1
mcoo1997 2021-07-09 12:15:43 +08:00 via Android 1
破事水
|
2
debuggerx 2021-07-09 12:19:01 +08:00 32
产品怎么样不清楚,这个回应是够拉跨的
|
3
falcon05 2021-07-09 12:20:05 +08:00 via iPhone 5
公关 0 分
|
4
darknoll 2021-07-09 12:25:52 +08:00 2
大家以后不要再用这个软件了
|
5
houzhishi 2021-07-09 12:26:39 +08:00
从技术的角度来看这次的问题,感觉 v2 好多人刻意带节奏。我只是用户,无利益相关。
|
6
adeweb 2021-07-09 12:32:11 +08:00 9
可能真的是用户保存了密码的问题,但用户的记录是可以随便公开的?
|
7
koast 2021-07-09 12:35:02 +08:00 via Android 18
emmm,这公关只能 0 分了吧,不管究竟对方对不对,你这上去先给别人挂个黑的帽子......
别人设计了一个最起码看起来言之有物的实验,并且加以解释说明,你这就贴两个图,并且也没说明那些红色数字都是啥,每栏都有什么意义。你说说我要是完全不懂,哪个人看起来更可信一点呢? 另外,同类产品很多,你不能证明你没问题,那我换一个就是了,又没什么成本.... |
8
pigmen 2021-07-09 12:37:52 +08:00 48
好家伙、人家给你提 bug,报漏洞,你给人家好自为之,动法律,,,我终于知道乌云在国内活不下去的原因了
|
9
hs0000t 2021-07-09 12:38:25 +08:00 via Android 8
您好,请为公司聘请合格的公关人员,谢谢。
|
10
Arthur5 2021-07-09 12:46:22 +08:00 via Android 1
怎么今天我看到的事戾气都好重啊,是幸存者偏差,还是我该换个环境了。这有疑问解答一下应该可以吧,上来就硬怼自己也不太好受吧。
|
11
ChangeTheWorld 2021-07-09 12:51:33 +08:00
后台明文保存用户 ID,好家伙,删软件了
|
12
Jirajine 2021-07-09 12:52:33 +08:00 via Android 1
看起来是个与是否自动保存密码有关的 bug,解释一下就好了。就冲这个回应,绝不会用你们的产品 +1
|
13
PUBG98k OP 很抱歉,回应确实没有很认真回应.
因为截图并不包含敏感数据.没有 IP,没有密码(我们也不保存用户的连接密码),只有连接时间. v2ex 这个论坛的技术氛围很好,所以我没有做更多的文字解释. -------- 简单一句回应吧: 如果真不需要密码就可以连接成功这是不可能的,请放心. |
14
binux 2021-07-09 13:12:40 +08:00 via Android
你只要回应一句,请用户确认是否在以前不注意的时候连接过就行了,反正别人也没法复现啊。
|
15
Greatshu 2021-07-09 13:20:50 +08:00 4
有点华为的味道了
|
16
rapperx2 2021-07-09 13:23:39 +08:00
突然觉得一点隐私安全感都没有
|
17
xingshu1990 2021-07-09 13:37:13 +08:00 1
本来呢 楼主只要回复说:我们知道了这个问题,将在接下去的几个版本内修复:取消默认勾选 [保存历史连接密码] 。就好了。
结果,直接来了一个 [不知道发帖者出于什么目的.] 真的是容不下网友的质疑啊。 |
18
GM 2021-07-09 13:43:33 +08:00 6
所以,你们 ToDesk 员工是可以随意调阅用户的连接记录的吗?你们这用户信息保护,也太差了吧?
