V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
1ychee
V2EX  ›  macOS

「数码荔枝」关于 Downie 事件始末的说明与回应

  1ychee · 245 天前 · 30588 次点击
这是一个创建于 245 天前的主题,其中的信息可能已经有所发展或是发生改变。

事情起末

V 站网友 @Pudddd 在 2024/03/11 发帖,讲述了他购买了正版 Downie ,并用所得激活码 & 邮箱 ([email protected]) 激活 Downie 后,通过软件内的反馈通道提交 issue ,却被 Downie 软件直接判定为盗版,并弹出了一长串内容很不合适的弹窗。

该内容不仅在 V2EX ,也在 Reddit 中引发了大量讨论。

作为 Downie 在中国地区的代理商,我们有必要做一个统一的说明和回应。


首先,无论如何,我代表开发商 Charlie Monroe Software ,以及数码荔枝,向 @Pudddd 以及被此事影响到的用户,诚挚道歉!


其次,帖子出来后,Reddit 原贴中的 @secpoc 用户直接对 Downie 4 进行逆向工程,并表示 Downie 内置了一个 blacklist —— 如果检测到用户使用了来自这个黑名单中的邮箱,将被直接弹窗。同时,软件内不包含任何对用户硬盘内文件进行随机移除的代码,也不包含任何可疑或非法的网络行为:

此时,大概可以猜到,用户 @Pudddd 激活所用邮箱 ([email protected]) 就在上述黑名单中。


接下来,出于谨慎,我们通过邮箱咨询开发商关于此弹窗内容的真实性以及背后的原因。开发商在今日凌晨 (2024/03/12 1:15 AM) 回复。截图如下:

对此弹窗解释的翻译,如下:

“我对这一说法进行了研究,它有一定程度的真实性。这是很久以前遗留下来的 (代码),当时我刚创办公司,不得不经常打击盗版。我完全忘了这一点。

以前,如果有用户在 Downie 盗版的反馈通道提交 issue ,且使用了虚假邮箱 (如,我收到过来自于诸如 f_k@f_k.com 的反馈),且内容非常粗鲁 (如,通过语言羞辱我等行为),那么我就会将那个邮箱加入黑名单,然后对应的用户就会收到这样的弹窗内容。

我知道弹窗内容看上去很吓人,但我保证:Downie 从未删除过用户的任何东西。这只是我尝试对 (自己判定为不友好用户) 的一种恐吓手段。我承认这不是最好的办法。尽管如此,我们从未访问或删除过任何文件。”

所以,能确定的是,在早期有盗版用户在软件内使用 [email protected] 对开发商进行不友好行为,导致开发商将这个特定邮箱加入黑名单。而用户 @Pudddd 在激活软件时,(可能) 出于对自己隐私的保护,恰好使用该邮箱进行软件激活,导致被误伤。(这也是为什么在数码荔枝与 Downie 合作的那么多年后,同样也第一次发现软件内竟然还有这种弹窗文案,可见出现的概率很低。)

开发商在邮件中继续表示:

”在下一次更新中,这个问题将被彻底删除。如前所述,这是多年前留下的问题 —— 我甚至都忘了这个问题的存在。很抱歉以这种方式出现了这个问题。不过,它将会被删除,而且它始终只是一条信息,没有删除过任何东西。“


随后,在半小时后的下一份邮件中,开发商表示自己已在推特上公开进行道歉,且在今天 (2024/03/12) 更新软件版本至 4.7.5 (4682),履行自己的承诺,移除了该弹窗的相关代码:

开发商在邮件中的道歉,翻译如下:

“我真的对此感到非常抱歉,如果时间能回溯,我一定不会在软件内添加这样的文案。它很愚蠢,也不成熟。如果你能在 V2EX 中也能 post 我的道歉链接,并进行解释,那么这会很有用。”

开发商的公开道歉声明如下: https://twitter.com/charlieMonroe/status/1767223124930482647


最后,在今天 (2024/03/12) 与开发商的往来邮件中,开发商表示如果能得到该用户的允许与联系方式,他会专门写一份道歉信给他 (目前数码荔枝已通过私聊向该用户转达开发商的想法,还在等待回复中):

这件事情的前后大致就是如此。

数码荔枝

数码荔枝负责 Downie 在中国的销售 / 推广 / 客服支持,也有义务处理并解释有关 Downie 的事务。在这个帖子中,我们尝试以最客观的方式去描述该事件,也尝试站在各方角度去理解当事人的心情。

  1. 我们能理解用户 @Pudddd 对看到这个弹窗提示的愤慨。(再次,我代表开发商 Charlie Monroe Software ,以及数码荔枝,向 @Pudddd 以及被此事影响到的用户,诚挚道歉!)

