这是一个创建于 1280 天前的主题,其中的信息可能已经有所发展或是发生改变。
文章标题有些哗众取宠,但是内容不失为一种参考。
链接: https://mp.weixin.qq.com/s/hZFXyVI1FMz9ZlR2BSC2rA
链接: https://mp.weixin.qq.com/s/hZFXyVI1FMz9ZlR2BSC2rA
 |
1
lagoon 2021-05-14 14:23:32 +08:00
xcode 被修改这个,作为半经历者,总觉得这个锅在 xx 和开发者。一群连翻 x 都不熟练的开发者。
|
 |
2
rioshikelong121 2021-05-14 15:16:21 +08:00  6
@lagoon 开发者: 有墙怪我咯?
|
 |
3
Elethom 2021-05-14 15:36:13 +08:00 via iPhone 1
Apple 本来就没什么节操。看几个节点:
- Steve Jobs 失去掌控 - Scott Forstall 被排挤 - Tim Cook 上位 - 核心人机交互团队纷纷离职 Apple 早就是一家官僚味十足的恶臭公司了。 当然 XcodeGhost 的问题跟 Apple 屁关系没有,纯属开发者傻逼。中了 XcodeGhost 的应该统一进入行业黑名单。 |
|
4
Elethom 2021-05-14 15:38:45 +08:00 via iPhone 1
顺便说很多曾经很活跃、在各种 conf 上露面但后面突然销声匿迹的 Apple 高层都是宫斗输了的,天天屁事干不明白脑子里全是拉关系站队,做出来的东西能没问题就见鬼了。哪儿来的节操。
|
 |
5
xarthur 2021-05-14 15:41:36 +08:00 via iPhone
什么时候 XcodeGhost 变成 Apple 的锅了(
|
 |
6
wheelg 2021-05-14 15:49:07 +08:00
软件行业本身就是最需要引入法律来监管的,但是现在却只能靠商业公司的自觉,目前各国都没有关于软件行业专业的规范,不知道是不是因为肉食者对软件行业的了解太少了
|
 |
7
huamiao 2021-05-14 15:51:03 +08:00
@lagoon 开发者固然要背这个锅,但是苹果也有过错。苹果号称自己的应用商店可以提供符合自身对隐私、安全和内容高要求的 APP,但实际却在应用审核上有如此大的漏洞。说他有错是不过分的。毕竟从消费者的角度来讲,苹果未能尽到审核义务。
|
 |
8
MrKrabs 2021-05-14 15:55:51 +08:00
给大客户优惠不是哪里都有的事吗。。人家平台的规则是人家自己定的,堂下何人状告本官?
|
 |
9
hahastudio 2021-05-14 15:57:24 +08:00
@xarthur Apple 这部分的锅主要是审核,还有事后处理。你想想,假如我并不是 XcodeGhost 的受害者,而是我要想在自己的 App 里加入一些 Apple 审核不会通过的代码,那我就可以用自己魔改的 Xcode 做到这一点
|
 |
10
hoyixi 2021-05-14 16:01:17 +08:00
虽然封闭令人不爽,但是是否开放一些 API,开放给谁,给合作方多少抽成,这些的确大多是公司自己的权利,想抠也只能抠抠细节,打击下形象。
|
 |
11
hello2060 2021-05-14 16:02:13 +08:00 via iPhone
@rioshikelong121 怪方教授?
