V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
1ychee
V2EX  ›  macOS

「数码荔枝」关于 Downie 事件始末的说明与回应

  1ychee · 254 天前 · 30869 次点击
这是一个创建于 254 天前的主题,其中的信息可能已经有所发展或是发生改变。

事情起末

V 站网友 @Pudddd 在 2024/03/11 发帖,讲述了他购买了正版 Downie ,并用所得激活码 & 邮箱 ([email protected]) 激活 Downie 后,通过软件内的反馈通道提交 issue ,却被 Downie 软件直接判定为盗版,并弹出了一长串内容很不合适的弹窗。

该内容不仅在 V2EX ,也在 Reddit 中引发了大量讨论。

作为 Downie 在中国地区的代理商,我们有必要做一个统一的说明和回应。


首先,无论如何,我代表开发商 Charlie Monroe Software ,以及数码荔枝,向 @Pudddd 以及被此事影响到的用户,诚挚道歉!


其次,帖子出来后,Reddit 原贴中的 @secpoc 用户直接对 Downie 4 进行逆向工程,并表示 Downie 内置了一个 blacklist —— 如果检测到用户使用了来自这个黑名单中的邮箱,将被直接弹窗。同时,软件内不包含任何对用户硬盘内文件进行随机移除的代码,也不包含任何可疑或非法的网络行为:

此时,大概可以猜到,用户 @Pudddd 激活所用邮箱 ([email protected]) 就在上述黑名单中。


接下来,出于谨慎,我们通过邮箱咨询开发商关于此弹窗内容的真实性以及背后的原因。开发商在今日凌晨 (2024/03/12 1:15 AM) 回复。截图如下:

对此弹窗解释的翻译,如下:

“我对这一说法进行了研究,它有一定程度的真实性。这是很久以前遗留下来的 (代码),当时我刚创办公司,不得不经常打击盗版。我完全忘了这一点。

以前,如果有用户在 Downie 盗版的反馈通道提交 issue ,且使用了虚假邮箱 (如,我收到过来自于诸如 f_k@f_k.com 的反馈),且内容非常粗鲁 (如,通过语言羞辱我等行为),那么我就会将那个邮箱加入黑名单,然后对应的用户就会收到这样的弹窗内容。

我知道弹窗内容看上去很吓人,但我保证:Downie 从未删除过用户的任何东西。这只是我尝试对 (自己判定为不友好用户) 的一种恐吓手段。我承认这不是最好的办法。尽管如此,我们从未访问或删除过任何文件。”

所以,能确定的是,在早期有盗版用户在软件内使用 [email protected] 对开发商进行不友好行为,导致开发商将这个特定邮箱加入黑名单。而用户 @Pudddd 在激活软件时,(可能) 出于对自己隐私的保护,恰好使用该邮箱进行软件激活,导致被误伤。(这也是为什么在数码荔枝与 Downie 合作的那么多年后,同样也第一次发现软件内竟然还有这种弹窗文案,可见出现的概率很低。)

开发商在邮件中继续表示:

”在下一次更新中,这个问题将被彻底删除。如前所述,这是多年前留下的问题 —— 我甚至都忘了这个问题的存在。很抱歉以这种方式出现了这个问题。不过,它将会被删除,而且它始终只是一条信息,没有删除过任何东西。“


随后,在半小时后的下一份邮件中,开发商表示自己已在推特上公开进行道歉,且在今天 (2024/03/12) 更新软件版本至 4.7.5 (4682),履行自己的承诺,移除了该弹窗的相关代码:

开发商在邮件中的道歉,翻译如下:

“我真的对此感到非常抱歉,如果时间能回溯,我一定不会在软件内添加这样的文案。它很愚蠢,也不成熟。如果你能在 V2EX 中也能 post 我的道歉链接,并进行解释,那么这会很有用。”

