这是一个创建于 3338 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
uxstone 2015-09-19 13:52:06 +08:00
翻墙又不犯法。
|
 |
2
Felldeadbird 2015-09-19 13:54:19 +08:00
哈哈,肉身翻墙。
|
 |
3
Strikeactor 2015-09-19 13:56:14 +08:00  4
 看完背后一凉 |
|
4
Strikeactor 2015-09-19 13:56:49 +08:00
槽,分辨率太高了。。
|
 |
5
tracymcladdy 2015-09-19 14:00:54 +08:00
这个刁!
|
 |
6
Daddy 2015-09-19 14:02:31 +08:00 5
其实根本不是开发者专不专业
而是长期果粉装逼过了头,那些什么退 Windows 保平安, Mac 无毒无痛, Mac 比 Windows 安全 N 倍等等“深”入人心,让很多人根本就没有足够的安全提防之意了 你试着是 Windows ,从第三方而非官网下个东西,你会不仔细留神? |
 |
7
ibcker 2015-09-19 14:06:57 +08:00
-> vps -> location
|
 |
8
cyberdak 2015-09-19 14:08:51 +08:00
楼主也是强行说别人不专业
做产品做糊涂了? 一下把网易腾讯都 AOE 了一遍 |
|
9
Daddy 2015-09-19 14:12:14 +08:00
补充一下,无意引战, 但确实就是这个道理。 当你迷信 Mac 的安全,自然就没有警惕之心了。
|
 |
11
233 2015-09-19 14:40:27 +08:00
@Strikeactor wocao.....
|
 |
12
chengzhoukun 2015-09-19 14:54:50 +08:00
@Strikeactor 自己写个 hash 检验工具 23333
|
 |
13
NemoAlex 2015-09-19 15:04:18 +08:00
我是来围观 6 楼的。这逻辑跟央视批评西方民主问题如出一辙。活学活用,是你赢了。
|
 |
15
xiaoc19 2015-09-19 15:08:47 +08:00
@chengzhoukun 顺着那个逻辑,那你的编辑器,你的编译器,或者你运行的平台就可靠了吗,😄
|
 |
16
acgtyrant 2015-09-19 15:08:57 +08:00
@Daddy 我的朋友是 OS X 资深用户,她告诉我 OS X 会检测出 Fake Xcode 数字签名不一致并报警。
解决 Xcode 下载问题也不难,直接向 Apple 请愿提供大陆镜像即可,它不可能容许 Fake Xcode 到处传播。不过我不是 OS X 开发者,也没见到有人这么办。 |
 |
17
typcn 2015-09-19 15:11:50 +08:00 3
苹果早在 3-4 年前购买了蓝汛和网宿的 CDN ,可以说 App Store 的下载速度是绝对比百度网盘快的
不信自己 nslookup a947.phobos.apple.com 结果是 chinacache.net (蓝汛) 或者是 ourdvs.com (网宿) , 如果在国外,可以看到 Akamai.net 他们下载了中招的 Xcode ,不是因为下载速度慢,而是因为他们喜欢用 [百度] ,搜索 “ Xcode 下载” |
 |
18
CommandZi 2015-09-19 15:27:37 +08:00
@typcn App Store 的下载速度是很快,但是不知道为什么,每次下载好了,最后验证这一步出错,就得重新下载,注意是每次都是。我觉得是最后一步验证的请求服务器刚好在墙外所导致的。
|
|
19
typcn 2015-09-19 15:28:08 +08:00 3
 随便去百度网盘和 App Store 找了两个文件下载,为了平衡一点都使用 Chrome 自带下载,不挂代理, App Store 采用 Wireshark 抓包拿 URL |
 |
20
vonsis 2015-09-19 15:31:00 +08:00
@chengzhoukun 你写验证工具的 IDE 、编译器是哪里来的?自己也写一个吗? 2333333
|
|
21
chengzhoukun 2015-09-19 15:39:19 +08:00
|
 |
23
cattail 2015-09-19 16:07:58 +08:00 via iPhone
@chengzhoukun 拿什么写?
|
 |
24
strom001 2015-09-19 16:10:55 +08:00
xcode 虽然页面访问慢,但是下载却不含糊。我这正常下载速度 1.+M/s ,刚 EL Capitan 6G 左右下了一个半小时左右吧。
要说最慢的,应该是 developer.apple.com |
|
25
strom001 2015-09-19 16:11:46 +08:00
为什么打开自己说慢的链接是秒进了……难道是因为 el capitan ?
