V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
KevinChan
V2EX  ›  Apple

关于苹果区别对待开发者的文章

  •  1
     
  •   KevinChan · 2021-05-14 14:08:01 +08:00 · 5526 次点击
    这是一个创建于 1049 天前的主题,其中的信息可能已经有所发展或是发生改变。
    文章标题有些哗众取宠,但是内容不失为一种参考。
    链接: https://mp.weixin.qq.com/s/hZFXyVI1FMz9ZlR2BSC2rA
    34 条回复    2021-05-16 18:52:01 +08:00
    lagoon
        1
    lagoon  
       2021-05-14 14:23:32 +08:00
    xcode 被修改这个,作为半经历者,总觉得这个锅在 xx 和开发者。一群连翻 x 都不熟练的开发者。
    rioshikelong121
        2
    rioshikelong121  
       2021-05-14 15:16:21 +08:00   ❤️ 6
    @lagoon 开发者: 有墙怪我咯?
    Elethom
        3
    Elethom  
       2021-05-14 15:36:13 +08:00 via iPhone   ❤️ 1
    Apple 本来就没什么节操。看几个节点:
    - Steve Jobs 失去掌控
    - Scott Forstall 被排挤
    - Tim Cook 上位
    - 核心人机交互团队纷纷离职
    Apple 早就是一家官僚味十足的恶臭公司了。

    当然 XcodeGhost 的问题跟 Apple 屁关系没有,纯属开发者傻逼。中了 XcodeGhost 的应该统一进入行业黑名单。
    Elethom
        4
    Elethom  
       2021-05-14 15:38:45 +08:00 via iPhone   ❤️ 1
    顺便说很多曾经很活跃、在各种 conf 上露面但后面突然销声匿迹的 Apple 高层都是宫斗输了的,天天屁事干不明白脑子里全是拉关系站队,做出来的东西能没问题就见鬼了。哪儿来的节操。
    xarthur
        5
    xarthur  
       2021-05-14 15:41:36 +08:00 via iPhone
    什么时候 XcodeGhost 变成 Apple 的锅了(
    wheelg
        6
    wheelg  
       2021-05-14 15:49:07 +08:00
    软件行业本身就是最需要引入法律来监管的,但是现在却只能靠商业公司的自觉,目前各国都没有关于软件行业专业的规范,不知道是不是因为肉食者对软件行业的了解太少了
    huamiao
        7
    huamiao  
       2021-05-14 15:51:03 +08:00
    @lagoon 开发者固然要背这个锅,但是苹果也有过错。苹果号称自己的应用商店可以提供符合自身对隐私、安全和内容高要求的 APP,但实际却在应用审核上有如此大的漏洞。说他有错是不过分的。毕竟从消费者的角度来讲,苹果未能尽到审核义务。
    MrKrabs
        8
    MrKrabs  
       2021-05-14 15:55:51 +08:00
    给大客户优惠不是哪里都有的事吗。。人家平台的规则是人家自己定的,堂下何人状告本官?
    hahastudio
        9
    hahastudio  
       2021-05-14 15:57:24 +08:00
    @xarthur Apple 这部分的锅主要是审核,还有事后处理。你想想,假如我并不是 XcodeGhost 的受害者,而是我要想在自己的 App 里加入一些 Apple 审核不会通过的代码,那我就可以用自己魔改的 Xcode 做到这一点
    hoyixi
        10
    hoyixi  
       2021-05-14 16:01:17 +08:00
    虽然封闭令人不爽,但是是否开放一些 API,开放给谁,给合作方多少抽成,这些的确大多是公司自己的权利,想抠也只能抠抠细节,打击下形象。
    hello2060
        11
    hello2060  
       2021-05-14 16:02:13 +08:00 via iPhone
    @rioshikelong121 怪方教授?
    lagoon
        12
    lagoon  
       2021-05-14 16:03:20 +08:00
    @huamiao 我觉得,这年头的许多安全事件,有被夸大其词的情况。或者说,语不惊人死不休,要往夸张了说。

    比如扫一扫二维码,银行的钱就没了之类弱智的新闻。

    我觉得很难审核,也不太可能审核。
    所谓“病毒”,“木马”,收集的,都是允许收集的东西(当年),只是这种收集行为,app 开发者本身不知道的。那么如果我趁公司的码农不注意,偷偷写几行代码上去,也怪 apple 没审核出来?我觉得未免强人所难。


