2024-05-21

两件小事

有两个事件,导致了这篇Blog。

  1. 事件1:在公交车上,有一个饮料瓶倒在地上,滚来滚去,没有任何人理睬。
  2. 事件2:一篇Blog里,一个年轻人提到被妈妈要求做家务是对她自由的侵犯。

事实上,这两个事件几乎是同时发生的。当时我正在公交车上,坐在座位上,翻看手机上订阅的Blog。看到有一个年轻人,在Blog上欢呼她终于「自由」了,不会再被妈妈要求打扫自己的房间了。与此同时,「咣当」一声,我听到了一个饮料瓶倒在地上的声音。

这个饮料瓶,或许是某个乘客扔的,或许是上一趟行程时某个乘客遗留在公交车上的,或许扔它的乘客已经下车了,或许那个乘客在下车时把它忘记在了公交车上。总之,有两件事情是确定无疑的:

  1. 它是空的,喝完了,喝光了。
  2. 它正在公交车车厢内的地板上,随着车辆行驶的加速、减速、拐弯、刹车,而不时地滚来滚去。

我知道它是空的,首先是听声音,看滚动的速度。其次,还因为我后来把它捡起来了。

捡起这个饮料瓶时,我叹了一口气。这个饮料瓶走了一段非常复杂的路线,最后来到了我这里。在看到它之前,我耳朵一直听着它不时滚动的声音,大概有30分钟之久。没有人对它采取过什么措施,无论男女老少,无论站客或坐客。我捡起它的时候,向车厢内众人扫了一眼,并没有什么人跟我眼神有接触。

有那么一刹那,我在考虑要不要站起来,问一下「这个是哪位的?」

当时我没有这样做,后来我有点后悔。错过了那一刻,我就知道我已经永远地失去了这个机会。我手中捏着它,一直到下车,然后把它放进了路边的一个垃圾箱内。万幸,纵使经历过垃圾分类运动,上海街头仍然还保留着一些垃圾箱。

我在想,不知道那位年轻人,到底是觉得自己的房间其实很干净,还是觉得虽然脏乱差,但母亲大人你管不着?

我无意去揣测真实情况,我只是有点纳闷,也有点好奇。另外,隐隐约约,我觉得我今天遇到的这两件事情,彼此之间并不是完全没关系。

我希望,大家只是懒而已。

2024-02-29

叫网约车叫到了奔驰

上周一晚上下班,上海有点飞毛毛雨,于是叫了网约车回家。
很快就来了一个车,我一看车型,吓了一跳——「奔驰GLC」。
我也就是选的最普通的「经济型」而已,看到车型我还特地再去确认了一下,没有勾选错类型。等车来了后定睛一看,还真是一辆黑色的奔驰SUV。

上车以后,我小心翼翼地问司机大哥为什么用这个车来跑网约车。司机是个斯斯文文的中年人,轻轻叹了口气,说开酒店因为疫情而破产了。
我一开始还有点拎不清,说用这车跑网约车成本有点高啊。司机大哥又补充说,他开网约车并不是出来赚钱,是因为呆在家里抑郁下去怕出事,出来开车转转散心。网约车只是顺便。今天刚注册的账号,我这一单是他生涯第五单。
这个时候我才回过神来,也想明白了。话说人能从抑郁状态下走出来也是挺不容易。大哥车开得很稳,开口欲望不低,感觉他挺需要跟人聊聊,于是后来我就陪着他聊了 一路。

司机大哥说他来上海十几年了,以前在高青路恒大水产市场那边做批发生意,赚了一笔钱。恒大水产市场关闭了以后,他也不愿意跟着其它摊位搬迁,于是就自己出来开酒店,又赚了一笔。后来2019年他一口气在上海各处开了五家酒店,最大的有九百平方米,还包括一座六百平方米的「会所」。用他自己的话来说「步子迈太大了」,再后来发生的事情大家应该都知道了……

