V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
easychen
V2EX  ›  程序员

下载 Xcode 的正确姿势

  easychen ·
easychen · 2015-09-19 13:47:07 +08:00 · 10748 次点击
这是一个创建于 3358 天前的主题,其中的信息可能已经有所发展或是发生改变。



45 条回复    2015-09-23 10:00:00 +08:00
uxstone
    1
uxstone  
   2015-09-19 13:52:06 +08:00
翻墙又不犯法。
Felldeadbird
    2
Felldeadbird  
   2015-09-19 13:54:19 +08:00
哈哈,肉身翻墙。
Strikeactor
    3
Strikeactor  
   2015-09-19 13:56:14 +08:00   ❤️ 4


看完背后一凉
Strikeactor
    4
Strikeactor  
   2015-09-19 13:56:49 +08:00
槽,分辨率太高了。。
tracymcladdy
    5
tracymcladdy  
   2015-09-19 14:00:54 +08:00
这个刁!
Daddy
    6
Daddy  
   2015-09-19 14:02:31 +08:00   ❤️ 5
其实根本不是开发者专不专业

而是长期果粉装逼过了头,那些什么退 Windows 保平安, Mac 无毒无痛, Mac 比 Windows 安全 N 倍等等“深”入人心,让很多人根本就没有足够的安全提防之意了

你试着是 Windows ,从第三方而非官网下个东西,你会不仔细留神?
ibcker
    7
ibcker  
   2015-09-19 14:06:57 +08:00
-> vps -> location
cyberdak
    8
cyberdak  
   2015-09-19 14:08:51 +08:00
楼主也是强行说别人不专业

做产品做糊涂了?

一下把网易腾讯都 AOE 了一遍
Daddy
    9
Daddy  
   2015-09-19 14:12:14 +08:00
补充一下,无意引战, 但确实就是这个道理。 当你迷信 Mac 的安全,自然就没有警惕之心了。
easychen
    10
easychen  
OP
   2015-09-19 14:13:36 +08:00   ❤️ 2
@cyberdak 语文不好就算了,连漫画都不会看?
233
    11
233  
   2015-09-19 14:40:27 +08:00
@Strikeactor wocao.....
chengzhoukun
    12
chengzhoukun  
   2015-09-19 14:54:50 +08:00
@Strikeactor 自己写个 hash 检验工具 23333
NemoAlex
    13
NemoAlex  
   2015-09-19 15:04:18 +08:00
我是来围观 6 楼的。这逻辑跟央视批评西方民主问题如出一辙。活学活用,是你赢了。
aku
    14
aku  
   2015-09-19 15:07:15 +08:00 via Android
@uxstone 翻墙也要按照基本法
xiaoc19
    15
xiaoc19  
   2015-09-19 15:08:47 +08:00
@chengzhoukun 顺着那个逻辑,那你的编辑器,你的编译器,或者你运行的平台就可靠了吗,😄
acgtyrant
    16
acgtyrant  
   2015-09-19 15:08:57 +08:00
@Daddy 我的朋友是 OS X 资深用户,她告诉我 OS X 会检测出 Fake Xcode 数字签名不一致并报警。

解决 Xcode 下载问题也不难,直接向 Apple 请愿提供大陆镜像即可,它不可能容许 Fake Xcode 到处传播。不过我不是 OS X 开发者,也没见到有人这么办。
typcn
    17
typcn  
   2015-09-19 15:11:50 +08:00   ❤️ 3
苹果早在 3-4 年前购买了蓝汛和网宿的 CDN ,可以说 App Store 的下载速度是绝对比百度网盘快的

不信自己 nslookup a947.phobos.apple.com 结果是 chinacache.net (蓝汛) 或者是 ourdvs.com (网宿) , 如果在国外,可以看到 Akamai.net


他们下载了中招的 Xcode ,不是因为下载速度慢,而是因为他们喜欢用 [百度] ,搜索 “ Xcode 下载”
CommandZi
    18
CommandZi  
   2015-09-19 15:27:37 +08:00
@typcn App Store 的下载速度是很快,但是不知道为什么,每次下载好了,最后验证这一步出错,就得重新下载,注意是每次都是。我觉得是最后一步验证的请求服务器刚好在墙外所导致的。
typcn
    19
typcn  
   2015-09-19 15:28:08 +08:00   ❤️ 3


随便去百度网盘和 App Store 找了两个文件下载,为了平衡一点都使用 Chrome 自带下载,不挂代理, App Store 采用 Wireshark 抓包拿 URL
vonsis
    20
vonsis  
   2015-09-19 15:31:00 +08:00
@chengzhoukun 你写验证工具的 IDE 、编译器是哪里来的?自己也写一个吗? 2333333
chengzhoukun
    21
chengzhoukun  
   2015-09-19 15:39:19 +08:00
@xiaoc19 @vonsis 递归会有终止条件的,用官方的 GCC 或者 msvc 去验证 xcode😃
cyberdak
    22
cyberdak  
   2015-09-19 16:05:03 +08:00
@easychen “开发者太不专业了,也是活该”
应该是狗写的?
cattail
    23
cattail  
   2015-09-19 16:07:58 +08:00 via iPhone
@chengzhoukun 拿什么写?
strom001
    24
strom001  
   2015-09-19 16:10:55 +08:00
xcode 虽然页面访问慢,但是下载却不含糊。我这正常下载速度 1.+M/s ,刚 EL Capitan 6G 左右下了一个半小时左右吧。
要说最慢的,应该是 developer.apple.com
strom001
    25
strom001  
   2015-09-19 16:11:46 +08:00
为什么打开自己说慢的链接是秒进了……难道是因为 el capitan ?
strom001
    26
strom001  
   2015-09-19 16:12:22 +08:00
真的访问好快啊, el capitan 哈哈
deving
    27
deving  
   2015-09-19 16:14:41 +08:00 via iPhone
@Strikeactor 再验证验证工具的 hash
squid157
    28
squid157  
   2015-09-19 17:53:29 +08:00 via iPhone
@chengzhoukun 本来就是 chain of trust ,你相信到哪一步,就从那里开始一环一环的验证。

