Десять лет назад я сделал запись с предсказаниями путей решения проблем, бывшими в то время камнями преткновения в дизайне. Прошло 10 лет, можно видеть, что по всем пунктам того списка происходит движение.

Для удобства, процитирую ту запись и прокомментирую как выглядят эти элементы сегодня.

Про будущее

2007-05-28 01:09:00

1. Поисковая строка в операционной системе, командная строка, поисковая строка в браузере и адресная строка должны стать одним и тем же. Все связанные с этим проблемы языковых команд надо сделать везде одинаково решаемыми.
2. Клавиатура — отстой, на ней слишком много кнопок. Мышка/точпад должны решать 80% всех задач. 20% для только для тех, кто собрался набрать текст. Точпад должен перестать быть плоским, по которому надо водить пальцем — отслеживать перемещения можно ala терминвокс, и для обеих рук. Будущее интерфейса за жестами, особенно этого не хватает в операционной системе у мышки.
3. Давно пора по-честному отделить программу от оформления в ПО. Ровно также, как на вебе CSS.
4. Долой графический дизайн из интерфейсов — вечные папочки-листочки-стрелочки. Надо выработать однозначную пиктографческую систему, которая облагораживается не заменой изображений а сменой скина — стиля линий, цветов и деталей.
5. Буквы в шрифтах должны обрести свою сверхформу, в которой обозначены где какие капли и перекладины, какие толщины и изгибы. Чтобы можно было собирать буквы из простых элементов. Соответственно, изготовление шрифта превратится в вырисовывание капель, засечек, штрихов и прочих штук из которых состоят буквы. К совсем декоративным шрифтам, это, понятно, не относится.
6. Уже давно пора забыть про растр и перейти во всём на вектор — видеокарты у всех позволяют. Особенно на вебе, с этой вечной резиновой вёрсткой и разными разрешениями экранов мониторов. Измерение в px надо уничтожить, как ересь.

Итак, как эти пункты выглядят сегодня, в 2017 году.

1. На консервативных десктопах поисковая строка и адресная строка стали одним и тем же отдельно попарно и в ОС и в браузерах. Движение в сторону сращения ОС и браузера идёт, но медленно. На мобильных устройствах это сращение полостью случилось (на сколько можно говорить о командной строке в мобильном устройстве).
2. Все тачпады поддерживают множество различных жестов. Где-то это реализовано на уровне ОС, где то на уровне производителя тачпада. В объём жесты над тачпадом массово не вышли, экспериментальные модели есть. Поскольку большинство ОС обросло поддержкой жестов, мышке перепало несколько новых принципов.
3. Программы от оформления не отделились, поскольку сохраняется старый зоопарк средств разработки. Но в зоопарк добавился новый зверь — веб-приложения, в которых оформление отделено от ПО.
4. Флэт стиль в паре с Thin шрифтами и естественными общими принципами UI, которые приняли на вооружение все крупные платформы, сделал все интерфейсы похожими, но всё же не одинаковыми. Пиктографическая система очень многообразна, но всё же сформулирована. Кроме того появились метаморфозы. Например, Emoji, стандартизованный набор пиктограмм, которые на разных платформах каждый производитель рисует по своему.
5. Не внедрён, но реализован стандарт OpenType Font Variables (OT1.8), в котором появляется интерполяция по заложенным критериям. Таким образом в одном шрифте существует та самая сверхформа и возможность модификации результата, по параметрам, которые предусмотрел заранее автор.

6. В особо больных местах появилось и устоялось использование SVG, упаковок иконок в шрифты. Экраны высокой чёткости переосмыслили понятие px, в прежней, неудобной, форме его уже нет. Но глобально и принципиально на вектор так и не перешли. Низкая архитектура по прежнему существует на спрайтах, как самых дешёвых в отображении элементах, при том что мощности железа выросли многократно.

Илья Бирман сделал схему метро для iWatch. Я её увидел, мой внутренний перфекционист ужаснулся от картинки — такое там всё неровное и пережатое. И я сразу её переделал, перерисовал с нуля за полчасика, благо там одни линии-кружочки. Теперь всё по пиксельной сетке стоит. Вот мой вариант.

Что было и что изменилось.

Сравнение анимацией.

Как интернет-банку, почтовому сайту, блогу или форуму отличить вас от другого человека? Нужна аутентификация пользователя. Расскажу почему аутентификацию делают такой сложной и как придумывать пароли, которые нельзя забыть.

Для начала, давайте разберемся как работает аутентификация и зачем нужна пара логин-пароль. Почему, скажем, не использовать только пароль, без логина? Это просто — если бы система спрашивала только пароль, то может случиться так, что у кого-то двоих пароли совпадут, и система не сможет идентифицировать пользователя однозначно. Но, уникальным пароль делать нельзя — иначе тому, кто с этим столкнётся сразу станет понятно, что пароль уже кем-то используется. Поэтому, чтобы разобраться кто есть кто, кроме пароля, надо иметь публичное и уникальное обозначение каждого пользователя — логин.

Чтобы логин был уникальным, можно использовать любое слово, но удобнее использовать что-то уже обладающее уникальностью, например, название почтового ящика, номер телефона или СНИЛС.

Как известно, самый лучший секрет, тот который никто кроме вас не знает. Поэтому, если вы контролируете, что ввод пароля не допускает его утечки, не может быть подсмотрен и уж тем более нигде не записан, хранится по сути только у вас в голове, то логин-пароль это достаточно надёжная защита. 