我一开始以为他说的「酒店」是「Hotel」,后来想想可能是「Restaurant」。毕竟他一开始做水产批发,接着去做下游的餐饮行业就很顺理成章。
大哥说他的店面现在都盘出去了,只剩黄埔区一处因为地块在拆迁而没人接手,还砸在手里。他现在欠了银行一笔钱,我估计起码上百万。所幸没有欠亲朋好友的钱,我觉得这算不幸中的万幸。遇到银行那边来催债,他就实话实说我现在已经破产了无法偿还。银行那边今年开始也不怎么落井下石了,催得也不紧。
作为曾经的老板,他说他现在挺羡慕打工人。他还特别说明他羡慕的是企业里的打工人,不是公务员那种。我估计他自由惯了受不了那种生活。他说现在遇到朋友提议「去哪儿玩」都不敢搭话,心知没钱回请。也有曾经朋友躲着他走,落难的时候挺能见人心的。

听他的口气,他还在「等一个机会」想要翻身。说实话,在眼下这个时局,我对他这个心态还真不是很看好。不过好在他起码走出来了第一步,还算积极。希望他能如愿吧。
我下车的时候,他请我「帮忙给个好评」。我说这个自然,心中在想,上次听到这种请求好像Uber还在中国……

2023-06-06

似曾相识的「歧视」

国泰航空的「歧视」风波,眼下也快要平息了,差不多到了可以说几句的时候了。
我没有看过所谓的现场视频或录音,听说是「偷录」的,不过因为并不是私密场合,所以似乎并不是重点。毕福剑可能有不同看法。
这件事,让我想起上次的宝马冰淇淋事件。上一次的舆论场,有一些不一样。

所以说啊,人是很奇怪的动物。明明脑袋是司令部,但是它又听屁股的指挥。两件事情之所以出现了舆论上的差别,在我看来,主要是还是跟站队有关。
我也觉得去拿免费冰淇淋丢人,所以我不觉得这个事件与我有关系,那么我同情宝马。
我也可能是飞机上的乘客,而且我的某外语也可能不够好,所以我觉得自己完全有可能被迫成为当事人,于是我怒斥国泰。
在我看来,最主要的差别,就是这个。历来如此。比如温州动车追尾……

这种想法也不奇怪,反而很正常,很自然。它出于人类率真的天性,我觉得没有必要去批判。人嘛,重要的能力就是共情。要能共情,首先就要有代入。冷血石头心,但又能够正确处世的,那是AI,不是人。
不过呢,最近这些事情的问题之处就在于:该XX的时候不XX,不该XX的时候死命XX。
我还记得我小学的时候,大约也就三、四年级。一天早上,因为说了脏话,被家长一通教训,心中颇是不痛快。到了学校,上早自习,老师还没来。有人开灯,有人关灯,乱搞一通。于是我跟着其他人一起破口大骂,也不知道骂的谁。场面闹哄哄,压根没人听清我骂了什么,所以没有任何受害者。但总之一舒心中积郁,那畅快无比的感觉,记了三十多年。

要问我的意见?依我看,把这种事情录下来也就罢了,发到别人手机上,试图拉来些网络暴民来达到出气的目的,这种做法本身是很卑劣的行为,我反正是做不出来。在我看来,这种行为与被欺负了的小学生找社会上的大哥「扎起」,然后去对方学校门口等放学逮人一样幼稚。
我要是在现场,要么选择「关我鸟事睡觉去」,要么义正词严地指出问题来,不会有第三种做法。你们要是没有惹到我,那就是关我屁事。背着我咒我死的人多了去了,可能有八千万减一那么多,我管不过来。你们要是惹到我了,我就会明确地让你知道我的不爽,管你下周一来不来我单位找我。也许当场骂两句根本没用,但你还真以为现在这样就有用?

