luca

看了 https://audiopen.ai/ 这个小产品，目测是语音识别后，通过 AI 转写成更加通顺的文字。

他们的收费策略是 75 美金/年，买两年则 120 美金。

这让我想到几个场景：

1. 我亲眼见到过几位勤奋的公众号创作者，稍有闲暇，就通过语音录入一段文字，有空时再手工调整。有时候我们吃一餐饭，他就发了篇文章。

2. 知识星球里，编辑器实际上是比较弱的，如果能够得到 AI 的加持，变成 AI 编辑器，是不是有可能大幅促进星主们的内容创作？

或许值得试试？以及，不知道是不是还有机会做一个小笔记 App，在海外收费？

之前看过一篇讲写作的短文，很实用。推荐给大家，后续自己也可以练习这些方法。

原文地址：https://dilbertblog.typepad.com/the_dilbert_blog/2007/06/the_day_you_bec.html

要点是：

• 商业写作需要清晰、有说服力。主要技巧就是“保持简单”。简单最有说服力。
• 简单。删除多余的词句。
• 第一句话要能抓住读者。激起好奇心。值得你重写了十几遍。
• 写短句。避免将多个想法放在一个句子中。

确实很简单。我做得不好的地方在于，往往不愿意花时间琢磨第一段话——我此前觉得，只要准确、清晰、内容有价值，就够了。不需要多余的修饰，也不需要特别的写作手法。

如果能够还是用简单的文字，组织起一两句话，激起好奇心，可能会事半功倍。

朋友推荐我看看 https://www.skool.com/——又一个内容创作者工具。

算是个功能比较简介的产品，功能有：

• Community
• Classroom
• Calendar
• Leaderboard

面向创作者收费，99 美金/月。

我的第一感觉是，很可能不容易找到突破口——这些能力，通过 YouTube、Facebook Group、Twitter、Discord 等产品都能完成。

解决了什么其他产品不能解决的问题？不一样的地方在哪里？创作者为什么要用你？

有同事抱怨，在手机上选择生日，对手指极不友好，需要翻好久。

我翻了翻手机里的日历产品，基本上用的都是标准系统控件——如果填写老人的生日，年份得从 2023 往回翻几十个数字。想了想，其实比较简单的做法应该是能填能翻——输入与点选都支持最方便。搜了搜，其实有设计师出过这样的方案：

基本上就做到了：

• 可以直接填日期。
• 可以点选。
• 可以 Pick date 先选一天，然后再到输入框改年份。

来源：https://www.smashingmagazine.com/2021/05/frustrating-design-patterns-birthday-picker/

最近考虑买个 1Password（早些年买过 1Password7，但后来嫌贵，升级时就弃坑，换到一个小众得多的 Enpass 上了）。

早年的 1Password 还允许密码库存放在本地、iCloud，同步、备份其实也很方便。但升级到 1Password8 后，就强制上传到他们的云服务了，这让人多少有点不放心。

在他们官网，有篇 Blog 解释了“为什么安全”，链接在：

https://blog.1password.com/how-1password-protects-your-data/

大意是：

你的密码数据库是用你的“登录密码”加上“密钥”来加密的。1Password 官方破解不了，黑客攻破了 1Password 的网络也破解不了。

使用了安全远程密码（SRP）加密协议验证登录，密码是安全的。

用了双因素认证和端到端加密。

以前写过这一篇，翻出来了，自己看一看，再想想，不同的环境下，现在应该用哪些板斧，解决当下的问题。

-

小公司，可能缺钱、缺人，而且大概率缺安全意识——总觉得黑客离自己很远，倒霉事不会落到自己头上。

二十年前，信息安全的倒霉事，确实多数人碰不上。但环境随时间流逝而变化。现在，骇客常常写了蠕虫全网传播病毒，不守好，就中招。现在，中国的法律法规逐渐完善，对数据、隐私、安全有了严格的要求，不守好，有法律责任。

随手列几个可供搜索的关键词：勒索病毒、财务诈骗、用户数据泄漏、数据出境……你可以搜一搜，搜过之后，将自己代入，考虑一下：如果是自己遇到这类事情，而且事前毫无准备，会怎样。

