XcodeGhost事件不能怪程序员

一个XcodeGhost把国内IT行业的闹得沸沸扬扬。原因是一个国内的开发者自称是出于自己研究的目的,改造了苹果官方的Xcode编译器,加入了一些采集用户数据并发送到指定服务器的代码,使得很多App,包括大公司的App全都中招了。

其实我想说,不能棒子全打程序员身上。众所周知,因为我们特殊的国情和制度的“优越性”,国内的用户打开或者下载国外的内容速度上受到了很大的影响。一方面很多CDN以及云服务,比如亚马逊的S3,受到干扰。另一方面,出口带宽又收到了限制。比如上个月开始中国电信耍流氓的方式限制出口带宽,然后再开展国外网络加速服务。所以,为了能快速的下载Xcode,很多程序员选择从国内的托管平台下载。

不要认为程序员会写代码开发程序就很厉害,不明觉厉的样子。我所见过的很多程序员也就仅仅是写代码的而已,不要认为他们会太多的东西,不要认为程序员理应就会轻易翻墙。我见过搜索用百度,浏览器用360的程序员不在少数。甚至还有向我一个设计师请教如何科学上网的。

当然人们总是会趋向于选择使用成本低的产品。有国内的速度快的分发渠道自然会吸引广泛下载,至于会不会被篡改,又有多少人会介意呢。国内的替代服务用着快速方便,自然也不会想着折腾去国外的站点下载,这是合乎人性情理的。程序员其实也是普通人。而执着于国外纯净版本的下载,则是需要信仰的加持的,不是每个人都能做到,更没法要求或者有义务做到。

根据放出来受到XcodeGhost感染的App中甚至有微信,网易云音乐等大公司开发的软件,大可不必惊讶。哪里都有如上所述的程序员,而带有信仰加持的则是少之又少。尽快修复问题,这是首要的。

话说回来,修改官方Xcode,植入后门,这事倒挺符合我国的国情的。甚至各大公司都广泛存在,只是你不知道,或者不被允许知道而已。只不过这次事件闹大了而已。

关于所谓XcodeGhost作者的声明,哪怕是他放出源代码澄清自己仅仅为了做实验,但是在如今获取用户数据就获取一切的世界来说,很难说后面会有什么动作。而这么做不仅给其他有邪念的人开了个不好的头,恐怕更会带来法律上的问题。

7 Comments

  1. 我觉得有些事是这样,你不知道也就不知道了,有些你不知道的,可能反而比已经知道的更不堪呢。
    现代社会,其实真没什么安全性可言的吧,只能看运气了

    Reply
  2. 不怪程序员个人,但是要怪开发企业。
    不管怎么说都是安全事故——如果苹果较真的话应该可以追责的吧?

    Reply
  3. 出口带宽又收到了限制,错别字哈 :) 我也在用360浏览器,我不是程序员,但要说的是,很多人喜欢尝试新浏览器,看看其作为,后来发现蛮好用,就用上了,这段时间不知道是不是flash问题,chrom和火狐狸全部打开奔溃,就360浏览器正常,不知道是不是360作为还是真的360比较不容易奔溃,我用的是 360轻版 浏览器。

    Reply

Leave a Comment.