开发商的公开道歉声明如下: https://twitter.com/charlieMonroe/status/1767223124930482647


最后,在今天 (2024/03/12) 与开发商的往来邮件中,开发商表示如果能得到该用户的允许与联系方式,他会专门写一份道歉信给他 (目前数码荔枝已通过私聊向该用户转达开发商的想法,还在等待回复中):

这件事情的前后大致就是如此。

数码荔枝

数码荔枝负责 Downie 在中国的销售 / 推广 / 客服支持,也有义务处理并解释有关 Downie 的事务。在这个帖子中,我们尝试以最客观的方式去描述该事件,也尝试站在各方角度去理解当事人的心情。

  1. 我们能理解用户 @Pudddd 对看到这个弹窗提示的愤慨。(再次,我代表开发商 Charlie Monroe Software ,以及数码荔枝,向 @Pudddd 以及被此事影响到的用户,诚挚道歉!)

  2. 我们也能理解开发商对盗版用户的厌恶,但就此在早期撰写此弹窗文案,是非常不妥的。在昨天我们联系开发商的邮件中,也希望开发商采用更温和中性的措辞。建议措辞翻译为:“你可能运行的是 Downie 的盗版,我们将暂时停止为你提供技术支持,直到我们排除这种可能性。请联系我们并提供你当时购买的激活码、付款记录或其他信息。” 不过开发商更新了软件版本至 4.7.5 (4682),已移除了该弹窗的相关代码。

  3. 对于 Downie 较为简陋的盗版验证机制,我们自己也感到不解。我们会在之后与开发商继续沟通,看看是否能够改进盗版验证机制,避免未来出现 [购买了正版,却被鉴定为盗版] 的尴尬事情。

尾声

在本次事件中,因为在激活软件时随手输入的邮箱,正好存在于开发商的 blacklist 中,后续引发了一系列事情,这是任何人都想不到的。

我们在任何时候,都建议顾客在购买或者激活软件时,都使用常用的、同一个邮箱。经历过这个事情后,我们觉得这个建议更加重要了。

最后,我再次代表开发商 Charlie Monroe Software ,以及数码荔枝,向 @Pudddd 以及被此事影响到的用户,诚挚道歉!

213 条回复    2024-03-29 20:38:56 +08:00
1  2  3  
tbg
    1
tbg  
   254 天前
占个楼慢慢看
18k
    2
18k  
   254 天前   ❤️ 3
看起来还可以 确实弹窗比较吓人
qppq54s
    3
qppq54s  
   254 天前
瞎猫撞上死耗子了 6
gp0119
    4
gp0119  
   254 天前
666
SkywalkerJi
    5
SkywalkerJi  
   254 天前   ❤️ 12
但激活码不是已经可以判定正版了吗。收集常用邮箱这一点是否在用户协议隐私政策中告知了呢?
wunonglin
    6
wunonglin  
   254 天前   ❤️ 1
@SkywalkerJi #5 遗留代码。文中作者自己都忘了
KC35
    7
KC35  
   254 天前
👍挺赞的
bojackhorseman
    8
bojackhorseman  
   254 天前
结案
1ychee
    9
1ychee  
OP
   254 天前   ❤️ 7
@SkywalkerJi #5 收集邮箱,是不可避免的。Downie 激活码的生成,是需要一个邮箱作为生成依据。

