今天聊三个话题,隐私安全、联邦学习和高考志愿。
1.写在前面的废话
我知道这句话看起来像是愚蠢的作者终于想起来要给自己天马行空的公号文章归纳主线,其实只是怕自己又写着写着忘了开篇想好的要点,找别的地方记还觉得懒,所以干脆写在第一句。
今天的头条是联邦学习,昨天的头条是数据安全,真是比巧合还巧。这两篇文章对我自己也是启发。
过去数据安全方向的工作我做过,联邦学习方向的工作我也做过,不过有点像送外卖,送完这家送那家,把这两个方向当作两张独立的订单看待。写这两篇文章的时候我才猛然发现,这两个方向完全可以通过一个更宏大的角度去考虑,那就是现在曝光率非常高的数据资产。
我知道很多公司,哪怕是非IT公司,也会专门设立一个的部门就叫IT部门。IT部门做的很多都是维护工作,譬如修修电脑、维护一下公司网站之类的,在之前,很多公司认为数据管理也和这些工作一样,让IT部门去管就好了。
但现在不一样了,现在叫数据资产。
我的不少朋友觉得数据资产就是个新奇的提法,实质没啥变化,我觉得不是。最简单一点,不会有什么公司会把“资产”只交给IT部门去管。能称得上资产的东西,通常都必须要整个公司、整个行业乃至整个国家共同去管。
话题太大,这里我们说一个小一点的话题,隐私安全。
2.你对隐私的重视比你想的要早
这几年社会对隐私安全的关注越来越多,特别是数安法立法,可以说是国内隐私安全的一块里程碑。
不过,也有个问题。
我经常会看到隐私安全的文章会这样开篇,“随着人们对隐私安全的重视程度越来越高......”,给人一种以前在隐私安全保护方面是一无所有的荒原,某天一觉醒来才想到要穿衣服。
隐私安全当然非常重要,不过这是我们最近才知道的吗?
不是。
我还在读中学,初中的时候,那时网络还是稀罕物,上网还得用猫拨号,先听一段非常令人怀念的电子拨号音然后浏览器才能打开网页。但那时的初中生就已经知道隐私安全很重要了。
我知道现在有个梗,叫正经人谁记日记,不过那个年纪的孩子还真很多人喜欢记日记,记日记首先需要日记本,不少同学郑重其事,跑去买了那种专门的日记本。
什么叫专门的日记本?其实就是精装的笔记本,不过书页侧面多了个小配件,那一把造型精巧的小锁,要打开日记本,首先得开锁。
当然也有简单粗暴的,譬如说我一朋友,直接在抽屉上挂一把锁,把日记本和见不得人的考卷统统锁在里面。
这是我见过最早的隐私保护措施。
对,挂把锁也是一种隐私保护措施。别把安全保护措施神秘化,很多人以为书上论文上列的那些才算,不是的,教材肯定是出在后面,重要的是能解决问题,能解决问题的办法就是好办法。
你说我也不懂啥数学理论知识,计算机技术也仅限于办公,我给那些电子表格用压缩包加个密算不算一种保护数据安全的措施?那当然得算了。
说回日记本。我们肯定不是第一批挂锁的学生,不过我也没法考证源头,这里只能不负责任地说,我们对隐私安全的保护很可能远早于网络安全。
2.你对隐私的重视比你想的要少
现在对隐私是真的越来越重视。
我一直在阅读安全类的书,新出的书有一个趋势,隐私安全的篇幅占比越来越高,有的书专门辟出几节甚至一章来讲隐私安全,哪怕去问行外的同学,也说隐私安全非常重要,是千金不换的无价之宝,怎么保护都不为过。
可是,真的是这样吗?
前面说我那时的初中生就已经非常看重隐私,还给日记本挂了把锁,用现在的话说,就是落实了隐私安全保护措施。可是,大家想一想,日记本说到底也只是一叠纸,挂了把锁就真的就安全了吗?我拿一把小刀随便划拉几下,是不是照样能够打开?
更别说那把锁实在太精巧了,那条细细的锁把怕是还不如牙签粗,想要剪断它那真是轻而易举。
好了,我们再从另一个方面考虑这个问题。如果这本日记本记的不是日记,而是银行账户和密码,账户里存着一大笔资产,譬如说一个亿,你会放心只挂这么一把小锁吗?
当然可能不少人还是挺放心的,譬如说我,一来我对一个亿没有任何实感,自然也不可能又什么担心不担心,二来也是最重要的,我知道银行那边对于大笔取款设计有许多安全措施,真的丢了账户和密码,一个亿也不见得别人就能取走。
所以不妨设想一下,这一个亿不是存在银行的资产,而是你的比特币账户,里面有价值一个亿的比特币,任何人拿到你的账户名密码就能马上转走,你还会觉得放心吗?恐怕晚上塞在枕头底下还要担心自己会睡着吧。
讲安全的教材很容易有一个问题。
现在的书确实越来越调隐私安全的重要性,但是大多是介绍安全技术本身,而忽略了一个非常重要的问题:
安全是有成本的。
哪怕是日记本,带锁的肯定都要比一般的贵一点。所以,做安全,不是求大求全,而是要在成本和价值之间求得平衡。
现在的安全教材,都辟出专栏介绍隐私安全,这当然是时代的进步,不过,光强调隐私安全很重要,非常重要,我觉得还不够全面。
更重要的是,要能衡量有多重要。
安全是有成本的,从小挂锁到保险柜,都可以笼统地称为“安全防护措施”,但是,防护力度往往和成本成正比,不选对的只选贵的,最终结果只能是成本高昂导致挂一漏万。
没有最强的技术,只有最合适的技术。
3.高考志愿
每年的这个时间,都有朋友问我计算机专业到底怎样。
这其实是个很难回答的问题。
开始我从学什么来回答,大一主要是基础课,大二开始上专业课,主要就是三大件。哪三大件?操作系统、编译原理和数据库。然后还有各种语言各种原理。
这样的回答效果不好,不懂的更加不懂了。
然后我改成回答就业前景,但是这个就更不好回答了。计算机系毕业的做什么的都有,真的是行行都有计算机,哪怕是IT行业本身,薪资水平跨度也非常大,而且还受很多偶然因素影响。
所以说到最后,只能总结为技术高的收入未必高,收入高的技术一定高。变成一句正确的废话。
不过,被问得多了,我也一直在想,抛开这些杂七杂八的条件,计算机专业到底值不值得花四年甚至更多时间去读。
我的答案是,值得。
确实,从知识本身来说,计算机科学是门跨度很大的学科,但最终工作只能做其中的一个小方向,从工作的角度看,除非最后也成为一名教师,否则说大多数学的内容都用不上,也不十分错。
不过,我还是推荐学一学计算机,至少了解一下那个核心原则。用我们的话,就俩字:
舍得。
空间换时间,或者时间换空间。没有绝对完美的技术,只有根据具体需要的取舍。
不过,计算机系也有个问题,前面也说了,过于注重技术本身,而容易忽略另一件同样重要的事情。
成本和价值。
这就要说说联邦学习。
很多人觉得联邦学习就是个换了皮的分布式学习,没提太多的新概念,不算什么新东西。也许从纯技术的角度来看,联邦学习没有深度学习那种横空出世的感觉。
但是数据时代,数据更有市场更有价值,能够承载更多的技术去保护和挖掘它的价值,我认为,这才是隐私安全保护技术,和联邦学习背后发展的强劲动力。
上一篇我写了“什么是好的技术”,话题太大,写了很多感觉还是词不达意。
不过,想说的很简单:
技术没有绝对的好坏,能创造价值,能保护价值的,就是好的技术。