知识星球是小公司，且我曾在信息安全行业里摸爬滚打过一些年头，因此或许我这方面的三板斧，你可以参考。

工作一：梳理风险并分类。

我们的做法很简单粗暴，就将日常工作中发现的可能存在安全风险的地方都列出来，并且分到三大类中。这三类分别是：出事会死的、最好别出事的、无所谓的。

对我们来说，出事会死的至少有这么几项：资金（钱不能被偷走、不能错乱）、内容（社区类产品，内容安全是红线）、备份（业务数据不能坏、不能丢）、防黑（如果黑客轻易攻进来了，任何事情都有可能发生）。

工作二：针对出事会死的风险，探索行业最佳实践。

主要盯“出事会死”的，最好别出事的和无所谓的，都可以放后面。

拿知识星球来说，针对上面那些“出事会死”的事情，我们摸索了一些做法。

资金：用户方面，多种提现风控措施、审计方面多重多次对账。

内容：产品上有风控能力与策略，人员上有总编把握尺度，另外寻求合作伙伴的 AI、人力资源、培训等投入。

备份：对代码、文件、数据库均有增量、异地备份，且不定期做恢复演练。

防黑：这方面的技术工作比较多，比如安全域划分、漏洞管理、双因素认证、零信任网管、防病毒、渗透测试、众测、实时监测与报警、业务操作审计等——这方面要做，还是需要有专业人员把关。

因为明白了出事会死的几件大事，精力可以完全扑在上面。该找专业公司、团队服务就得找。

工作三：检查结果并持续改进。

所有出事会死的风险点，在一轮改进中，大概率仍然会留下漏洞，因此还需要检查、评估改进的效果。

然后，回到工作一，继续梳理当前最危险的风险点。如此循环往复。一轮一轮地优化——切记，不是做一次就能完美的。

最后，如果希望系统性地解决安全问题，那还是别用这三板斧了，建议老老实实找到专业公司，从资产盘点和风险评估开始，系统分析，整体解决。

官方网站：https://emba.nus.edu.sg/admissions-funding/

条件是：

• 学士学位以上
• 10 年以上工作/管理经验
• 托福/雅思成绩
• 通过面试

2023 年申请的截止时间是 12 月，目测今年是来不及了……背上的 Flag 太多，有点顾不上。

PP 喜读“硬书”，也鼓励身边的朋友读。目前他的做法有：

• 线下：大家读同一本书。约定时间面聊，每人分配讲几个章节的收获、感受。
• 线上：类似线下，只是通过拉三五人小群共读，和约定时间在线会议。

方式很好，就是影响面偏小，如果认为待解决的问题是“怎么影响更多人”，有哪些解法？

如果是我的“锤子思维”（做久了社区、内容，第一个解法就是考虑社区），那么可以考虑：

• 做一个付费社区（无论是用知识星球，还是 discord、Slack）。通过给成员布置作业、打卡、在线会议甚至线下会议，加强对“硬书”的学习、思考、输出。
• 把内容输出沉淀到类似 Notion 这样的地方。可以做个“硬书会”网站，内容公开对外，同时也作为拉新手段。

这种方法，不用自己做开发，利用现有产品，提供的核心价值是共读、输出、沉淀。也还有一定的社交作用。

如果要往重里做，或许就是自己的社区，自己的阅读工具，自己采购“硬书”版权，自己的会员积分体系…也未尝不可，就是起步有点难。

前些天跟朋友徒步时聊起，他们的营销自动化——Blog 自动翻译成多语言、Facebook 上的多账号多语言不同内容分发、文章分发与 Slack 通知结合这些事，使用的是 https://integrately.com/。

同类产品目前影响力最大的应该是 https://zapier.com/，还有 https://www.make.com/ 看起来口碑也不错。我的理解，这些产品就是多年前 IFTTT（if this then that）的完善和进化。

工作和生活中如果有繁琐的手工操作事项，又懒得自己写代码实现，倒是可以考虑使用这类产品，减少体力活。

贴一张 make.com 网站上的图片，大致可以看出他们的功能。