在这件事情中,您提到的问题可能不是重点,重点是:为什么激活码已经被验证是正版,却还需要再验证一次邮箱。

目前我们建议开发商“在软件内填写激活码时,一定要填写购买软件时所用的邮箱,否则无法激活成功”,这会让很多事情变得简单。
xxmym
    10
xxmym  
   254 天前
也不知道说什么, 站谁的立场上好像都没什么问题
fredweili
    11
fredweili  
   254 天前
态度还不错
SeanDragon
    12
SeanDragon  
   254 天前
围观
zzsqwq
    13
zzsqwq  
   254 天前   ❤️ 3
态度看起来还不错,但是依据用户逆向等分析,从 com.apple.mail.plist 中读取用户的邮箱地址是不是不太合理?这个能否要求移除?
shuxhan
    14
shuxhan  
   254 天前   ❤️ 11
@xxmym 首先不管站在哪个立场,用删除文件作为威胁都不正常吧
topang
    15
topang  
   254 天前
文案是比较吓人,错了就认,感觉还可以
zkkkk
    16
zkkkk  
   254 天前
态度可以,虽然我也觉得文案不能接受,但作者道歉蛮诚恳的
owen666
    17
owen666  
   254 天前
@SkywalkerJi 激活码就是正版的前提是你就是购买的人,且你激活的机器的数量符合你购买的数量。如果你购买了,然后又把激活码分享出去,那使用这个激活码的其它人也还是正版吗?
Crump
    18
Crump  
   254 天前   ❤️ 1
作为一个荔枝老用户,很高兴能够看到荔枝在这么积极处理问题,祝好。
1ychee
    19
1ychee  
OP
   254 天前   ❤️ 1
@Crump #18 谢谢,其实我真的想很快就发出来这篇回应,但要梳理的东西有点多,外加配图,排版 ...

上午开始写,发布后一看都快下午 3 点了。
88268459
    20
88268459  
   254 天前
如果是我看到那个文案,也会被吓到
zjuster
    21
zjuster  
   254 天前
@SkywalkerJi 对于开发商来说:
1 )检验这个授权码是否合法
2 )这个授权码的对象是谁(根据授权的形式不同,会区分硬件 ID 、用户 ID 等),是否符合用户协议的使用范围。
3 )上述 2 点可能会合并,在验证码生成算法里就结合用户权柄。

这第二个条件是反盗版措施的核心,也和商业策略有关。
我如果是限定一码 N 设备的,就必然要记录这个码用在几个设备上;如果是限定给同一个用户,不区分设备的,那就要记录下是哪个用户(对于很多人,邮箱是网络上的身份证之一);

大部分盗版,比如 Axure ,都是 [email protected] 的同一个邮箱地址。

针对盗版,开发商规模大的,盗版者又是个人用户的,一般不会有特别针对的惩罚措施,像微软就只会向一定规模以上的公司发法务邮件。
比较较真的,需要后续资金的独立开发者,会比较严肃对待。可能还会验证这同一个用户的几个设备,是不是在同样的网络环境或者地址下,否则也可能会判定盗版 (这些年,数据隐私一直收紧,应该不太好做了)
xxmym
    22
xxmym  
   254 天前
@shuxhan 文案确实离谱
Vegetable
    23
Vegetable  
   254 天前   ❤️ 2
当事方的处理意想不到的专业得体,令人刮目相看。
也许会获得一些正面的宣传效果
HongJay
    24
HongJay  
   254 天前
有后续处理就还好
InDom
    25
InDom  
   254 天前
处理方式错误,应该更新掉弹窗,然后警告该用户恶意捏造事实,保留起诉权利,要求该用户立即道歉。

🐶🐶🐶🐶🐶🐶🐶🐶🐶🐶🐶🐶🐶🐶🐶🐶
deplives
    26
deplives  
   254 天前   ❤️ 4
看起来态度还是很不错的,及时承认自己的错误,再加上确实有网友逆向了工程,未发现相关的删除文件的实际代码。个人还是比较倾向接受开发商的道歉。也较为理解初期为了反盗版做出的努力,虽然可能方法比较简单粗暴。但确实软件还是不错的,我个人也作为正版付费用户。刚刚检查了更新已经收到了最新版本 4.7.5
1ychee
    27
1ychee  
OP
   254 天前
@Vegetable #23 谢谢你。正面宣传是不敢 ... 尽可能消除负面吧 ...

