今天聊三個話題,隐私安全、聯邦學習和聯考志願。
1.寫在前面的廢話
我知道這句話看起來像是愚蠢的作者終于想起來要給自己天馬行空的公号文章歸納主線,其實隻是怕自己又寫着寫着忘了開篇想好的要點,找别的地方記還覺得懶,是以幹脆寫在第一句。
今天的頭條是聯邦學習,昨天的頭條是資料安全,真是比巧合還巧。這兩篇文章對我自己也是啟發。
過去資料安全方向的工作我做過,聯邦學習方向的工作我也做過,不過有點像送外賣,送完這家送那家,把這兩個方向當作兩張獨立的訂單看待。寫這兩篇文章的時候我才猛然發現,這兩個方向完全可以通過一個更宏大的角度去考慮,那就是現在曝光率非常高的資料資産。
我知道很多公司,哪怕是非IT公司,也會專門設立一個的部門就叫IT部門。IT部門做的很多都是維護工作,譬如修修電腦、維護一下公司網站之類的,在之前,很多公司認為資料管理也和這些工作一樣,讓IT部門去管就好了。
但現在不一樣了,現在叫資料資産。
我的不少朋友覺得資料資産就是個新奇的提法,實質沒啥變化,我覺得不是。最簡單一點,不會有什麼公司會把“資産”隻交給IT部門去管。能稱得上資産的東西,通常都必須要整個公司、整個行業乃至整個國家共同去管。
話題太大,這裡我們說一個小一點的話題,隐私安全。
2.你對隐私的重視比你想的要早
這幾年社會對隐私安全的關注越來越多,特别是數安法立法,可以說是國内隐私安全的一塊裡程碑。
不過,也有個問題。
我經常會看到隐私安全的文章會這樣開篇,“随着人們對隐私安全的重視程度越來越高......”,給人一種以前在隐私安全保護方面是一無所有的荒原,某天一覺醒來才想到要穿衣服。
隐私安全當然非常重要,不過這是我們最近才知道的嗎?
不是。
我還在讀中學,國中的時候,那時網絡還是稀罕物,上網還得用貓撥号,先聽一段非常令人懷念的電子撥号音然後浏覽器才能打開網頁。但那時的國中生就已經知道隐私安全很重要了。
我知道現在有個梗,叫正經人誰記日記,不過那個年紀的孩子還真很多人喜歡記日記,記日記首先需要日記本,不少同學鄭重其事,跑去買了那種專門的日記本。
什麼叫專門的日記本?其實就是精裝的筆記本,不過書頁側面多了個小配件,那一把造型精巧的小鎖,要打開日記本,首先得開鎖。
當然也有簡單粗暴的,譬如說我一朋友,直接在抽屜上挂一把鎖,把日記本和見不得人的考卷統統鎖在裡面。
這是我見過最早的隐私保護措施。
對,挂把鎖也是一種隐私保護措施。别把安全保護措施神秘化,很多人以為書上論文上列的那些才算,不是的,教材肯定是出在後面,重要的是能解決問題,能解決問題的辦法就是好辦法。
你說我也不懂啥數學理論知識,計算機技術也僅限于辦公,我給那些電子表格用壓縮包加個密算不算一種保護資料安全的措施?那當然得算了。
說回日記本。我們肯定不是第一批挂鎖的學生,不過我也沒法考證源頭,這裡隻能不負責任地說,我們對隐私安全的保護很可能遠早于網絡安全。
2.你對隐私的重視比你想的要少
現在對隐私是真的越來越重視。
我一直在閱讀安全類的書,新出的書有一個趨勢,隐私安全的篇幅占比越來越高,有的書專門辟出幾節甚至一章來講隐私安全,哪怕去問行外的同學,也說隐私安全非常重要,是千金不換的無價之寶,怎麼保護都不為過。
可是,真的是這樣嗎?
前面說我那時的國中生就已經非常看重隐私,還給日記本挂了把鎖,用現在的話說,就是落實了隐私安全保護措施。可是,大家想一想,日記本說到底也隻是一疊紙,挂了把鎖就真的就安全了嗎?我拿一把小刀随便劃拉幾下,是不是照樣能夠打開?