话说回来,现在国泰道歉了开人了,该不会有人天真地以为事态会变好吧?应该不会有人这么蠢吧?
「歧视」就是一种现象,原因是什么?逼我删帖的人心中不会没点逼数。因为心理上没有得到平衡,才会产生歧视。如果不是为了在自己心中觉得高人一等,何必非要去故意踩人一头?本来就是公平的环境被打破后的结局,而如此操作,只会形成更大的不忿。或许始作俑者现在也并不想如此,但自作孽不可活,操弄了天大的风浪,眼下还是祈祷更管用。算了,不多说了,各位自己开心,随意就好。
对了,如果我儿子骂脏话,我把他胖揍一顿,以后说不定能偷录到更精彩的脱口秀。 

2023-05-12

你至少可以选择

首先声明,这不算是一篇正经的Blog。不过因为始作俑者选择了类似「骂并拉黑」的这种看似主张自己的合法权益实则抢占道德制高点的鸡贼做法,所以我也要以彼之道还施彼身。

原始的文章参见这里: https://huangxin.dev/partly-technical/in-response-to-jsdelivr-icp-license-revokement

我其实只评论了一句:

说到「滥用」,更应该谴责的是权力被滥用。痛骂弱者总是相对容易的。如果你不敢连权力一起骂,那起码可以对自己的无能为力表示一下不满和不甘。

我本以为,这已经算是足够温和的批评了。
「更应该」、「相对容易」、「如果」、「一起」、「起码」、「可以」、「表示」……
这么多的委婉,甚至在我看来已经是软化了再软化的用语。
没想到的是,原文作者连这样一句批评,都收不下。

当然,没有几个普通人能够接纳下对自己的批评,起码怒气上冲的当下是很难接受的。
我一直记得dzxr的一句话:「如果他能做到XXX,那么他就不会是YYY了。」年轻的时候,难免做错事情,我也不能免俗。不过他的批评,我虽然很难受,但是我收下了,并且记到现在。

我的意思其实很简单——你不要拉偏架。胖虎揍大雄,就算各打五十大板,那也是在拉偏架。何况你连「各打五十大板」都没做到。轻描淡写一句「我们的系统的的确确有问题」 ,跟标黑加粗的「强烈谴责」,是一个意思吗?
在这里我也不想客气:从这个作者的一句「我们的系统」就可以看得出来,他把自己放在什么位置。
用一句我本来不想说的话来说:他的屁股本来就是歪的。
也许,他真的姓赵?也许,他本来就是既得利益人士?也许,他就是那个给墙壁开发控制台Web前端界面的堕落程序员?所以,他有这样的立场,也许完全不奇怪,甚至很可能是正常的。他站出来维护一句「我们的系统」,实属天经地义,万万没有什么可强烈谴责的。

但是,至少,你还可以选择,不是吗?
你说你没那个胆子,你孬种,你「在意的是个人和家庭的福祉」,「国家」甚至还成了你「赖以生存的一部分」。可是,你只敢忍气吞声的时候,你为什么又选择了「强烈谴责」呢?莫非是因为柿子只敢挑软的捏?
你完全可以说「对不起各位,那YOU KNOW WHO我得罪不起,所以在这篇文章中我只能骂你们」。这样的话,我起码知道你的心是正的。你的确有那个尺,那杆秤。什么是对,什么是不对,什么是错误,什么是罪恶,你心里门儿清,只是不敢说而已。你但凡说了类似这样的任何一句话,我都会欣赏你,默默地为你献上祝福,祝你好人一生平安。
然而,你并没有这样选择。你只是选择了站在强者一边。你选择了当一个骨川强夫,莫非你的嘴也是尖的?

在我看来,原文作者最合适的举动,就是把这篇文章好好编辑一下,去掉那些不合适的文字。老老实实地阐述事实,并提供给别人解决方案,让别人用Google搜过来的时候,能给别人提供一些帮助。很多的Web前端会由衷感激你的,只因为你在分享知识和经验,在做这样的善举。
而站在GFW的边上落井下石,对于Web前端开发人员没有任何好处。你的Chrome是从哪里来的?你用的Android SDK是从哪里来的?你吃饭的筷子都是人家给的,对砸你饭碗的人居然没有一丝怨恨?这样的生物我实在难以理解。不骂你,骂谁?无论是政府、国家还是「老大哥」,我也一个都不敢骂!但我至少不会去为虎作伥。

至少,我会选择——闭(上那张不会说话的)嘴。

2018-10-09

本博客暂停更新的通知

上一次更新到现在已经有10个月了。这话要是提起来也是挺惭愧的,然而:

