V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 3872 days ago, the information mentioned may be changed or developed.
 | 1 uxstone Sep 19, 2015 翻墙又不犯法。 |
 | 2 Felldeadbird Sep 19, 2015 哈哈,肉身翻墙。 |
 | 3 Strikeactor Sep 19, 2015  4  看完背后一凉 |
| 4 Strikeactor Sep 19, 2015 槽,分辨率太高了。。 |
 | 5 tracymcladdy Sep 19, 2015 这个刁! |
 | 6 Daddy Sep 19, 2015 5 其实根本不是开发者专不专业 而是长期果粉装逼过了头,那些什么退 Windows 保平安, Mac 无毒无痛, Mac 比 Windows 安全 N 倍等等“深”入人心,让很多人根本就没有足够的安全提防之意了 你试着是 Windows ,从第三方而非官网下个东西,你会不仔细留神? |
 | 7 ibcker Sep 19, 2015 -> vps -> location |
 | 8 cyberdak Sep 19, 2015 楼主也是强行说别人不专业 做产品做糊涂了? 一下把网易腾讯都 AOE 了一遍 |
| 9 Daddy Sep 19, 2015 补充一下,无意引战, 但确实就是这个道理。 当你迷信 Mac 的安全,自然就没有警惕之心了。 |
 | 11 233 Sep 19, 2015 @Strikeactor wocao..... |
 | 12 chengzhoukun Sep 19, 2015 @Strikeactor 自己写个 hash 检验工具 23333 |
 | 13 NemoAlex Sep 19, 2015 我是来围观 6 楼的。这逻辑跟央视批评西方民主问题如出一辙。活学活用,是你赢了。 |
 | 15 xiaoc19 Sep 19, 2015 @chengzhoukun 顺着那个逻辑,那你的编辑器,你的编译器,或者你运行的平台就可靠了吗, |
 | 16 acgtyrant Sep 19, 2015 @Daddy 我的朋友是 OS X 资深用户,她告诉我 OS X 会检测出 Fake Xcode 数字签名不一致并报警。 解决 Xcode 下载问题也不难,直接向 Apple 请愿提供大陆镜像即可,它不可能容许 Fake Xcode 到处传播。不过我不是 OS X 开发者,也没见到有人这么办。 |
 | 17 typcn Sep 19, 2015 3 苹果早在 3-4 年前购买了蓝汛和网宿的 CDN ,可以说 App Store 的下载速度是绝对比百度网盘快的 不信自己 nslookup a947.phobos.apple.om 结果是 chinacache.net (蓝汛) 或者是 ourdvs.com (网宿) , 如果在国外,可以看到 Akamai.net 他们下载了中招的 Xcode ,不是因为下载速度慢,而是因为他们喜欢用 [百度] ,搜索 “ Xcode 下载” |
 | 18 CommandZi Sep 19, 2015 @typcn App Store 的下载速度是很快,但是不知道为什么,每次下载好了,最后验证这一步出错,就得重新下载,注意是每次都是。我觉得是最后一步验证的请求服务器刚好在墙外所导致的。 |
| 19 typcn Sep 19, 2015 3  随便去百度网盘和 App Store 找了两个文件下载,为了平衡一点都使用 Chrome 自带下载,不挂代理, App Store 采用 Wireshark 抓包拿 URL |
 | 20 vonsis Sep 19, 2015 @chengzhoukun 你写验证工具的 IDE 、编译器是哪里来的?自己也写一个吗? 2333333 |
| 21 chengzhoukun Sep 19, 2015 |
 | 23 cattail Sep 19, 2015 via iPhone @chengzhoukun 拿什么写? |
 | 24 strom001 Sep 19, 2015 xcde 虽然页面访问慢,但是下载却不含糊。我这正常下载速度 1.+M/s ,刚 EL Capitan 6G 左右下了一个半小时左右吧。 要说最慢的,应该是 developer.apple.com |
| 25 strom001 Sep 19, 2015 为什么打开自己说慢的链接是秒进了……难道是因为 el capitan ? |
| 26 strom001 Sep 19, 2015 真的访问好快啊, el capitan 哈哈 |
 | 27 deving Sep 19, 2015 via iPhone @Strikeactor 再验证验证工具的 hash |
 | 28 squid157 Sep 19, 2015 via iPhone @chengzhoukun 本来就是 chain of trust ,你相信到哪一步,就从那里开始一环一环的验证。 如果你什么都不相信,暂且认为你认为你已知的知识可以验证新学习的知识,那就需要从铲沙子开始炼硅,做半导体掺杂,生产二极管三极管,再做 TTL 计算机。自己写软件,大概这样。 |
| 29 squid157 Sep 19, 2015 via iPhone @cyberdak 就是不专业。团队开发为什么拿某台开发用的机器直接编译打包签名发布?不应该是专门的机器进行编译,最后拿到编译出的二进制用离线的计算机专门负责签名,最后再发布么?所以篡改过的 Xcode 还能读你 iOS Distribution 的 signing key 。这难道还不是不专业不负责没有安全意识? 我不是开发者,但想到自己使用的 App ,在那么大的企业里面,生产流程跟个作坊一样,真是不寒而栗。 |
 | 30 Silicon Sep 19, 2015 没提供 hash 的软件,应该在本机和另一台可信服务器上同时下载,然后比较 hash 吧。 |
 | 31 187j3x1 Sep 19, 2015 其实就是懒 别说 cdn 吧 直连美国总有几十几百 k 吧 要是内部开发工具镜像也不管来源 真是日了狗啊 |
 | 34 boro Sep 19, 2015 如果真的是在非官方渠道下载了被恶意的 Xcode ,导致连天朝一流的大公司的 app 也被中招,是不是说明她们根本就没有把用户信息安全当回事?如果是为用户负责的话,为啥从源头开始就被干了?? |
 | 35 kevinroot Sep 19, 2015 哈哈哈 66666 |
 | 36 maemolee Sep 19, 2015 @Daddy 我刚替小伙伴修复了一台 win10 笔记本……他本子装的第三方流氓软件太多卡的 explorer 无法启动了都。所以说平台不是根本原因,知道吹 mac 无毒的好歹还知道 win 有毒,最多的是这种什么平台都毫无防备的小白用户,信息不丢都是奇迹…… |
 | 38 Cu635 Sep 19, 2015 @Strikeactor 数理逻辑嘛,哥德尔不完备定理说的就是这个,在一个公理体系内完备性和可靠性不能同时成立,一个有限公理体系内是一定要有公理的。可信不也是这样么,没有最初的信任是没法往下推的。 |
| 39 squid157 Sep 19, 2015 via iPhone @187j3x1 OS X 的 Server.app ,有开发者身份可以免费获取,可以对苹果的东西构建本地 CDN 缓存。团队里面要一个肯定可以缓存 Xcode 安装包 |
 | 40 JimGreen Sep 19, 2015 我能说我是 8M 宽带,半夜三小时,商店自动下载好么? 而且在 Xcode 里面下载帮助文档也是杠杠的么? |
 | 42 RqPS6rhmP3Nyn3Tm Sep 20, 2015 竟然更新了!有生之年系列 |
 | 43 gkiwi Sep 20, 2015 @Strikeactor 验证验证工具的验证哪里来的。。 |
 | 45 mougua Sep 23, 2015 下到搬瓦工,再在搬瓦工内出 hash ,然后就谈笑风生了蛤蛤蛤 |
Select Language