大企業はユーザーや従業員のセキュリティとプライバシーをもっと大事にするべきだよね。

これからはコンサルティング会社が、解決できる脆弱性の数を百万トークンあたりでアピールするようになると思うし、エンジニアチームも生成されたコードを統合するプレッシャーを感じるようになるだろうね。依存関係の管理やセキュリティ関連のPRレビュー、コードベースの監査を専門にするトークン重視のサービスも増えてくるはず。ここは小さなチームがすぐに素晴らしいARRを生み出せる分野の一つだと思う。

問題は、彼らが「必要ない」ってことだよね。気にしないことに対する罰もないし、気にするインセンティブもない。法律と有能な政府が必要で、重大な罰金や経営者の懲役刑を科して、企業に気を使わせるべきだと思う。例えば、顧客一人あたり0.00002セントの罰金じゃなくて、露出した顧客一人あたり年間収益の1%みたいな存在的な罰金が必要。ひどいミスをしたら、会社が潰れてCEOが刑務所行きになるような罰が必要だよ。

いや、彼らは利益だけを考えてるから、早く現金化して次の「冒険」に移りたいんだよ。

企業に対して意味のある罰を与える政治家を選ぶべきだよ、みんな。

大企業の取締役会や株主は、法的な構造に隠れずに、財務的に責任を持たせるべきなんじゃないかな。

その日、サタンは仕事にスケートボードで行くことになるだろう。

ユーザーごとにデータを保存して、必要なときだけデータを引き出すアーキテクチャを考えてるんだけど、こうすれば多くのデータ漏洩があっても、サーバーがほとんどのユーザーデータを保存してないから影響が少なくなると思う。人間はミスをするから、こういう漏洩は避けられないし、そもそもユーザーデータを保存しないのが正しい解決策だと思う。ただ、いくつかの問題があるんだ。1. ユーザーがx人、グループがy個あって、その中の一部のxが必要な場合、データを必要に応じて結合するのは高くつくことがある、O(x*y)。2. このアーキテクチャの主な利点はデータがユーザーと一緒に保存されることだけど、グループサイズyが増えると、特定のユーザーのデータがオフラインだと集計利用が難しくなる。これだとサーバー側でデータを複製することになり、目的が達成できなくなる。3. 前の二つの問題が解決されたとしても、どうやってユーザーのデータを守るか、これを知っている人がクライアントに行って簡単にデータをスクレイピングできないようにするかが難しい。4. こういう機能を許可しつつ、ユーザーが望ましくない方法でデータを変更できないようにするにはどうすればいいのか？暗号化？具体的な例としては、HNが各ユーザーにsqliteデータベースを持たせて、ユーザーごとの投稿を保存するようにした場合、HNサーバーは各投稿者のデータを取得して通常のページを表示することになる。ここで、特定のユーザーのデータがアクセスできない場合、そのデータは省かれることになるだろうね。

このアイデアは好きだけど、結局は今のシステムに戻ると思う。ユーザーは複数のデバイスを持ってるから、すぐに同期サービスが必要になる。これが複雑になると、結局はサードパーティにアウトソースして、またFBやGoogle、Appleのサインインとデータ管理の世界に戻ることになるよ。

ツイートは数語だけなのに、ほんとにLLMが必要なの？

もう5年以上前から問題になってるよ。5年前にHNの誰かが僕を匿名から特定したのを覚えてる。ノーションのページを見てたんだ。

プライバシーを守りたいなら、CIAモード全開で、最大限のOPSECにシフトしないといけないみたいだね。すべてを分けて考えなきゃ…

どうやら、これは公式に文書化されてるみたいだね。https://www.notion.com/help/public-pages-and-web-publishing#... のメモに埋もれてるけど、 >「Notionのページをウェブに公開すると、そのウェブページのメタデータには、そのページに貢献したNotionユーザーの名前、プロフィール写真、メールアドレスが含まれる可能性があります。」

公開ページを持ってるNotionユーザーとしては、これは本当に馬鹿げてる。

それはただ…ありえないよね。欠陥自体も馬鹿げてるけど、それを「設計通り」と受け入れるのはさらに最悪。

一部のCMSもRSSフィードでこれをやってるよね。どれだったか思い出せないけど、見たことある。

NotionのmacOSアプリは、今まで使ったソフトの中で最悪の部類だよ。プラットフォームデザインの基本を破ってるのが当たり前みたい。

それは、実際にはmacOSアプリじゃないからだよ。ただのウェブアプリなんだ。

なんか理由もなくディスクスペースをめっちゃ使うんだよね。インストールしてから1時間後には、サービスワーカーが7GBも使ってる。アップロードしたファイルはほとんどないのに、何をキャッシュしてるのかわからない。

ウェブラッパーアプリは早く痛い死を迎えるべきだし、どのアプリをウェブラッパーにするか決めた人は、30分ごとに家具の角に足の指をぶつけるべきだ。これらのアプリは病気で、そんなサービスを使うべきじゃない。

最近、1年ぶりにNotionを見返してみたんだけど、誰かにハイパーテキストの例として勧めようと思ってたんだ。でも今は「あなたのために働くAIワークプレイス」とか「あなたのAIすべてのアプリ」って名乗ってるのを見て、もうこの会社は何も意味がないなって思った。いったい何が起こったんだろう。

自分、もしかしたらコンピュータオタクかも。でもUnixを知ってるから、日常生活でそういうソフトウェアを避けられるのがすごく嬉しい。

> 誰かにハイパーテキストの例として勧めようと思ってた これってどういう意味？

彼らはもう何年も職場アプリとしての地位を確立してるよね。完全に統合されたプロジェクト管理とドキュメンテーションは、AIが関わるのを求めてるようなもんだ。

「今」ってどういう意味？何も意味してなかったよ。Motionはずっと全てになろうとして、全てをやろうとして、誰にでも合うようにしようとしてたけど、結局はただのごちゃごちゃした無駄な計算サイクルの塊だった。Notionはずっと恥ずかしいアプリとサービスで、そこにAIを押し込むのは「なんでもあり」の会社にとっては自然な次のステップだね。

タイミングが良すぎる！実際に「NotionとObsidianの比較」をClaudeに聞いてる間にHNに切り替えたら、これが出てきた。ありがとう、HN！

個人の知識ベースには？個人のメモには、プロプライエタリなものは避けた方がいいと思う。でも、logseqは好きだけど、だんだん廃れちゃうんじゃないかと心配してる。

数年前にObsidianからJoplinに乗り換えたよ。完全にFOSSだし、自分のプライベートなNextcloudインスタンスとも同期できる。

代わりにhttps://www.getoutline.com/を自己ホストしてる。最新のAI機能はないかもしれないけど、Notionの代わりとしては必要なものが全部揃ってる。

https://hyperclast.com/（私のプロジェクト）を試してみてもいいよ。NotionやObsidianとの比較はこちらね：https://hyperclast.com/vs/

セキュリティの脆弱性って、良いマーケティングになるの？

透明性っていいことなの？