  • 首先,Blogger平台越来越不适合写作了。不支持Markdown,虽然支持HTML,但要编辑一些版式(例如放源代码)也是相当的吃力。偏偏我近期能够往上放的内容更多地是一些技术性的文章。相比之下,在DropboxPaper上写作的效率要高很多。
  • 其次,国内的自由状况愈发不堪。虽然blogger并不在墙内,但仍然是公开的“场合”。我觉得可能快到了转入地下的临界点了。与其被动地被逼,不如主动地早做准备。
  • 最后,我最近的确也是缺少灵感,所以即使是生活类的Blog也写不出什么来。没有时间当然是一个理由,但要挤也是能挤出来的,主要还是自己写不出来,不能怪别人。

所以,在这里发这个通知,也告诉大家不用干等了——虽然其实没有什么人在等。也提示了以下几点:

  1. 我会转移到暗网。所谓暗网,不是一定指Tor或I2P,反正是普通人找不到的就对了。
  2. 我会在暗网开两个Blog,一个仍然会是我的Blog,另一个别指望能把它跟我联系起来。
  3. “暂停更新”,意味着原有内容仍然保留。将来是“彻底关闭”,还是恢复更新,交给上帝去安排吧。

2018-01-17

2018年,发现自己老了

公司最近在赶项目,周六跟晚上都在加班。一加班,跟年轻时候的差别就出来了。到了晚上脑子都转不太动了,提不起精神,需要的睡眠时间也挺长。所幸是还睡得着,要是失眠就更惨了。年轻的时候那种越到夜深干劲越足的情况是不可能再有了,就算是玩游戏也不可能有了。

说到玩游戏,忽然想起自己已经很久没有玩过了。年幼时央求父母买游戏卡带时说的那句「采蘑菇我可以玩到老」虽然是bullshit,但是像现在这样PC、游戏机、手机游戏统统没法玩的时候,在我成年以后还是罕有。用Raspberry搭建了一台FC/MD/SFC怀旧游戏机,然而却没有时间玩,我也真是醉了。

手机换了一台iPhone8+,不知怎么,却也懒得再去下载游戏来玩。之前在iPhoneSE上玩过的一些游戏,最后都因为觉得「太耗时间了」,「逼我每天都要抽空玩真是烦心」,而最终被卸载。以至于我现在也不想再去玩那些手机游戏了。

说起来,手机上的游戏似乎特别消耗时间。它千方百计地要让你每天都去玩一下,哪怕只是签个到,也要让你点开看一眼。我实在是不喜欢这种「被东西控制」的感觉。不过也是奇怪,年轻的时候似乎并不是这样觉得。也许那个时候我的「空闲时间」很多吧。

一转眼,已经是2018年了。在过去的一年里,拜年中那一段时间的爆发力所赐,总算是在Blog数量上创出了过去三年以来的新高。否则我都快觉得无颜面对竜堂家兄弟了。Chinese New Year 期间大家一起加油吧。

2017-12-27

Linux关机权限的特殊情况

很多Linux教程都说shutdown/reboot需要root权限。其实这不是完全正确的。

正常想来没错:shutdown/reboot如果可以不用root权限那还了得?然而其实至少在RHEL 7.2上并不绝对是这样子。当出现以下的特殊情况时:
1.是当前唯一登录的用户;
2.直接调用reboot,或shutdown带了now参数;
3.登录会话来自本地物理终端。
同时满足以上所有条件的话,就可以无需root权限以任何用户的身份关机或重启服务器。

我用RHEL 7.2默认安装的「基础设施服务器」进行的测试。Debian 9没有这个问题。我想这样的做法大概思路是:「如果你都摸到物理服务器边上,急着要马上关机,并且我认为这不会影响到其他人,那么当然可以让你关机,因为就算不让你关机你也可以拔电源线对吧?」

当然,这种想法应该没有考虑到服务器上运行爬虫之类的情况。我没有做更多测试,也许如果有一个别人的daemon进程就会使得结果不一样。不过我想这个事情可以提醒我们的是:Linux的事情不要想当然,也不要网上说什么都信。不要把一切都交给系统默认安全性设置,对于普通用户还是乖乖地把权限控制严格点比较好。

