「数码荔枝」关于 Downie 事件始末的说明与回应

285 天前
 1ychee

事情起末

V 站网友 @Pudddd 在 2024/03/11 发帖,讲述了他购买了正版 Downie ,并用所得激活码 & 邮箱 (1@1.com) 激活 Downie 后,通过软件内的反馈通道提交 issue ,却被 Downie 软件直接判定为盗版,并弹出了一长串内容很不合适的弹窗。

该内容不仅在 V2EX ,也在 Reddit 中引发了大量讨论。

作为 Downie 在中国地区的代理商,我们有必要做一个统一的说明和回应。


首先,无论如何,我代表开发商 Charlie Monroe Software ,以及数码荔枝,向 @Pudddd 以及被此事影响到的用户,诚挚道歉!


其次,帖子出来后,Reddit 原贴中的 @secpoc 用户直接对 Downie 4 进行逆向工程,并表示 Downie 内置了一个 blacklist —— 如果检测到用户使用了来自这个黑名单中的邮箱,将被直接弹窗。同时,软件内不包含任何对用户硬盘内文件进行随机移除的代码,也不包含任何可疑或非法的网络行为:

此时,大概可以猜到,用户 @Pudddd 激活所用邮箱 (1@1.com) 就在上述黑名单中。


接下来,出于谨慎,我们通过邮箱咨询开发商关于此弹窗内容的真实性以及背后的原因。开发商在今日凌晨 (2024/03/12 1:15 AM) 回复。截图如下:

对此弹窗解释的翻译,如下:

“我对这一说法进行了研究,它有一定程度的真实性。这是很久以前遗留下来的 (代码),当时我刚创办公司,不得不经常打击盗版。我完全忘了这一点。

以前,如果有用户在 Downie 盗版的反馈通道提交 issue ,且使用了虚假邮箱 (如,我收到过来自于诸如 f_k@f_k.com 的反馈),且内容非常粗鲁 (如,通过语言羞辱我等行为),那么我就会将那个邮箱加入黑名单,然后对应的用户就会收到这样的弹窗内容。

我知道弹窗内容看上去很吓人,但我保证:Downie 从未删除过用户的任何东西。这只是我尝试对 (自己判定为不友好用户) 的一种恐吓手段。我承认这不是最好的办法。尽管如此,我们从未访问或删除过任何文件。”

所以,能确定的是,在早期有盗版用户在软件内使用 1@1.com 对开发商进行不友好行为,导致开发商将这个特定邮箱加入黑名单。而用户 @Pudddd 在激活软件时,(可能) 出于对自己隐私的保护,恰好使用该邮箱进行软件激活,导致被误伤。(这也是为什么在数码荔枝与 Downie 合作的那么多年后,同样也第一次发现软件内竟然还有这种弹窗文案,可见出现的概率很低。)

开发商在邮件中继续表示:

”在下一次更新中,这个问题将被彻底删除。如前所述,这是多年前留下的问题 —— 我甚至都忘了这个问题的存在。很抱歉以这种方式出现了这个问题。不过,它将会被删除,而且它始终只是一条信息,没有删除过任何东西。“


随后,在半小时后的下一份邮件中,开发商表示自己已在推特上公开进行道歉,且在今天 (2024/03/12) 更新软件版本至 4.7.5 (4682),履行自己的承诺,移除了该弹窗的相关代码:

开发商在邮件中的道歉,翻译如下:

“我真的对此感到非常抱歉,如果时间能回溯,我一定不会在软件内添加这样的文案。它很愚蠢,也不成熟。如果你能在 V2EX 中也能 post 我的道歉链接,并进行解释,那么这会很有用。”

开发商的公开道歉声明如下: https://twitter.com/charlieMonroe/status/1767223124930482647


最后,在今天 (2024/03/12) 与开发商的往来邮件中,开发商表示如果能得到该用户的允许与联系方式,他会专门写一份道歉信给他 (目前数码荔枝已通过私聊向该用户转达开发商的想法,还在等待回复中):

这件事情的前后大致就是如此。

数码荔枝

数码荔枝负责 Downie 在中国的销售 / 推广 / 客服支持,也有义务处理并解释有关 Downie 的事务。在这个帖子中,我们尝试以最客观的方式去描述该事件,也尝试站在各方角度去理解当事人的心情。

  1. 我们能理解用户 @Pudddd 对看到这个弹窗提示的愤慨。(再次,我代表开发商 Charlie Monroe Software ,以及数码荔枝,向 @Pudddd 以及被此事影响到的用户,诚挚道歉!)