|
|
12
lagoon 2021-05-14 16:03:20 +08:00
@huamiao 我觉得,这年头的许多安全事件,有被夸大其词的情况。或者说,语不惊人死不休,要往夸张了说。
比如扫一扫二维码,银行的钱就没了之类弱智的新闻。 我觉得很难审核,也不太可能审核。 所谓“病毒”,“木马”,收集的,都是允许收集的东西(当年),只是这种收集行为,app 开发者本身不知道的。那么如果我趁公司的码农不注意,偷偷写几行代码上去,也怪 apple 没审核出来?我觉得未免强人所难。 至于说 XcodeGhost 能干什么,能干什么,许多新闻都是夸大其词。正确说来,XcodeGhost 应该是能被用来诱导做什么。 接电话功能,都能被用来诈骗。香港某某老人,接了个电话,就没了几个亿。苹果怎么能让接电话这么危险的东西上去? |
 |
13
camillo 2021-05-14 16:03:26 +08:00 3
这文章也是什么都往筐里装
比如 XcodeGhost 这一长段 不知道想表达什么 和 Epic 有什么关系 比如 itch.io 那段 18+内容在 App Store 里本来就是不允许上架的 一直如此 立场决定看法 从官司曝光出来的数据看 也完全可以写一篇文章 把 Epic 描绘成在 iOS 平台获取了巨大利益觉得尚不满足向 Apple 要求特殊对待没成就反咬一口的小人 何必呢 不就商业公司互相 battle 拉锯战 群众看戏看最后结果就成 |
 |
14
hstdt 2021-05-14 16:05:48 +08:00 via iPhone
除了结论扯了点,七七八八的东西不少🐶
|
|
15
camillo 2021-05-14 16:06:43 +08:00
|
 |
16
FS1P7dJz 2021-05-14 16:11:43 +08:00
XcodeGhost 这不就是老生常谈的供应链攻击么
其他攻击好歹因为各种各样的原因 XcodeGhost 这个完完全全是应为伟大的墙,笑死 |
 |
17
coolcoffee 2021-05-14 16:13:29 +08:00 1
以前做支付宝小程序的时候就享受各种内部 API 和绿色通道,同时也要做各种试验性 API 的小白鼠。
我觉得苹果应该也是在找 zoom 这种音视频技术做的比较深入,又有一定用户量的 App 来小范围内测。不然一个分屏摄像头的功能完全没必要做区别对待。 |
 |
18
ohiu 2021-05-14 16:14:20 +08:00
虽然品玩的文章喜欢填充很多无关的东西,但是这公司确实双标的很
|
|
19
huamiao 2021-05-14 16:34:27 +08:00
@lagoon 你这是内行人的看法,不能代表大多数非业内人士。我举个例子,互联网支付刚兴起的时候,那时候没有所谓的行为分析,大数据分析。很多骗钱的就是一个邮件,带一个超链接,点进去输入卡号密码,钱就没了。这个时候你责怪用户怎么这么傻,斗大的付款两个字看不见吗?用这种思维做生意,用户会离你而去的。说白了,普通用户没有判断这种骗术的能力。
苹果这个事情也是一样,你知道程序员下了非法来源的 xcode,你觉得这完全是程序员的过错。但这么多苹果用户有多少是知道 xcode 和这事件的关联?他们只知道苹果宣传的——你们从 app store 下载的程序都是安全的,比安卓安全,苹果打造的封闭环境就是为了保护你们。然后现在现实是成百上千个应用被植入了不明代码,普通用户怎么想?你苹果这么大一家公司居然会让这种事情发生?隐私呢?安全呢?我是不是应该怀疑其它应用是不是也有类似问题?我又不懂什么沙盒模式。其实苹果既然选择了封闭,那就要对这个模式有所觉悟,对可能的风险有所担当。所以这锅他至少要背一半。 |
 |
20
xingshu1990 2021-05-14 16:47:47 +08:00 3
堡垒之夜的公司越过苹果公司,在移动端增加了一个直接给该公司付款的打折充值方式。
——我们换一个问题:主播在直播间挂支付宝、微信二维码,绕过平台抽成。 ——自媒体主播,绕过 mcn,将直播收益,或者收益直接转到自己的银行账户上。 |
|
21
xingshu1990 2021-05-14 16:49:44 +08:00
@xingshu1990 接#20 至于文章中的其他内容,我就不发表言论。
|
 |
22
chengkai1853 2021-05-14 17:48:09 +08:00
