xcodeghost相关，为啥这种问题现在才出现

[李扬]

编译器加尾巴，应该gcc最容易啊，有源码编译，为啥xcode暴这么大问题。

[Heiher]

要说容易谁都一样，这次的问题主要是下载源有鬼，而且量大。其实这种问题和国内一些软件下载网站往应用中注入木马是同样的，只不过这次是编译器，还会影响第三方。

On Sep 19, 2015 4:40 PM, "李扬" <elb...@gmail.com> wrote:

编译器加尾巴，应该gcc最容易啊，有源码编译，为啥xcode暴这么大问题。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。
要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

[李扬]

像微信这样的大牌APP，也不从安全的地方下载编译器，就发布版本，太不严谨了，又不是一两个人的小作坊。

在 2015年9月19日星期六 UTC+8下午4:43:29，Heiher写道：

要说容易谁都一样，这次的问题主要是下载源有鬼，而且量大。其实这种问题和国内一些软件下载网站往应用中注入木马是同样的，只不过这次是编译器，还会影响第三方。

On Sep 19, 2015 4:40 PM, "李扬" <elb...@gmail.com> wrote:

编译器加尾巴，应该gcc最容易啊，有源码编译，为啥xcode暴这么大问题。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+unsubscribe@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

[Shell Xu]

这种事情，一般leader是不会亲自关注的。一般都是搭建好基础平台，然后让小弟去搞具体编译环境了。落实到最下面，实际操作的人往往是无经验的。这也是大部分公司的安全问题来由——老大不关注安全问题，或者老大不能关注所有安全问题。实际上你知道，只要有一个人漏了，全公司都裸奔了。

问题是，大部分这样的公司也死不了。层层机制保证了问题会被掩盖在大多数人看不到的地方。

所以很多时候，出问题，一查，临时工。不管你们信不信，我是相信的。问题是，企业里到底用了多少“临时工”。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--

彼節者有間，而刀刃者無厚；以無厚入有間，恢恢乎其於游刃必有餘地矣。
blog: http://shell909090.org/blog/

twitter: @shell909090
about.me: http://about.me/shell909090

[依云]

On Sat, Sep 19, 2015 at 01:40:15AM -0700, 李扬 wrote:
> 编译器加尾巴，应该gcc最容易啊，有源码编译，为啥xcode暴这么大问题。

gcc 镜像一大堆，手动下载也各不相同。而且能手动下载、编译、安装好的人不多。
更多的是直接包管理器安装，于是校验和啊签名啊都给你验证了。而且国内有镜像
啊，下载速度挺不错的。

我有次 Debian 更新就被拦下来了，因为用的是长城宽带，它给重定向到一个签名
不对的文件了。


--
Best regards,
lilydjwg

Linux Vim Python 我的博客:
http://lilydjwg.is-programmer.com/
--
A: Because it obfuscates the reading.
Q: Why is top posting so bad?

[宋为]

有人说这种情况一般都是运营商缓存造成的

[Zhenbo Li]

我们学校对微软的服务器做了镜像
然后按照文件名匹配，可各版本的 vc runtime 名字都是
vcredist_x86.exe

（不清楚后来修没修好这个问题）

--
Have a nice day!
Zhenbo Li

[李扬]

最开始学linux时，第一步学会自定义内核，再往后就是自己编tool-chain，尤其嵌入式开发的时候。

不过现在嵌入式开发的套件很多了，省功夫也就没去自己编了。

在 2015年9月21日星期一 UTC+8下午11:13:12，依云写道：

[Ray Song]

On 2015-09-21, 依云 wrote:
>On Sat, Sep 19, 2015 at 01:40:15AM -0700, 李扬 wrote:
>> 编译器加尾巴，应该gcc最容易啊，有源码编译，为啥xcode暴这么大问题。
>
>gcc 镜像一大堆，手动下载也各不相同。而且能手动下载、编译、安装好的人不多。
>更多的是直接包管理器安装，于是校验和啊签名啊都给你验证了。而且国内有镜像
>啊，下载速度挺不错的。
>
>我有次 Debian 更新就被拦下来了，因为用的是长城宽带，它给重定向到一个签名
>不对的文件了。

长城宽带体验太差了，UDP、ICMP echo都屏蔽了……


--
Ray
http://maskray.me