我们主要是想尽可能在误会放大之前,帮大家理清时间线和前因后果。
ST0RMTR00PER
    28
ST0RMTR00PER  
   254 天前
完美结束了这一场闹剧了,开发者也是无心之失。
InDom
    29
InDom  
   254 天前
挺好的,整个事件中的每个人都还体面。

相比于:我收到过来自于诸如 f_k@f_k.com 的反馈,且内容非常粗鲁 (如,通过语言羞辱我等行为),那么我就会将那个邮箱加入黑名单,然后对应的用户就会收到这样的弹窗内容。

不礼貌的行为引导出了作者不礼貌的处理结果。
1ychee
    30
1ychee  
OP
   254 天前   ❤️ 3
@InDom #25 谢谢,我们没钱请“专业”的公关机构,都是自己来的。

我想,可能也是因为那些公关机构通常无法或者不想去真正接触事件的本质,所以才总是用万金油的模版律师函去企望摆平一切。
hokori
    31
hokori  
   254 天前
文案确实挺吓人的 不过有 key 我觉得就可不用邮箱
chanChristin
    32
chanChristin  
   254 天前 via iPhone   ❤️ 68
楼上觉得态度不错的是没关注事情发展吧。
刚开始有人在推特上告诉开发者的时候他的态度可不是这样,先否认,再攻击,被实锤了才道歉认错的。
不过荔枝作为代理商解决方式没毛病。
Guroot
    33
Guroot  
   254 天前
所以……这其实是彩蛋,只不过比较吓人 hhh
LsLsLsLsLs
    34
LsLsLsLsLs  
   254 天前
弹窗内容 是啥
unbridle
    35
unbridle  
   254 天前 via iPhone   ❤️ 35
荔枝好样的,但是对于开发商,我有一点疑问。既然其承认了是之前写过的,那么在看到恐吓消息的时候难道一点也回忆不起来吗,反而说是谣言。直到被逆向了才出来承认,而且又奇迹般地回忆起来了?
lukedumboy
    36
lukedumboy  
   254 天前 via iPhone   ❤️ 2
非常认可荔枝数码的解释和在期间的努力,但作为 downie 付费用户,我目前只想退款以及不想让这个软件呆在我的电脑里面
superchijinpeng
    37
superchijinpeng  
   254 天前
态度没问题
gpt5
    38
gpt5  
   254 天前
我曾经给他发过一个 report ,希望可以支持一个 h 网的下载。
他回的很快,但是“I can't do it”。
不知道他是"不想"还是"没能力"支持那个网站。
qinfengge
    39
qinfengge  
   254 天前
挺好的,完结撒花🎉
HoseaDev
    40
HoseaDev  
   254 天前
态度很好.
kelecc
    41
kelecc  
   254 天前   ❤️ 3
本来看 Downie 还不错,出了这个肯定是不会再用了,只能用别的代替了。
qiuzhifei
    42
qiuzhifei  
   254 天前
犯错,道歉即可 ... 对于用户带来的损失,深表抱歉
alfawei
    43
alfawei  
   254 天前
看了一下 还是很奇葩的,这样的功能也不值得付费
eat007
    44
eat007  
   254 天前   ❤️ 3
情绪够不稳定的作为一个开发者···怎么能说:我要删了你东西··
icemberry
    45
icemberry  
   254 天前
做得好!这是非常好的补救,及时的沟通和诚恳的态度都是加分。
不枉我在荔枝消费这么多软件,之前也在荔枝这里遇到过非常不负责任的开发商,但好在都顺利解决了。
无论在哪里,正版软件的开发与销售都不容易,作为开发者我充分理解软件作者的不容易,也尽力支持,希望能推动市场良好循环。
SkywalkerJi
    46
SkywalkerJi  
   254 天前   ❤️ 19
@1ychee #9
你说的这个只是第一层面。只解决了原 po 买正版被识别为盗版,和因此触发威胁弹窗的问题。

但是根据反编译结果,Downie 在本地读取~/Library/Containers/com.apple.mail/Data/Library/Preferences/com.apple.mail.plist ,并对 Mail.app 中邮箱地址进行遍历和匹配。这一点是否已经侵犯隐私的?