  2. 我们也能理解开发商对盗版用户的厌恶,但就此在早期撰写此弹窗文案,是非常不妥的。在昨天我们联系开发商的邮件中,也希望开发商采用更温和中性的措辞。建议措辞翻译为:“你可能运行的是 Downie 的盗版,我们将暂时停止为你提供技术支持,直到我们排除这种可能性。请联系我们并提供你当时购买的激活码、付款记录或其他信息。” 不过开发商更新了软件版本至 4.7.5 (4682),已移除了该弹窗的相关代码。

  3. 对于 Downie 较为简陋的盗版验证机制,我们自己也感到不解。我们会在之后与开发商继续沟通,看看是否能够改进盗版验证机制,避免未来出现 [购买了正版,却被鉴定为盗版] 的尴尬事情。

尾声

在本次事件中,因为在激活软件时随手输入的邮箱,正好存在于开发商的 blacklist 中,后续引发了一系列事情,这是任何人都想不到的。

我们在任何时候,都建议顾客在购买或者激活软件时,都使用常用的、同一个邮箱。经历过这个事情后,我们觉得这个建议更加重要了。

最后,我再次代表开发商 Charlie Monroe Software ,以及数码荔枝,向 @Pudddd 以及被此事影响到的用户,诚挚道歉!

213 条回复    2024-03-29 20:38:56 +08:00
1  2  3  
lilyaki
    101
lilyaki  
   245 天前   ❤️ 1
我想说我本来就是路过 pudddd 的帖子留了个言,后来被某个路人 v2er 人身攻击了,真的是不开心啊,同为 Downie 和数码荔枝的用户,所以我才留言希望 pudddd 解决问题而已。希望这事最后都圆满。

另外我今天打算联系数码荔枝关于我 Knotes1 激活码失效的事,有点不好意思所以还没发,因为这个 app 在荔枝已经下架了,而且理论上我应该去联系开发者,不过他们不回复哎。
vipfts
    102
vipfts  
   245 天前
一直用 userscript 解析下载地址, 不会去用这种工具
persistz
    103
persistz  
   245 天前   ❤️ 6
有一点我不太理解,如果是因为黑名单触发的,为何不是在激活是触发,而是在反馈 bug 后导致了 revoke 和弹窗呢?
Justin13
    104
Justin13  
   245 天前 via Android   ❤️ 30
[我们在任何时候,都建议顾客在购买或者激活软件时,都使用常用的、同一个邮箱。经历过这个事情后,我们觉得这个建议更加重要了]
建议你不要建议了
凭什么别人的错误要自己买单?
明明是开发者的问题,到你这变成用户也有错?
jtam
    105
jtam  
   245 天前
我是正版用户,但没被道歉覆盖到,有点蓝瘦香菇。
Baoni
    106
Baoni  
   245 天前   ❤️ 2
我终于理解为什么 v2 上的画风和 reddit 上不一样了,肯定是因为 v2 各个帖子里都有水军。
然后这些水军英文不好,在 reddit 上洗地的帖子都被踩到看不见了。哈哈哈
wclebb
    107
wclebb  
   245 天前   ❤️ 1
打了很多话,又删了很多话。(担心会有二极管愤怒的言论上攻击,我不想再艾特举报)
只能说,做得好。

就这样。
owen666
    108
owen666  
   245 天前
@SkywalkerJi 你和我讨论技术细节用来争辩没有任何意义。用户是否用的是正版和软件是否验证为正版是两个概念。你买了一台序列号,装两台电脑,那肯定就有一台电脑是盗版。就算软件验不出来。那也是在使用盗版。不能说软件验不出来,你用的就是正版了。

你这明显是拿不是当理说。

另外,我和你之前讨论的是什么是正版问题。并没有讨论如何检测正版还是盗版。因此,你扩散出来的检测不出来正版就可以使用其它任何手段,说是我的观点,我也是不同意的。我只是和你说,有序列号的不见得就是正版用户。我反对就是你这个观点。
7Sasuke7L
    109
7Sasuke7L  
   245 天前 via iPhone
我本人并非程序员,但是经常用 Downie 这个软件。我想问一下,如果真的植入了随即删除文件的代码,Apple 不会检查到是病毒吗?或者 Apple 不可能给一个软件权限去删除硬盘上的文件,所以从技术角度,我想知道能否做到植入此类代码还可以正常运行不给 Apple 发现。
KevinDo2
    110
KevinDo2  
   245 天前
完结 撒花 。
wclebb
    111
wclebb  
   245 天前
「我们在任何时候,都建议顾客在购买或者激活软件时,都使用常用的、同一个邮箱。经历过这个事情后,我们觉得这个建议更加重要了。」

是的,很重要。
不然作者不知道是谁。
Justin13
    112
Justin13  
   245 天前 via Android   ❤️ 31
这里有三个问题,并且一个比一个严重
1.把正版用户识别成盗版(这都做不到还卖个屁软件)
2.威胁用户删除文件(这已经是恶意软件)
3.读取用户邮箱信息 mail.plist (侵犯用户隐私)

再看看代理商和作者分别做了回应
1. 代理商建议用户用真实邮箱????
极品啊,你的错误我买单?
这问题不解决你代理商还有脸买软件?

