为什么很多人都要在非官方渠道下载Xcode?
是基于什么考虑的?下面是部分中招的App,抄录于微博 [AT]Programmer毒 整理的 XcodeGhost感染的App列表:
事件相关链接:
感谢 [AT]图拉鼎 大大的测试,目前检测出中招的App有:
网易云音乐、滴滴出行、12306、中国联通手机营业厅、高德地图、简书、豌豆荚的开眼、网易公开课、下厨房、51卡保险箱、同花顺、中信银行动卡空间
是基于什么考虑的?下面是部分中招的App,抄录于微博 [AT]Programmer毒 整理的 XcodeGhost感染的App列表:
事件相关链接:
感谢 [AT]图拉鼎 大大的测试,目前检测出中招的App有:
网易云音乐、滴滴出行、12306、中国联通手机营业厅、高德地图、简书、豌豆荚的开眼、网易公开课、下厨房、51卡保险箱、同花顺、中信银行动卡空间
下载太慢,无论是App Store还是Developer的网站。而且那个iso文件不支持断点续传,3.5gig的文件不支持断点续传是很恐怖的。至于为什么不用App Store升级安装,一方面正如楼上有人说的,有时候公司需要使用多个版本的Xcode,另一方面,只要有一个人下载iso文件,整个公司都能用,而不是一群人挂一整天的App Store。
另外,据说迅雷下载Xcode时,即使输入的是官网地址,下载下来的也是污染过的,这实在是出乎意料。
至于有人说App Store快,有人说慢,我觉得跟DNS有关。我以前为了加速用了114.114.114.114。苹果似乎一直没有把下载速度优化做好。另外Xcode新版本发布的时候,苹果那边服务器压力大的话,即使在澳洲速度也很慢。
19楼 @hashmap 我一直觉得跟迅雷肯定有关系,因为xcode的dmg文件下载是需要auth的,直接用三方软件下肯定是报错的。当你不知道真正的hash值是什么的时候,你跟哪个hash对比呢?使用迅雷下载http://adcdownload.apple.com/DeveloperTools/Xcode6.4/Xcode_6.4.dmg 这个地址的时候,能下载的话,就说明一定是从其他渠道加速来的。然而因为无法下载原始文件导致迅雷不知道真正的hash是什么。迅雷之前号称“即使源地址不可用也能下载”,我觉得它肯定有一套全网资源挖掘算法,但这算法很可能有漏洞。

上面两张图是我用迅雷下载这个地址时得到的结果。从图上可以看出,迅雷无法从原始地址下载到文件,只能转向镜像。而你现在知道这些镜像是可信的,但如果一开始的时候,如果有什么人大量伪装镜像的话,我认为迅雷的算法是无法判定该镜像是否可信。
另外,不从App Store下载不一定是用黑苹果。首先,在更新换代的时候使用多个xcode版本是常见的事情。其次,用App Store升级的时候,你的xcode是不能用的。所以至少我以前的公司倾向于下载DMG文件之后,再和同事之间分享。