  2. 我们也能理解开发商对盗版用户的厌恶,但就此在早期撰写此弹窗文案,是非常不妥的。在昨天我们联系开发商的邮件中,也希望开发商采用更温和中性的措辞。建议措辞翻译为:“你可能运行的是 Downie 的盗版,我们将暂时停止为你提供技术支持,直到我们排除这种可能性。请联系我们并提供你当时购买的激活码、付款记录或其他信息。” 不过开发商更新了软件版本至 4.7.5 (4682),已移除了该弹窗的相关代码。

  3. 对于 Downie 较为简陋的盗版验证机制,我们自己也感到不解。我们会在之后与开发商继续沟通,看看是否能够改进盗版验证机制,避免未来出现 [购买了正版,却被鉴定为盗版] 的尴尬事情。

尾声

在本次事件中,因为在激活软件时随手输入的邮箱,正好存在于开发商的 blacklist 中,后续引发了一系列事情,这是任何人都想不到的。

我们在任何时候,都建议顾客在购买或者激活软件时,都使用常用的、同一个邮箱。经历过这个事情后,我们觉得这个建议更加重要了。

最后,我再次代表开发商 Charlie Monroe Software ,以及数码荔枝,向 @Pudddd 以及被此事影响到的用户,诚挚道歉!

31734 次点击
所在节点    macOS
213 条回复
tbg
285 天前
占个楼慢慢看
18k
285 天前
看起来还可以 确实弹窗比较吓人
qppq54s
285 天前
瞎猫撞上死耗子了 6
gp0119
285 天前
666
SkywalkerJi
285 天前
但激活码不是已经可以判定正版了吗。收集常用邮箱这一点是否在用户协议隐私政策中告知了呢?
wunonglin
285 天前
@SkywalkerJi #5 遗留代码。文中作者自己都忘了
KC35
285 天前
👍挺赞的
bojackhorseman
285 天前
结案
1ychee
285 天前
@SkywalkerJi #5 收集邮箱,是不可避免的。Downie 激活码的生成,是需要一个邮箱作为生成依据。

在这件事情中,您提到的问题可能不是重点,重点是:为什么激活码已经被验证是正版,却还需要再验证一次邮箱。

目前我们建议开发商“在软件内填写激活码时,一定要填写购买软件时所用的邮箱,否则无法激活成功”,这会让很多事情变得简单。
xxmym
285 天前
也不知道说什么, 站谁的立场上好像都没什么问题
fredweili
285 天前
态度还不错
SeanDragon
285 天前
围观
zzsqwq
285 天前
态度看起来还不错,但是依据用户逆向等分析,从 com.apple.mail.plist 中读取用户的邮箱地址是不是不太合理?这个能否要求移除?
shuxhan
285 天前
@xxmym 首先不管站在哪个立场,用删除文件作为威胁都不正常吧
topang
285 天前
文案是比较吓人,错了就认,感觉还可以
zkkkk
285 天前
态度可以,虽然我也觉得文案不能接受,但作者道歉蛮诚恳的
owen666
285 天前
@SkywalkerJi 激活码就是正版的前提是你就是购买的人,且你激活的机器的数量符合你购买的数量。如果你购买了,然后又把激活码分享出去,那使用这个激活码的其它人也还是正版吗?
Crump
285 天前
作为一个荔枝老用户,很高兴能够看到荔枝在这么积极处理问题,祝好。
1ychee
285 天前
@Crump #18 谢谢,其实我真的想很快就发出来这篇回应,但要梳理的东西有点多,外加配图,排版 ...

上午开始写,发布后一看都快下午 3 点了。
88268459
285 天前
如果是我看到那个文案,也会被吓到

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1022882

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX