Board logo

标题: 吐槽一下xCode“中毒”案,在中国重演不可避免,人人危险 [打印本页]
作者: jun4rui    时间: 2015-9-22 11:56     标题: 吐槽一下xCode“中毒”案,在中国重演不可避免,人人危险

posted by wap, platform: Chrome
本来准备在别的帖子下面回帖的,但是想想,还是单独发出来说说吧,在这次事件中程序员和开发团队成了吐槽对象,但是作为开发者不得不说,我们真的尽力了。
引用:
原帖由 @TUT  于 2015-9-21 15:22 发表
下个来源清楚的XCODE这么难?国内开发团队整体安全意识堪忧。
本来就难啊,你不是开发者你不知道,会佛跳墙是一个及格程序员的必备素质,大量资料只有国外有,大量问题只有国外stackoverflow才能解决,大量开发工具被墙掉,以前连排名前5的开发语言官方网站都被墙了很久,放源代码的github经常出问题。android开发者网站是长期被墙的,甚至连Google参与的开发工具都直接墙掉了,例如著名的angularjs,material-design-lite等等。

甚至连一些开发工具都会莫名被墙,例如github推出的atom编辑器,adobe出的brackets之类的,都是开发利器,但是明明毫无问题,也要被墙掉,我下载的办法是绕过去,我国外VPS,我直接下载到国外VPS上再下载回来,但是这样也没法用,因为这些工具升级、装插件、添加功能都需要联网,但是死活连不上,这些玩意又不内置代理,人家根本没这个需求。

还有著名的nodejs框架,现在大量开发工具都要用,附带说一下,这个工具衍生出来的npm更重要,一大堆开发工具要用这个装,就算和javascript没关系的玩意也要用这个装,甚至是开发工具官方唯一安装方式。

问题是这货也被墙了,虽然不彻底,但是大量工具根本装不上,或者装半路上挂掉了,大家只能用国内某些镜像站,为了装开发工具其实也是没法从原版网站装原版的,只用用国内号称一比一同步更新的镜像,至于有没有问题,呵呵呵看镜像站的良心了。

Android用户别笑,因为android.com是长期被墙的,所以各种Android开发SDK套件都没法直接下载,代理的速度大家都懂,你20M、50M的带宽根本跑不起来,各种Android版本的ARM、X86测试要下两套虚拟机镜像,各种4.1、4.4、5.1版本的SDK所以很多国内全套Android开发工具镜像站在圈子里很红火的……

这些问题的源头,就是GFW太小心眼了,目前Google、facebook作为当代开发技术的主导公司,大量的技术都是他们发布、提供的,但是就算Google退出中国,也没理由不让我们用他们技术开发的工具、源代码啊。还有国外的云技术大量使用,amazon就是最大的云服务提供商,前面说的atom、brackets之类的资源都是放在amazon云上的,但是偏偏GFW是个懒货,人家不单独封一个玩意,一个有嫌疑直接全部封掉,所以导致大量放在amazon云的直接没法用了。

所以大家明白,为啥程序员是讨论、制作、发现佛跳墙技术最积极的群体了,最没办法啊,都是被逼的!


妈比啊,墙开发工具的都是傻逼!他妈的大傻逼!!

本帖最后由 jun4rui 于 2015-9-21 16:03 通过手机版编辑
作者: meltifa    时间: 2015-9-22 12:03

posted by wap, platform: Chrome
共惨主义自带反智光环不是吹的,太祖说了,知识越多越反动,你们这些码农啊,naive!
作者: 一只纯猪头    时间: 2015-9-22 12:05

呵呵呵

你如果是个人开发者,说翻X墙慢什么,不小心中招了

特么腾讯网易这种互联网公司你也洗地??
作者: 雾桑    时间: 2015-9-22 12:06

posted by wap, platform: iPhone
http://mp.weixin.qq.com/s?__biz=MjM5MTE4Nzk1NA==&mid=209128120&idx=1&sn=f735996fe4c92bb91a1cb4808a5a7722&scene=2&srcid=0921XSafBl63a9bchqZLKszC&from=timeline&isappinstalled=0#rd

我觉得这文章说得挺好,虽然很长。
作者: Pires    时间: 2015-9-22 12:09

谷歌跟我匪作对被封正常,苹果不是一直给我匪舔屌舔得起劲的么
作者: 532    时间: 2015-9-22 12:10

大公司没有专用梯子的吗,我很好奇

沙特佬来我折腾,是鬼佬自己公司行政给买的梯子
作者: oracle    时间: 2015-9-22 12:12

posted by wap, platform: Chrome
引用:
原帖由 @532  于 2015-9-22 12:10 发表
大公司没有专用梯子的吗,我很好奇

沙特佬来我折腾,是鬼佬自己公司行政给买的梯子
大公司当然有专用梯子,腾讯内部的网络是极好的,访问个外网也不是个事。

但就算这样,腾讯的APP也中招了,常年的GFW已经改变了某些工程师的工作习惯,毕竟“不折腾”不是?
作者: meltifa    时间: 2015-9-22 12:13

posted by wap, platform: Chrome
码农又不是只在公司干活,在外面干活撞墙咋办?
作者: ffcactus    时间: 2015-9-22 12:14

posted by wap, platform: iPhone
一个网络问题都搞不好还开发个鸟。
作者: 红叶    时间: 2015-9-22 12:18

posted by wap, platform: UC
有很多人 人肉fq了 找东西还只会百度 你们感受一下
作者: 532    时间: 2015-9-22 12:20

引用:
原帖由 Pires 于 2015-9-22 12:09 发表
谷歌跟我匪作对被封正常,苹果不是一直给我匪舔屌舔得起劲的么
对这个也非常奇怪,不是说水果士多的大陆服务器丢给电信搞的吗
作者: wangmax    时间: 2015-9-22 12:24

这个没得洗。
我xcode都是官网下,挂 一个晚上也就搞定了,而CocoaPods还没有听说过有中毒的。
而且测试组只要对网络监控抓包,立马就能发现app在向不明地址发请求。
只能说,苹果环境在概念上太“安全”,把大家都麻痹了。
这次事件其实真的很诡异,因为要实现ipa被挂马,其实要经历很多的偶然性。
1、archive的环境要正好是被感染的
2、测试环境的网络是不监控抓包的
3、app store要很容易蒙混
作者: 道克斯    时间: 2015-9-22 12:39

posted by wap, platform: iPad
引用:
原帖由 @雾桑  于 2015-9-22 12:06 发表
http://mp.weixin.qq.com/s?__biz=MjM5MTE4Nzk1NA==&mid=209128120&idx=1&sn=f735996fe4c92bb91a1cb4808a5a7722&scene=2&srcid=0921XSafBl63a9bchqZLKszC&from=timeline&isappinstalled=0#rd

我觉得这文章说得挺好,虽然很长。
一口气看完,激骚稍后上
作者: 阿道    时间: 2015-9-22 13:03

posted by wap, platform: Chrome
我Xcode从来都是官网下的。
我怀疑是一个原因是很多人根本就没有注册苹果开发者又要用beta版本Xcode就到处随便哪个网站找来下载,才搞出那么多问题吧。
作者: yy77    时间: 2015-9-22 13:17

posted by wap, platform: Chrome
安卓直接刷论坛的rom都不怕,果机这才多大事,更加不用怕了。
作者: 爱骑车的胖子    时间: 2015-9-22 13:23

posted by wap, platform: 华为 Ascend Mate 7
引用:
原帖由 @532  于 2015-9-22 12:10 发表
大公司没有专用梯子的吗,我很好奇

沙特佬来我折腾,是鬼佬自己公司行政给买的梯子
白名单的

那些只能算企业内网vpn

而且要求用pac 也就说墙下你不能访问的 在内网依然不能访问

不在白名单上的 分分钟死
作者: domowang    时间: 2015-9-22 13:26

lz你是ios app開發者?
作者: Lamphare    时间: 2015-9-22 13:53

posted by wap, platform: Android
这事开发者也算是受害者吧
难道没有企业报警吗?这种事情应该算犯罪了吧
作者: lvcha    时间: 2015-9-22 13:57

posted by wap, platform: Firefox
还好我在国外lab也有个服务器。
作者: mino    时间: 2015-9-22 14:11