我本地的邮箱列表和生成激活码的邮箱是否在内是否已经超出正版认证的范畴?并且没有进行告知。
ychen997
    47
ychen997  
   254 天前 via iPhone   ❤️ 1
点赞荔枝,我觉得荔枝作为代理已经做到满分了。

对于开发者,他的确有错,错在未调查清楚所以才会误伤,存在即使对于盗版,他的言辞激烈至威胁,开了大部分人都觉得不合适的玩笑 (再次给那些觉得这是西式幽默的人,我并不觉得这很幽默)。

至于道歉,不说这件事发生以后他的做法,在不同人看来是否合适值得商榷,至少道歉态度看起来不错。如果真如他 email 所说,我能理解作为年轻气盛的独立开发者在软件生命周期早期,对抗盗版做出一些冲动行为 (但是并不是说这是合适的行为),而且目前来看他也收到了相应的后果 (用户删除不再使用,在我看来,就和狼来了一样,重建用户信任将会变得十分困难) 。

当然如果他还是撒谎和推锅,我觉得就是另一回事了,在这个节点上,我宁愿信其是真诚的道歉。另外我建议同样的帖子转发到 reddit 上,消除一些大家的误解,至少是对于荔枝的误解。不管怎么样,我相信随着更多的开放信息和交流,大家会对这件事有自己的判断,这是一件好事。
KookSpookk
    48
KookSpookk  
   254 天前
我是不会用这个软件的。
kcr0976
    49
kcr0976  
   254 天前 via Android
回复处理的挺专业,感觉变成正面宣传了。。
SkywalkerJi
    50
SkywalkerJi  
   254 天前   ❤️ 9
@zjuster #21
@owen666 #17
你们提的这两点,并无法解释 Downie 对本地邮件地址进行遍历匹配的行为,且没有告知用户。
请问今天如果不是一个独立开发商,而是 360 或者腾讯之类的企业,搜集用户本地邮箱地址是可以允许的吗?
JayeGT002
    51
JayeGT002  
   254 天前
算了,就这样吧,钱都花了
刻在耻辱柱上的是软件,又不是我。
ychen997
    52
ychen997  
   254 天前 via iPhone   ❤️ 2
@ychen997 另外我选择不再使用 Downie
GabrielleBellamy
    53
GabrielleBellamy  
   254 天前
经此之后,不管是用户还是开发者都会更谨慎一些。有些损失(信誉和用户习惯)无法挽回,但也许这已经是最好的结果了。
Jirajine
    54
Jirajine  
   254 天前   ❤️ 3
这个激活码是购买的时候唯一对应一份授权的吧,那么绑定邮箱的要求就没有任何意义,只会给原 OP 一样的在不同场景都使用不同邮箱的人造成困扰。如果共享激活码会造成盗版,共享激活码连同邮箱没有任何区别。

原 OP 在这里填虚假邮箱是很正常的,因为不需要收信。如果是需要接受邮件的场景那就填临时邮箱,如果需要收信和回复就填隐私转发邮箱,如果还需要主动发送再填正常邮箱的 alias ,主邮箱从来不用做任何地方。这是关心隐私的用户的常规实践。
justNoBody
    55
justNoBody  
   254 天前
处理及时,理由充分。最后建议给当事人免单
scguanzhong
    56
scguanzhong  
   254 天前   ❤️ 1
@kelecc 这不是态度很不错么?没问题呀
ohiu
    57
ohiu  
   254 天前
我不主张版权,但是我想请问一个本身立意就基于盗版内容下载的 app ,有什么反盗版的立场在,还敢威胁用户?
Philippa
    58
Philippa  
   254 天前   ❤️ 19
@scguanzhong