    至于说 XcodeGhost 能干什么,能干什么,许多新闻都是夸大其词。正确说来,XcodeGhost 应该是能被用来诱导做什么。
    接电话功能,都能被用来诈骗。香港某某老人,接了个电话,就没了几个亿。苹果怎么能让接电话这么危险的东西上去?
    camillo
        13
    camillo  
       2021-05-14 16:03:26 +08:00   ❤️ 3
    这文章也是什么都往筐里装
    比如 XcodeGhost 这一长段 不知道想表达什么 和 Epic 有什么关系
    比如 itch.io 那段 18+内容在 App Store 里本来就是不允许上架的 一直如此
    立场决定看法 从官司曝光出来的数据看 也完全可以写一篇文章 把 Epic 描绘成在 iOS 平台获取了巨大利益觉得尚不满足向 Apple 要求特殊对待没成就反咬一口的小人
    何必呢 不就商业公司互相 battle 拉锯战 群众看戏看最后结果就成
    hstdt
        14
    hstdt  
       2021-05-14 16:05:48 +08:00 via iPhone
    除了结论扯了点,七七八八的东西不少🐶
    camillo
        15
    camillo  
       2021-05-14 16:06:43 +08:00
    FS1P7dJz
        16
    FS1P7dJz  
       2021-05-14 16:11:43 +08:00
    XcodeGhost 这不就是老生常谈的供应链攻击么

    其他攻击好歹因为各种各样的原因
    XcodeGhost 这个完完全全是应为伟大的墙,笑死
    coolcoffee
        17
    coolcoffee  
       2021-05-14 16:13:29 +08:00   ❤️ 1
    以前做支付宝小程序的时候就享受各种内部 API 和绿色通道,同时也要做各种试验性 API 的小白鼠。

    我觉得苹果应该也是在找 zoom 这种音视频技术做的比较深入,又有一定用户量的 App 来小范围内测。不然一个分屏摄像头的功能完全没必要做区别对待。
    ohiu
        18
    ohiu  
       2021-05-14 16:14:20 +08:00
    虽然品玩的文章喜欢填充很多无关的东西,但是这公司确实双标的很
    huamiao
        19
    huamiao  
       2021-05-14 16:34:27 +08:00
    @lagoon 你这是内行人的看法,不能代表大多数非业内人士。我举个例子,互联网支付刚兴起的时候,那时候没有所谓的行为分析,大数据分析。很多骗钱的就是一个邮件,带一个超链接,点进去输入卡号密码,钱就没了。这个时候你责怪用户怎么这么傻,斗大的付款两个字看不见吗?用这种思维做生意,用户会离你而去的。说白了,普通用户没有判断这种骗术的能力。

    苹果这个事情也是一样,你知道程序员下了非法来源的 xcode,你觉得这完全是程序员的过错。但这么多苹果用户有多少是知道 xcode 和这事件的关联?他们只知道苹果宣传的——你们从 app store 下载的程序都是安全的,比安卓安全,苹果打造的封闭环境就是为了保护你们。然后现在现实是成百上千个应用被植入了不明代码,普通用户怎么想?你苹果这么大一家公司居然会让这种事情发生?隐私呢?安全呢?我是不是应该怀疑其它应用是不是也有类似问题?我又不懂什么沙盒模式。其实苹果既然选择了封闭,那就要对这个模式有所觉悟,对可能的风险有所担当。所以这锅他至少要背一半。
    xingshu1990
        20
    xingshu1990  
       2021-05-14 16:47:47 +08:00   ❤️ 3
    堡垒之夜的公司越过苹果公司,在移动端增加了一个直接给该公司付款的打折充值方式。
    ——我们换一个问题:主播在直播间挂支付宝、微信二维码,绕过平台抽成。
    ——自媒体主播,绕过 mcn,将直播收益,或者收益直接转到自己的银行账户上。
    xingshu1990
        21
    xingshu1990  
       2021-05-14 16:49:44 +08:00
    @xingshu1990 接#20 至于文章中的其他内容,我就不发表言论。
    chengkai1853
        22
    chengkai1853  
       2021-05-14 17:48:09 +08:00
    @xingshu1990 这个类比确实恰当
    fkdog
        23
    fkdog  
       2021-05-14 18:22:57 +08:00
    @huamiao
    苹果自己沙盒机制,确保了就算使用了 xcodeghost 编译打包过的 app 也没办法做出什么出格的事情。

    xcodeghost 向某个域名发送数据这种和其他各种统计工具类的 sdk 的表现并没有任何区别。

    至于什么远程下发肉鸡命令一类的更是耸人听闻了。之前我看到过的一个 case 也只是模拟了 xcodeghost 下发一个网址,跳转打开以后提示你安装签名应用的。像这种东西吧,不需要任何 app,普通一个 app 服务端都能下发。

    xcodeghost 在 ios 上的影响是真的有限。
    agagega
        24
    agagega  
       2021-05-14 18:42:03 +08:00 via iPhone
    看完了也没发现什么新料。反正国内数码圈对苹果已经像某流量一样粉黑分明,不太可能相互转换了。

    XcodeGhost 这个事换成一个不封闭的生态一样可能发生,最大的原因难道不是墙么?