楼上说的公关零分,其实何止零分?简直是-99 分,纯属添乱。 |
19
learningman 2021-07-09 13:46:11 +08:00 1
OK,现在都知道后台信息贵司人手一份了
|
20
iddddg 2021-07-09 13:48:40 +08:00
且不说那人说的对不对,动机是什么。但是你帖子的回复确实拉跨,实在不行,就请个好点的公关吧。
我反正不敢用,我怕绿尸函。 |
21
NEVERCODE 2021-07-09 13:49:34 +08:00
你的目的是什么?你想干什么?
|
22
yitingbai 2021-07-09 13:54:26 +08:00
就贴这么一张图就叫回应? 你说别人黑你的证据在哪里? 什么狗屁软件, 就冲这态度, 直接拉黑
|
23
wat4me 2021-07-09 13:56:07 +08:00 1
公关....确实让人无语了,前端时间火绒被人莫名其妙的爆漏洞,看下人家的回应吧....
|
24
xujia1998 2021-07-09 14:01:42 +08:00
我说个真事,三月份的时候用这个软件,在家的电脑旁边,软件挂着,我在玩手机,余光瞟到电脑屏幕看到电脑鼠标自己动,然后弹出来几个奇怪窗口,把我快吓死.我连忙拿起鼠标关闭了软件,当时真的太吓人,来不及拍视频记录,后来再没用过这个了,听说还开始收费了
|
25
dfkjgklfdjg 2021-07-09 14:05:03 +08:00
冇啦~~虽然我很少使用远程桌面应用,但就这个回复来看,以后亦不会考虑使用贵司产品。
可能原帖贴主的复现方式有问题,或者是自己之前使用 B 机器连接过一次设备 X 但是自己忘记了,但就看你们的回应真的是负面,而且中间还掺了一个小号来评论,真的负分 Plus …… |
26
xinJang 2021-07-09 14:06:54 +08:00
这点破事你还在原贴 @我干什么????!!!
我说的频繁发新设备邮件确认至今没有一次回应,得亏我不拿你们软件做主力,破事水 |
27
labulaka521 2021-07-09 14:07:25 +08:00 34
ToDesk 任意公开用户信息
ToDesk 可任意查看用户连接记录 ToDesk 可任意公开用户信息 ToDesk 可能会侵犯你的隐私 |
28
meisen 2021-07-09 14:11:58 +08:00 1
鉴于上个帖子里我发现 ToDesk 在后台活动被楼主 @ 了,我再次安装下 ToDesk 录个屏
后台活动显示「音频,后台活动 100%」 |
29
SilencerL 2021-07-09 14:12:41 +08:00
我本来想吐槽 ToDesk 经常有卡住的问题,不同客户端功能虽然不强求一样,但是至少功能要可用,结果 ”远程文件、远程 Shell “ 我倒是也没成功打开过一次。作为付费用户不要求新生的国产项目多牛逼,至少基本功能做好好再说吧。
不过现在看来单独发帖吐槽容易被律师含警告(…… |
30
xuxuzhaozhao 2021-07-09 14:15:06 +08:00
有 BUG 不正常的吗,错报 BUG 也正常啊,就讨论嘛。上来就扣帽子,还法律武器,你吓唬谁呢。
|
31
cherbim 2021-07-09 14:21:07 +08:00 via iPhone 4
这怕是傻子公关,任何软件公司都会存在 bug 的,发现 bug 的第一时间应该联系当事人,详细了解情况,看能否复现,而不是以我们后台数据表示没问题,就说人家是黑,威胁发律师函,
|
32
ypzhou 2021-07-09 14:21:44 +08:00
原作者回应了视频未经过剪辑 不知道你下一个点是什么
|
33
Jooooooooo 2021-07-09 14:36:21 +08:00
随意调取用户的个人数据经过审计了吗?
还是说没有审计. |
34
xingshu1990 2021-07-09 14:36:58 +08:00
@ypzhou 当然是 [没有直接证据证明:无密码远程控制设备。我怀疑你是在恶意诬陷] 律师函警告[狗头!!!]
|
35
Rrrrrr 2021-07-09 14:44:02 +08:00
能发言回应的,应该是能代表公司的
|
36
dreampet 2021-07-09 14:50:12 +08:00
就这。。。以后谁还敢用 ToDesk?
|
37
Greenm 2021-07-09 14:50:53 +08:00
我懂了,给世纪佳缘爆漏洞的那个乌云白帽子也是楼主这样的人 /公司送进去的
|
38
hotcool100 2021-07-09 14:52:57 +08:00
看来内部管理缺失,开发人员可以随意获取并公开用户隐私,而且不经过领导可以随意发表影响公司发展的言论
|
39
e3rp4y 2021-07-09 14:59:06 +08:00
各位大佬, 可以试试用 [`Meepo`]( https://v2ex.com/t/787983) + RDP or VNC 来实现远桌面功能.