更别說那把鎖實在太精巧了,那條細細的鎖把怕是還不如牙簽粗,想要剪斷它那真是輕而易舉。
好了,我們再從另一個方面考慮這個問題。如果這本日記本記的不是日記,而是銀行賬戶和密碼,賬戶裡存着一大筆資産,譬如說一個億,你會放心隻挂這麼一把小鎖嗎?
當然可能不少人還是挺放心的,譬如說我,一來我對一個億沒有任何實感,自然也不可能又什麼擔心不擔心,二來也是最重要的,我知道銀行那邊對于大筆取款設計有許多安全措施,真的丢了賬戶和密碼,一個億也不見得别人就能取走。
是以不妨設想一下,這一個億不是存在銀行的資産,而是你的比特币賬戶,裡面有價值一個億的比特币,任何人拿到你的賬戶名密碼就能馬上轉走,你還會覺得放心嗎?恐怕晚上塞在枕頭底下還要擔心自己會睡着吧。
講安全的教材很容易有一個問題。
現在的書确實越來越調隐私安全的重要性,但是大多是介紹安全技術本身,而忽略了一個非常重要的問題:
安全是有成本的。
哪怕是日記本,帶鎖的肯定都要比一般的貴一點。是以,做安全,不是求大求全,而是要在成本和價值之間求得平衡。
現在的安全教材,都辟出專欄介紹隐私安全,這當然是時代的進步,不過,光強調隐私安全很重要,非常重要,我覺得還不夠全面。
更重要的是,要能衡量有多重要。
安全是有成本的,從小挂鎖到保險櫃,都可以籠統地稱為“安全防護措施”,但是,防護力度往往和成本成正比,不選對的隻選貴的,最終結果隻能是成本高昂導緻挂一漏萬。
沒有最強的技術,隻有最合适的技術。
3.聯考志願
每年的這個時間,都有朋友問我計算機專業到底怎樣。
這其實是個很難回答的問題。
開始我從學什麼來回答,大一主要是基礎課,大二開始上專業課,主要就是三大件。哪三大件?作業系統、編譯原理和資料庫。然後還有各種語言各種原理。
這樣的回答效果不好,不懂的更加不懂了。
然後我改成回答就業前景,但是這個就更不好回答了。計算機系畢業的做什麼的都有,真的是行行都有計算機,哪怕是IT行業本身,薪資水準跨度也非常大,而且還受很多偶然因素影響。
是以說到最後,隻能總結為技術高的收入未必高,收入高的技術一定高。變成一句正确的廢話。
不過,被問得多了,我也一直在想,抛開這些雜七雜八的條件,計算機專業到底值不值得花四年甚至更多時間去讀。
我的答案是,值得。
确實,從知識本身來說,計算機科學是門跨度很大的學科,但最終工作隻能做其中的一個小方向,從工作的角度看,除非最後也成為一名教師,否則說大多數學的内容都用不上,也不十分錯。
不過,我還是推薦學一學計算機,至少了解一下那個核心原則。用我們的話,就倆字:
舍得。
空間換時間,或者時間換空間。沒有絕對完美的技術,隻有根據具體需要的取舍。
不過,計算機系也有個問題,前面也說了,過于注重技術本身,而容易忽略另一件同樣重要的事情。
成本和價值。
這就要說說聯邦學習。
很多人覺得聯邦學習就是個換了皮的分布式學習,沒提太多的新概念,不算什麼新東西。也許從純技術的角度來看,聯邦學習沒有深度學習那種橫空出世的感覺。
但是資料時代,資料更有市場更有價值,能夠承載更多的技術去保護和挖掘它的價值,我認為,這才是隐私安全保護技術,和聯邦學習背後發展的強勁動力。
上一篇我寫了“什麼是好的技術”,話題太大,寫了很多感覺還是詞不達意。
不過,想說的很簡單:
技術沒有絕對的好壞,能創造價值,能保護價值的,就是好的技術。