Dropbox 一直是我非常喜欢的应用，用一句话说就是“备份原来可以这样简单的”。Dropbox 也提供了 Share Folder 这样的群组协作功能，基于文件的版本控制，可以方便地进行远程协同工作，比如我自己的项目文件已经不再使用 SVN，直接往 Share Folder 里一扔，项目相关人都可以直接查看编辑。然而这中间也存在一些功能的缺憾，Share Folder 中无法对文件和目录进行独立授权，也就说，你住进了一间合租房，里面的各个房间都可以随意进出，想干嘛干嘛，你可以拿别人抽屉里的零钱出去宵夜，也可趴在隔壁小夫妻俩的床头看他们嘿咻，Share Folder 里是没有 Privacy 这一说，所以创建 Share Folder 的前提是你必须了解并对邀请加入分享的人给予信任，至少你得给予信任吧，而这种信任是基于大家对某一种 code 的认同和自觉遵守。

　　年初 Nexus One 火爆上市的时候 Glif 同学出于热心建立了一个 Android 的 Google Group，继而又建立了一个 Dropbox 的 Share Folder，邀请 Group 里面的成员加入并分享 Android Apps，此后我一直把自己收集到的 Android 应用往里面扔，一方面也算是备份，到后来干脆就是下载的时候直接往里面存盘。杯具的是，这两天突然发现 Share Folder 下面自己的目录都被清空了，上 Dropbox 网站查看了 Event 记录，5月5日的时候有个叫 Yue Liu 的 Dropbox 用户大批量地删除了一些文件，不仅包括我的目录文件，其他一些用户自建的目录和文件也都被删除了，而由于已经过了免费用户的恢复时间点，这些文件一去不回了。

　　确实这个 Share Folder 自建立以来累积共享了大量的资源，我宁愿相信这位 Yue Liu 是因为自己的硬盘空间吃紧下意识的清理动作，或者他一厢情愿地认为只需要保留自己需要的文件。Dropbox 用户安全的薄弱环节在这时暴露无遗。假设每位用户可以对自己在 Share Folder 里建立的文件或者目录进行排他性安全设置，共享组成员也可以彼此选择是否同步这些排他性内容，这样的杯具便不会出现。其实对于这种完全信任的自由分享形式我是非常乐意尝试并一直在积极使用的，但是鉴于使用目的的多样性，我认为还是有必要给合租房的每间房都配上门锁和钥匙，至少现阶段应该提供这个选择权。

　　当然安全策略的引入势必会令架构更复杂，也许 Dropbox 真的只是想让分享“原来可以这么简单”，官网上对于 Share Folder 也是语焉不详，不过真的只有那么简单的应用情景么？特别是有那么多“不简单”的人。