有没有觉得 mac 有些地方好像还不如 win 安全？如 mac 的 app 无法通过查看证书的方式来检验是否被篡改过

wadjj

2017-07-08 12:35:34 +08:00

Mac 无签名或签名被破坏的，双击打开会直接报错打不开，需要右键打开(还需要再次确认)。所以严的多，也没指望一般用户去看签名，感觉合理

xmumiffy

2017-07-08 13:03:54 +08:00

是的.
你什么时候有的 mac 比 windows 安全的错觉,错觉的来源大概只是因为 mac 占有率低罢了

operafans

2017-07-08 13:16:46 +08:00

你签名坏了的 dmg 双击直接给你 block 了有提示的好伐……

EricCartman

2017-07-08 15:22:38 +08:00

@operafans #3 xcode ghost 呢

nbndco

2017-07-08 15:50:27 +08:00

Windows 还允许运行未签名程序，对普通用户基本和没有安全性一样了。

nbndco

2017-07-08 15:50:54 +08:00

@EricCartman 野生动物园墙那么高有人就是要翻老虎园那也没办法了。

EricCartman

2017-07-08 15:52:26 +08:00

@nbndco 明明就是缺陷

johnlui

2017-07-08 15:52:47 +08:00

MAC 本来就不如 windows 安全，只是因为市场小，所以黑客才没有盯上它而已。

nbndco

2017-07-08 15:53:58 +08:00

@EricCartman 那你非要关了 Gatekeeper 然后问为什么苹果不帮你把关，那你是要怎样，禁止关闭 gatekeeper 又要被软粉喷封闭了。

RqPS6rhmP3Nyn3Tm

2017-07-08 16:43:27 +08:00

是的，不过我记得有一个命令行工具可以验证 app bundle 的签名，有窜改会有提醒。

@nbndco gatekeeper 防君子不防小人。

ynyounuo

2017-07-08 16:56:13 +08:00

之前 Livid 发的主题里有个小工具可以干这个事儿

paradoxs

2017-07-08 17:05:08 +08:00

默认设置下，你是不能安装 dmg 的吧？

Shabo

2017-07-08 17:11:08 +08:00

win Mac 日常对喷。反正我都用。

coderfox

2017-07-08 17:35:16 +08:00

@paradoxs
默认情况 dmg 搭载的 app 和 pkg 都可以，只要有正确的签名。

wohenyingyu02

2017-07-08 18:08:14 +08:00

@EricCartman Xcode ghost 在默认设置下无法安装，和安卓一样有个未知来源设置

anyele

2017-07-08 18:38:39 +08:00

在 v2 喷苹果也是不怕被喷啊，不过现在最新的 Windows 安全性的确很不错

nbndco

2017-07-08 20:17:58 +08:00

@BXIA 签名算法必然是只防君子的，一般人也不会去看到底是谁签的。

RqPS6rhmP3Nyn3Tm

2017-07-09 02:06:42 +08:00

@nbndco 我希望至少有 UAC 和 SmartScreen，现有的 Gatekeeper 只会验证通过浏览器的下载的 app。

ysc3839

2017-07-09 02:21:06 +08:00

我觉得 macOS 系统是有这样的签名验证的，只不过 Finder 没加一个手动验证的功能。