只是代理商为了避免后续麻烦出来而已,而作者本人只是被围攻后选择服软。而且代理商可没说可以退款。
如果每个人做完坏事后,拿枪顶着才道歉,那这个所谓态度毫无意义。这个作者已经威胁破坏他人电脑,就是病毒,应该入罪了。
an0nym0u5u5er
    59
an0nym0u5u5er  
   254 天前
从开发和测试的经验来说,只要用户足够多,那么所有的分支、边界、异常都会被触发,只不过有些触发后没有被收集和发布出来而已。
在原 OP 填写 [email protected] 之前,我相信还有人填写了 [email protected] ,看到这个弹出框的也绝不止原 OP 一个人
Philippa
    60
Philippa  
   254 天前   ❤️ 18
这不是代理商的错,代理商也无需负责。只不过利益牵扯,所以代理商也出来发了这个文章。
代理商也无法保证作者以后不会发疯,也没有那个能力。
一个真正负责任的代理商应该马上下架这个产品,而不是出来洗地控制舆论。
CivAx
    61
CivAx  
   254 天前
数码荔枝能主动处理确实值得点赞,不枉我多年的支持。
huaiyin
    62
huaiyin  
   254 天前   ❤️ 1
@ohiu 两个事情,不能混在一起。他能不能搞定其他版权方起诉是他的问题。他对他自己的软件反盗版是另外一个问题。错的是威胁用户。至于他这种行为是否双标又是另外一个问题了
acidsweet
    63
acidsweet  
   254 天前   ❤️ 16
关于 Downie 并不会真正删除电脑中的文件,这个如何保证呢?
1. 靠开发者说他没做?→ 谁去保证开发者的道德问题
2. 靠逆向工程验证? → 谁知道逆向工程里是否会有疏漏
3. 靠系统沙盒机制保证? → 你确定系统无安全漏洞可用么
------
我觉得作为分销商的处理已经非常不错了,但是:
1. 仅仅依靠逆向和一个有道德瑕疵的作者的自述就确定不会删除是欠妥的;
2. 问题的核心不是是否会删除,而是出现会删除的恐吓,这已经是作为一个服务软件的底线问题,任何珍视自己数据的人都应该远离这类软件
owen666
    64
owen666  
   254 天前   ❤️ 1
@SkywalkerJi 你没事圈我干嘛?我只是和大家说说什么情况 app 才能做到删你的文件。我根本没有对于这件事表达任何态度。你硬把我拉过来给你评理,是不是有毛病啊?你有什么资格非得让谁评理谁就得评理啊?
mnsw
    65
mnsw  
   254 天前   ❤️ 2
经销商态度蛮好的,但是开发者最开始可不行
SkywalkerJi
    66
SkywalkerJi  
   254 天前   ❤️ 1
@owen666 不是你自己在 17 楼回复我的吗?
shawnhuang
    67
shawnhuang  
   254 天前   ❤️ 16
不是分销商的问题,这件事主要的问题还是在开发者身上。在 Twitter 上最开始有人指出这个问题的时候,开发者直接甩锅,指控用户是从非官方渠道下载的软件,直到有人截图了 binary 文件用 VSCode 打开,搜到了一模一样的文案,开发者才道歉的。这一点上面的 Twitter 链接点看来往上翻就能看到。开发者道歉的态度根本不诚恳。
nailuoGG
    68
nailuoGG  
   254 天前
@SkywalkerJi

从上面逆向 Downie 给出的信息中,的确是有遍历匹配邮箱的过程,但是没有说明是将邮箱地址发送到远程服务器匹配,还是就在本地匹配,以确定输入的注册邮箱是否在邮箱 App 的列表里。

如果是远程匹配,这是一种不经用户允许直接收集隐私信息的行为,应该拒绝并谴责的,如果是本地匹配,看软件的处理方式是把匹配的结果当作一个标记还是怎么处理,这里我不了解细节..