    BTW,我很好奇厨子下台之后苹果会不会有什么大变化。
    GaoGeYang
        25
    GaoGeYang  
       2021-05-14 18:42:42 +08:00
    微信是有小程序,但是 iOS 平台的小程序内如果涉及到虚拟物品的购买(类似 IAP )审核就会直接打回。
    wipbssldo
        26
    wipbssldo  
       2021-05-14 18:43:32 +08:00
    @xingshu1990 主播并不是直接在 iPhone 直播,是通过 Youtube 、斗鱼这样的平台进行直播的。
    Cuo
        27
    Cuo  
       2021-05-14 19:21:55 +08:00
    赛博碰瓷👍
    xfrgux
        28
    xfrgux  
       2021-05-14 20:45:45 +08:00
    @huamiao 那为什么钓鱼邮件现在还存在还有人被骗?是不是证明所有邮件服务商都是垃圾呢?邮件服务商说他的系统安全就是虚假宣传了么
    360511404
        29
    360511404  
       2021-05-14 21:11:08 +08:00   ❤️ 4
    对于那些中招 xcodeghost 的开发者(无论走到哪,我都会说这是一帮傻 X,从这个事开始,到结束,都是,因为他们就是,为什么,因为他们喜欢从类似百度云之类的渠道下载东西,宁可付费,也不去官方,也不找,失业或转行是他们最正确的选择)

    ...如果说那些中招 xcodeghost 的开发者还算不上傻 X 的话,那因为这个事儿怪苹果的人,是毫无疑问的傻 X,如果他们能 block 我,我感激不尽

    我靠苹果吃饭
    我也靠 epic 吃饭
    如果你觉得他俩谁好谁坏,那就太天真了
    如何打压竞争对手,让自己利润最高,才是他们永恒不变的真理,其它的事情,需要围绕这个转
    这么多年了 win 在 macOS 的局域网里还是个蓝屏的大头显示器
    如何让他们打起来,消费者获利,是我作为消费者比较关心和想参与的事情
    linhongye
        30
    linhongye  
       2021-05-14 21:28:54 +08:00 via Android
    如果要冲中间商抽水钱这个事,那能冲的多的去了…
    大家也知道这是不可能的…
    当然,更底层一点的逻辑是冲 appStore 本身不能被看作是中间商。
    不过呢,如果 appStore 不算中间商,所以强制不准收钱的话,相同逻辑能把一堆公司都冲了…
    所以退而求其次的一个冲法是冲苹果滥用市场支配地位,但是数据上看苹果又离能够被称之为垄断很远…
    最终要有理有据、符合客观事实地冲,是做不到的… 只能冲苹果是个大恶人…
    namelosw
        31
    namelosw  
       2021-05-14 23:01:46 +08:00
    害,说到审核,大家都辣鸡,在这堆辣鸡里谁比谁更凑合一点,都心知肚明

    没审核都自己下软件包基本就是前期病毒满天飞,后期不玩病毒了都是监控用户数据 + 弹广告,基本上就是 Windows XP 到 Windows 10 的历程
    Elethom
        32
    Elethom  
       2021-05-15 14:49:08 +08:00 via iPhone
    @360511404
    赞同。这些傻逼早该转行了。再说苹果审核,他们怎么能知道代码是你自己加的还是被木马注入的。张口闭口安全隐私,要真的严审你国有几个 app 可以上架?光一个启动广告就别想通过审核。孽还是自己造的。
    wezzard
        33
    wezzard  
       2021-05-15 23:04:58 +08:00 via iPhone
    @Elethom 有關核心人機互動團隊離職有具體的材料可以看麼?
    Stain5
        34
    Stain5  
       2021-05-16 18:52:01 +08:00
    @xingshu1990 每年 99 刀的苹果税交了吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3122 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 12:42 · PVG 20:42 · LAX 05:42 · JFK 08:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.