「数码荔枝」关于 Downie 事件始末的说明与回应

285 天前
 1ychee

事情起末

V 站网友 @Pudddd 在 2024/03/11 发帖,讲述了他购买了正版 Downie ,并用所得激活码 & 邮箱 (1@1.com) 激活 Downie 后,通过软件内的反馈通道提交 issue ,却被 Downie 软件直接判定为盗版,并弹出了一长串内容很不合适的弹窗。

该内容不仅在 V2EX ,也在 Reddit 中引发了大量讨论。

作为 Downie 在中国地区的代理商,我们有必要做一个统一的说明和回应。


首先,无论如何,我代表开发商 Charlie Monroe Software ,以及数码荔枝,向 @Pudddd 以及被此事影响到的用户,诚挚道歉!


其次,帖子出来后,Reddit 原贴中的 @secpoc 用户直接对 Downie 4 进行逆向工程,并表示 Downie 内置了一个 blacklist —— 如果检测到用户使用了来自这个黑名单中的邮箱,将被直接弹窗。同时,软件内不包含任何对用户硬盘内文件进行随机移除的代码,也不包含任何可疑或非法的网络行为:

此时,大概可以猜到,用户 @Pudddd 激活所用邮箱 (1@1.com) 就在上述黑名单中。


接下来,出于谨慎,我们通过邮箱咨询开发商关于此弹窗内容的真实性以及背后的原因。开发商在今日凌晨 (2024/03/12 1:15 AM) 回复。截图如下:

对此弹窗解释的翻译,如下:

“我对这一说法进行了研究,它有一定程度的真实性。这是很久以前遗留下来的 (代码),当时我刚创办公司,不得不经常打击盗版。我完全忘了这一点。

以前,如果有用户在 Downie 盗版的反馈通道提交 issue ,且使用了虚假邮箱 (如,我收到过来自于诸如 f_k@f_k.com 的反馈),且内容非常粗鲁 (如,通过语言羞辱我等行为),那么我就会将那个邮箱加入黑名单,然后对应的用户就会收到这样的弹窗内容。

我知道弹窗内容看上去很吓人,但我保证:Downie 从未删除过用户的任何东西。这只是我尝试对 (自己判定为不友好用户) 的一种恐吓手段。我承认这不是最好的办法。尽管如此,我们从未访问或删除过任何文件。”

所以,能确定的是,在早期有盗版用户在软件内使用 1@1.com 对开发商进行不友好行为,导致开发商将这个特定邮箱加入黑名单。而用户 @Pudddd 在激活软件时,(可能) 出于对自己隐私的保护,恰好使用该邮箱进行软件激活,导致被误伤。(这也是为什么在数码荔枝与 Downie 合作的那么多年后,同样也第一次发现软件内竟然还有这种弹窗文案,可见出现的概率很低。)

开发商在邮件中继续表示:

”在下一次更新中,这个问题将被彻底删除。如前所述,这是多年前留下的问题 —— 我甚至都忘了这个问题的存在。很抱歉以这种方式出现了这个问题。不过,它将会被删除,而且它始终只是一条信息,没有删除过任何东西。“


随后,在半小时后的下一份邮件中,开发商表示自己已在推特上公开进行道歉,且在今天 (2024/03/12) 更新软件版本至 4.7.5 (4682),履行自己的承诺,移除了该弹窗的相关代码:

开发商在邮件中的道歉,翻译如下:

“我真的对此感到非常抱歉,如果时间能回溯,我一定不会在软件内添加这样的文案。它很愚蠢,也不成熟。如果你能在 V2EX 中也能 post 我的道歉链接,并进行解释,那么这会很有用。”

开发商的公开道歉声明如下: https://twitter.com/charlieMonroe/status/1767223124930482647


最后,在今天 (2024/03/12) 与开发商的往来邮件中,开发商表示如果能得到该用户的允许与联系方式,他会专门写一份道歉信给他 (目前数码荔枝已通过私聊向该用户转达开发商的想法,还在等待回复中):

这件事情的前后大致就是如此。

数码荔枝

数码荔枝负责 Downie 在中国的销售 / 推广 / 客服支持,也有义务处理并解释有关 Downie 的事务。在这个帖子中,我们尝试以最客观的方式去描述该事件,也尝试站在各方角度去理解当事人的心情。

  1. 我们能理解用户 @Pudddd 对看到这个弹窗提示的愤慨。(再次,我代表开发商 Charlie Monroe Software ,以及数码荔枝,向 @Pudddd 以及被此事影响到的用户,诚挚道歉!)