另外,对于国内软件在这种情况下的问题,据我所知微信输入法、搜狗输入法等等也有一大帮人觉得好用,他们收集的可不仅仅是邮箱地址,而是输入的所有内容,并且已经实锤过会上传服务器。
zero47
    69
zero47  
   254 天前
感觉和网上的大 V 很相似,没钱的时候怼天怼地,红了之后赚到钱了又要回脸面了。
SkywalkerJi
    70
SkywalkerJi  
   254 天前
@nailuoGG #68
我建议你看一下这两个输入法的用户协议,虽然流氓但是人家流氓之前还告知你了,不用就完了。
Downie 这个行为你猜得到?
owen666
    71
owen666  
   254 天前
@SkywalkerJi 我回复你的意思是反驳你说“拥有激活码的人使用的就一定是正版”的说法。我并没有对于其它事情表达我的观点。因此也没有义务被你叫来评理。
yuang
    72
yuang  
   254 天前
reddit 上面评论都是觉得开发者疯了,并表示将彻底卸载再也不用了
ohiu
    73
ohiu  
   254 天前
@huaiyin 你太天真了,人早在 Infringement Acknowledgement 里把版权责任撇的一干二净了。这不仅是双标的问题,他几乎是在针对每个目标域名写爬虫模版支持。
miaomiao888
    74
miaomiao888  
   254 天前   ❤️ 1
@SkywalkerJi 折腾一大圈终究还是无法证实“真的会删除文件”后又开始找各种其他刁钻角度非要认定这个作者就是坏?
真没必要!
sakisaki
    75
sakisaki  
   254 天前 via Android   ❤️ 16
不知道是否有水军洗地,这个帖子下面一片大气谦和,和其他帖子两个画风。甚至还有宣称处理妥当事件已成为正面宣传的...
gps949
    76
gps949  
   254 天前
有道歉总是好的。
但这个道歉有点被迫的感觉,要不是被实锤还不知道会被怎样推诿。
还有你发的这帖子也有点替作者洗的感觉——
“能确定的是,在早期有盗版用户在软件内使用 [email protected] 对开发商进行不友好行为”。
作者自己都没敢提 [email protected] (他举了个例子是 @f_k.com ,姑且不说他这例子感觉也很推诿)。很难想象有人能拿 @1.com 的邮箱对人进行不友好行为,不是吗?
SkywalkerJi
    77
SkywalkerJi  
   254 天前
@owen666 #71
然而这个软件在购买时,只要求了激活码。
并没有说邮箱或者其他内容是正版判断的一部分。
如果说激活码可以转移所以不是充分条件,那邮箱一样能转移,这样正版认证就无上限了,下一步难道抓取机器码和 mac 地址?
SkywalkerJi
    78
SkywalkerJi  
   254 天前   ❤️ 1
@miaomiao888 #74
我从头到尾都没说过这个软件会删文件。你可以自己翻回复。
1423
    79
1423  
   254 天前   ❤️ 44
改写历史了这是
删掉了最重要的开发者嘴硬的过程
hexiaowu1993
    80
hexiaowu1993  
   254 天前
先占个位置,
Downie 多年用户,也是在荔枝数码买的激活码,表示还是相信荔枝数码。
不过作为用户,收到这种弹窗确实会恐慌,因为软件有价,数据无价。
GabrielleBellamy
    81
GabrielleBellamy  
   254 天前
@GabrielleBellamy 说得更进一步,就是这个回应也只能挽回当初威胁所说的“潜在的删除文件的风险”,毕竟现在知道了,没人这么做,而且也说了,这样想这样说是非常荒唐的。但是顾了前面,也顾了结果,别忘了中间——就是威胁这件事本身,它带来的风险远远不是那个人成熟不成熟、最终结果安全不安全可以平息掉的。威胁事关信誉,作为代理商,也只能尽可能挽回合作关系,及时止损。但是开发者的信誉成本却是不可挽回的。毕竟这里都没提到“对威胁本身后续影响的管控”——我们该如何保证没有下一次“狼来了”?仅仅回到原点相信开发者和代理商的友谊、善意、道歉,似乎是不足以解决这个问题的。事情已经发生,即便拼回去也不会像没有发生的那样了。今后如何选择是大家的权利,但是审慎的精神和当初问题的关键,需要在当前留言里重新被强调一下。不是一团和气,散了就万事大吉了。
littleBink
    82
littleBink  
   254 天前   ❤️ 4
@kcr0976 公关的好,作者一开始在推上可没那么服软,reddit 上被逆向爆了之后才开始道歉的
nino
    83
nino  
   254 天前
作者一开始可是很强硬的,都不承认这个文案是自己的。
acidsweet
    84
acidsweet  
   254 天前   ❤️ 5
@miaomiao888 逆天
Takuron
    85
Takuron  
   254 天前 via iPhone   ❤️ 26
不要忘了前几年数码荔枝要求站长删除对自己不利言论的控评行为 https://www.v2ex.com/t/692023
再看看这个帖子回复的画风和其他讨论帖子相比,我对部分回复用户的真实性持保留意见。
nailuoGG
    86
nailuoGG  
   254 天前
@SkywalkerJi 你对「为什么要获取本地邮箱」的疑问可能只有 Downie 的开发者才能确切地回答。
1ychee
    87
1ychee  
OP
   254 天前   ❤️ 2
@Takuron #85

感谢你提醒我时刻牢记当时自己的精神状态。

我已经为我当时的不成熟,受到了应有的教训。

我后来几乎不逛 V2EX ,也保持了好几年的沉默。现在,是非必要不发声。
nothingistrue
    88
nothingistrue  
   254 天前
@zjuster #21 第二个确实是核心,但拿邮箱来做就很儿戏,没屁用没有又涉及隐私。目前有效的绑定,就只有全程联网用户、硬件识别信息这两种。就是微软的数字账户授权,也是绑定硬件识别信息,不同的只是它能跟着帐号自动迁移。
lefer
    89
lefer  
   254 天前
好长,看完了。那现在这个用户回复了吗?还有后续吗?
radishzz
    90
radishzz  
   254 天前
态度挺诚恳的,但是这件事本身是恶劣且违法的,如果仅靠诚恳的道歉就能解决这件事,我认为可能有些太轻松了
aureole999
    91
aureole999  
   254 天前
虽然澄清了删除用户文件和对弹窗文案道了歉,但还有两个问题:

不经核实就让用户购买的软件无法使用,这不相当于从用户手里抢钱?如果说他认为非真实邮件地址的人就是盗版用户那他为什么不在注册时提醒或者主动验证用户邮箱?

事情发生后不自己调查就开始甩锅,自己在源代码里搜索一下这个字符串很难吗?
leonshaw
    92
leonshaw  
   254 天前
后续有下架退款补偿吗?
ovtfkw
    93
ovtfkw  
   254 天前 via iPhone
道歉力度太小了,敷衍
a1b2c3T
    94
a1b2c3T  
   254 天前   ❤️ 1
这是装不下去了拉着代理商给用户道个歉呗,垃圾开发者
morutong
    95
morutong  
   254 天前   ❤️ 1
@2677672 #34 op 把原帖地址也发了的。算了,我还是帮你把图搬过来了
ldlywt
    96
ldlywt  
   254 天前
荔枝这个公关,种草了
cat9life
    97
cat9life  
   254 天前   ❤️ 3
这很可怕,要求用户买套软件还得会反编译代码去读一下?删除文件是你说的,没有删除文件也是你说的。到底前一句是真话,还是后一句?
yangxiaopeipei
    98
yangxiaopeipei  
   254 天前   ❤️ 1
根据反编译结果,Downie 在本地读取~/Library/Containers/com.apple.mail/Data/Library/Preferences/com.apple.mail.plist ,并对 Mail.app 中邮箱地址进行遍历和匹配。这一条就不能接受,还要随机删文件
miaomiao888
    99
miaomiao888  
   254 天前   ❤️ 3
看吧,道歉了都不行,估计得给网友敬酒,磕头认罪,但磕头姿势如果有瑕疵的话可能还得重磕到满意为止。
网友们对自己 996 也这么上心较真的话咱早过上北欧高福利懒人生活了
liangch
    100
liangch  
   254 天前   ❤️ 2
你凭啥代表 Downie ,就一代理商。
1  2  3  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5847 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 32ms · UTC 02:01 · PVG 10:01 · LAX 18:01 · JFK 21:01
Developed with CodeLauncher
♥ Do have faith in what you're doing.