采访 Loken 是一种新型工具,旨在让网站设计师能够像音乐人使用软件合成器那样,通过直观的方式进行设计创作。
对于 Reg FOSS 专栏来说,Loken 的确有些不同寻常,就像我们几年前介绍的开源数字音频工作站 Ardour 一样。Ardour 是一款软件合成器,让人们无需使用实体乐器或传统乐谱就能创作音乐。Ardour 作为开源软件很特别,但类似的工具其实不少,从 Ableton 到 Zrythm 都是这类产品。
Loken 则试图将这种直观的、即时点击式的即兴设计过程引入一个全新的领域 —— 网站外观和体验设计。根据项目描述档案显示:
"设计合成"是我用来描述 Loken 处理设计令牌 (design tokens) 方式的术语。这是一种生成和操作设计数据的方法,类似于模块化合成器处理控制电压和音频信号的方式。Loken 直接受到模块化合成和吉他效果器的启发,它们可以串联在一起,从简单的输入创造出新颖有趣的创意输出。
其核心原理是:将原始设计数据作为输入源,通过一系列模块进行处理,每个模块都会以某种方式转换数据,并将结果传递给下一个模块、最终输出,或两者兼有。
你可以从品牌的主色调开始,通过链式处理生成调色板,或者生成两种调色板 —— 比如分别用于明暗模式。你可以将同一个颜色送入链路,根据其饱和度和亮度生成和谐的新颜色。然后,你可以取用这些调色板中的个别值,传递给生成渐变、文本样式或其他效果的模块。你可以从任何模块中挑选任何输出,将它们作为设计令牌全局使用,供其他地方调用。
Loken 目前仍在开发中,由柏林创业者 Steve Mitchell 独立开发。他既是软件开发者也是受过训练的音乐人。他告诉我们:"最初这只是一个消遣玩具,目前的演示版本某种程度上仍是如此。去年 11 月我们发布了测试版,算是一种防止倦怠的措施,但 2 月份将推出正式的 1.0 版本。"
记者:是什么促使你开发这个工具?你觉得它带来了哪些创新?
Mitchell:的确,网上有其他主题生成器,但它们需要你对想要的输出有明确的想法。如果你有明确的目标,有很多工具可以选择。但 Loken 是用来探索的,用来在你不知道方向时找到出路。这似乎是改变整个领域的机会。
记者:你的背景是什么?是什么让你走上这条路?
Mitchell:我是前端开发者。我在伦敦为 J Walter Thompson 的一个分支机构工作,做很多 Drupal 相关的工作,处理邮件列表和邮件模板之类的事情。这让我开始思考是否可以开发工具,将这些工作抽象成更现代、更酷的东西。所以我决定自己动手。一开始我的反应是"天啊,我不知道该怎么做!"但现在我懂了。我不得不自学图论和后端开发。
记者:为什么是现在?
Mitchell:当前端行业选择 React 作为主流方向时 —— 或者至少是 JavaScript —— 与过去需要学习 PHP、CSS、设计和可访问性不同,现在的人们往往带着十年的计算机科学经验入行。他们把设计当作可以填充颜色的盒子。目前对于用户界面,他们在 Figma 中制作模型,然后交给别人去实现功能。
相比之下,Loken 可以在一个地方一次性形成任何 DOM 形状的对象。你可以构建、维护、开发,它会输出可以在 token.studio 中使用的设计令牌。你不需要学习 CSS 这样的晦涩知识,也不需要编码。
记者:它是如何实现的?
Mitchell:目前是一个网页应用,虽然也有 Electron 版本,但那个版本要淘汰了。现在只支持 Mac,不过这会随时间改变。后端有很多支持系统,包括 CRM —— 用户管理、工单、支持、支付处理和订阅。但也有很多沙盒功能,所以它也可以本地运行。它有一个用于前后端通信的 WebSocket 层。待办事项之一是需要一个类 REST 的 "API" 层。
大部分用 PHP 编写,使用 Laravel 框架,这样我就不需要付费让别人来维护。很令人印象深刻的是,像 PHP 这样经常被诟病的语言也有这样的开源工具,使得这类项目成为可能。
记者:它是开源的吗?你打算如何盈利?
Mitchell:不,它不是开源的,但我们正在开发的一些工具和组件计划开源。没有投资方,没有免费版本或免费等级。"免费增值"模式是风险投资的做法,我们不涉及这些。目前靠口碑发展。当我在 11 月发布测试版时,关注者突然从约 100 人增长到约 1000 人。
现在,我也在编写文档。我编写了一个 Puppeteer 脚本。它能遍历所有重要元素:启动、以特殊用户身份登录、遍历所有界面、截取每个页面的屏幕截图并保存。然后,切换到暗色模式,再重复一遍。这节省了大量时间。以前每次有变更,我都要检查哪些部分需要新的图片。我可能会开源这部分。技术中的一些部分本身就很有趣,足以成为微规范。这些也值得开放。
记者:有多少人参与?
Mitchell:就我一个人。我在英国有一个同事负责法律事务,担任我的项目经理。目前所有编码都是我在做,但我不可能为所有潜在功能编写所有插件。不过也许,如果够简单,其他人可以参与。
达到极致简单的正确程度非常非常难。但有时你会意识到,如果你需要这个东西,就只能自己动手建造它。
好文章,需要你的鼓励
本文探讨了AI驱动的网络攻击如何在短短51秒内突破网络防线,并介绍了CISO们应对这些超高速攻击的策略。重点包括零信任架构、身份验证强化、AI驱动的实时威胁检测等。文章强调了迅速撤销会话令牌、统一端点和云安全、以及从恶意软件检测转向凭证滥用预防的重要性。
Lovelace Studio 正在开发名为 Nyric 的 AI 工具,帮助玩家在生存制作类沙盒游戏中打造自己的游戏世界。玩家可以使用 AI 工具创建独特风格的世界,并与其他玩家互动。该工具旨在赋予独立创作者和社交玩家更多能力,让他们能够轻松构建和连接自己的虚拟世界。
随着AI代码生成工具的广泛应用,企业面临着新的挑战。AI生成的代码可能存在安全漏洞、架构问题和合规风险。为此,企业需要实施严格的验证流程,认识AI在复杂代码库中的局限性,理解AI代码的特有问题,要求开发人员对代码负责,并建立高效的AI工具审批机制。同时,专门的代码分析工具也变得不可或缺。
AI 语音克隆技术的滥用正日益成为企业面临的重大安全威胁。近期多起高调事件显示,不法分子利用 AI 生成的虚假音频视频进行诈骗。目前许多语音克隆应用缺乏有效防护措施,企业领导人的公开音频很容易被用于克隆。专家呼吁采取多因素认证等措施加强防范,并预计未来将出台更多监管措施和检测技术来应对这一威胁。