|
|
26
strom001 2015-09-19 16:12:22 +08:00
真的访问好快啊, el capitan 哈哈
|
 |
27
deving 2015-09-19 16:14:41 +08:00 via iPhone
@Strikeactor 再验证验证工具的 hash
|
 |
28
squid157 2015-09-19 17:53:29 +08:00 via iPhone
@chengzhoukun 本来就是 chain of trust ,你相信到哪一步,就从那里开始一环一环的验证。
如果你什么都不相信,暂且认为你认为你已知的知识可以验证新学习的知识,那就需要从铲沙子开始炼硅,做半导体掺杂,生产二极管三极管,再做 TTL 计算机。自己写软件,大概这样。 |
|
29
squid157 2015-09-19 18:01:41 +08:00 via iPhone
@cyberdak 就是不专业。团队开发为什么拿某台开发用的机器直接编译打包签名发布?不应该是专门的机器进行编译,最后拿到编译出的二进制用离线的计算机专门负责签名,最后再发布么?所以篡改过的 Xcode 还能读你 iOS Distribution 的 signing key 。这难道还不是不专业不负责没有安全意识?
我不是开发者,但想到自己使用的 App ,在那么大的企业里面,生产流程跟个作坊一样,真是不寒而栗。 |
 |
30
Silicon 2015-09-19 18:14:26 +08:00
没提供 hash 的软件,应该在本机和另一台可信服务器上同时下载,然后比较 hash 吧。
|
 |
31
187j3x1 2015-09-19 18:21:41 +08:00
其实就是懒 别说 cdn 吧 直连美国总有几十几百 k 吧 要是内部开发工具镜像也不管来源 真是日了狗啊
|
 |
34
boro 2015-09-19 20:10:56 +08:00
如果真的是在非官方渠道下载了被恶意的 Xcode ,导致连天朝一流的大公司的 app 也被中招,是不是说明她们根本就没有把用户信息安全当回事?如果是为用户负责的话,为啥从源头开始就被干了??
|
 |
35
kevinroot 2015-09-19 20:38:17 +08:00
哈哈哈 66666
|
 |
36
maemolee 2015-09-19 20:42:17 +08:00
@Daddy 我刚替小伙伴修复了一台 win10 笔记本……他本子装的第三方流氓软件太多卡的 explorer 无法启动了都。所以说平台不是根本原因,知道吹 mac 无毒的好歹还知道 win 有毒,最多的是这种什么平台都毫无防备的小白用户,信息不丢都是奇迹……
|
 |
38
Cu635 2015-09-19 20:47:13 +08:00
@Strikeactor 数理逻辑嘛,哥德尔不完备定理说的就是这个,在一个公理体系内完备性和可靠性不能同时成立,一个有限公理体系内是一定要有公理的。可信不也是这样么,没有最初的信任是没法往下推的。
|
|
39
squid157 2015-09-19 21:32:39 +08:00 via iPhone
@187j3x1 OS X 的 Server.app ,有开发者身份可以免费获取,可以对苹果的东西构建本地 CDN 缓存。团队里面要一个肯定可以缓存 Xcode 安装包
|
 |
40
JimGreen 2015-09-19 23:27:56 +08:00
我能说我是 8M 宽带,半夜三小时,商店自动下载好么?
而且在 Xcode 里面下载帮助文档也是杠杠的么? |
 |
41
xiaket 2015-09-19 23:31:19 +08:00
@Daddy 这个说法太臆测了. 有好的安全习惯的用户更多会用 OS X, 但是有好的安全习惯的用户在哪个平台下都会注意自己的操作的.
|
 |
42
RqPS6rhmP3Nyn3Tm 2015-09-20 00:25:35 +08:00
竟然更新了!有生之年系列
|
 |
43
gkiwi 2015-09-20 10:14:15 +08:00
@Strikeactor 验证验证工具的验证哪里来的。。
|
 |
45
mougua 2015-09-23 10:00:00 +08:00
下到搬瓦工,再在搬瓦工内出 hash ,然后就谈笑风生了蛤蛤蛤
|
Select Language