@xingshu1990 这个类比确实恰当
|
 |
23
fkdog 2021-05-14 18:22:57 +08:00
@huamiao
苹果自己沙盒机制,确保了就算使用了 xcodeghost 编译打包过的 app 也没办法做出什么出格的事情。 xcodeghost 向某个域名发送数据这种和其他各种统计工具类的 sdk 的表现并没有任何区别。 至于什么远程下发肉鸡命令一类的更是耸人听闻了。之前我看到过的一个 case 也只是模拟了 xcodeghost 下发一个网址,跳转打开以后提示你安装签名应用的。像这种东西吧,不需要任何 app,普通一个 app 服务端都能下发。 xcodeghost 在 ios 上的影响是真的有限。 |
 |
24
agagega 2021-05-14 18:42:03 +08:00 via iPhone
看完了也没发现什么新料。反正国内数码圈对苹果已经像某流量一样粉黑分明,不太可能相互转换了。
XcodeGhost 这个事换成一个不封闭的生态一样可能发生,最大的原因难道不是墙么? BTW,我很好奇厨子下台之后苹果会不会有什么大变化。 |
 |
25
GaoGeYang 2021-05-14 18:42:42 +08:00
微信是有小程序,但是 iOS 平台的小程序内如果涉及到虚拟物品的购买(类似 IAP )审核就会直接打回。
|
 |
26
wipbssldo 2021-05-14 18:43:32 +08:00
@xingshu1990 主播并不是直接在 iPhone 直播,是通过 Youtube 、斗鱼这样的平台进行直播的。
|
 |
27
Cuo 2021-05-14 19:21:55 +08:00
赛博碰瓷👍
|
 |
28
xfrgux 2021-05-14 20:45:45 +08:00
@huamiao 那为什么钓鱼邮件现在还存在还有人被骗?是不是证明所有邮件服务商都是垃圾呢?邮件服务商说他的系统安全就是虚假宣传了么
|
 |
29
360511404 2021-05-14 21:11:08 +08:00 4
对于那些中招 xcodeghost 的开发者(无论走到哪,我都会说这是一帮傻 X,从这个事开始,到结束,都是,因为他们就是,为什么,因为他们喜欢从类似百度云之类的渠道下载东西,宁可付费,也不去官方,也不找,失业或转行是他们最正确的选择)
...如果说那些中招 xcodeghost 的开发者还算不上傻 X 的话,那因为这个事儿怪苹果的人,是毫无疑问的傻 X,如果他们能 block 我,我感激不尽 我靠苹果吃饭 我也靠 epic 吃饭 如果你觉得他俩谁好谁坏,那就太天真了 如何打压竞争对手,让自己利润最高,才是他们永恒不变的真理,其它的事情,需要围绕这个转 这么多年了 win 在 macOS 的局域网里还是个蓝屏的大头显示器 如何让他们打起来,消费者获利,是我作为消费者比较关心和想参与的事情 |
 |
30
linhongye 2021-05-14 21:28:54 +08:00 via Android
如果要冲中间商抽水钱这个事,那能冲的多的去了…
大家也知道这是不可能的… 当然,更底层一点的逻辑是冲 appStore 本身不能被看作是中间商。 不过呢,如果 appStore 不算中间商,所以强制不准收钱的话,相同逻辑能把一堆公司都冲了… 所以退而求其次的一个冲法是冲苹果滥用市场支配地位,但是数据上看苹果又离能够被称之为垄断很远… 最终要有理有据、符合客观事实地冲,是做不到的… 只能冲苹果是个大恶人… |
 |
31
namelosw 2021-05-14 23:01:46 +08:00
害,说到审核,大家都辣鸡,在这堆辣鸡里谁比谁更凑合一点,都心知肚明
没审核都自己下软件包基本就是前期病毒满天飞,后期不玩病毒了都是监控用户数据 + 弹广告,基本上就是 Windows XP 到 Windows 10 的历程 |
|
32
Elethom 2021-05-15 14:49:08 +08:00 via iPhone
@360511404
赞同。这些傻逼早该转行了。再说苹果审核,他们怎么能知道代码是你自己加的还是被木马注入的。张口闭口安全隐私,要真的严审你国有几个 app 可以上架?光一个启动广告就别想通过审核。孽还是自己造的。 |
 |
34
Stain5 2021-05-16 18:52:01 +08:00
@xingshu1990 每年 99 刀的苹果税交了吗
|
Select Language