|
40
GM 2021-07-09 15:00:36 +08:00
@hotcool100
很明显不是普通开发人员,这肯定是老板自己看到、自己查后台记录、自己发帖的。 |
41
mercury233 2021-07-09 15:08:28 +08:00 19
我来替楼主做个正常一点的回应:您好,接到您的反馈后我们非常重视,但经内部排查测试未能重现您所说的情况。同时我们通过后台记录发现,您视频中展示的编号为 XXX 的主控端在稍早一点的时间曾有一次与编号为 YYY 的被控端(即您所说的无需密码即可连接的客户端)的连接记录。请您确认一下是否有连接过,并且在主控端开启了“保存历史连接密码”功能。开启此功能时,程序会将您输入的密码保存在本地以便下次连接无需输入密码。
|
42
yohole 2021-07-09 15:10:07 +08:00 3
好家伙,人家只是 A 了你一下,你这直接送泉水了
|
43
hdfg159 2021-07-09 15:11:40 +08:00 via Android
不是吧,这种小事误会就算了,这就开始了吗
|
44
hotcool100 2021-07-09 15:13:05 +08:00
@GM 可能是技术负责人?大 boss 一般不在这里摸鱼~
|
45
scxiazi 2021-07-09 15:13:42 +08:00
明显这个不能用了
|
46
falcon05 2021-07-09 15:14:35 +08:00 via iPhone
@mercury233 普通人收到的信息是:你好,我们软件没有问题,一切都是你的恶意栽赃,用心险恶,我要把你送进监狱,耗子尾汁
|
47
codehelen 2021-07-09 15:21:37 +08:00
@mercury233 建议应聘公关团队
|
48
fazx 2021-07-09 15:24:29 +08:00
曾经在安全设备中看到恶意连接告警,最后排查定位到是 ToDesk 进程触发的。
|
49
Linken404 2021-07-09 15:25:57 +08:00
公关-100 分,还好当初没选 todesk,果然国产闭源软件靠不住...
|
50
maplelin 2021-07-09 15:30:03 +08:00
特斯拉的公关都比你们强点
|
52
lingo 2021-07-09 15:31:16 +08:00
自杀性自保。。。
从标题开始,从标题的第一个字开始,就有问题了。。 |
53
jingslunt 2021-07-09 15:32:14 +08:00
反应过激,公关负分。红色的信息至少马赛克,虽然大家知道这肯定都后台明文方便排查(即使存储加密,但给客服一般都是解密的),但不适合往外发。
写几个字描述下,然后怎么改进,基本的公关能力。 |
54
lingo 2021-07-09 15:35:46 +08:00
这公关。。好自为之。。
|
55
luckbbs 2021-07-09 15:38:49 +08:00
不尊重隐私的远控软件,不敢使用。
|
56
MakeItGreat 2021-07-09 15:42:19 +08:00 via Android 1
人不黑我我自黑……………
利好 Rustdesk |
57
efaun 2021-07-09 15:44:59 +08:00 1
Rustdesk 也挺好用的,但现在这种行情还是老老实实用 rdp 吧
|
58
Trim21 2021-07-09 15:45:28 +08:00
服气,还不如不回应
|
59
whywaoxaks 2021-07-09 15:48:22 +08:00 4
挺有意思的。
A 说:不安全,咱搞个大新闻。 B 说:不是安全问题。 A 说:你态度不好,0 分。 |
60
dingyx99 2021-07-09 15:50:30 +08:00
好了,这真不如不回应,软件加人一起拉黑
|
61
oneisall8955 2021-07-09 16:08:13 +08:00
@cherbim #31 非常赞同!
