关于更换新的安装方式需要密码的说明
自私的人,永远觉得自己的自私无可指责。
2021-05-04 更新
之前刚开始做网站的时候对 bash 了解有限,有些功能不知如何实现,所以当初使用了一刀切的方式,所有安装都需要密码,这就导致没有能够照顾到所有人。
一年过去了,在这一年中,MacWk 的安装方式喜欢的人是很喜欢,不喜欢的人也是很讨厌。也受到了一部分人的指责、抵制、谩骂。
其实我一直在思考一个问题,为什么我这么辛苦的给大家提供一个干净的下载站却时不时地会冒出人来喷呢?后来我想通了,人不能只站在自己的角度思考问题,既然能理解了,那么就让我来做出改变吧。
今天,新的安装工具开发完成了,旧的安装方式一刀切全部需要密码将成为历史。
- 新的安装工具做出的最大的改进还是针对权限这一块做了严格的判断,现在几乎可以做到只有极个别的操作才会请求授权。而那些必需要权限的操作我实在没办法,这个操作系统底层决定的,我能做的是列出所有需要提权的操作,让你清楚的知道哪些操作需要密码。
- 不再使用终端操作(bash),而是使用 Apple Swift 全新原生开发的应用,有 GUI 界面。
- 安装现在也是 intel/arm 通用应用了。
Swift 我也是在边学边做。安装难免会出现兼容的问题。如果大家遇到崩溃的情况,请及时联系我,将崩溃信息存成 txt 文档,发给我,邮箱:macwk.com@gmail.com。谢谢。我可以保证的是安装除了崩溃外,它并不会对系统造成任何伤害,毕竟连个复制文件我都写了非常多的判断。目前如果出现崩溃大多也是异步任务导致的,swift 的同步异步真的太难用了。
为什么写这篇文章
从2019 年 4月中旬开始,网站更换了打包方式以及安装方式,在安装的时候需要输入电脑密码,有一些人在恶意诋毁,话说的特别难听,还说一些话威胁我,所以写这篇文章和大家说明一下。
原因一
这是一个不得不说的问题,它就是【不受信任/无法检查是否是恶意软件/xxx.app 已损坏,打不开】的问题。
苹果默认是只允许安装自家【App Store】来源的应用,如果你想安装第三方的应用,那么需要在【系统偏 好设置 -> 安全性与隐私 -> 通用】中勾选【App Store 和被认可的开发者】选项。而被认可的开发者是需要购买苹果的企业证书对应用进行签名,然后再提交给苹果审核才可以,这对破解应用来说很不现实,因为破解应用必定会修改应用的文件从而导致签名失效而运行显示【已损坏】。
解决方法就是去开启【任何来源】选项了,但是 macOS 默认是隐藏了这个设置的,需要用户手动通过终端执行命令sudo spctl --master-disable,然后输入电脑密码才可以开启(密码输入过程中是啥也看不到的,这个让小白极度懵逼)。
开启后你会发现有些应用还是不能用,那怎么办呢?这时候就需要绕过 macOS 对此应用的签名认证检测,通过终端执行命令sudo xattr -rd com.apple.quarantine /Applications/xxxxxx.app,然后输入电脑密码。
你以为这样就可以了?不是的,你会发现有些软件打开闪退,那怎么办呢?你需要安装开发者工具,通过终端执行命令xcode-select --install,然后对应用进行签名 sudo codesign --force --deep --sign - (应用路径)然后输入电脑密码。
你以为这样就可以了?不是的,你签名后发现还是有些软件运行不了,这时候就需要关闭SIP(系统完整性保护)。
就是这个问题,在网站文章区/安装包的安装必读、激活步骤等文档中都有说明,甚至一进入网站在右上角也有弹窗提示,在软件的下载页的安装步骤处也有红字提示,但是很多人都不会看,会跑来找我。人太多了,这占用了我很多时间。
所以我当时在相应的软件的安装包内附带了一个一键修复脚本,站在为用户思考的角度上脚本未作任何加密,大家右键就可以通过文本编辑器看到源代码。
原因二
网站就我一个人在搞,从设计 > 前端 > 后端 > 测试 > 写教程 > 写脚本 > 打包 > 发布 > 回复你们的评论 > 帮助你们解决问题 > 写教程,我从 2019 年 8 月份开始到今天就没有休息过,包括大年三十你们在过年我还在更新软件。
我这么辛苦,只是因当初想自己在网上下软件麻烦,比如下载需要会员,未作测试不能用,下载完不知道怎么安装激活,下载限速,运行显示已损坏等等问题,所以想做个网站解决这些痛点,初衷就是这个,不存在任何利益关系!
我有自己的工作,好在工作不算忙,可以留出一定的时候做 MacWk
但是就算这样,我时间仍然是不够用的,而且是严重不够用!每天平均更新 20 款软件左右,耗费时间太多,往往到了凌晨一两点都没有办法休息,主要耗费时间的有以下几点:
下载、测试、写教程、写脚本、打包、解答问题。
你可能不亲自来做这件事情,你可能无法对我感同身受,但是我还是要说一下。
- Mac破解软件的来源基本上都在国外,虽然我有渠道可以第一时间获取到破解软件的更新,但是下载是一件比较痛苦的事情,要花费时间。
- 下载完成后我需要对软件进行测试,以确保它可以正常使用,花费时间。
- 很多软件都需要额外的步骤进行安装,还有一些软件需要更多的步骤进行破解,比如注册机,激活码,激活补丁,执行命令行代码等方式,甚至有些应用每个版本的激活方式都不一样,我需要为这些软件写详细的安装激活教程,花费大量时间。
- 有些软件的破解非常繁琐,为了方便大家,我通常会写一个一键执行的脚本,把这部分工作通过脚本的方式自动化操作了,花费大量时间。
- 不同软件让大家有相同的体验,网站的打包方便会尽量保持一致,还有随着系统的升级,某些软件的安装方式或者安装说明文件会进行变动,每一次我都需要重新编辑说明文件,这又需要花费时间。
- 很多重复性的问题每天会被问很多遍,其实百分之90的问题在网站的文章区以及安装包内有安装必读都有说明,但是一般都不会看,花费大量时间。
原因三
慢慢的我发现我只是在为那些付费站的站长打工而已,他们抄走我辛苦写的教程,测试了无数次才敢用的脚本,只改个网址就变成他们自己的,甚至有人在某知名论坛将我写的脚本改个名字后就成了他原创的,群友告知后找到他,他却说让我拿出证据!这很过分!!!在我做 MacWk 之前,你们可以想想哪个网站在安装包内会附带一个 已损坏修复 的工具?哪个网站会给你写个 一键激活 的工具?哪个免费下载的网站会有那么详细的 安装步骤?
解决
为了解决以上问题,选择了更换打包方式及安装方式。 而为了解决那些收费站的无耻抄的行为,无奈之下加密了脚本。
新的安装方式有以下优点:
- 会根据应用进行判断执行相关的命令行,安装后再也不会出现已损坏之类不能运行的提示了。
- 会根据应用进行判断是否需要写入hosts屏蔽官方验证,并且hosts文件中会明确的标示屏蔽信息来自于哪个应用,方便你后期进行管理。
- 会根据应用判断是否需要注册机,需要就运行注册机并打开激活步骤
- 会根据应用判断是否需要注册码,需要就打开激活步骤(内附激活码)
- 会根据应用判断是否需要许可证,需要就自动进行激活(一般15秒内可以激活完成)
- 会判断你电脑是否已安装此应用,已安装会提示你是否覆盖安装
- 会检查应用是否正在运行,在覆盖前提示你保存当前工作
- 安装完成后会提示你是否运行
- 安装完成后会提示你是否删除安装包节省电脑磁盘空间
- 安装完成后会自动关闭安装程序以及终端
我其实很不想用shell脚本的方式做这个,太丑了,但是却不得不这样做,如果不用 shell 就会存在签名导致的已损坏的问题,此工具也就失去了它本该存在的意义。
新的打包方式有很多优点,这里就不一一阐述了,这和大家没有什么关系,主要是解决了原因一中的耗费我大部分时间的问题。
密码
而执行以上操作都需要权限,没有权限是操作不了的,所以需要输入你的电脑密码。你输入的电脑密码得到权限只会执行和安装相关的命令,不会做任何其它操作。
我话放在这里,欢迎大家时刻监督,你自己也可以装个防火墙软件,检查一下安装的时候有没有任何网络波动,网站的用户中也有不少技术大牛,可以反编译安装这个文件,也可以监听安装所做的任何操作,除了对当前软件安装所需要执行的命令外,有任何侵犯用户隐私以及不规矩的行为不用找我,欢迎直接在各大平台曝光。
旧版本
你输入的密码会放在 /tmp/macwk-config/macwk-config.ini 配置文件中,此配置文件在你重启电脑后会自动删除,不留任何痕迹。
新版本
你输入的密码会提示是存保存到系统钥匙串中。
密码经过 aes-256 加密后存储的,aes-256 安不安全可以百度。
最后
发一个群内成员在某个论坛下载的软件后发生的事,如果在我网站发生这样的事情,欢迎你们来打我。
最后我想对大家说,我的心不是黑的,我很善良,我始终在坚持我的初衷,做一个可以解决大家痛点的精品Mac应用下载网站,但我也希望大家可以善待我的付出,而不是没有任何证据就硬是给我扣上莫须有的帽子,这是人干的事吗?