2.先倒打一耙,再嘴硬,最后无奈道歉,删除弹窗,再拿出狡辩的理由
今天张三打了你,明天你就把所有叫张三的都杀了是么?这么离谱的逻辑还有人表示理解

3.装死,没有任何解释,毕竟这可是实锤啊
zhongjun96
    113
zhongjun96  
   245 天前
@7Sasuke7L #109
首先 Downie 是个下载软件,你不给磁盘权限是无法使用的。
Mac 上,APP 磁盘权限只限制了指定目录,比如桌面,下载,文档,图片等...,程序员常用的.ssh 等核心目录没限制。
Downie 早就被 MAS 下架了,Apple 管不到它。
Helios0
    114
Helios0  
   245 天前   ❤️ 20
这篇公关只能说如果不看过程、不看原贴以及不仔细看 Reddit ,都会觉得态度良好、处理得当。
在上述描述提到的逆向中,很巧妙的没有直接说明原帖中的 `Downie reads the user's system email address from com.apple.mail.plist for piracy verification.`,而是只说了其余的 4 点,这是否有些偏袒?以及对过程中发生的事情并不提及。这和上文所述的“以最客观的方式”并不对应。
从一个 Downie 付费用户的角度来看(也是从数码荔枝购买),在看到这么离谱的软件行为后,一没看到开发者接收到反馈后立刻正常的处理,二是代理商的补救也没有站在用户的角度去发声(当然我觉得这件事情本质上和代理商也没多大关系)。我只能选择避雷、远离。
Tyrant1984
    115
Tyrant1984  
   245 天前
这种只凭激活码来区分时候是正版的情况,我记得 Win98 也是这样,小时候从同学家的品牌机说明书上把序列号抄回家,然后用了好多年~~
但是放在 2024 年,还有这样激活的商业软件,确实有点复古~~
Hayashikawa
    116
Hayashikawa  
   245 天前
@gpt5 #38 可能是「 youtube-dl 」不支持,所以他也支持不了。
Daitabashi
    117
Daitabashi  
   245 天前
"Downie reads the user's system email address from com.apple. mail. plist for piracy verification."

有人能给我解释一下这在 mac 上是一个常见且无害的行为吗
LeonParker
    118
LeonParker  
   245 天前 via iPhone
“this is somewhat true”
“false information”
Ahsidoll
    119
Ahsidoll  
   245 天前
我还以为最后有什么实质性的补偿方案呢,真的是纯口头道歉呀。
JackYao
    120
JackYao  
   245 天前
@Ahsidoll 我不知道你想要什么补偿?类似赔钱?还是什么类似的解决方案?
fluffyfoxxo
    121
fluffyfoxxo  
   245 天前
https://blog.charliemonroe.net/an-apology/
刚刚作者在自己的博客上又发了一篇道歉的文章。
mercury233
    122
mercury233  
   245 天前
好像没看到那个用户的使用权有没有被恢复,或者有没有开放退款
leonshaw
    123
leonshaw  
   245 天前 via Android   ❤️ 1
@fluffyfoxxo
Apology is cheap, show me the compensation.
Jirajine
    124
Jirajine  
   245 天前
@fluffyfoxxo #121 这个声明总体来看还行,tldr:
1.作者声称删文件是威胁和玩笑,没有真正实行,并且可以反编译验证弹窗的这个函数中没有调用其他的行为。
2.作者声称访问邮箱是错误的指控,访问邮箱是曾经的行为,现在是 dead code ,并且可以验证现在的版本访问邮箱的字符串没有被引用。

