狂寫了幾天的代碼，今天上推一看，才知道這幾天 Apple 那個 OCSP 的事情還沒完。還是忍不住補幾句。

第一，我覺得 Apple 不至於直接在 OCSP 上使壞用以直接定位用戶的隱私，它太低效，Apple 如果有需要，絕對可以有，或者已經有更高效、簡單、準確和隱蔽的方式。

第二，我更傾向於這是 Apple 對於整體生態環境控制中的一環，但是無論如何，這個做法是愚蠢的，它很容易繞過，最簡單的是目前沒有辦法保證每個設備可以 24Hr 全地球聯網，因此必須提供離線 fallback 的方案，既然有 fallback 的弱點，被繞過是必然的。如果以其聲稱的理由評價，對於一個面向安全領域的解決方案，這顯然是不及格的設計。

第三，OCSP 的更大隱患其實不直接來自 Apple，而是在某些例如中國，或者香港這樣的敏感地區，各級路由和 ISP，手機基站等都可以輕鬆分析到用戶使用 APP 的情況，這顯然是不對的。相當於 Apple 的一個不完整的解決方案，沒有給自己帶來多大的好處，但是卻把用戶置身於危險之中。這不單單是愚蠢，在社會責任層面這帶來了極大的恐慌。

第四，這一點很悲觀，其實類似於此，瀏覽器內部，其他操作系統例如 Windows 上都有類似的實現，而且各家搭建 APP Store 以後，用戶對軟件的實際選擇權其實是一直被讓渡的，你當然可以自己從別處下載，重新簽名等等，但是越來越多的用戶，特別是 APP Store 紀元之後的用戶，有不少已經習慣所有應用都來自於 APP Store，而不是自己選擇或者從原碼構建。以此同時，計算設備越來越複雜和商業化，需要普及到越來越多的邊緣人群，畢竟當年不懂編程，是沒有辦法使用計算機的。而現在，包括街頭賣菜的小商販、老人等，都在使用相當複雜和精密的設備。是的，現在的手機其實比當年登月的計算機要強大和複雜。因此以易用性和便於管理為理由，廠商都在不斷加強可遠程管理這一特性。相當於不斷“雲服務化硬件設備”，這個和當年 SaaS 那一波“雲服務化軟件”其實是一樣的。對於某一些執著的用戶來說，雲服務化的軟件，也一定程度引入了數據所有權風險、隱私風險和審查風險。硬件的道理其實完全一樣。那個當年自己買硬件裝起來，自己挑選操作系統和軟件，經過漫長的配置讓設備投入工作，然後一直不動，保持設備正常運轉，直到設備被淘汰，再重複一遍上述流程。這個時代已經一去不復返了。

隱私安全和便利是矛盾的。即便不回溯到上古時代，撇開必須從源碼層面對系統有完整控制的高級用戶，就在互聯網剛走進家庭的那個年代，收郵件都需要人人學會配置 POP / SMTP / IMAP 等，現在的用戶只需要在瀏覽器中輸入 mail 這個單詞，對，連網址都不再需要記憶和收藏，瀏覽器的自動完成已經匹配到你日常使用的郵件服務，你所需要的郵件和聯繫人，在按下回車的一刻呈現在你面前，你不在需要折騰郵件服務器，配置加密方式等。但就在適應這個改變，享受這種方便的時候，一切的變化就悄然開始，並且無法停止了。越來越多的軟件被搬到網站上，呈現在瀏覽器而不是操作系統的原生窗口中。

為什麼要花大篇幅提及軟件？因為當前對於硬件設備的擔憂，其實在軟件被“雲端化”的時代就已經發生過一次，人類其實也掙扎過，但是大部分的人，已經妥協，因為大部分的人在這個過程中認為自己得到的好處，遠遠大於所失去的。至少他們是這樣認為的，然而必然，硬件這一波也如此。

用戶的設備到底是自己的，還是廠商的？悲觀一點想，無論承認還是不承認，事實並非如很多人所想的那樣：“買回來，就是自己的”。因為很多人離開了廠商的支持並不能完整使用、發揮設備的所有功能。這有一點類似於面向企業的專業器材，由於技術的不對稱，用戶從第一天開始，就沒有辦法完全支配硬件。打個比方，大部分的醫生並不懂 X 光機如何工作，只需要會按拍照按鈕，並且學會看片子就行。廣義上的電腦，包括手機等設備目前的集成度和科技含量已經不輸當年很多的專業設備了，坦白說，完全的開放系統，大部分用戶其實是搞不定的，這個和醫生搞不定壞掉的 X 光機一樣，沒有什麼好抱怨的。廠商也樂於利用這一種不對稱性，給用戶施加很多限制，例如螺絲孔帖膠布，增加傳感器讓你拆開再裝起來必須重新找專業人士激活之類的限制。

計算機其實完全一樣，只是對於程序員群體，相對比一般的用戶更了解硬件如何工作，因而會感覺有不一樣的地方，這種相對的優勢讓大家覺得廠商的限制是不合理的，剝奪了自己作為專業用戶的某些權利。很多人的不服氣，其實就來源於此。根源在於，當今的計算設備和當年自己組裝的簡易計算機，並不是一回事，今天的用戶體量，涉及人群的知識水平高低和廣泛性，也與當年大不一樣。如果非要追求當年的自由和控制權，結果就是大部分人其實用不上計算機，也用不上雲計算，更談不上智能家居。因為這一切的方便，其實是通過一定程度的自由換取的。

目前的選擇？如果你有徹底控制設備軟硬件的追求，目前還是有不少可以選擇的替代品。對於有能力的用戶，目前你還可以組裝自己的 PC，可以裝 Linux 等開源系統，編寫自己的軟件，至少是從開源代碼構建。對於一般用戶（這裡沒有貶低非技術人員的意思，畢竟術業有專攻）你可以做的，只能是選擇一種生活方式，要麼為了自由和隱私，放棄一些便利，你可以繼續使用現金，至少使用現金在這個星球上還不違法，你可以減少使用互聯網和聯網數碼設備。或者簡單一點，擁抱這個時代。

我個人已經放棄了抵抗，選擇擁抱。當然，大家可以有自己的觀點和取捨，你也可以在自己的喜好和制約之間找到平衡點。但是，這不會改變很多。連接變得越來越緊密和不可避免，企業、個人和政府對信息都是貪婪的，然而最終用戶並沒有辦法解決從信息收集，到處理，到最終轉化爲生產力的各個環節，因此必須讓不同的人參與進這個信息處理的流水線。用買房子的比喻買一台計算機，在這個年代其實已經不恰當，這好比信息就像工業革命，你不可能控制從棉花到衣服之間的每個生產環節，而且處理信息比處理棉線和布料要難。問題在於參與進來的廠商會和用戶站在一邊麼？不會，用戶其實沒有話語權，用戶最終是會被犧牲掉的，廠商最終一定會和政府狼狽為奸，所以從一開始你需要清醒認識自己失去了什麼？在想清楚這一點之前，不要輕易以技術的名義為任何廠商、企業和政府洗地，因為你洗乾淨的，正是自己的斑斑血跡。

我個人認為，如果要否定這一切，形如螳臂當車。回到最初的觀點，我認為 Apple 是有過失的，我認為公然洩露（注意，我的用詞不是盜竊）用戶隱私，是一個相當嚴肅的錯誤。我只是想表達，這是一條不歸路，在這條路上，如果你不能完全控制一切，你就失去了一切。要麼再掙扎一回合，要麼擁抱變革。