На практике же, большинство людей невнимательны: используют простые пароли, которые легко подобрать; используют один и тот же пароль, поскольку не могут запомнить больше одного; забывают пароль, сбрасывают, восстанавливают, а в следующий раз не могут вспомнить новый. То есть, условие безопасного хранения пары не выполняется.

Поэтому, если есть вероятность, что пара утекла от владельца (скомпрометирована), надо каким-то образом убедиться, что тот, кто вводит эту пару, является тем самым человеком, владельцем этой пары. Задача, на самом деле, по настоящему не решаема до сих пор (никакие радужки, TouchID, отпечатки, не выдерживают критики, даже ввод ДНК был бы не достаточно убедителен). Но косвенно можно — придумали использовать «двухфакторную аутентификацию». То есть кроме логина-пароля просят в добавок второй фактор, с моментальным реагированием по какому-то другому каналу связи: нажать на ссылку в отправленном письме, ввести номер из СМС, ввести номер из токена и т.п., из предположения, что злоумышленнику завладевать двумя путями сложнее чем одним. Поэтому если не умеете помнить разные пароли, то вам лучше пользоваться двухфакторной аутентификацией.

Но предположение это не всегда верное — сегодня оба маршрута, и ввод пароля и ввод подтверждения из сообщения или приложения, могут приходить на одно устройство — на телефон, планшет или ноутбук. И это устройство, в момент аутентификации должно быть у вас и работать. Это не очень удобно, например в поездке, когда телефон сел или не работает. А если украли телефон или почтовый ящик — значит вы потеряли не только их, но и скомпрометировали доступ к своим аккаунтам, банковской карте.

Подводя итог: обычный пароль, по сравнению с двухфакторной аутентификацией, опасен только в том случае, если есть вероятность что пароль узнают. Если такая вероятность с большой уверенностью исключена, или привязка ко второму способу подтверждения в двухфакторной аутентификации для пользователя может быть не доступна, то пароль удобнее чем двухфакторная аутентификация.

Простой способ придумывать и помнить сложные и разные пароли

Если ваш мозг позволяет вам быть внимательным, то предлагаю вам один из способов, как помнить все пароли разом. Это упрощённый и очеловеченный способ «с использованием соли». Когда вникните в сам принцип, легко придумаете как изменить способ под ваши способности.

Пароль будет составной, из нескольких слов, по правилам, которые вам легко запомнить:

1. Первое слово — запись названия ресурса для которого придумываем пароль, мнемоническая часть. Всегда есть способ записи названия ресурса который для ваc однозначен, и легко вспоминаем. Придумайте одну простую схему, как бы слово записать. Например, с большой буквы, для Яндекса: Yandex, а для гугла: Google. Или вставить единичку: y1andex и g1oogle.
2. Второе слово — слово-балласт, для полноты длинны. К паролям часто требуется чтобы они содержали заглавные буквы, цифры и спецсимволы и были длинной от 8 до 20 знаков. Значит наш балласт должен всё это содержать и быть хотя бы 4 знака длинной. Например, Vovka@5. 
3. Индекс пароля. Он может быть и цифрой и буквой. Если вам придётся поменять пароль, то вы измените его на один шаг. Например, 73, qw. А если придётся поменять, то станет 74, we.
4. Порядок в котором составляется пароль из этих трёх слов. Например, в порядке индекс-название-балласт: 73YandexVovka@5, 73GoogleVovka@5. Или в другом, балласт-название-индекс: Vovka@5y1andexqw, Vovka@5g1oogleqw. Выберите одну из шести возможных перестановок.

То есть, нам надо помнить только схемы составления паролей, что для человеческого мозга проще, чем запоминать набор знаков, а уж пароли по этим схемам сами получаются сложные. Название всегда будет перед глазами в адресе ресурса, второе слово это балласт, единственное что надо запомнить для всех паролей сразу, а третье слово индекс чаще одно и то же, но если меняли пароль— только его менять. Такие пароли перебором взломать сложно. Конечно, любой способ при умении можно разгадать, но такие пароли будут намного сложнее и будут все уникальные, не то что ваш универсальный пароль типа «имя кошки, да год рождения», а лёгкость запоминания та же самая.

В новом макбуке вместо верхнего ряда с ESC и F1-F12 теперь универсальный тачэкран. Ждать, что на нём будет, можно всякого.

Обнаружил свой пост из 2014 года, про проблему полноэкранного, тогда ещё нового, интерфейса кнопки Пуск в Windows 8 и предположил как это можно исправить не сходя с выбранного пути. А именно: запускать Тач приложения в оконном виде, убрать полноэкранность меню Пуск и сделать все иконки — плитками. Сегодня, в 2016 году,можете заметить, что все озвученные мной идеи в Windows 10 сбылись: тачприложения запускаются в обычных окнах, меню Пуск обрело краткий вид, в котором классические иконки соседствуют с приложениями-плитками.

Но сбылось не до конца, я про всё это даже нарисовал тогда эскиз, можете заметить, что не только в кнопке Пуск, и на рабочем столе я смешал иконки от классических приложений и плитки от тачприложений. Такого десктопа разработчики Windows 10 не делали, по старинке, на нём только иконки.

На самом деле, в том посте из 2014 года я хотел написать про функцию разделения экрана и на десктопе (на эскизе скайп так запущен справа), но в последний момент не стал, поскольку это про нововведение, а другие идеи были про исправления. Да и не такое важное по сравнению с теми тремя. Теперь же в Windows 10 добавили возможность иметь несколько рабочих столов, уточнили резсайз окон в полэкрана, а тот сплитскрин убрали, что, конечно, не то же самое, но перекрывает частично сценарий использования UI, как если бы была функция разделения десктопа на две части.