还有一点小问题:
1. 没有解释在最开始的时候不承认推脱到第三方来源,这种文案写过不可能忘了。
2. 不了解 macos 逆向不确定这种方式验证是否可靠,并且即使可靠,也只能确定:
2.1. 弹窗的这个函数没有其他操作,不能确定软件的其他部分没有恶意行为。
2.2. 作者承认过去版本曾经有过访问邮箱的行为,现在不再这么做了。
VIVIANSNOW
    125
VIVIANSNOW  
   245 天前   ❤️ 2
全文 80 就是洗。如此恶劣事件。但凡做个人,有个态度。应该经济补偿一下。送个把软件。 道歉有个屁用。呵呵。我只是说作者真恶心。怎么不嘴硬了。不过如果我是 op 。我也这样洗。只不过会比你洗得更好而已 哈。所以。洗没错。
miaoxw
    126
miaoxw  
   245 天前 via Android   ❤️ 2
道歉当然很好,不过已经产生的不信任想要挽回,说真的怕是没那么容易。
我不是 Downie 的用户,但我看到这样的威胁,哪怕只是威胁,肯定是会打消购买的顾虑的。
Neolin
    127
Neolin  
   245 天前   ❤️ 1
开发者先是嘴硬不承认,被人找到确切证据之后在 Twitter 的“道歉”也只是别人推文下面的回复,过了大半天才有一个比较书面且公开的道歉,真是傲慢啊
giganet
    128
giganet  
   245 天前
已经删了...哎...
INW017bzMfgkkYGn
    129
INW017bzMfgkkYGn  
   245 天前
@bojackhorseman 开发人员也有不理智的时候,或者说被气疯的时候
Daitabashi
    130
Daitabashi  
   245 天前
@unbridle 见过那么多嘴硬的,这种跪的已经算快的了
getapitch
    131
getapitch  
   245 天前
荔枝的做法和回复算是很可以了。但是 Downie 的回复基本上就是给自己找理由推脱。总体意思是 “我不小心的,文件确实没删你,这事儿下次我不干了。”没有一点补偿措施,说实话看不太到什么诚意。另外就是类似的下载软件实在是太多了,甚至没有纠结一下要不要让他继续留在电脑里的必要。
Willjim
    132
Willjim  
   245 天前
不成熟时的一个举动,本意吓唬恶意破解者,但翻车误吓到正版用户,实际也没删除功能。
看博客说读取 mail.plist 是对破解团队的反击,但此前就已废弃,也给出方法让人求证。

算是愚蠢的狂怒之举,不过看了大家的留言似乎在地球上,是不允许人不理智的,为犯的错道歉也是没用的。

这开发商的情商,要是有软件功能一半高就好了……
ViolaH
    133
ViolaH  
   245 天前 via iPhone
@Justin13 是的,软件激活时验证一下购买时的邮箱不就行了,很多软件都这样,不知道 downie 为什么不做
ViolaH
    134
ViolaH  
   245 天前 via iPhone
只能说代理商躺枪了,要下架肯定不舍得,看淘宝销量还挺大的,只能陪开发者一起道歉了
gpt5
    135
gpt5  
   245 天前
@persistz 我也注意到这个问题了。我想有可能是 puddd 发了邮件后,在下个版本更新的时候,作者把 1@1 那个邮箱软件中的黑名单了。puddd 在更新软件后才被弹窗。
littlecap
    136
littlecap  
   245 天前 via iPhone
感觉得赔 2000 块钱。
metalbuild
    137
metalbuild  
   245 天前   ❤️ 6
竟然还在用「忘记了」装傻阿....如此痛恨盗版的入血程度还会忘了自己的反盗版手段?看来不只流氓, 还有精分 不到一天的时间从教育客户到突然忘记🥹
sumarker
    138
sumarker  
   245 天前
在这件事发生之前我甚至都没听过 Downie 这个软件(请恕我孤陋寡闻了),所以搜索了一下,却发现了一些其他的东西
主要是 www.downie.cn 以及 vip 结尾的网站,看起来像 dowine 中国的“官网”,只是当我尝试打开它们时,发现 cn 的那个被 norton 警告是危险的网页
同时我还发现了上面有相关的备案信息(虽然只是 ICP 备案)但备案确实是大陆的公司,所以我也不清楚 op 在这件事上的立场
u1s1 ,单看 op 的描述,以及 downie 官网 blog 上的道歉来看,确实是在努力道歉的样子,只是对用户来说是否缺乏必要的诚意?
就好比有个熊孩子到了自己家里,然后熊孩子回去时说,他没动过家里的任何东西一样。
也许独立开发者会有一个心思,尽力避免出现“白嫖”或者“恶意”的用户,但方法就算我这样的没有做过独立开发的人来说也不算高明。
另外就是我有一个疑问,下单时候的邮箱应该是用来接收激活码的吧?
7Sasuke7L
    139
7Sasuke7L  
   245 天前 via iPhone
@zhongjun96 我安装某些软件,Apple 会提示该软件含有恶意,会提示我不要安装,也就是 Apple 能识别一个软件是否含有恶意代码,就像 Win 的杀毒软件一样,如果真的 Downie 含有恶意代码,那 Apple 能像识别病毒一样识别出来吗?
Saury
    140
Saury  
   245 天前   ❤️ 3
maolon
    141
maolon  
   245 天前 via Android   ❤️ 5
所以作者道歉了半天还是闭口不谈扫邮箱的事儿,这可以比那个“玩笑”还要严肃的错误。 独立开发就是作者和用户之间的信任问题,你今天能扫我邮箱,明天就能删我文件,哪怕实际并没有这么做过,删文件也只是一句玩笑
uCVqn130hR86WDU8
    142
uCVqn130hR86WDU8  
   245 天前
还行,也没真的删东西,有这个态度可以了
2kCS5c0b0ITXE5k2
    143
2kCS5c0b0ITXE5k2  
   245 天前   ❤️ 1
@miaomiao888 唉, 反思. 唉 996. 唉, 网友
smlcgx
    144
smlcgx  
   245 天前 via iPhone
开发者和正版用户因为盗版用户打起来了,又一个劣币驱逐良币的故事
gklll
    145
gklll  
   245 天前
@Saury “太有个人魅力了”,能说出这种话是真的牛批😂
SmithJohn
    146
SmithJohn  
   245 天前 via Android
威胁删用户文件这种病毒行为,作为软件商不切割反而出来发澄清文,试图把自己和开发者捆绑在一起。

我只能猜测要么是这个软件帮商家赚到太多钱了,或者商家非常不理智。
luodan
    147
luodan  
   245 天前
之前看了作者前几次回复,也看了作者最新的道歉信,感觉他心理是有一个转化过程。从最开始不认错,到承认,再到避重就轻的搪塞,再到现在的解释。最后还算是回归一个正常人的做法。如果他还继续无知的回怼,肯定要上 x 去给他留些 leftover, 让他洗不掉。现在看来可以再观察一段时间。
GabrielleBellamy
    148
GabrielleBellamy  
   245 天前   ❤️ 5
对那些因为被说“担心未来更糟糕情况而选择不用软件是逻辑滑坡”而感到困惑的朋友,我仔细想了想,也许我们没有什么错:

我们在互联网上的信任其实是没有一个非常明确的根据和保障的,几乎完全是凭靠对对方的善意,本能且默认地做出来的。那是不是说因为没有这个明确的保障,我们的世界就是一个丛林社会?当然不是,这是非常典型的逻辑滑坡。我们的社会没有这个东西,从某种意义上可能是不需要。从另一个角度上来说,需要这种东西是文明进程中的一个环节,反而是不需要这些,仅凭介善意就可以达成共识,那兴许可以算得上是卢梭想要达成的人类社会的自然状态了(或许也是康德希望的吧)。

现在我们有一个马基雅维利主义者,马基雅维利当然没什么太大的过错,但是马基雅维利主义者会把他的思想发挥到极致,他擅长使用恐惧。恐惧也被霍布斯所用,但是霍布斯说,我说恐惧,实际上是为了逃离恐惧,而不是拥抱恐惧。但马基雅维利主义者恐怕不这么想,他们热爱恐惧,想要做恐惧的支配者。本来我们是通过善意达成合作的,你我之间不需要为此大费周折。但是当他使用威胁的时候,他开始用恐惧支配我。那么他就已经偏离了善意和理性的轨道了。偏离善意非常直白,为什么偏离理性了呢?因为威胁说“我有没有开玩笑?你猜。”正是因为“猜”,所以他不打算让人用理性去判断,而是希望按照恐惧的逻辑、感性地去选择。所以现在,我受到了捉弄,因为这真的只是一场玩笑。我们开始讨论是否有可能重归于好。想要重归于好,他重新抛出了他的善意,他道歉,他说了这样威胁的前因后果,并且也证明确实没有物质性的伤害。

但是现在情况变了:第一,他没有拾起他的理性。为什么?因为是他先放下理性拿起威胁的,所以在平等且无需证明的善意被破坏的前提下,他需要花费更大的成本来证明他的善意,而不是需要我去检查和监督他有没有善意——况且我可能做不到,更不是简单重复善意就可以的,因为这次,他需要证明。