2017-06-22

防贼不编年史

Chapter One
很早的时候,赛博世界还只有病毒,没有贼。
那时候,有的病毒还可以和人类和睦相处,称之为“良性病毒”。
我有一个游戏,从别人那边复制过来的时候,就是带毒的。文件型病毒,文件体被加了密,还给搬到了隐藏扇区。不过游戏本身挺有意思,The Incridible Machine,第一代。于是我每次就把BIOS里的硬盘给Disable掉,然后再玩。慢虽然慢点,但只要记得玩过之后重启,就不会有什么问题。

Chapter Two
尽管兜里没什么钱,但Internet时代还是到来了。
网管差点把我从网吧赶了出去。因为他终于“逮到”我在用SuperRabbit。他已经连续好几天都把时间花在恢复系统设置上了。我想日后硬盘还原卡卖得这么好,其中应该有我一份功劳。
“机器狗”真不是我放的。

Chapter Three
CIH爆发了。
买了刷ROM机器的人都发了笔小财。
其他人:哇,没想到病毒也可以这么凶残!
我倒是没什么感觉,因为我那个时候还在用着一块80486。

Chapter Four
IDT-C6的发热好低,主频超到100MHz也不用风扇。
哇,有好多同学都安装了冰河哎!
咦,这位同学在玩美少女梦工场3呢。我只有2。
“同学你好,你的游戏可以也copy给我一份吗?”
“哎哎,不要关机!……”

Chapter Five
不知道从什么时候开始……
几乎所有的IT公司,都以在你的IE上装一个插件或工具栏为荣。
几乎所有的安装包,都会附带一两种“小东东”。
刚开始我还真没太放在心上,甚至对某些还持欢迎态度。然后,我的机器越来越慢了。
做毕业设计时,我接触到了ActiveX。

Chapter Six
工作了。从K6-2一下子跳到Pentium 4的感觉真好。
“见鬼,这浏览器上什么时候多了这么些鬼东西?上网助手?中文实名?卸掉!就是它搞得我们的OCX不能用了。”
“你要记得安装Windows 2000 SP4补丁,不然我们的程序用不了。”
对了,有个新软件叫VMware,真好玩!

Chapter Seven
我开始小心翼翼地上网浏览,对于弹出的OCX安装提示统统点“否”,后面视情况而定。因为我知道一旦安装了之后别人能做些什么事情。然而,有些人我是注定帮不了他们:
“你的IE上装这么多工具栏干什么?”——“不然我怎么上网?”
Google的网址是三达不溜点……”——“别说了我记不住。”
愿上帝保佑他们,A门。

Chapter Eight
换工作了,当小头头了,总算有双核电脑用了。VMware可以有自己单独的CPU了。
真不敢相信,以前在一台768MB的P4笔记本上跑了一个Oracle8i+两个Lotus Domino R5+一个Resin+Word+若干IE,去招标现场做演示的时候,机器到底是怎么撑下来的。
借着新工作接触到了IceSword。妖魔鬼怪你们都现出原形罢!
测试人员:不好了,机房又爆发“震荡波”了。

Chapter Nine
我开始仔仔细细地打补丁,开启Windows Update,总是保持自动更新。
而很多同事都是直接关掉了事:“工作到一半老是跳出来叫我更新,太烦!”
愿上帝保佑他们,A门。

Chapter Ten
我发现同事们总算愿意给机器打补丁了。
同事:这个东西叫360,打补丁蛮快的。
我:我也来试试。咦,这个KB360018怎么这么奇怪?

