热议苹果Xcode事件，你的下载路径安全了吗？

Jean_Leo

1. 你用的工具都是从什么途径下载？
——常用的免费开源软件，通常首选官网下载（其他地方通常不考虑），至于其他收费或者需要授权的软件嘛，呵呵，大家都懂的，谷歌百度一下各类破解就出来了；
     不过对于某些做得好收费不高的软件，我是愿意付费购买的，我就曾经为了多个软件付费，其中有一个知识管理软件（避免广告嫌疑，名字就不说了），话说那管理软件确实挺赞的。

2. 你是否知道你下载的工具有没有在偷偷的获取你的隐私数据？
——关于隐私，我就想到了某鹅的聊天工具，它是百分百窃取隐私的，只是用的人多，社交和日常交流用的多，也就隐忍了。
    至于其他工具的话，没特别关注过，不过作为IT民工，“爱党爱国”，没什么不正当言论或者持有什么机密，所以无所谓啦。

3. 你为什么不在官方地址下载？
      如果有软件是收费的，为什么不付费购买,难道真缺这点钱？
      如果有软件不是收费的，为什么不在官网下载？
——除非官方地址被“河蟹”堵住了，否则绝对支持官方地址下载。如果软件收费，但是功能做得好且价格合理，通常都是考虑付费支持国家软件事业的。

4. 你所在的公司是如何管理员工电脑软件安装的？（包括免费、收费等软件）
——我司是某自称XXX强的公司，内部能够安装什么软件不能安装什么软件，是有明确规定的（如果违反规定，名字会上“光荣榜”的），而且对于那些付费的软件，通常是购买集体使用的。

demilich

回复 23# chenxing2

对于个人来讲，安全问题是个人问题，直白一点，就是出事了都是自己担着。虽然名义上，收集隐私信息什么肯定是违法了，但是没人能抓得到你，就算抓到你了，怎么罚还是问题。个人的安全习惯，会随着社会信息化程度慢慢提高的。

对于大公司，盗版不仅仅是安全的问题，哪怕没有安全问题，原厂商发现某家公司使用了他们没有授权的软件，会起诉侵权的。我边上一个哥们上一家公司，招了个实习生，实习期间安装了盗版软件。实习期结束了，软件厂商找来了，要求赔偿几百万美元 ...

devil3380

1. 你用的工具都是从什么途径下载？
    如果能从官网上下载到的就官网上下载，如果官网下载不到（基本不可能），就只能通过谷歌或者百度等搜索引擎在查找下载。
2. 你是否知道你下载的工具有没有在偷偷的获取你的隐私数据？
   知道，在所有的软件安装中，第一步就是许可协议，这个东西基本上就是说，要用我的东西，一切就是我说的算，没有谈的条件。要么用，要么滚（不同意，不允许安装的。。。），至于说偷数据嘛，现在除了单机的。哪个软件不上传数据的，主要还是看是什么数据，如果只是针对本软件的信息用于对软件的改善，我觉得这个可以接受，如果要是上传了个人的隐私数据就有点流氓了。
3. 你为什么不在官方地址下载？
      如果有软件是收费的，为什么不付费购买,难道真缺这点钱？
    中国的产权意识还没那么强，在很多人的观念中觉得，有免费的干嘛我要用收费的。就相当于之前横行一时的番茄花园样的，几百块钱的正版操作系统五块钱就能得到，而且效果可能还更好，帮你做了优化啥的。除非是企事业单位或者国企，谁会去花几百块钱买正版呢？
      如果有软件不是收费的，为什么不在官网下载？   如果软件是免费，也得看在天朝能不能打开官网，你懂得。并不是所有的人都懂得科学上网，所以只能从其他地方下载
4. 你所在的公司是如何管理员工电脑软件安装的？（包括免费、收费等软件）
   A.通过设定权限，禁止私自安装软件，如果是工作所需则通知IT部门进行安装
   B.通过制度管控，发现一次私自安装软件，进行教育谈话等等
  

zsw

网上看有人怪GFW，真是无语，虽然GFW不招人待见,也不至于往人家身上扯.

