「超级全能住宅改造王」

AUG 15, 2013

最近在看日本的综艺节目「超级全能住宅改造王」。第一次看到这个节目是在3年前的时候从社交网站上看到别人分享的视频「物件139 6人共用6坪的家」,建筑师利用楼梯不断向上的转角空间设计出生活的空间,尽可能减少了房间中不可利用的面积,最终完成了一个温馨舒适的小屋。

因为节目中所谓的「改造」,基本上都是整栋房屋的翻新,甚至连地基都会重做,不是国内当时类似的装修节目所能比拟的,所以我就此被吸引,持续关注这个节目。

当然,最开始也被节目中日本的「坪」的这个概念迷惑引起一些误解,不过后来也了解到每坪约等于3.3平方米的概念。

这个节目对于我来说最搏眼球的恐怕也是紧凑型住宅的系列,其中印象深刻的是建筑师石井亨,前面提到的「6人共用6坪的家」就是他的作品。到后来节目中出现更小的 5.8 坪的「物件163 趴在地上做料理的家」和 5.6 坪的「物件185 坐困愁城的家」,虽然石井亨也对节目的制作方说自己不是紧凑住宅改造的专家,不过他在空间利用方面的展现无疑令人印象深刻。

除了房屋改造之外,其他的改造也都很不错,比如最近播出的「物件244 让人不想直视的庭院」,作品就是一家敬老院的庭院,让休养的老人可以安心散步,泡足汤和聚会的场所。

每一集节目结尾的时候,都是改造委托方回到改造完成的家,看到完成的房屋的惊喜和感动。这也是整个节目每一期的煽情点。设计的作品被委托方认可,亦是对设计师本身的认可。不过「知日」杂志曾经也有一篇文章讲述「超级全能住宅改造王」的制作背景,其中提及,改造的设计方案也是事先和委托方沟通过的,但并非每个家庭都对改造满意。如果发生这种情况建筑师也会尽力弥补。

tagged on: TV SHOW , DESIGN

HTTPS 才是未来

MAY 24, 2013

去年开始写这个博客的时候,我就部署使用了 HTTPS 的连接。最开始,无非是觉得地址栏 URL 旁边有一把锁看起来也更炫,并且也是尝试看看 HTTPS 的设置过程是怎样的。

优越感

电子前哨基金会一直在致力于推广「在理想的世界中,任何网络请求都能默认为HTTPS的」这一理念。

使用 HTTPS 连接的网站在国内有一个天然的优势:防止运营商插入广告劫持。之所以在博客已经日渐式微的今天我还在部署独立博客,很重要的一个原因就是在自己的网站上,我可以完全掌控内容,包括赶走讨人厌的运营商广告

随着互联网的发展,用户的网络访问记录也已经成为有价值的信息,可以被各种商业场景来使用。

来看看这个场景:在你访问网站尤其是购物的时候,旁边都有几双眼睛正在盯着你:访问过哪里、停留了多久,以至于输入了什么,不管是输入密码还是搜索记录,他们都知道。不过,他们并不需要坐在你旁边盯着你的屏幕:这种监视发生在电脑里,网线上。像是在听故事吗?可惜着不是故事, V2EX 上就有用户反应某运营商给用户植入广告并且跟踪用户上网行为

因此,很多网站已经在用户登陆、付款等有敏感数据交互的过程中使用了 HTTPS 的连接,防止和用户间的数据交换被监控。

但是这种覆盖还不够全面:仅仅是你无意间安装的某个软件乃至浏览器插件,都可能在悄悄的观察着你的上网记录,伺机给你推送一些相关的小广告,更别说你的电信服务商了。未来的网站,应该负责任地把和用户的所有通信都进行加密,而不仅仅是那些自认为重要的数据。

局限性

因为 HTTPS 的连接建立过程比单纯的 HTTP 连接更复杂。所以访问速度会被拖慢。不过还好还有 SPDY

前段时间切换到 DigitalOcean 重新部署 VPS ,我索性把服务器从 NGINX 切换回了 Apache ,可以更加简单的部署 SPDY 服务,这样一来,在当前版本的 Chrome 和 Firefox 上,用户已经可以获得比较优秀的访问速度。

另外一个问题就是由于历史原因,服务器只能为一个IP地址/端口组合提供一个可以验证的证书。

所以如果同一个服务器上需要部署多个不同域名的 HTTPS 网站,则需要服务器本身有多个 IP 地址或者使用一个名为域名指示 (SNI) 的特性,但是很多比较旧的客户端 (例如 Windows XP 下的 IE) 并不支持 SNI。

成本

总的来说,在网站上部署 HTTPS 已经越来越容易:

StartSSL 提供免费的基于域名所有权验证的证书,并且他们的证书可以被绝大多数主要浏览器识别为有效的证书 (Opera 浏览器不支持)。只需要你验证域名注册时所留下的联系邮箱,就可以方便的获得一个证书。

这次因为更换网站域名,我又重新申请了一次证书,感觉 StartSSL 的证书申请流程已经更加简化,在个人信息认证的时候稍等客服的邮件回复就可以,并且客服回复速度也很快。

现在虽然只有 StartSSL 在免费提供这一服务,但是我相信未来的大公司,例如 Google 为了推广 SPDY ,将来也会提供基于域名所有权的免费简单验证证书。

此外,服务器追加 IP 地址的成本不高,基本上在每月 1~2 美元左右,考虑到旧浏览器的淘汰,未来在虚拟主机或者类似于 Heroku 等 PaaS 平台上基于 SNI 使用自己的证书的日子也不遥远。

tagged on: WEB , HTTPS

D2 归来有感

JUL 8, 2012

自从去年淘宝把 D2 等技术论坛组织在一起后,活动的规模明显扩大了,但是带来的影响是参与者素质良莠不齐。去年的时候遇到有人提问 IE6 怎么兼容 HTML5 的标签,尚且可以理解他自己不会去查搜索引擎学习新的知识。今年甚至坐在旁边的开发mm不知道 JS 和 CSS 文件后面为什么要打时间戳。

今年的 D2 依然是阿里技术嘉年华的一部分,但是 D2 宗旨的第一条 —— Designer + Developer 却因为设计师们跑去另开了 Ucan 论坛故而华丽丽的消失殆尽。

我听到的 D2 的主题演讲,除了豆瓣的石岩同学「阅读类 Web 应用的前端技术探索」中的排版系统和阅读平台可见新颖和独创性,其他的都乏善可陈。尤其是上午主会场的「监控与性能优化专场」,更觉得是主办方刻意选择的话题,但是真正可讲的东西又不是很多。脱离开网站的设计讲性能优化不知道能产生多大意义?

没有了融入在 WEB 前端产品中的设计, D2 剩下的都是一群技术屌丝。虽然可以跑去隔壁会场的 Ucan 论坛听听设计类的内容,但是我依然觉得将设计和研发两部分拆开是不合理的,也让设计师和前端开发者少了思想碰撞的机会,难有真正的创新和思想的火花出现。例如 responsive web design 的概念,豆瓣阅读的排版系统,都是需要设计师和工程师合力创造的产品。没有了设计师参与的 D2 只会让国内的互联网前端行业依然落后。

tagged on: D2