Chapter Eleven
不知道从什么时候开始,软件安装开始必须得小心了。
因为一不小心你就会安装上好几个不请自来的软件,电脑上会变成软件博物馆。送来给我“修一下”的电脑无一不是如此。连我自己有时候不小心也会中招。
有人建议我把家里电脑换成Linux,不过我觉得对父母吩咐到位了,一般还是没事。毕竟我有TeamViewer

Chapter Twelve
不知道从什么时候开始,国产软件慢慢地不能用了。
其实不是不能用,是不敢用了。因为开始流行一种东西叫做“全家桶”。腾讯、百度、迅雷、阿里、360、金山……。所有的这些曾经为我服务过的软件,仿佛都得了癌症。你不知道他们在背后干些什么,但是你的电脑的确越来越慢,行为越来越不正常了,而且你的hosts总是失效得很快。于是干脆就不用了。
不用了,然后也并没有什么事情发生。并没有像有的人以为的那样会社会大乱,民不聊生。人民照样活得很好。

Chapter Thirteen
一夜之间,我的密码就不再是“我”的密码了。
许多年前,我自己写的同学录,为了避免被SQL injection,就把服务端存储的密码改成了MD5 Hash。
后来,知道了世界上有种东西叫做“彩虹表”,于是我学会了salt
再后来,我看到了王小云教授的论文,于是我Hash算法至少会是SHA256。
然而,这么多年过去了,这帮狗日的居然还在服务器上存明文密码。谁要硬说这里面没有阴谋,我只能说你的心挺大。

Chapter Fourteen
没想到,我的QQ也被盗了!
我已经很多年没用过QQ了。但是因为我太太的手机上有游戏用我的QQ账号登录着,所以我觉得企鹅还不敢回收我的账号。
突然间它就变了一个名字,列表里的好友也变成了一堆海南人。我还能再登进去,密码并没有被改。所以我一直到现在也没想通是怎么回事。
我把个人状态改成了“明文密码好”,然后就把这个QQ号扔那里了,就像它从未存在过。

Chapter Fifteen
那个周末,当我还在外地顶着紫外线用流量上网的时候,全世界有许多人已经了。
贼要的是Bitcoin
当第二天IT问我笔记本装没装补丁的时候,我微笑着告诉他“Linux”。
不过我马上又想起来Heartbleed的事情我还没处理,于是我又有点笑不出来了。
我也想要别人的Bitcoin。

2017-06-13

银联钱包你真垃圾,我一点都不欢迎你

5月30日一下飞机,我就在虹桥T2的廊桥里面看到了银联云闪付62折的大幅营销海报。“去看看有没有便宜可占”,当时我这样对太太说。然后我们就各忙各的,这事几乎给忘了。

昨天太太跟我说,超市里面银联云闪付满79减30,所以她在自己的iPhone6+上装了个银联钱包。我想起了在机场看到的东西,就也去AppStore上搜了一下。有两个东西,一个叫“银联钱包”,一个叫“云闪付”,都是“中国银联”出品的,评分还真是一样低。我有点纳闷,好吧两个都下了,反正AppStore上至少没木马。

安装好之后把玩了一会儿,“云闪付”一来就叫我登录,而“银联钱包”至少让我看到里面有些什么功能了,里面也有“云闪付”的功能,那么好,“云闪付”你滚蛋吧。

其实我知道Apple Pay本来就是所谓的“银联云闪付”,我只是想知道银联这次在玩什么花样。结合新闻我有点弄明白了:大概闪付需要芯片,很多地方只肯买扫描枪,所以银联这次也搞了个跟支付宝有点像的扫二维码支付。这就必须要App支持,光靠Apple Pay还不行。

好吧,我觉得至少比起阿里粑粑这种流氓公司而言,银联我还可以尝试一下。于是我准备注册了……

我真的没想把本文写成吐槽文。不过正式开始用的第一眼我就被雷到了。拜托!中国银联!这是iOS,是哪个老师教你“自己开发密码键盘会更安全”的?你说出来我们来轮他。

先得注册。我在界面上看到了可以用“手机号”、“邮箱”或“用户名”来注册。我并不是一个暴露狂,所以我准备以用户名来注册。点开App上的注册,发现只能用手机号注册。我不死心,换到PC上在Web下注册。一开始Web页面看起来也只能用手机号注册,不过当我F12之后,就发现还有一个DIV被display:none了。
呵呵,我心想:“就这也能难住老子?”
看来还是绕不开。