其他第三方库或者开发工具我不太清楚,但是xCode本身没有被墙吧?
从AppStore下载安装更新一直都很顺畅。


有墙的原因,苹果本身也抛不开干系,但是应用开发商不负责任这口锅绝对甩不掉,至少在不能保证开发环境干净的情况下,测试过程应该对应用程序网络行为进行比较长时间的测试。
作者: jun4rui    时间: 2015-9-22 14:18

posted by wap, platform: Chrome
引用:
原帖由 @domowang  于 2015-9-21 17:26 发表
lz你是ios app開發者?
过期了,以前是,没啥点子,小玩意没什么竞争力不如直接整合到微信里面做成HTML5反而好推广一些。

除此之外是注册的Chrome开发者、Android开发者、Windows开发者,这几个注册一次终身有效所以就算没啥玩意也可以一直有身份。
作者: 绯雨流    时间: 2015-9-22 14:19

不觉得这个事件中苹果有什么责任,苹果不会提倡你用迅雷网盘下这些来路不明的镜像
作者: jun4rui    时间: 2015-9-22 14:21

posted by wap, platform: Chrome
引用:
原帖由 @绯雨流  于 2015-9-21 18:19 发表
不觉得这个事件中苹果有什么责任,苹果不会提倡你用迅雷网盘下这些来路不明的镜像
责任一直在开发者和我国网络环境上,和苹果没关系,别的系统也有危险,只是首先发现在苹果身上,其实网易云音乐也是,大家都不安全,只是先发现在它上面了。
作者: mimicry    时间: 2015-9-22 14:23

引用:
原帖由 mino 于 2015-9-22 14:11 发表
其他第三方库或者开发工具我不太清楚,但是xCode本身没有被墙吧?
从AppStore下载安装更新一直都很顺畅。


有墙的原因,苹果本身也抛不开干系,但是应用开发商不负责任这口锅绝对甩不掉,至少在不能保证开发环境 ...
请不要用自己的网络环境揣测推算中国境内其他人的网络环境
作者: beterhans    时间: 2015-9-22 14:34

posted by wap, platform: Chrome
关键 是 墙 太厉害了 还有精神攻击属性

很多人 明明能看 youtube 能用 google 却依然还在看 youku 和 百度
作者: rosenight    时间: 2015-9-22 15:13

这类开发工具,下载好后都不校验下吗?
作者: marsghost    时间: 2015-9-22 15:27

posted by wap, platform: Chrome
xcode安装包自己也有问题,不做成一个可安装的包,能加上数字签名的那种,而直接用.APP那种类似于文件夹的方式 想做个手脚太容易了 谁听过要安装的微软的VS会出这种事情?
作者: Kuzuryuusen    时间: 2015-9-22 15:35

posted by wap
功夫网开始显现出人意料的弊端,真是讽刺。。。
作者: ValuePack    时间: 2015-9-22 15:37

posted by wap, platform: iPhone
引用:
原帖由 @阿道  于 2015-9-22 13:03 发表
我Xcode从来都是官网下的。
我怀疑是一个原因是很多人根本就没有注册苹果开发者又要用beta版本Xcode就到处随便哪个网站找来下载,才搞出那么多问题吧。
我在上海一中院办事,传说中那家小龙虾盖浇饭是不是就在附近?几点营业?
作者: zsj1zsj    时间: 2015-9-22 15:38

posted by wap, platform: 小米 NOTE
国内网络环境确实很糟糕 不过这也不能作为开发团队管理不善的借口
作者: 阿道    时间: 2015-9-22 15:58

posted by wap, platform: Chrome
引用:
原帖由 @ValuePack  于 2015-9-22 15:37 发表
我在上海一中院办事,传说中那家小龙虾盖浇饭是不是就在附近?几点营业?
龙虾盖饭生意清淡,现在改菜品了。
安顺路242号。晚上营业5点半到凌晨3点。现在供应串串香,虾,蟹,海鲜烧烤。
超值包下次来聚聚。
作者: jun4rui    时间: 2015-9-22 16:07

posted by wap, platform: Chrome
引用:
原帖由 @zsj1zsj  于 2015-9-21 19:38 发表
国内网络环境确实很糟糕 不过这也不能作为开发团队管理不善的借口
国内开发本身就一团糟,腾讯、百度、阿里也是这样,有什么善不善的。看各种公司大佬互相撕逼,看微信一坨屎一样的Android版,各种奇葩的APP、各种唤醒、后台,你还不明白?

封闭国家就这样了,没竞争,没法规



欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/) Powered by Discuz! 6.0.0