关注地图和讨论影子手机应用程序显示出不平衡的迹象


在我谈到my mapping of the public, and mobile APIs在过去的几个月里,我经常和不同的人一起把人们分成三个阵营:1)他们不明白我在说什么,可能不太在乎,希望那个怪人闭嘴;2)认为这是一个非常有趣的想法,值得探索和讨论;3)他们表示关心,并把它比作刮擦,甚至黑客攻击。我能理解人们之所以不关心,是因为他们没有从技术上理解它,但我还没有完全理解为什么人们会表达担忧,并认为我在规划和讨论我们数字世界的这一层是错误的。

As I was working with the new features in Stoplight.io last night在分析我手机桌面上的一些应用程序时,我花了更多时间思考这个话题。当我可以坐在客厅里,通过公共互联网与他们交流时,公司并不把他们用来驱动移动应用程序的应用程序接口视为公共基础设施,这让我很感兴趣。我发现更有趣的是,当我把这些应用编程接口映射出来,在开放的互联网上分享和讨论它们的时候,一些人认为我的所作所为导致了安全问题。

我没有拦截任何人的流量,也没有入侵任何人的系统。我只是在使用一个我在应用商店里找到的可公开使用的移动应用程序,我有兴趣了解领先公司是如何设计他们的应用程序接口的。接下来,我有兴趣讨论这些应用编程接口与同一个公司的公共应用编程接口基础设施相比如何,或者为什么一个公司没有一个公共可用的应用编程接口程序。在那之后,我也在寻找一个更好的理解,我生活中的哪些部分(和其他部分)是作为我日常移动应用使用的一部分被传送的。

我听到过很多关于为什么这个公共基础设施定义应该保持私有的争论,比如通过它传输的数据。从安全问题,一直到用户应该感谢服务的可用性,公司有权做他们认为正确的事情,用户有权不使用服务市场和所有这些东西。虽然我认为这可能适用于某些情况,但在许多情况下,用户并不了解情况,被直接欺骗,或者没有代理机构来决定离开平台或应用程序。

我这次讨论的焦点是面向消费者的移动和基于设备的应用。我说的不是企业对企业的集成、政府服务和其他数字基础设施,我说的是普通智能手机用户正在推动的无处不在的移动应用。这是建立在普通移动和互联网消费者耗尽精力的基础上的数字经济层。这也是为什么许多人不想透露和讨论这个应用程序的模糊层,物联网,以及最终的应用编程接口经济的一个原因——他们希望有一天他们会得到他们的那份行动,并且不希望通过摇摆不定来给人们带来麻烦。

虽然我认为金钱激发了很多思考,但我不禁觉得狭隘的关注也是其中的一部分。在疯狂追逐下一件大事的过程中,很多事情被推到了一边。诸如安全和隐私之类的东西会被忽视或受到损害,默认情况下会安装一个通过模糊策略的安全措施,直到...它没有。如果坏人想知道你的基础设施,他们所要做的就是像我一样打开查尔斯代理,并通过它路由你的计算机、移动设备和平板设备。隐藏你在开放的互联网上使用的应用编程接口的蓝图,害怕公开讨论它们不是一件好事,也不能解决在开放的互联网上运行的每个人在未来某个时候都会面临的安全和隐私问题。

我觉得让我的世界里的人向我表达对使用查尔斯代理来映射这个APIs世界的担忧,表明游戏中存在着不平衡。虽然我希望讨论这一层正在进行的业务,但我的重点是围绕这一非常公共的基础架构的安全性和隐私性。我知道你们中的很多人都担心泄露自己的“不太”秘密,或者泄露这一层的内容会损害你的底线,我认为讨论安全和隐私应该是优先考虑的,而不讨论它们最终会更严重地损害你的底线。

我将在那里结束我的咆哮。我有兴趣收集更多这些问题,因为我会继续描绘我们数字世界的这一层。和我其他的应用编程接口研究一样,我发现我学到了很多领先移动应用提供商的应用编程接口设计策略,也更好地理解了应用编程接口是如何推动移动经济的,这也是我希望扩展到新兴设备经济的地方。