分类目录归档:不是技术

新的护城河是什么?

在行家的眼里,基本上不存在技术奥秘,所以知识产权的保护显得还是有点用。

但问题也来了,无论你对设计、硬件、软件系统、应用、商业模式等等如何做了多么高深的创新,在前沿的行家/专家眼里,一眼就看透的是,不存在知识盲点,要模仿是非常容易的。

另一方面,现代创新都是站在巨人的肩膀上,你的成就也可能成为他人的肩膀,所以开放总是比封闭要好。

用《Good to Great》的结论来看,技术上的领先根本不足以成就Great,只是一时的领先而已。

所以,贴地地说一下,新的护城河可能是什么?

无论是《原则》还是飞轮理论,依赖的是人和制度,然而我们讲护城河,必然是防守为主,人和制度也是会被挖角和复制的嘛。

从数据及数据应用的角度看,可以是订阅式的使用,引入比起单次付费更多的更广的客户群体,从而带来数据流,而基于数据流,必须进一步去理解客户,现在及将来(可能)需求是什么。

订阅制——(忠实及不忠实的)客户——数据流——(现在及将来)需求

形成闭环后,也就形成了适用于防守的护城河了。

新零售中的app

由于新零售很多是从线上入侵线下,从2C开始的,所以其app大多数以customer app为主,依靠顾客安装该应用而实现对顾客的定位、跟踪、人物画像、商品推荐等等。

容易被忽略的是,店员/店长有可能在相当长的时间里面仍然是零售场景里面沟通自动化环境和顾客之间的唯一桥梁(当然,远程客服也可以做,略显冷冰),面向他们的employee app的价值并不亚于customer app。

low code/no code for AI app dev

终于还是翻了一下现在流行的low code的平台,多数以表单、流程设计、前端、小程序等为主。

14年参与设计的low code工具现在依然被某五百强在用吧,从某种角度上来看,to B则必然是在某个特定领域上进行low code tools的开发,而不是一种通用的LCAP。

我的想法是,在AI的应用领域上,应该存在降低门槛和AI开发人员去认识各种编程语言的工具的机会。

查了一下,cognigy.ai做了一些,是语音对话方面的可视化编程,也称为low code吧。

非洲

到目前为止,只去过一次地理意义上的非洲,还不是非洲大陆……

对这个大陆还是很感兴趣的,只是疫情以及欠发达还是让人担心,也许退休后可以无牵无挂地出去。

VC这两年对非洲兴趣大了不少,头几位的国家分别是:

尼日利亚,肯尼亚,埃及,南非

除了埃及之外,其他三个都是英联邦国家,埃及跟英国也是民间关系密切的那种,官方语言是阿拉伯语,通用语言是英语……

我猜其中一大原因是,英国脱欧成定局后,英美均加大了对有潜力/发展状况良好的英联邦国家的投入。

统计数据当然不会计算中国在非洲的基础设施的投资。这里计算的主要是科技和商业方面的投入。

另外,才知道苏丹共和国面积非常大,比新疆还要大十分之一。苏丹面积1,886,068平方公里,为非洲面积第三大国、世界面积第16大国。新疆总面积为1,664,897平方公里,约占中国陆地面积六分之一。

流行的地图投影确实小瞧了非洲,尤其是赤道上下。

作为对非洲机会的补充:

尼日利亚是非洲第一大经济体,同时也是全球第三大的加密货币交易国。

可理解性

上周看到关于自助存储柜(系统)的一些设计/实现方向,建议是:

1.支持虚拟的租赁单元——与原先有人管理的类似,某xyz的空间租赁给谁。

2.方便访问及提供远程客户协助——因为是自助,必须考虑无人值守时的客户自助的便捷。

3.虚拟收款和自助支付——这是当然的,所有自助单元基本上都有,除非是免费的。

4.与类似场景一致的设施访问,和安全性。——远程管理,也关注IoT安全,要保证存物后不会因为系统安全不足而被窃。

具体讲讲第一条,自助服务作为一项新的业务,不管是存储还是别的,在年轻人看来,很容易学习,但在一些老年人看来,则不然。为了让业务的流程、规则能容易地被老年人接受,则必须提高其可理解性,也就是,(虽然对自助业务来说,并不是最优的)模仿有人服务情况下的流程。

在这种设计思路下,新的自助流程才能与旧有流程最大程度的对齐(这词最近被揶揄了)。

当然,其他服务也如是,比如自助借充电宝什么的,相信不会扫码的人不大会用,能否更符合正常的借用习惯?

比如,对着机器说,借个充电宝,机器说,麻烦对着摄像头说一下?

