同事们做了个小工具，可以辅助阅读长文章。

对我有用的场景是两个：

一是，我时常在电脑上打开一篇文章，从上往下读一部分后，会意识到文章值得看，但太长，想挑着看，又担心错过重要内容。于是希望有个纲要，可以帮我跳着读重要部分。

二是，文章很好，我认真看完了，但觉得有些乱——信息量一大，没能把握结构，回忆的时候，只能想起碎片。于是希望有个脑图，帮我梳理结构。

Slax Reader 就很符合我这两个需求。话不多说，我直接上图。比如我看这篇文章：

点击 Slax Reader 的浏览器图标，就能在右侧生成纲要。纲要里的数字，点击可以跳转到文章里的对应部分。

同时，也可以打开右侧的思维导图模式。放大或者下载的思维导图，会是下面这样的：

Slax Reader 计划是完全免费（如果用量不太超出我的心理预期的话）。目前只上架了 Chrome 商店，想下载的朋友，估计得自己想办法访问 Chrome 商店了，链接是：

https://chromewebstore.google.com/detail/slax-reader/gdnhaajlomjkhahnmiijphnodkcfikfd

本来想多放一个压缩包供下载，一转念，还是算了，随缘吧。

我的灵感经常来自两个场景，一是洗澡，二是散步。

但这两个场景下，掏出纸笔或者手机打字记录，都有些怪异。而且——其实我试过，但由于环境限制，经常记得过于简略，几天后回顾时，往往会忘记，那时最让我激动的点究竟是什么。所以我想试试：1. 用语音记录内容，语音可以转文字，且语音可以回听。2. 用 AI 将内容梳理顺畅，方便快速复制到其他地方（比如发朋友圈）使用。于是我请同事帮我做了个小工具。目前还很粗糙，用来居然还挺顺手。发出来给大家看看，有兴趣的朋友，可以在 iPhone 上试试。

因为使用了 AI，还是有成本的，所以做成了内购，当然有免费额度，足够你测试了。

产品名称叫 SlaxNote。Slax 是 Simple and Relax 的含义。后续我们可能用这个品牌，做一系列小产品。希望这些小工具都能具备这样的特点——简单，从容。

下载链接是：https://apps.apple.com/cn/app/slaxnote/id6480166286

官网：https://note.slax.com/

欢迎使用，欢迎成为我们尊贵的付费会员，也欢迎给我们提出各种功能建议和批评。

【星球创业笔记】是我做知识星球过程中的一些思考——主要涉及创业、产品、运营、安全。内容碎片化，价值……不好说，只能说贵在真实。

这个星球创建于 2016 年 10 月 20 日，持续更新至今（2024 年 5 月 15 日），目前共有 737 条创业笔记。

最近同事们做了个「轻读」——轻量级、纯阅读产品，方便星主将星球内容整理、定价、售卖，增加收入，扩大影响力。

他们考虑拿我做实验，看看这个特性大家是不是喜欢。我当然得好好配合，所以整理了星球里的一部分笔记，扫码即可跳转购买、体验。

如果已经是我的星球用户，可以直接在我的星球找到对应专栏，不需再购买下面「轻读」产品。

有篇文章，对大众科普“只要使用银行和支付宝官方 App，即使使用公共 Wi-Fi 也是安全的”。这两天，有两位技术大牛针对“蹭 WiFi 会不会导致银行密码被盗”起了争执。

袁哥认为那篇科普很糟糕，他的观点是：不安全的 Wi-Fi 环境下，例如你登录的是黑客设置的 Wi-Fi，上网过程中，有很多方法能不知不觉地劫持、攻击你，导致严重后果。

云风则认为那篇科普很好，质疑袁哥：在银行系统没有安全漏洞时，虚假 Wi-Fi 如何窃取用户密码？如果想科普蹭免费 wifi 增加了设备植入后门的风险，尽可以举个简单的例子说明如何办到的。某个特定系统有怎样一个漏洞，这个漏洞如何让攻击者植入的后门，怎样的设备会没有修补这个漏洞。

我技术不好，而且这二十年来的兴趣都在产品上，对技术本没有发言权，但好在这是科普，作为被科普的对象，还是可以说几句的。

先说几个事实：

1. 类似 wifi-pineapple 这样的设备（https://shop.hak5.org/products/wifi-pineapple）很容易获取和部署。其核心功能是中间人攻击（Man-in-the-Middle, MitM），通过模拟信号强的无线接入点诱使附近的无线设备连接。

2. 我草草搜了一下，NSA 在 2021 年发布的公共场所无线设备保护指南（https://t.co/n4w6u7KxuO）里提到“通过公共 Wi-Fi 发送的数据——尤其是不需要密码即可访问的开放公共 Wi-Fi——容易被盗取或操纵。即使公共 Wi-Fi 网络需要密码，它也可能不对经过的流量进行加密。如果 Wi-Fi 网络确实对数据进行了加密，恶意行为者如果知道预共享密钥，也能够解密（在不安全的网络通信中窃听）。恶意行为者有时还可以迫使网络使用不安全的协议或过时的加密算法（降级到不安全的协议）。此外，恶意行为者还可以设置一个假的接入点，模仿附近预期的公共 Wi-Fi，这导致该行为者能够访问通过该网络发送的所有数据。未加密的网络流量或容易被解密的流量可以使用开源工具捕获，暴露敏感数据。这包括但不限于个人和公司的登录凭证（网络嗅探），这可能直接导致更多的安全问题。”

再说一下部分观察：

1. 我见过很多本应安全的设计，配合上或者错误的配置，或者弱智的操作者，或者滞后的运维，或者无知的用户，进而导致的安全事件。有些人见过一两家银行的专业，就误以为所有银行系统固若金汤、运维人员专业不出错、软硬件供应商服务完美到位、用户聪明机警。这很理想但不可能。因此，一个人现在使用一家银行安全，不代表全部人全部银行，全部时候安全。

2. 我见过的安全设计、系统管理，都秉持最小化原则。比如：不需要的服务与端口不开。

最后说我的观点：

1. 蹭 WiFi 有更大概率扩大被攻击面。一位专家，写科普文章告诉大家“只要使用银行和支付宝官方 App，即使使用公共 Wi-Fi 也是安全的”，不是负责任的行为。

2. 现在的移动流量普遍是充足的，价格也算平易近人，普通老百姓，没啥必要非得连公共 Wi-Fi。

所以，我自己的使用习惯是：一般情况下，哪怕出差、住酒店，我用电脑，上网也是连自己的手机热点。因为我不太愿意无谓地增加被入侵的机率。最小化，最安全。

–

最近，小日子在设计中做了些减法，让产品看上去更轻盈通透，让核心功能更聚焦凸显。你可以看看我们的具体做法，以及调整前后的变化，欢迎给我们提出建议。

融合标题栏，日历，日期栏，让屏幕只有上下两个区。视野更干净开阔，一眼聚焦当天的日程，减轻了了层层阅读的冗余压力。

更简洁也更轻量化的配图，让真正实际的功能一眼可见。

创建页不再有标题，让你创建的内容成为真正的标题。弱化说明文字，让按钮直接成为清晰的指引。

在手机上，识别二维码后，点右上角，用默认浏览器打开，就能下载试用最新的小日子 App 了。

对了，这个 App 免费，欢迎你试试。