第二,我们已经知道,这个网络世界的前提是,善意没有办法证明。这和现实世界非常不一样。既然他放下了理性,那也不能要求我这次也用理性去审视你。因为小前提已经变成了非理性的情状了。很多人说,我们不相信他、因为我们无法保证他下一次会不会做出更离谱的事情……这样想是逻辑滑坡。没错,确实是逻辑滑坡,但是这样想没有过错。因为对方放下了理性,那么我为什么还有义务守住理性不放呢?我的理性告诉我,因为这个世界上有逻辑滑坡,所以你不能随便因为历史上的行为 judge 另一个人未来的行动,因为历史和未来的结果之间的因果性不是百分百。但是,不是百分百并不意味着它是百分之零,因此这并不代表你不能因为这个较低的可能性做出下一步选择,即便因为这个小概率事件而做出选择显得有些不理性——但这已经说过,本不应该再是对我的束缚。
GabrielleBellamy
    149
GabrielleBellamy  
   245 天前   ❤️ 5
@GabrielleBellamy 在这个回应里,我没有看到他如何理解威胁这个行为本身,没有说他对威胁话语的理解,没有说一个人应该怎样使用威胁、在什么时候用、边界在哪里、为什么自己越过了边界、如何避免类似事情再发生。他只说了自己的行为很幼稚,我错了,你们原谅我吧,其实我也是有原因的,我也很痛苦。简单粗暴,但是不解决问题。还有,邮箱地址问题呢?邮箱地址为什么会被采集?没有回应吗?
10RR
    150
10RR  
   245 天前 via iPhone
@GabrielleBellamy
佩服!分析得如此有深度!高人!神人!
我好好储藏这段文字,以后每过一段时间我就拿出来思考。
JasonGao180
    151
JasonGao180  
   244 天前   ❤️ 2
误识别盗版本身是小事,deactivate 也不是大事,这种情况申诉解封就好勒。游戏反外挂误封的 case 多了去了。

但是利用软件分发途径,随意删除客户电脑上的文件这事大事,已经涉嫌触犯「破坏计算机信息系统罪」。
虽然最终证明没有实施,但是发送了相关信息,这就涉嫌威胁恐吓。声称 deactivate 不算恐吓,这是正常的反盗版机制,作者有权撤销认为已泄露的 license ,当然误封的要有申诉渠道解除。但是声称随机删除文件这就是恐吓,因为开发者没有这个权力,这是入侵!

当然从这个回复当中,开发者应该是认识到这个事情的严重性,整个道歉还是诚恳的,也确认了不会真的随机删除文件。
Greendays
    152
Greendays  
   244 天前
个人开发者是这样的。
zhongjun96
    153
zhongjun96  
   244 天前
@7Sasuke7L #139 提示是"Apple 无法检查 App 是否包含恶意软件"。是因为应用没签名导致的,并不是 Apple 会去检测是否有恶意。
lovemimi733
    154
lovemimi733  
   244 天前   ❤️ 1
始作俑者自作自受、求锤得锤,代理商自作多情,圣母欢欣鼓舞(别人都道歉了你还要他怎么样!)
sherlockwhite
    155
sherlockwhite  
   244 天前   ❤️ 4
@miaomiao888 #99 666 这算磕头?道歉了就应该接受?做错事挨打要立正,你父母没教你?
freeair
    156
freeair  
   244 天前   ❤️ 1
reddit 上有个用户的回复,大家注意到了么?
原文如下。

I like the app and picked it up from the forums. What I don’t like about the app is it needs to ring home every time it’s launched else it won’t work, like WTH. I use LuLu firewall and deny all connections except the website I’m downloading from. But with Downie, I HAVE to allow connections to the dev’s domain else it says license isn’t verified (after 2 retries), I don’t know what data they are collecting and posting back home. I can’t sit there monitoring their behavior.

I only want to allow the website I am downloading the video from, that’s it. Other major apps don’t do this home ringing to verify license. Once it’s added and confirmed, its done. Alfred, Keyboard Maestro, Hazel, BetterTouchTool, DaisyDisk, PopClip and countless other do offline license verification. They are top notch apps.