对着摄像头说,借个充电宝,机器拍了照,托盘拿出来,给,免费半小时,blabla。

当然了,这是符合传统的租借习惯,要匹配到商业逻辑上则路程还挺远。

增强CX的步骤

看到一篇不错的:如何用数据分析持续增强客户体验(Cross-sell and upsell: How data analytics optimizes customer experience

对比一下这六个步骤:

  • 记录客户数据,包括各种行为。这个是比较容易做到的,唯一的问题就是记录到哪一种粒度。
  • 构建客户的完整视图。何谓完整视图其实并没有定义,这需要业务层去修正这个定义。另外,部分视图推理也涉及到客户隐私。
  • 查找客户数据的gap,想办法弥合这些缺失。这个与data cleansing略有差异。大概还存在一些推测的成分在内。
  • 定期更新上述内容,以保证对客户的最新认识,并有时间维度上的变化记录。
  • 引入商业智能,去识别高价值客户,并针对性采取策略。
  • 定期衡量上述工作的结果。并调整。

data gap 弥合的步骤属于较模糊的部分,也是容易被漏掉的。

量子对抗

量子计算机及相关模型、算法的进展似乎是一日千里,因此我们不得不担心当前密码体系在量子计算前赤裸的尴尬。

刷到MasterCard已经在筹划下一代的非接交易的规范,其中就有使用新的Quamtum Resistant的技术。具体用什么不清楚。

估计会成为下一阶段的技术引擎吧,对我而言,简单的期望是:跟上并能做到退休。

人类的技术总是在攻防之间不断突破。

SMB,中小生意的信息系统基础

其实像有赞、微盟,shopify等都在做。

例举一下,以保证不错过:

  • CRM:或者简单点就是会员系统
  • CMS:内容,商品数据库以及商品延伸的各种雷荣
  • POS + 支付:不止是线下的支付,也要提供线上的收款,最好就是集成在一起
  • Project Management:深入到业务范畴,需要安排时间、人和事的对应关系
  • Cloud Storage:保证数据的可靠和自由迁移,当然还有安全了

考虑下在下一个客户中集成这些系统进去。

吸金广告

总的来说,值得一读。

从文本句子长度、文案长度、话语术、字体、配色等都有提到,但这些不是主要的,因为这些都容易仿照。

关键是如何抓住读者/顾客的心态,并诱惑、恐吓、说服他,尽快地付款购买。

是尽快,而不是回去想想,回去后就没有然后了。

没想到2021第一篇读书方面的blog给了这样一本书啊。。。

十大网络安全工具/程序

Top 10 Cybersecurity Software Programs and Tools
原文链接

我自行归纳一下其描述的关键词。

  • SiteLock:12M个网站,自动清除恶意软件,360度安全,WordPress数据库扫描,DDos对抗,PCI合规,行为分析、端点管理、事件管理、漏洞扫描,黑/白名单。
  • WebTitan:基于DNS的网络内容过滤器和网络安全软件,阻止恶意软件、勒索软件和网络钓鱼,客户对象为组织、教育机构和Wi-Fi提供商,AI、ML,行为分析、IOC验证、漏洞扫描、细粒度策略控制、全面报告、事件管理。
  • Heimdal CORP:恶意软件监控,软件管理,互联网流量报告,网络扫描和过滤,漏洞扫描、AI、ML,行为分析。
  • AppTrana:识别一个应用的风险态势,提高网站性能,修补漏洞,并通过持续监控防止DDoS,30多个国家1700客户,客户范围:政府、银行、金融、电子商务和SaaS。AI、ML,行为分析,token化,漏洞扫描,黑/白名单。
  • Teramind:2k个组织,包括:金融、零售、能源、制造业、政府和医疗保健。检测恶意行为和通过记录、识别和防止威胁提高生产率方面特别有用。AI、ML,行为分析,端点管理,事件管理,黑/白名单。
  • Barkly:AI、ML,行为分析,端点管理,事件管理,黑/白名单。三个安全级别方便理解。
  • Indeni:用于网络和安全基础设施的自动化的众包网络安全平台。提供自动化任务、维护、高可用性、网络可见性、安全性、遵从性和供应商最佳实践。AI、ML,行为分析,事件管理。
  • Acunetix:自动化和手动渗透测试工具组成,并向用户提供修复威胁所需的见解和工具。用户对象为政府机构、军队、教育、电信、金融、电子商务和银行。特点是IOC验证和漏洞扫描。
  • JumpCloud DaaS:安全地管理他们的系统、应用程序、文件和网络。PCI、验证及授权访问,端点管理。
  • ThreatAdvice:网络教育和意识,帮助组织发现和理解漏洞。AI、ML,威胁感知,威胁情报,全天候的网络热线和紧急数据响应。