，但对掌上系统也没有太多的感觉。逐渐的开始觉得，一些最基础的东西，比如说数据、信息、安全等等是最重要的东西，至于你的数据和信息是放在哪个平台上，现在的平台基本上都能够满足要求，因此已经不太重要了。

　　我现在大部分的个人资料都同步在移动硬盘上，天天带着。硬盘比较小，只能放文档之类的东西，电影之类，只能放在电脑硬盘上，但是又会经常用移动硬盘在不同的电脑之间COPY资料。总之和系统一样，经常换来换去，于是只能做抽象化。把最基础的文件夹和文件名整理好，然后做好文件目录的记录。这个工作就和给家里打扫卫生一样，需要经常进行，不然很容易就变得一塌糊涂，但是又不能让自己变成了专职清洁工。我看见同事换机器的时候，经常是把My Document直接COPY到新的电脑上面，放在新的My Document下面，于是你可以从他的机器上找到好多嵌套的My Document，有的是老的机器COPY过来的，有的是某个项目别人share过来的，各自为政，可能若干年后也不会再有被打开的机会。

　　不再有被打开的机会，在这个速朽的时代是一个很实在的口号。就如微博一样，大家都在大力的发声，过两天就变成了陈旧的报纸，不再有人去翻阅。社会生活就像一条大河，把所有人都吞没在滔滔江水之中。但是对于个人来说，生命有限，不断往前推，人生就变成了一个扁平的片段，只剩当下这一刻。这可不是个好现象，于是就需要有个东西，通常称为Personal Knowledge Management的，所谓“个人知识管理”工具，来整理一些资料、思绪之类的玩意，以防自己过眼就忘，让一切成了浮云。

　　写到这里终于跑题回来了。我从2008年9月21日下午1点39分开始用Evernote 3.x版本，只是一个偶然，因为当时也在找一个能够整理自己文档的软件，看见这个“能用”，就用了起来。到现在已经两年多了，依旧在用。各类笔记一千多条，很多都是网页内容的摘录，并不算重度使用者。Evernote在2.x时代非常的强，是一个拥有众多特性、众多拥趸的资料收集软件。到了3.x时代，忽然推倒重来（可以看出下了很大的决心），顺应着云计算的大潮，全面拥抱服务器端储存、跨平台操作的策略，在软件功能上倒是有很多的简化，但是现在你可以把资料同步到服务器，还可以在浏览器、手机等多个平台上访问你的资料。我也是在这个时候才真正接触Evernote，所以也没有那些从2.x版本一路走来的用户们的抱怨。Evernote 从3.1到3.5又做了一个很大的软件升级，又一次推倒重来，原来的3.1版本可以放在U盘上使用，但是不支持中文搜索；到了3.5，采用了.NET平台，支持了中文搜索等功能，在可移动性和性能方面，又做了一定程度的牺牲。总体来说，因为中文搜索更重要，所以我比较喜欢现在这个版本。

　　总的来说，我选择Evernote是一个偶然，但是一路用来，也有了一定的用户黏性，被固定住了，还好Evernote到目前为止并不让人失望。GTDStudy推荐Onenote，我如果如曾经所愿能入手一台Table PC，估计现在也是Onenote的拥趸，可惜那不是穷人的解决方案。而且固定在一个机器上，固定在Windows上，并不是这个动荡且流行“云计算”的年代的生存之道。Evernote唯一的破绽是，服务器在国外，需要提防无处不在的GFW，如果像Dropbox一样、像Gmail一样，虽然内容封闭、私人化，只求好用，从来也不招惹谁，依旧被墙，那就会是相当的悲剧……

PS. 从GTDStudy上看到，Dropbox倒掉之后，国内起来好几个模仿者，就连金山也来插一脚；Evernote目前国内也已经开始有模仿者了，如果倒掉……乌鸦嘴啊乌鸦嘴。

　　我正准备写一篇文章推荐Dropbox以换取Dropbox奖励的空间。虽然说我用不了那么多空间，但是这个服务真的好用，值得推荐。文件备份与分享，简便快捷；后台同步，无声无息；工作稳定，从不出错。
　　然后，5月11日，Dropbox上不去了。虽然修改Host可以救命，但是我的其中一台机器是在HTTP proxy后面的，这个方式不管用，这样我就无法在机器之间同步文件了。
　　我的工作环境决定了我马上就要进入纯局域网时代，一个工作网，一个公众网，完全隔离。中国人喜欢用很暴力的方式来解决问题，有黑客是吧？我把所有的东西都关在局域网里面不就OK了？
　　在自由的墓碑上又多了Dropbox这样一个名字。