The developer clearly seems kiddish and immature. The moment I find a good Alfred workflow, I’m out! (and it won’t be just because of this thread though)
privater
    157
privater  
   244 天前
从原本的 email block list 里面来看,基本都是国内用户,尤其是那个通配符:1 数字[email protected]/16x.com 的,基本上把用 qq 邮箱和 163 邮箱的国人大概率屏蔽了。
Sterile3939
    158
Sterile3939  
   244 天前
这个作者的软件都可以直接避雷了
Sterile3939
    159
Sterile3939  
   244 天前
@miaomiao888 如果道歉有用还要警察干什么?
lilyaki
    160
lilyaki  
   244 天前
不知道是不是因为这个事件,downie permute 在荔枝开始打折了
INTOX8O
    161
INTOX8O  
   244 天前
@lilyaki 我的理解是在这买找他售后是正常的吧,没必要不好意思。就像网购我去京东买,我也是找京东售后,如果我直接找厂商售后为什么不去官网买呢
persistz
    162
persistz  
   244 天前   ❤️ 1
@gpt5 这个说法站不住脚,一是因为数码荔枝自己说的:“所以,能确定的是,在早期有盗版用户在软件内使用 [email protected] 对开发商进行不友好行为,导致开发商将这个特定邮箱加入黑名单。”
二是,如果是你说的这种情况,那么开发者所说的这是一个早期 feature ,现在已经完全忘了它的存在就矛盾了。综上,我明白数码荔枝和软件开发者道歉的态度,但我觉得这里数码荔枝的理解和说辞是有很大问题的。
parthenon2007
    163
parthenon2007  
   244 天前
有些人对发生在别人身上的烂事表现得特别宽容,我不知道如果这事发生在他们自己身上,他们会不会又是另一幅嘴脸。
linquanquan
    164
linquanquan  
   244 天前
啥时候 1 折卖下这个套餐啊?让我感受一下真挚的歉意
Downie + Permute
nirayxu
    165
nirayxu  
   244 天前
@zhongjun96 #113 为啥被 mas 下架?
yaodong0126
    166
yaodong0126  
   244 天前
任何不在官方购买的行为,自己要为之负责
WindProtect
    167
WindProtect  
   244 天前
公关不错,好感+1
zh584728
    168
zh584728  
   244 天前   ❤️ 1
中间的嘴硬部分是完全不提哈,不嘴硬哪里来的逆向
lefer
    169
lefer  
   244 天前
#147 嗯,我也发现了。可能这就是人类在面对错误时,最真实的反映:先否认,再动摇,承认错误,认真道歉。

他做的比较好的地方在于,他这个转变过程很快,可能就几个小时?比起那种嘴硬到底的,还是要好一些的。
pricky777
    170
pricky777  
   244 天前
态度确实可以,突然想买这个正版了。。。
htxy1985
    171
htxy1985  
   244 天前
对于像我这样的路人可以说是正面宣传了,之前我都不知道 Downie 是什么
bigfacer
    172
bigfacer  
   244 天前
@chanChristin
@Justin13

赞同, 这开发者一付甩锅的态度. 话里话外都是因为你用了 [email protected] 的邮箱, 才导致了误判, 只能怪你.
lilyaki
    173
lilyaki  
   244 天前
@INTOX8O 谢谢,任何可以解决问题的途径我都应该试试的,我在这上面吃过亏,因为自己不好意思问错过了很多,感谢你的激励哈哈
qqmishi
    174
qqmishi  
   244 天前   ❤️ 3
看来数码荔枝也可以一起拉黑了。
si
    175
si  
   244 天前   ❤️ 4
@sakisaki 否有水军我不确定,我感觉大概率是他们习惯性双标,国外的月亮比较圆罢了。
如果是国内开发者这么做,我觉得早把开发者的祖宗十八代挖出来了,再批判一遍体制问题。
NESeeker
    176
NESeeker  
   244 天前 via Android   ❤️ 3
总结:
代理商“数码荔枝”,即没有意愿也没有能力保证软件的安全性。在这里销售恶意软件没有任何附加成本。
bigfacer
    177
bigfacer  
   244 天前
@acidsweet 还有更乐的, 这家伙去给开发者道歉去了, 说中国人普遍英文不好. 理解不了玩笑
bigfacer
    178
bigfacer  
   244 天前
@miaomiao888 膝盖软的真是没边了
tutustream
    179
tutustream  
   244 天前   ❤️ 1
哪里看出的态度好?
滑跪不是因为作者认识到错误幡然醒悟,而是因为被人找到证据石锤了而已。
fyxtc
    180
fyxtc  
   244 天前   ❤️ 3
全文看下来根本没有道歉的样子,而且你很明显有润色帮开发商洗,避重就轻,你不发这篇我还觉得你们可能中立,你一发我就知道你什么立场了,看得我膈应
hsiaochi
    181
hsiaochi  
   244 天前
疯狂的开发者,骇人听闻的行为
luyan
    182
luyan  
   244 天前 via iPhone
荔枝可以~
28Sv0ngQfIE7Yloe
    183
28Sv0ngQfIE7Yloe  
   244 天前
我还是很难接受一个 downloader 去扫我的邮箱列表,楼上的可以洗这个弹窗是一个 joke ,我愿意接受,但是扫邮箱 list 是否合理呢?
zhaol
    184
zhaol  
   244 天前
@miaomiao888 #99 不是,哥们,错了道歉就完事了,还要法律干嘛?再者说道歉别人必须接受?
zhaol
    185
zhaol  
   244 天前
@persistz #103 可能是这样的逻辑,你用盗版就算了,还用盗版软件的反馈渠道联系我帮你解决问题,甚至出言不逊,那我必须整你一下,弹个窗吓吓你。所以触发弹窗的逻辑可能是,email 在黑名单,并且反馈过问题,
miaomiao888
    186
miaomiao888  
   244 天前
@zhaol 不是道歉就是错了,在中国,被网民们逼着道歉的事少了?
类似的事,做为一个免费软件 NPP 的作者也干过,谁能让他道歉?
不就那点事嘛。