|
62
Curtion 2021-07-09 16:16:33 +08:00
用过这个产品,感觉还挺好,现在看来也没有必要再用了
|
63
woigghaja 2021-07-09 16:18:06 +08:00
作为一个新人,真的是被这个事情勾引起了好奇心,仔仔细细看了一遍前因后果,最大的问题在于 ToDesk 认为对方是不怀好意的恶意攻击吧,看了一下原帖,楼主也是个新用户啊,怎么一来就在这里发帖说安全漏洞这么严重的事情呢,那也怪不得 ToDesk 了,正常一点要是老用户的话,直接联系 ToDesk 就好了呗。
|
64
vopsoft 2021-07-09 16:20:37 +08:00
吓的我赶紧卸载了
|
65
cslive 2021-07-09 16:26:07 +08:00
看完很奇怪,都说图中信息泄露隐私,图中信息都是开发者从原帖中获取到得,不然怎么可能查到这个信息呢,不展示出来跟原帖一样怎么能有说服力呢
|
66
kingme 2021-07-09 16:38:57 +08:00
|
68
benzalus 2021-07-09 16:46:00 +08:00
我还以为用户给 todesk 发律师函了,这回应不留一丝余地。万一情况不对,公关这锅是背定了,怎么想的啊
|
70
PUBG98k OP @Curtion
@luckbbs @jingslunt @labulaka521 @Jooooooooo 图内 信息均来源视频信息.并无其他信息. 不管是设备 ID,还是时间,都是和视频对应得上的. 只是将视频信息文字化了. ----- 如果不是这个标题,我们也不会写这么多. |
72
zhangchongjie 2021-07-09 16:54:53 +08:00
现在有没有另外复现漏洞的视频啊,不想看这些,想看实锤
|
73
Cielsky 2021-07-09 16:55:21 +08:00 via Android
怪不得别人说一粉顶十黑,楼主不遑多让哈哈
|
74
stcode 2021-07-09 17:11:37 +08:00
就你这 B 态度,软件就跟人一样,公司的人都这样,软件那就不用想了,别怪别人黑你们,你们现在做的就是自黑,
|
75
mercury233 2021-07-09 17:11:55 +08:00
@cslive 用户公布和开发者公布不是一个性质,而且开发者看起来并没有避嫌的意识
|
77
e3rp4y 2021-07-09 17:24:25 +08:00 1
@imldy 我人傻了, 限流了还发, 应该直接访问 github.com + /PeerXu/meepo 吧.
|
78
vsean 2021-07-09 17:35:12 +08:00
太可怕了,吓得我感觉把所有安装了的电脑,全部卸载了,好怕好自为之
|
80
Wicheol 2021-07-09 17:42:53 +08:00
我想知道远程控制安卓技术目前主流的技术方案都是 webrtc 实现画面传输的吗
|
81
root01 2021-07-09 17:47:57 +08:00
刚出来感觉挺好,用了几次,还是向日葵
|
83
jiom 2021-07-09 18:02:42 +08:00
卸载了~
|
84
CloudnuY 2021-07-09 18:15:44 +08:00
这软件没法用了,给小伙伴们装其他被控端吧……
|
85
no1xsyzy 2021-07-09 18:25:34 +08:00
@woigghaja 因为联系方式太难找了,要是软件里有个 bug 反馈的指路还好说,软件本身里面根本就没有,而且自己还在 V2 做过宣传,到 V2 吐槽也是件很正常的事情。
|
86
nspih 2021-07-09 18:30:22 +08:00
好家伙,被人 A 一下直接放大招
|
87
SilencerL 2021-07-09 18:43:32 +08:00 1
哦对了,付费用户能退款吗?
|
88
no1xsyzy 2021-07-09 18:45:48 +08:00 3
@zhangchongjie 确实是 bug,我连原因都一眼看出来了,就等看进一步态度了
https://www.v2ex.com/t/788413#r_10690638 不过反正我现在 RDP 又突然不花屏了,用不上这了,已经卸载。 @PUBG98k 你们跟杨万里先生报告过这个 bug 了吗?还没报告过的话我可以代劳。 你们这公司结构也挺有趣的,1 人有限公司,在中国法律下不好用吧。 顺便,怎么注销账号呢? |
89
Caan07 2021-07-09 19:32:11 +08:00
楼主你知道在 V2 无法自主删帖吗?
PS:这样的气势,是不是你们老板亲自写的公关文案? |
90
e3rp4y 2021-07-09 20:05:35 +08:00
@lychs1998 ZeroTier 更加像是一个 VPN 一样, 暴露的接口传统网络接口.