多年没来这里,不知道有没有认识的.

shang2010

外媒:App Store遭攻击是咎由自取

据路透社报道，或许有些人将苹果应用店App Store首次遭到大规模攻击归罪于中国的“国家防火墙”（Great Firewall），但专家们指出，一些中国科技大公司松懈的安全审查程序，以及苹果自身对中国开发者的支持也是导致此事件的原因之一。
病毒软件XcodeGhost感染了数百甚至数千个iOS应 用，其中包括被数亿人使用的中国最成功科技公司开发的产品。发现此问题的美国互联网安全公司Palo Alto Networks表示，攻击者可以向被感染设备发送命令，盗取个人信息，理论上还可进行钓鱼攻击。黑客是通过伪造版苹果Xcode工具包发动攻击——该软 件用于在iOS上开发应用。
中国应用开发商碰碰的CEO田行智（Andy Tian）称：“我要用‘无知和自满碰到一起’来形容，无知的是苹果，自满的是中国公司。”这次事件对中国科技公司的声誉有损害，受影响的公司包括腾讯控股和滴滴。腾讯和滴滴都拒绝发表评论，称他们已经修复了漏洞，用户数据未受影响。网易云音乐也受到影响，该公司在官方微博上向用户致歉。
苹 果App Store以前几乎没有病毒，不清楚修改后的代码是如何通过了苹果严格的应用审批过程，开发者更新应用常常需要等1周时间审批。移动约合应用Cuddli 创始人罗伯特·沃克尔（Robert Walker）表示：“苹果的特殊之处就在于这种审批。据悉，这种审批包括了安全审查，但在很多应用上他们都疏忽了这点。这是巨大的错误。”
对此，苹果女发言人未回应审批流程和中国开发者为什么使用非官方Xcode的问题，但苹果的一位高管表示，公司会想办法使中国开发者更容易下载工具。苹果首席营销官菲儿·席勒（Phil Schiller）对新浪称，将在中国提供开发者软件的国内下载工具。一些中国公司称，他们下载非官方苹果开发者工具，是因为与国际服务连接的网速低。
中国是苹果的大市场，上季度大中国区带来130亿美元收入，2014年1月苹果曾表示，中国开发者发布了13万个应用。如果苹果早点提供官方Xcode软件的快速本地下载来源，可能就避免了此问题的发生。

obsd178

1. 你用的工具都是从什么途径下载？
基本都在官方网站下载

2. 你是否知道你下载的工具有没有在偷偷的获取你的隐私数据？
盗版、破解版基本都有后门代码

3. 你为什么不在官方地址下载？
      如果有软件是收费的，为什么不付费购买,难道真缺这点钱？
有的时候真的买不起
      如果有软件不是收费的，为什么不在官网下载？
天朝网络问题，木办法
4. 你所在的公司是如何管理员工电脑软件安装的？（包括免费、收费等软件）
自给自足

另： Xcode 终极杀－居家必备，防御利器，铁布衫级别
http://bbs.chinaunix.net/thread-4188752-1-1.html

第一最寂寞i

高富帅都是选择越狱，别问为什么，就是任性，直接下一个什么91助手什么的，想下什么就下什么，至于什么隐私不隐私的，我就不知道了，反正我上面就是妹子多，给他几个也无妨，我们公司都是让我们下盗版的啊，大声说出我们公司的名字叫杭州数云信息技术有限公司。我为你感到骄傲。

chenxing2

回复 37# 第一最寂寞i

兄弟你…………


   

weihu120

首先我想说的是虽然APP STORE只有最新版可下，但水果公司的开发者网站上是有以前版本可下的，如果一个开发人员连这个都不知道我也真是醉了。此事爆发之前相应用迅雷之流下载xcode的应不在少数，所以才出现这么搞笑的一幕，xcode免费，那为何不去官网下呢，国内的网络情况大家都懂的，就不多说了。

qinyiwang

1. 你用的工具都是从什么途径下载？
    公司电脑权限设置很严格，对电脑没有管理员权限（听说有些公司干脆只能访问内网，外网不能访问），要装软件必须是在“白名单”中的，而且是由有权限的人来操作。那么下载的话只能从公司的“共享盘”中下载了，不存在“其他途径”。
    自己家里的电脑中多数也是从官网的，要么是朋友U盘里拷的，一般的链接我也不敢点击。

2. 你是否知道你下载的工具有没有在偷偷的获取你的隐私数据？
    应该有吧。


3. 你为什么不在官方地址下载？
      如果有软件是收费的，为什么不付费购买,难道真缺这点钱？
      如果有软件不是收费的，为什么不在官网下载？
那种付费的我就没有买过。。。额破解版好像大行其道。。。

4. 你所在的公司是如何管理员工电脑软件安装的？（包括免费、收费等软件）
    （同问题一）公司电脑权限设置很严格，对电脑没有管理员权限，不能安装。要装软件必须是在“白名单”中的，而且是由有权限的人来操作。收费软件也是公司买了的，有license的。因为如果装破解软件属于非法行为，公司要赔钱的。