然后还有这个令我一看到就恶心得头皮发麻的“请点此安装”。
我用的是Chrome,要我换用Edge甚至是IE我都可以接受。不过要我安装OCX那就太过分了,。有的Web页面如果用手机浏览器打开,就不会提示安装控件了。我抱着姑且试一试的态度,用手机试了一下:
Chrome是这样,Safari也是这样。
好吧,反正就是必须得要手机号对吧。那我还是回手机App上去注册吧。

在App上输入手机号码,通过短信发了验证码给我,验证通过了,接下来让我输入密码。这明显的大爷作风嘛。我很想问银联你是不是并不在乎有没有用户来注册?老子是国企多一个少一个无所谓?你们知道像美团之类的App在这一步是怎么做的吗?
我又要吐槽了。最低6位虽然太少,但我可以理解。最多不能超过16位是个什么意思?你们如果后台数据库里面保存的真的是密码的Hash值而不是原文,你管我密码最大有多长?你们知道Twitter允许的密码最大有多长吗?你们可以自己去试一下。
明文密码!我一直不厌其烦地在Twitter和Google+上强调这个事情:只要没有特别的理由就限制密码的最大长度,那后台保存明文密码的可能性就一下子变得高了起来。不要跟我讲什么16位现在还足够安全。关键是撞库!撞库!撞库!
我一直是坚持“为每个服务使用独立随机密码”这个原则的。我宁愿忘掉密码,宁愿冒本地密码本被人搞走的风险,我也不会把心放在Server管理人员身上。原因很简单:做过这行你就知道了。
所以,我开启了密码生成器,去掉“符号”的勾,选择了长度为“16”,然后得到了一串随机密码。知道我前面为什么吐槽自己做的密码键盘吗?你既然决定了自己做密码输入控件,就很可能不会支持复制粘贴。
在我比较辛苦地输入完密码之后,出来一个这个。
估计我以前在什么时候注册过银联的账号吧。有句妈卖批我不知当讲不当讲?!我输入手机号码的时候你不告诉我,我输入验证码的时候你不告诉我,我输入密码的时候你不告诉我,等我把这些都搞完了你就告诉我这个?!
抱着一丝希望,我点下了“是我的,立即登录”按钮,App跳回到了最开始的登录界面,输入我刚才生成的随机密码(是的我又辛苦了一遍),说我密码错。这次我真的骂人了。
好吧,看来我只能选择“忘记密码”了。
在又通过短信验证了一遍手机号之后,给我看的是这个界面。
我曾经在Blog中讲过,“密保问题”并不是一个好的设计。不幸的是,银联这里选的是所有密保问题中最糟糕的那几种之一。如果真的用家人生日做密保问题的答案,安全性极其脆弱,有等于无。如果用别的答案,又极容易忘记。
偏偏这里不回答还不行,又没有提供“忘记答案”的选项,实际上是把这条路给堵死了。然而手机短信验证的安全级别明显比密保问题要高。取信低安全等级的验证结果而忽视高安全等级的验证结果,最后只能请求人工服务,这是极差的用户体验,也是极蠢的产品设计。

如果我记不起这个以前注册的账号的密码,我可能就只能打电话给银联了,而且可能这帮官腔佬最后还不肯替我解决。不过很幸运,我用一个旧密码最后成功登录了进去——看来我注册的时代还不太“古老”。
然后我又被雷到了。登录成功之后,App给我看了这个:
是的,没有“跳过”或者“稍后设置”的选择,这一步是必须的。
设置手势密码之后才可以设置TouchID。好在根据太太的经验,登录进去了之后是可以把手势密码功能给关掉。不过问题又来了,要进入“安全设置”你必须要:
到这一步,我彻底放弃了。
极其差劲的技术运用,极其糟糕的用户体验。难怪AppStore上绝大多数评价都只给了一星,而近期的五星好评全像是刷出来的。我估计如果AppStore不是规定最低是一星,很多人连这一颗星都不想给。
说实话,我不相信这种程度的技术能够保障我的资金和信息安全,给我天天打62折我也不敢用。算了。卸载。再见!