如果你什么都不相信,暂且认为你认为你已知的知识可以验证新学习的知识,那就需要从铲沙子开始炼硅,做半导体掺杂,生产二极管三极管,再做 TTL 计算机。自己写软件,大概这样。
squid157
    29
squid157  
   2015-09-19 18:01:41 +08:00 via iPhone
@cyberdak 就是不专业。团队开发为什么拿某台开发用的机器直接编译打包签名发布?不应该是专门的机器进行编译,最后拿到编译出的二进制用离线的计算机专门负责签名,最后再发布么?所以篡改过的 Xcode 还能读你 iOS Distribution 的 signing key 。这难道还不是不专业不负责没有安全意识?

我不是开发者,但想到自己使用的 App ,在那么大的企业里面,生产流程跟个作坊一样,真是不寒而栗。
Silicon
    30
Silicon  
   2015-09-19 18:14:26 +08:00
没提供 hash 的软件,应该在本机和另一台可信服务器上同时下载,然后比较 hash 吧。
187j3x1
    31
187j3x1  
   2015-09-19 18:21:41 +08:00
其实就是懒 别说 cdn 吧 直连美国总有几十几百 k 吧 要是内部开发工具镜像也不管来源 真是日了狗啊
crystone
    32
crystone  
   2015-09-19 18:31:39 +08:00
@squid157 做到再大,很多公司还是小作坊式的做事方法。想起最近天天听到工业 4.0 ,太讽刺了
dorentus
    33
dorentus  
   2015-09-19 19:57:50 +08:00
@Daddy 反了吧。所谓“ Windows 不安全”不就是因为用户喜欢从各种奇怪的地方下载安装程序而不验证么……
boro
    34
boro  
   2015-09-19 20:10:56 +08:00
如果真的是在非官方渠道下载了被恶意的 Xcode ,导致连天朝一流的大公司的 app 也被中招,是不是说明她们根本就没有把用户信息安全当回事?如果是为用户负责的话,为啥从源头开始就被干了??
kevinroot
    35
kevinroot  
   2015-09-19 20:38:17 +08:00
哈哈哈 66666
maemolee
    36
maemolee  
   2015-09-19 20:42:17 +08:00
@Daddy 我刚替小伙伴修复了一台 win10 笔记本……他本子装的第三方流氓软件太多卡的 explorer 无法启动了都。所以说平台不是根本原因,知道吹 mac 无毒的好歹还知道 win 有毒,最多的是这种什么平台都毫无防备的小白用户,信息不丢都是奇迹……
Cu635
    37
Cu635  
   2015-09-19 20:42:50 +08:00
@typcn 说到点子上了。我倒是很想知道这次他们用 baidu 搜索“ xcode 下载”有没有被安装 baidu 全家桶。
Cu635
    38
Cu635  
   2015-09-19 20:47:13 +08:00
@Strikeactor 数理逻辑嘛,哥德尔不完备定理说的就是这个,在一个公理体系内完备性和可靠性不能同时成立,一个有限公理体系内是一定要有公理的。可信不也是这样么,没有最初的信任是没法往下推的。
squid157
    39
squid157  
   2015-09-19 21:32:39 +08:00 via iPhone
@187j3x1 OS X 的 Server.app ,有开发者身份可以免费获取,可以对苹果的东西构建本地 CDN 缓存。团队里面要一个肯定可以缓存 Xcode 安装包
JimGreen
    40
JimGreen  
   2015-09-19 23:27:56 +08:00
我能说我是 8M 宽带,半夜三小时,商店自动下载好么?
而且在 Xcode 里面下载帮助文档也是杠杠的么?
xiaket
    41
xiaket  
   2015-09-19 23:31:19 +08:00
@Daddy 这个说法太臆测了. 有好的安全习惯的用户更多会用 OS X, 但是有好的安全习惯的用户在哪个平台下都会注意自己的操作的.
RqPS6rhmP3Nyn3Tm
    42
RqPS6rhmP3Nyn3Tm  
   2015-09-20 00:25:35 +08:00
竟然更新了!有生之年系列
gkiwi
    43
gkiwi  
   2015-09-20 10:14:15 +08:00
@Strikeactor 验证验证工具的验证哪里来的。。
cszhiyue
    44
cszhiyue  
   2015-09-20 13:27:51 +08:00
@gkiwi 信任链 哈哈。。自己刻系统吧
mougua
    45
mougua  
   2015-09-23 10:00:00 +08:00
下到搬瓦工,再在搬瓦工内出 hash ,然后就谈笑风生了蛤蛤蛤
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1222 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms · UTC 18:29 · PVG 02:29 · LAX 10:29 · JFK 13:29
Developed with CodeLauncher
♥ Do have faith in what you're doing.