按理说,网易、腾讯等大厂不可能没有一个软件的采购管理制度,开发者自己下载盗版并用其开发绝对是违反公司规定的。
我的感觉是,这次问题不是开发者自己下载盗版,而是中招的大厂都把其使用的 Mac 或者 Hac 的维护外包给了同一家业内有名的专门维护 Mac 的公司,然后他们在更新 XCode 的时候或是直接装上了网上搞来的盗版,或是本身就和 iOS/OS X 黑产团体有联系。
而不管事实是哪一种情况,既然 XCode 用了盗版,开发途中使用的其他软件,有可能也有盗版的嫌疑。
突然想到一个可能,如果对开发者的软件管理如此松散,如果 NSA 盯上了大厂及其用户,大厂根本就是在劫难逃, NSA 和别国的黑客国家队都能谈笑风生,比这次 XCodeghost 的作者不知道高到哪里去了
 |
1
subpo Sep 21, 2015
xcode 是免费软件 ...
|
 |
3
est Sep 21, 2015
实际没那么复杂。大公司开发工具都是 IT 提供放到内网共享里,像 xcode 这种一更新就是 3 个 GB ,很多企业网络禁止大家一起更新,否则带宽直接占满。微软推出 WSUS 也是出于这个考虑。。。。
IT 去哪里找下载?都是 baidu/迅雷走起。。。。。。。。。。。。。 |
|
5
est Sep 21, 2015
@yksoft1 那还能怎么下?给 IT 配一个单独的 apple developer 帐号,让他们每次下载了手工提取出 dmg ?还是直接用公司的集团 developer 帐号?
|
 |
6
qiayue PRO 你一定不是一个 iOS 开发者
|
 |
7
stupil Sep 21, 2015
而是中招的大厂都把其使用的 Mac 或者 Hac 的维护外包给了同一家业内有名的专门维护 Mac 的公司
想多了,别说没问题,有问题也得自己干。没人管你,还维护呢。。 |
 |
8
songco Sep 21, 2015
这次的关键是使用迅雷, 用 apple 的网址下载到了有问题的版本.
ps, 我在企鹅家工作过, 貌似没人关心开发的 ide 怎么安装的. |
 |
9
jimrok Sep 21, 2015
银行很多 build 服务器在内网,你说怎么操作?
|
 |
10
goodan Sep 21, 2015
露珠想多了。。。
|
 |
11
mogita Sep 21, 2015
不知 LZ 的担忧在现实中有没有,反正公司 Mac 系统(包括买黑苹果干活的公司)统一由淘宝卖方来初装甚至维护。所以并不敢否定 LZ 的推测。
|
|
12
mogita Sep 21, 2015
卧槽留了个病句。
「...初装甚至维护的现象,我见过不少。」 |
 |
13
bookit Sep 21, 2015
网易穷得用黑苹果,很多人在微博上说。
这公司对程序员这么抠门。。 |
 |
14
fishg Sep 21, 2015
想得真多
|
 |
15
cloudyz Sep 21, 2015
你的第一句 按理说就说错了
|
 |
16
dorentus Sep 21, 2015
@est 其实是可以的。公司 Developer ID 下面可以添加各种角色的各种账号( Apple ID ),有相关权限的账号就可以去 https://developer.apple.com/downloads/index.action 上面直接下载 dmg 。
然而,架不住还是有人觉得慢…… |
 |
17
neo2015 Sep 21, 2015
这种免费软件也会安排人吗?去采购免费软件?
|
 |
18
otakustay Sep 21, 2015
软件采购管理制度是啥,我狼厂表示都是自己下盗版用的
|
 |
19
ycge234 Sep 21, 2015
据我所知.这些公司比楼主想的要随便多了``
|
 |
20
imn1 Sep 21, 2015
既然你脑洞大开,我也陪你疯一下
这个下载源可能属于不能说,所以硬骨头各家就只好自己啃了 想象一下国内 android 市场的 gg 产品版本比 play store 上面还要高,应该有某个好心人帮忙开发的……呵呵 |
 |
21
sojingle Sep 21, 2015
带宽啊,管理啊之类的问题,公司买台 Mac Mini 装上 OS X Server 就能解决,有 Software Update Cache 功能,还有 NetInstall 功能用来安装软件。 OS X Server 用于公司里 Mac 的批量管理还是很方便的。
https://help.apple.com/serverapp/mac/4.0/#/apdA8F45C0A-CDA8-4CF1-BDDB-F90689858287 |
 |
23
ibremn Sep 21, 2015
我猜楼主没有接触过 iOS 开发,甚至没有在互联网公司工作过。。。
|
 |
24
irainsoft Sep 21, 2015
都是百度出来的,怎么方便怎么来-_-||
|
 |
25
sodatea Sep 21, 2015
能不能先把大小写拼对
XcodeGhost |
 |
26
BOYPT Sep 21, 2015
我猜楼主没有接触过 iOS 开发,甚至没有在互联网公司工作过。。。
+1 |
 |
28
iv2ex Sep 21, 2015
少
一般对使用工具不做硬性要求 不过现在开始 大厂应该有意识了吧 |
|
29
iv2ex Sep 21, 2015
大量公司的电脑主机是电脑城供应的 那边会帮忙安装好系统
公司电脑主要还是 Windows 为主 Office 由用户自己安装 想升级系统也可以自由升级 |
 |
32
rebuilder Sep 21, 2015
猜测:
编译打包的服务器去申请一台 mac pro ? 一是流程麻烦(不在平常的采购清单中),二来性能可能还是不够用。 如果部署在公司已有的 pc 服务器上(虚拟机),省太多事了。(编译、打包、测试、发布仍在一台服务器上搞定) |
 |
33
Radeon Sep 21, 2015
我觉得还有一种可能性:
某个下载了 XCodeGhost 的工程师把被感染的二进制库 check-in 进了版本管理服务器。按开发流程版本管理服务器应该是不允许 check-in 可以生成的二进制文件的,但是要是开发主管水平不够就意识不到 |
 |
34
codingpp Sep 21, 2015
楼主很有想法
|
 |
36
loryyang Sep 21, 2015
LZ 想多了,事实是大家都是各凭本事下载
一般外企会比较规范些 |
|
37
Radeon Sep 21, 2015
@yksoft1 这么说来,也许是某个工程师下载了 GhostXcode ,未做鉴别就放在内部文件服务器上了。然后第二天上班大家都从内部文件服务器上下载。
|
 |
38
Lyc1874 Sep 21, 2015 via iPhone
非码农怎么找到这的
|
 |
39
surefire Sep 21, 2015
大公司,呵呵,有时候对开发人员的管理估计还不如几个人十几个人的小团队吧
|
 |
41
liword Sep 22, 2015
很多中国人习惯了乱用各种来历不明授权未知的软件及开发工具。
中国公司基本完全不管,就算买了授权继续用盗版的也很常见。 国内的外企也很难幸免,毕竟很多人都是中国公司跳槽进去的,各种糟糕的习惯一辈子都改不了。 把全国的码农拉出来检查的话,估计一辈子都没有从官网下载过软件的都会超过 60%。 |
 |
42
ProfFan Sep 22, 2015
我是听楼主的金坷拉长大的一代
|
 |
43
Chakane048 Sep 22, 2015
楼主可怕极了
|
 |
44
yksoft1 OP @Chakane048 话说我总觉得越来越多的地方有人认识我了
|
 |
45
yuriko Sep 23, 2015
规矩并不可能管的这么严
狼厂这边管的算严的了,但是如果我真的从来路不明的地方找来了 IDE 并其实也没有人能干涉 一切都得靠自我约束 |
Select Language