说到法律?我非常支持当事者用法律武器去捍卫自己的权力,就怕你们只是耍耍嘴皮子,甚至想着能趁机占点便宜。
如楼上这位:littlecap 已经开价 2000 了
还有一位已经用了 3 年之久的用户厚着脸皮向作者发出退款,但被拒绝
还有一位要求作者一折优惠
。。。
zhaol
    187
zhaol  
   244 天前   ❤️ 4
@miaomiao888 #186 哥们,别动不动中国啊,什么的。就事论事,没人逼着他道歉吧,这点评论跟网爆还差个十万八千里,有人给他代码都扒出来了,自己认怂了啊。有人借着这件事想占便宜是别人的事,付费软件的开发者自己开了一个不合适的玩笑(甚至是威胁),读取了别人邮箱列表是事实吧?合着你认为他这样的行为没错?不要把战火往别处拉,开发者道歉是应该,至于他愿不愿意给别人实际赔偿是他的事,有人因此不愿意再支持这个作者也是其他人的事,你不用批判他们,每个人对于不同事情忍让程度是不一样的。就跟被打了对方要进局子一样,有人接受赔偿和解,有人就是让对方蹲进去不和解。
miaomiao888
    188
miaomiao888  
   244 天前
@zhaol 完了,你上 V 站,那 V 站也读取了你的邮箱。。。
没有逻辑的直接 B 了
oxykr
    189
oxykr  
   244 天前
慢慢看
zhaol
    190
zhaol  
   244 天前   ❤️ 2
@miaomiao888 #188 看了其他的帖子,发现回复你是我傻逼了。一个是自己填写邮箱,一个是读取 Email.app 的数据,原来是搁这装 2b
ryan4290
    191
ryan4290  
   244 天前
@gpt5 https://www.lizhi.io/blog/57252569 看起来是真的忙不过来?
gklll
    192
gklll  
   244 天前
@miaomiao888 Downie 开发者读取的是用户本地的 Apple Mails 里的所有邮箱账号,V2EX 只拥有注册账号,你觉得这两者等价么?什么逆天言论
ViolaH
    193
ViolaH  
   244 天前 via iPhone   ❤️ 1
@fyxtc 毕竟是一个利益链条上的,首先连下架软件都不舍得
gamexg
    194
gamexg  
   244 天前
@zhongjun96 #113 mac 上面的软件也需要经过苹果公正(签名)才行,不然执行时会被阻止并弹出来一个不安全的的提示,并提供删除按钮。
这个限制是针对从互联网等下载的软件都会生效。
STBeZ
    195
STBeZ  
   244 天前 via iPhone   ❤️ 3
这次事情之后让我对荔枝的态度产生 180 度大转变。





太失望了,原因有三
1, 不下架有问题的软件
2, 在更新版本的软件还未发布时居然帮开发商发这种有明显倾向性的文
3 ,在更新版本的软件发布后,依然存在明显窃取用户隐私的情况下对软件的安全性只字不提

我已经从我和我家人的所有设备上把 Downie 删除,曾在荔枝买过不少软件,不会有下次了。
luckyle666
    196
luckyle666  
   244 天前
@GabrielleBellamy 写的真好。公关文由你来操刀效果肯定还要好。
NUDt88R24k811e9J
    197
NUDt88R24k811e9J  
   243 天前 via iPhone
关注数码荔枝很久了,没买过,主要不知道你们是不是真的代理商,这个事件好像说明你们是真的代理商,以后有需要会去购买,祝生意欣荣
zhongjun96
    198
zhongjun96  
   243 天前
@gamexg #194 只是签名,但是不会校验是否存在恶意代码,Apple 能做的只能在用户举报核实后,吊销证书。
SantinoSong
    199
SantinoSong  
   243 天前
@zhaol #187 看了这人的历史逆天言论,真浪费你打这么多字
htmambo
    200
htmambo  
   243 天前 via Android
当年某个国产的杀毒软件确实是这样干过
1  2  3  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1085 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 31ms · UTC 22:34 · PVG 06:34 · LAX 14:34 · JFK 17:34
Developed with CodeLauncher
♥ Do have faith in what you're doing.