而 Meepo 的主要目的不是做隔离, 而是分享, 暴露的接口是域名(基于 SOCKS5 代理). 只要知道目标服务的 MeepoID, 就可以访问了. |
91
FS1P7dJz 2021-07-09 20:10:42 +08:00 1
一开始我以为这些小白用户,是来捣乱的,增加客服的工作量的.
但是后面我错了,基本上客服协助这些小白用户解决完问题后,这些用户的付费率反而更高. 他们更有钱,就几台电脑的,他们为了省事,也懒得算,直接上企业版. --------------------------------- 鉴于小白用户太多,无法一一告知 UAC 需要右键管理员权限运行才可以. 所以我们直接弄成了只允许管理员权限运行.这样节省了很多时间,2.0 版本的时候我们有一段时间是不需要管理员权限运行的,我们客服就炸了,平均几分钟一个电话,问为什么 UAC 无法点击,然后还需要挨个告知,需要管理员权限 所以我们为了节约时间成本,最终决定无论什么版本就直接要求管理员权限了. --------------------------------- 碰到的人不一样罢了.不要做 CTO,不要做合伙人这就有点偏激了~~~ 我们公司好多年前也是 4 个人一起做起的,到现在 8 年过去了. 所有的创始人都在,股份到现在没有任何的变动过. 都很开心在一起共事. -------------------------------- 应该是技术负责人 但是基本上很自负,动不动用户是小白,我们面对的都是小白 |
92
40EaE5uJO3Xt1VVa 2021-07-09 20:10:45 +08:00
虽然不关我事,反正我不会再用。我也不会再推荐身边人用。
这到提醒我了,以后自建远程桌面。这些手脚都不干净。 |
94
Wy4q3489O1z996QO 2021-07-09 20:22:13 +08:00
利好花生壳😄
|
95
VShawn 2021-07-09 20:48:04 +08:00
|
96
int11 2021-07-09 21:11:01 +08:00
|
97
v2tudnew 2021-07-09 21:24:36 +08:00
|
98
Maskeney 2021-07-09 21:41:52 +08:00 via Android
这种根本没必要但它依然上来就要过 UAC 的软件…不知道你们抱着对开发者何等的信任来用的,推广做的再牛逼我也不会用这个
|
99
realpg 2021-07-09 22:16:14 +08:00 4
这公司,哈哈哈。。。。。。
刚开始他们做的不错,因为有点卡,因为我是搞数据中心的,手里闲置带宽无数,我就打算免费送点带宽给他们做中转。大概这个帖子还能翻到。 然后我就在 TG 上匿名加到了他们的一个负责技术的员工 就闲聊了一下带宽市场价格,我所知的,毕竟在行内多年 他们当时的大带宽转发一律丢在了上海忘了哪家的 BGP 线路,好像是 UCLOUD 的 BGP 我就跟他们对接的技术,不是采购那边,闲聊了一下,表达了有意白送点,因为我们这边在犄角旮旯,只做本地业务,只有本地资源。 然后我就吐槽了一下,说了下市场价格,以及他们那么搞成本太高了啥的 然后这个技术,应该也是混 V2 的,因为不是采购带宽的,也不懂行,就在他们公司内部群跟他们管这块的说了跟我聊获得的信息 比如上海电信的特殊,各种 IP 硬管道方向,怎样分发选择低成本,以及上海的很多内幕真实能拿到的价格 然后过一会儿,他就带着他们公司内部身经百战的带宽大佬的记录,来质疑我了哈哈哈 什么 UCLOUD BGP 只要 30000/G,上海电信比这还贵,等等等等 张嘴就是问我是谁,不知道是不是要顺着网线派人过来谋杀我,幸亏 TG 是匿名的 反正也不跟他们打交道也没有能力卖他们什么,只好呵呵,反正又不是跟我聊的技术的问题,以后少搭理,闷头用就是了…… |
100
WuSiYu 2021-07-09 22:24:14 +08:00
不经过用户的允许,不需要内部审核,只是为了“回应”,就可以如此随意的的查阅甚至是泄漏用户数据。。。
|