  2. 我们也能理解开发商对盗版用户的厌恶,但就此在早期撰写此弹窗文案,是非常不妥的。在昨天我们联系开发商的邮件中,也希望开发商采用更温和中性的措辞。建议措辞翻译为:“你可能运行的是 Downie 的盗版,我们将暂时停止为你提供技术支持,直到我们排除这种可能性。请联系我们并提供你当时购买的激活码、付款记录或其他信息。” 不过开发商更新了软件版本至 4.7.5 (4682),已移除了该弹窗的相关代码。

  3. 对于 Downie 较为简陋的盗版验证机制,我们自己也感到不解。我们会在之后与开发商继续沟通,看看是否能够改进盗版验证机制,避免未来出现 [购买了正版,却被鉴定为盗版] 的尴尬事情。

尾声

在本次事件中,因为在激活软件时随手输入的邮箱,正好存在于开发商的 blacklist 中,后续引发了一系列事情,这是任何人都想不到的。

我们在任何时候,都建议顾客在购买或者激活软件时,都使用常用的、同一个邮箱。经历过这个事情后,我们觉得这个建议更加重要了。

最后,我再次代表开发商 Charlie Monroe Software ,以及数码荔枝,向 @Pudddd 以及被此事影响到的用户,诚挚道歉!

31741 次点击
所在节点    macOS
213 条回复
zjuster
285 天前
@SkywalkerJi 对于开发商来说:
1 )检验这个授权码是否合法
2 )这个授权码的对象是谁(根据授权的形式不同,会区分硬件 ID 、用户 ID 等),是否符合用户协议的使用范围。
3 )上述 2 点可能会合并,在验证码生成算法里就结合用户权柄。

这第二个条件是反盗版措施的核心,也和商业策略有关。
我如果是限定一码 N 设备的,就必然要记录这个码用在几个设备上;如果是限定给同一个用户,不区分设备的,那就要记录下是哪个用户(对于很多人,邮箱是网络上的身份证之一);

大部分盗版,比如 Axure ,都是 aaa@xxx.com 的同一个邮箱地址。

针对盗版,开发商规模大的,盗版者又是个人用户的,一般不会有特别针对的惩罚措施,像微软就只会向一定规模以上的公司发法务邮件。
比较较真的,需要后续资金的独立开发者,会比较严肃对待。可能还会验证这同一个用户的几个设备,是不是在同样的网络环境或者地址下,否则也可能会判定盗版 (这些年,数据隐私一直收紧,应该不太好做了)
xxmym
285 天前
@shuxhan 文案确实离谱
Vegetable
285 天前
当事方的处理意想不到的专业得体,令人刮目相看。
也许会获得一些正面的宣传效果
HongJay
285 天前
有后续处理就还好
InDom
285 天前
处理方式错误,应该更新掉弹窗,然后警告该用户恶意捏造事实,保留起诉权利,要求该用户立即道歉。

🐶🐶🐶🐶🐶🐶🐶🐶🐶🐶🐶🐶🐶🐶🐶🐶
deplives
285 天前
看起来态度还是很不错的,及时承认自己的错误,再加上确实有网友逆向了工程,未发现相关的删除文件的实际代码。个人还是比较倾向接受开发商的道歉。也较为理解初期为了反盗版做出的努力,虽然可能方法比较简单粗暴。但确实软件还是不错的,我个人也作为正版付费用户。刚刚检查了更新已经收到了最新版本 4.7.5
1ychee
285 天前
@Vegetable #23 谢谢你。正面宣传是不敢 ... 尽可能消除负面吧 ...

我们主要是想尽可能在误会放大之前,帮大家理清时间线和前因后果。
ST0RMTR00PER
285 天前
完美结束了这一场闹剧了,开发者也是无心之失。
InDom
285 天前
挺好的,整个事件中的每个人都还体面。

相比于:我收到过来自于诸如 f_k@f_k.com 的反馈,且内容非常粗鲁 (如,通过语言羞辱我等行为),那么我就会将那个邮箱加入黑名单,然后对应的用户就会收到这样的弹窗内容。

不礼貌的行为引导出了作者不礼貌的处理结果。
1ychee
285 天前
@InDom #25 谢谢,我们没钱请“专业”的公关机构,都是自己来的。

我想,可能也是因为那些公关机构通常无法或者不想去真正接触事件的本质,所以才总是用万金油的模版律师函去企望摆平一切。
hokori
285 天前
文案确实挺吓人的 不过有 key 我觉得就可不用邮箱
chanChristin
285 天前
楼上觉得态度不错的是没关注事情发展吧。
刚开始有人在推特上告诉开发者的时候他的态度可不是这样,先否认,再攻击,被实锤了才道歉认错的。
不过荔枝作为代理商解决方式没毛病。
Guroot
285 天前
所以……这其实是彩蛋,只不过比较吓人 hhh
LsLsLsLsLs
285 天前
弹窗内容 是啥
unbridle
285 天前
荔枝好样的,但是对于开发商,我有一点疑问。既然其承认了是之前写过的,那么在看到恐吓消息的时候难道一点也回忆不起来吗,反而说是谣言。直到被逆向了才出来承认,而且又奇迹般地回忆起来了?
lukedumboy
285 天前
非常认可荔枝数码的解释和在期间的努力,但作为 downie 付费用户,我目前只想退款以及不想让这个软件呆在我的电脑里面
superchijinpeng
285 天前
态度没问题
gpt5
285 天前
我曾经给他发过一个 report ,希望可以支持一个 h 网的下载。
他回的很快,但是“I can't do it”。
不知道他是"不想"还是"没能力"支持那个网站。
qinfengge
285 天前
挺好的,完结撒花🎉
HoseaDev
285 天前
态度很好.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1022882

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX