1
xjbeta 2021-11-28 18:39:55 +08:00
1. 只安装沙盒版的 也就是 MAS 上下载的版本
2. 跳出系统弹窗 绝对不要选择目录 给权限 3. 不要安装同系的非沙盒版本 理论上这样应用的权限是被限制在沙盒里的 但 macOS 还是有个缺点 粘贴板读写不用申请任何权限 |
2
bigbyto 2021-11-28 18:47:34 +08:00 via iPhone
安装 mac app store 肯定可以,不过即使这样国产商业公司的软件我都扔在虚拟机养蛊,在本机心里膈应的很。
|
3
chendy 2021-11-28 19:01:09 +08:00
在意的话就扔虚拟机里吧
|
4
fengchen0vr OP @xjbeta mas 是什么
|
5
xjbeta 2021-11-28 19:16:39 +08:00
@fengchen0vr Mac App Store 苹果的应用商店
|
6
kkocdko 2021-11-28 19:37:06 +08:00 via Android
从 Windows 换过来的?
win 上用 sandboxie 不是一样能制止么 |
7
fengchen0vr OP @kkocdko win 上感觉防不胜防,比如 wps 是不是也不安全,虽然用了某 zf 优化版本
|
8
liuliangyz 2021-11-28 20:27:19 +08:00
@fengchen0vr mac app store 版本!
|
9
Nasei 2021-11-28 20:40:05 +08:00
如果不用虚拟机,显然最安全的是微信和 qq 的 win10 uwp 版本,不过功能也是最弱的,但对我足够了
|
10
Nasei 2021-11-28 20:41:00 +08:00 1
@fengchen0vr 这么注重安全有 office 不用用 wps...
|
11
agagega 2021-11-28 21:14:40 +08:00 via iPhone
macOS 当年不需要权限就能屏幕截图,离谱得很,Catalina 以后才敢用
|
12
360511404 2021-11-28 21:23:17 +08:00
macOS 的商店版本,是必须沙盒的,只要小心点,不授权各种目录权限和完整磁盘权限,就很安全
不过状况也在慢慢改变,大厂们现在采用商店引流去下非商店版,这样扫盘偷拿就容易多了 (知名聊天,办公和清理已经开始这么做了) |
13
fengchen0vr OP @Nasei 先用上虚拟机了,wps 卸载了,失误哈哈
|
15
czwstc 2021-11-28 22:40:11 +08:00
@YuiTH 非也,MAC 运行软件如果没有额外的授权是没有管理员权限的。需要全盘扫描的时候也是需要在系统设置中授权的。(甚至访问下载目录、文档目录这些 用户文件夹也是会弹窗需要授权的。)这也就导致了编辑器这样的 app 打开文档的时候还需要弹窗授权。
反之,为啥 windows 更加容易扫描全盘,是因为管理员权限的胡乱授权。(运行的时候跳出来需要管理员权限,大部分人直接点是,而正确的做法是管理员权限安装,用户权限运行。系统中放不同等级的用户,文件夹也分不同等级用户权限,那么以低权限运行的软件无法访问高权限文件夹。) 其实作为 9 年的 mac 用户,更加细致的权限管理我更喜欢 windows 一些。 |
16
YuiTH 2021-11-28 23:20:01 +08:00
@czwstc 我印象里也是这样的,所以一直记得商店版只是后台偷偷运行跟踪的行为会好一些,资源占用小一些,也是扫不了盘的。
但是突然不记得自己什么时候给过 Pycharm 和 VSCode 授权了……这俩是怎么打开我的文件夹的……难道通过系统的 open 窗口就可以访问指定的目录吗?那为啥 bandizip 这一类 ZIP 软件又需要授权啊。 |
17
foam 2021-11-28 23:21:47 +08:00
这真的是你要买 Mac 的决定性条件吗?
Mac 的确几乎没有被垃圾软件劫持 /恶心的情况,但在买之前,建议可以先尝试使用,判断自己是否有诉求。 |
18
justaname 2021-11-29 00:22:44 +08:00
@YuiTH open 窗口选定的文件 /目录都是有权限的。另外 mac 非沙盒软件可以访问除了几个特殊文件夹(桌面、文档、图片之类的)以外的所有文档,所以如果非沙盒软件要乱搞的话余地其实挺大的
|
19
streamrx 2021-11-29 01:40:08 +08:00 via iPhone
电脑里有钱包私钥?
|
20
ZeroClover 2021-11-29 02:22:06 +08:00
反正 Mac QQ 会扫 Time Machine ,就离谱。
建议 M1 Mac 装 iOS 版 QQ ,安全性最高 |
21
xtinput 2021-11-29 04:12:37 +08:00
现在 macOS 权限管理和 iOS 有的一拼
|
22
wiix 2021-11-29 04:25:44 +08:00
国产软件一律无脑虚拟机!我电脑上自装软件超过 70 个,国产的一共 4 个,涉及互联网的 2 个。经常用的国产软件被分开装到两个虚拟机上,靠 VMware 映射的共享文件夹传文件。
|
23
lodisy 2021-11-29 05:11:39 +08:00 via Android 1
桌面软件一律虚拟机 手机 app 一律放备用机
|
24
zenwong 2021-11-29 05:33:50 +08:00
别上了
|
25
guoli100 2021-11-29 08:01:39 +08:00 via iPhone
问下,如何能发现某些软件在扫文件?
|
26
xinghen57 2021-11-29 08:04:39 +08:00 via iPhone
@fengchen0vr 这版本会不会特别优化?反正用的人没几个懂得
|
27
fengchen0vr OP @xinghen57 你说的是 zf 版 wps 吗,倒是没有乱七八糟的广告弹窗,但是 eset 会报不受欢迎的程序
qq 下载后就会报有受欢迎,微信倒是没有 |
28
aLazarus 2021-11-29 09:35:20 +08:00
macOS app store 的软件应该可以放心,如果你在应用商店下载过解压软件就会体验到,每次在新的目录里解压软件,都要弹出文件授权,说好听是安全,说难听是太麻烦了,尤其是第一次开机安装软件,很多软件都需要手动给权限(尽管只是点一下允许和拒绝)
|
29
superchijinpeng 2021-11-29 09:41:50 +08:00
App Store 版本
|
31
OliveGlaze 2021-11-29 10:38:03 +08:00 4
如果楼主主力机的是 windows ,给楼主一个简单+干净+节省空间的方案。
现在 tx 云不是 3 年 200 不到的价格可以撸台 2H4G 的鸡鸡吗?迅速撸下,然后 DD 装个全新的 windows10 ,随便乱装一下国产毒瘤桌面 app ,然后作为主力机 windows 用 RDP 上去使用。 由于 windows 下的 RDP 是本地重绘的,所以这样的使用体验比在 linux 和 mac 上的使用 RDP 都流畅得多。另外该方案对比本地虚拟机方案,节省硬盘空间和资源的优势就不用我再强调了吧。 (当然愿意折腾还能玩玩 remote app ,这种方式我还没玩过就不评价了) |
32
lbp0200 2021-11-29 10:54:10 +08:00
可能楼主做黑产或者硬盘里一堆老师的教学视频,怕突然被社区送温暖
|
33
zhuangku556 2021-11-29 11:09:33 +08:00 via iPhone
@OliveGlaze 属实杀机用牛刀了,本地虚拟机不也行吗哈哈
|
34
xinghen57 2021-11-29 11:15:53 +08:00 via iPhone
@fengchen0vr 其实扫文件,只要不联网也没什么事。
wps 工作用,也没什么事。 个人用防火墙限制下也勉强可以。 其实你想想,介意 q/w 扫你硬盘是为何?它要不联网,顶多影响点性能。 搞清介意的原因,就知道有些风险不碰的好。 也许没有,万一有了? |
36
Salicylicacid 2021-11-29 12:35:09 +08:00 via iPhone
建议别用
|
37
fengchen0vr OP @lbp0200 你这说的,网络流量都有监控,就是纯属不爽而已。等大家都不爽的时候,那些大厂好时候就到头了
|
38
Phishion 2021-11-29 12:50:08 +08:00
不能,建议不要购买,因为我从商店下载的网易云,扫我本地 iTunes 音乐数据库从来没找我要什么权限畅通无阻,甚至在里面删除音乐文件也是可以的,系统是 big Sur ,可能只有那几个特定文件夹需要申请权限,其他无视。
|
39
sqxiaofei 2021-11-29 13:37:19 +08:00
啊啪啪里 qq 一样读取几百 g 的磁盘
|
40
hanliu 2021-11-29 15:03:16 +08:00 via iPhone
感觉大家都很注重个人隐私。有些不明白如果被扫了盘,会怎么样呢…
|
41
Leonard 2021-11-29 15:41:55 +08:00
只用 MAS 版本,跑在沙盒里就行了
|
42
zxCoder 2021-11-29 15:50:43 +08:00
v 站不是人均虚拟机,人均沙箱,人均国际软件
|
43
OliveGlaze 2021-11-29 16:37:38 +08:00
@zhuangku556 当然可以…… 事实上我就是这么做的。
|
44
YuiTH 2021-11-29 17:24:57 +08:00 via iPhone
@OliveGlaze 这个机器够跑安卓虚拟机吗,想挂手游。
|
46
haiironezumi 2021-11-30 09:34:07 +08:00
@hanliu 会扫 ss 和 v2ray 配置文件,你觉得会怎么样😅
|
47
Flywith24 2021-11-30 10:16:05 +08:00
除了 Desktop Documents Download 三个目录,其他目录都是公开的吧,不仅除了当前系统用户能访问,应用程序也可以
|
48
OliveGlaze 2021-11-30 11:18:01 +08:00
@YuiTH 挂机宝水平,肯定没得搞头吧。没试过,你要不试试,3 年 200 这个价格真的可以了。
|
49
hanliu 2021-11-30 11:56:20 +08:00 via iPhone
@haiironezumi 卧槽真的假的…
|
50
haiironezumi 2021-11-30 16:58:11 +08:00 1
@hanliu https://medium.com/@hackl0us/关于我和-无限法则-搜集 ss 配置事件的始末及观点-59ab3c638748
https://www.v2ex.com/t/745030 虽然扫描 SS 配置是腾讯游戏做的事,但是这件事被爆出来主因是腾讯游戏要上线欧洲,需要符合 GDPR ,所以这件事才得以被爆出来。QQ 没有被爆出来类似的操作不代表 QQ 没有做相同的事。至于扫描浏览器历史记录,早就是餐前小菜了。 |
51
hanliu 2021-11-30 17:53:29 +08:00 via iPhone
@haiironezumi 这…是时候保护好自己了…
|
52
fengchen0vr OP @haiironezumi 难怪我的 v 换了 ip 和端口很快就风,现在换了个小厂家,proxy 放在旁路由了,不过小厂家线路不怎么样
|
53
himan85 211 天前
刚转 mac ,发现微信 qq 不需要授权也能打开 document 、desktop 之类的文件夹发送里面的文件啊?
|