V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jimmy
V2EX  ›  Apple

苹果终于还是向开发者发送的提醒邮件。这公关的速度,必须负分啊。

  •  
  •   jimmy · 2015-09-23 09:13:50 +08:00 · 4276 次点击
    这是一个创建于 3356 天前的主题,其中的信息可能已经有所发展或是发生改变。

    邮件全文如下,昨天晚上 10 点收到的,离事发都快一周了已经。这种公关速度,在我兲朝必须被负分差评啊。

    We recently removed apps from the App Store that were built with a counterfeit version of Xcode which had the potential to cause harm to customers. You should always download Xcode directly from the Mac App Store, or from the Apple Developer website, and leave Gatekeeper enabled on all your systems to protect against tampered software.

    When you download Xcode from the Mac App Store, OS X automatically checks the code signature for Xcode and validates that it is code signed by Apple. When you download Xcode from the Apple Developer website, the code signature is also automatically checked and validated by default as long as you have not disabled Gatekeeper.

    Whether you downloaded Xcode from Apple or received Xcode from another source, such as a USB or Thunderbolt disk, or over a local network, you can easily verify the integrity of your copy of Xcode. Learn more.

    16 条回复    2015-09-24 14:23:48 +08:00
    momo5269
        1
    momo5269  
       2015-09-23 09:23:32 +08:00
    人家本来以为没有多少开发者那么 2 的,就像微软不会没事提醒开发者,请不要使用盗版的 VS 一样。

    当然鉴于事件的影响,公关确实慢了
    est
        2
    est  
       2015-09-23 09:26:04 +08:00   ❤️ 2
    这事难道苹果还有责任?你们以为除了不小心被打包进去的第三方 xcodeghost ,各厂就没有自带信息收集+弹窗+远控功能了么?

    后台开发渣渣表示我都做过 iOS APP 弹窗的功能。随时弹,诱导打开一个 URL 。
    sudoz
        3
    sudoz  
       2015-09-23 09:29:20 +08:00
    @est 这是实话
    jimmy
        4
    jimmy  
    OP
       2015-09-23 09:32:17 +08:00
    @est 或许是我措辞不当,但我真没提到这事情跟苹果有关,我也没说这事情苹果需要承担什么责任。公司被黑成这样,这时候才跳出来说话,我说的是公关这事情。
    iwege
        5
    iwege  
       2015-09-23 09:49:34 +08:00   ❤️ 1
    能收到就知足吧,某公司说排队发送的信息,上上上个我我还没收到呢。
    SquirrelMAN
        6
    SquirrelMAN  
       2015-09-23 09:58:26 +08:00
    @est 这种功能能过审?
    vileer
        7
    vileer  
       2015-09-23 10:28:36 +08:00
    @SquirrelMAN 肯定是过审后才弹
    est
        8
    est  
       2015-09-23 10:37:12 +08:00
    @jimmy 感觉这不是公关。群发邮件是一个私密的事。真要公关就直接 http://www.apple.com/cn/hotnews/ 这里开喷。
    c742435
        9
    c742435  
       2015-09-23 10:37:29 +08:00
    苹果这公关真是多事,就不该发
    arron
        10
    arron  
       2015-09-23 11:19:23 +08:00
    这事儿苹果是加分的,事发第二天这群被感染的 App 就在 App Store 被下架了, 现在已经全更新完又上来了,很快了。
    ibremn
        11
    ibremn  
       2015-09-23 11:24:27 +08:00   ❤️ 1
    @est 倒是在别处发了篇文章: https://developer.apple.com/news/?id=09222015a
    yksoft1
        12
    yksoft1  
       2015-09-23 11:57:39 +08:00
    问题是,如果用户的 .bashrc 被改过,恐怕那个验证 codesign 的命令都不再安全了
    苹果还是应该主动提供 xcode 的 HASH 值
    kappa
        13
    kappa  
       2015-09-23 12:14:57 +08:00
    自己作孽怪人家没心眼
    z5n0w
        14
    z5n0w  
       2015-09-24 00:20:22 +08:00 via Android
    @yksoft1 滚动更新的怎么办?
    moooookey
        15
    moooookey  
       2015-09-24 09:19:57 +08:00
    为什么总有人要跟盗版扯上关系,本来就是免费授权的版本,只是获取的媒介不同,就好像我从 U 盘或者光盘拷了 xcode ,可是 U 盘上的文件被篡改了,你就能说我是用了盗版? 假设我的 Mac 中毒了,那我的 Mac 就变盗版了吗?!!!

    附:“盗版是指在未经版权所有人同意或授权的情况下,对其拥有著作权的作品、出版物等进行由新制造商制造跟源代码完全一致的复制品、再分发的行为。”
    mingjiameng
        16
    mingjiameng  
       2015-09-24 14:23:48 +08:00
    @moooookey 你说得好像苹果允许 developer 把 xcode 分享到网盘一样。况且那作者是篡改了 IDE 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2820 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 07:49 · PVG 15:49 · LAX 23:49 · JFK 02:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.