关于更换新的安装方式需要密码的说明

Pertim

2020-05-04
自私的人,永远觉得自己的自私无可指责。

为什么写这篇文章

从4月中旬开始,网站更换了打包方式以及安装方式,在安装的时候需要输入电脑密码,有一些人在恶意诋毁,话说的特别难听,还说一些话威胁我,所以写这篇文章和大家说明一下。

原因一

这是一个不得不说的问题,它就是【不受信任/无法检查是否是恶意软件/xxx.app 已损坏,打不开】的问题。

苹果默认是只允许安装自家【App Store】来源的应用,如果你想安装第三方的应用,那么需要在【系统偏 好设置 -> 安全性与隐私 -> 通用】中勾选【App Store 和被认可的开发者】选项。而被认可的开发者是需要购买苹果的企业证书对应用进行签名,然后再提交给苹果审核才可以,这对破解应用来说很不现实,因为破解应用必定会修改应用的文件从而导致签名失效而运行显示【已损坏】。

解决方法就是去开启【任何来源】选项了,但是 macOS 默认是隐藏了这个设置的,需要用户手动通过终端执行命令sudo spctl --master-disable,然后输入电脑密码才可以开启(密码输入过程中是啥也看不到的,这个让小白极度懵逼)。

开启后你会发现有些应用还是不能用,那怎么办呢?这时候就需要绕过 macOS 对此应用的签名认证检测,通过终端执行命令sudo xattr -rd com.apple.quarantine /Applications/xxxxxx.app,然后输入电脑密码。

你以为这样就可以了?不是的,你会发现有些软件打开闪退,那怎么办呢?你需要安装开发者工具,通过终端执行命令xcode-select --install,然后对应用进行签名 sudo codesign --force --deep --sign - (应用路径)然后输入电脑密码。

你以为这样就可以了?不是的,你签名后发现还是有些软件运行不了,这时候就需要关闭SIP(系统完整性保护)。

就是这个问题,在网站文章区/安装包的安装必读、激活步骤等文档中都有说明,甚至一进入网站在右上角也有弹窗提示,在软件的下载页的安装步骤处也有红字提示,但是很多人都不会看,会跑来找我。人太多了,这占用了我很多时间。

所以我对相应的软件写了个一键修复脚本,站在为用户思考的角度上脚本未作任何加密,大家右键就可以通过文本编辑器看到源代码。

原因二

网站就我一个人在搞,从设计 > 前端 > 后端 > 测试 > 写教程 > 写脚本 > 打包 > 发布 > 回复你们的评论 > 帮助你们解决问题 > 写教程,我从去年8月份开始到今天就没有休息过,包括大年三十你们在过年我还在更新软件。

我这么辛苦,只是因当初想自己在网上下软件麻烦,比如下载需要会员,未作测试不能用,下载完不知道怎么安装激活,下载限速,运行显示已损坏等等问题,所以想做个网站解决这些痛点,初衷就是这个,不存在任何利益关系!

我有自己的工作,好在工作不算忙,可以留出一定的时候做 macwk

但是就算这样,我时间仍然是不够用的,而且是严重不够用!每天平均更新 20 款软件左右,耗费时间太多,往往到了凌晨一两点都没有办法休息,主要耗费时间的有以下几点:

下载、测试、写教程、写脚本、打包、解答问题。

你可能不亲自来做这件事情,你可能无法对我感同身受,但是我还是要说一下。

  1. Mac破解软件的来源基本上都在国外,虽然我有渠道可以第一时间获取到破解软件的更新,但是下载是一件比较痛苦的事情,花费时间。
  2. 下载完成后我需要对软件进行测试,以确保它可以正常使用,花费时间。
  3. 很多软件都需要额外的步骤进行安装,还有一些软件需要更多的步骤进行破解,比如注册机,激活码,激活补丁,执行命令行代码等方式,甚至有些应用每个版本的激活方式都不一样,我需要为这些软件写详细的安装激活教程,花费大量时间。
  4. 有些软件的破解非常繁琐,为了方便大家,我通常会写一个一键执行的脚本,把这部分工作通过脚本的方式自动化操作了,花费大量时间。
  5. 不同软件让大家有相同的体验,网站的打包方便会尽量保持一致,还有随着系统的升级,某些软件的安装方式或者安装说明文件会进行变动,每一次我都需要重新编辑说明文件,这又需要花费时间。
  6. 很多重复性的问题每天会被问很多遍,其实百分之90的问题在网站的文章区以及安装包内有安装必读都有说明,但是一般都不会看,花费大量时间。

原因三

慢慢的我发现我只是在为那些付费站的站长打工而已,他们抄走我辛苦写的教程,测试了无数次才敢用的脚本,只改个网址就变成他们自己的,甚至有人在某知名论坛将我写的脚本改个名字后就成了他原创的,群友告知后找到他,他却说让我拿出证据!这很过分!!!在我做 MacWk 之前,你们可以想想哪个网站在安装包内会附带一个 已损坏修复 的工具?哪个网站会给你写个 一键激活 的工具?哪个免费下载的网站会有那么详细的 安装步骤

解决

为了解决以上问题,选择了更换打包方式及安装方式。 而为了解决那些收费站的无耻抄的行为,无奈之下加密了脚本。

新的安装方式有以下优点:

  • 会根据应用进行判断执行相关的命令行,安装后再也不会出现已损坏之类不能运行的提示了。
  • 会根据应用进行判断是否需要写入hosts屏蔽官方验证,并且hosts文件中会明确的标示屏蔽信息来自于哪个应用,方便你后期进行管理。
  • 会根据应用判断是否需要注册机,需要就运行注册机并打开激活步骤
  • 会根据应用判断是否需要注册码,需要就打开激活步骤(内附激活码)
  • 会根据应用判断是否需要许可证,需要就自动进行激活(一般15秒内可以激活完成)
  • 会判断你电脑是否已安装此应用,已安装会提示你是否覆盖安装
  • 会检查应用是否正在运行,在覆盖前提示你保存当前工作
  • 安装完成后会提示你是否运行
  • 安装完成后会提示你是否删除安装包节省电脑磁盘空间
  • 安装完成后会自动关闭安装程序以及终端

我其实很不想用shell脚本的方式做这个,太丑了,但是却不得不这样做,如果不用 shell 就会存在签名导致的已损坏的问题,此工具也就失去了它本该存在的意义。

新的打包方式有很多优点,这里就不一一阐述了,这和大家没有什么关系,主要是解决了原因一中的耗费我大部分时间的问题。

密码

而执行以上操作都需要权限,没有权限是操作不了的,所以需要输入你的电脑密码。你输入的电脑密码得到权限只会执行和安装相关的命令,不会做任何其它操作。

我话放在这里,欢迎大家时刻监督,你自己也可以装个防火墙软件,检查一下安装的时候有没有任何网络波动,网站的用户中也有不少技术大牛,可以反编译安装这个文件,也可以监听安装所做的任何操作,除了对当前软件安装所需要执行的命令外,有任何侵犯用户隐私以及不规矩的行为不用找我,欢迎直接在各大平台曝光。

你输入的密码会放在 /tmp/macwk-config/macwk-config.ini 配置文件中,密码经过 aes-256 加密后存储的,没有人可以破解的了你的密码。此配置文件在你重启电脑后会自动删除,不留任何痕迹。

最后

发一个群内成员在某个论坛下载的软件后发生的事,如果在我网站发生这样的事情,欢迎你们来打我。

最后我想对大家说,我的心不是黑的,我很善良,我始终在坚持我的初衷,做一个可以解决大家痛点的精品Mac应用下载网站,但我也希望大家可以善待我的付出,而不是没有任何证据就硬是给我扣上莫须有的帽子,这是人干的事吗?

评论列表