「数码荔枝」关于 Downie 事件始末的说明与回应

2024-03-12 14:49:58 +08:00
 1ychee

事情起末

V 站网友 @Pudddd 在 2024/03/11 发帖,讲述了他购买了正版 Downie ,并用所得激活码 & 邮箱 (1@1.com) 激活 Downie 后,通过软件内的反馈通道提交 issue ,却被 Downie 软件直接判定为盗版,并弹出了一长串内容很不合适的弹窗。

该内容不仅在 V2EX ,也在 Reddit 中引发了大量讨论。

作为 Downie 在中国地区的代理商,我们有必要做一个统一的说明和回应。

首先,无论如何,我代表开发商 Charlie Monroe Software ,以及数码荔枝,向 @Pudddd 以及被此事影响到的用户,诚挚道歉!

其次,帖子出来后,Reddit 原贴中的 @secpoc 用户直接对 Downie 4 进行逆向工程,并表示 Downie 内置了一个 blacklist —— 如果检测到用户使用了来自这个黑名单中的邮箱,将被直接弹窗。同时,软件内不包含任何对用户硬盘内文件进行随机移除的代码,也不包含任何可疑或非法的网络行为:

此时,大概可以猜到,用户 @Pudddd 激活所用邮箱 (1@1.com) 就在上述黑名单中。

接下来,出于谨慎,我们通过邮箱咨询开发商关于此弹窗内容的真实性以及背后的原因。开发商在今日凌晨 (2024/03/12 1:15 AM) 回复。截图如下:

对此弹窗解释的翻译,如下:

“我对这一说法进行了研究,它有一定程度的真实性。这是很久以前遗留下来的 (代码),当时我刚创办公司,不得不经常打击盗版。我完全忘了这一点。

以前,如果有用户在 Downie 盗版的反馈通道提交 issue ,且使用了虚假邮箱 (如,我收到过来自于诸如 f_k@f_k.com 的反馈),且内容非常粗鲁 (如,通过语言羞辱我等行为),那么我就会将那个邮箱加入黑名单,然后对应的用户就会收到这样的弹窗内容。

我知道弹窗内容看上去很吓人,但我保证:Downie 从未删除过用户的任何东西。这只是我尝试对 (自己判定为不友好用户) 的一种恐吓手段。我承认这不是最好的办法。尽管如此,我们从未访问或删除过任何文件。”

所以,能确定的是,在早期有盗版用户在软件内使用 1@1.com 对开发商进行不友好行为,导致开发商将这个特定邮箱加入黑名单。而用户 @Pudddd 在激活软件时,(可能) 出于对自己隐私的保护,恰好使用该邮箱进行软件激活,导致被误伤。(这也是为什么在数码荔枝与 Downie 合作的那么多年后,同样也第一次发现软件内竟然还有这种弹窗文案,可见出现的概率很低。)

开发商在邮件中继续表示:

”在下一次更新中,这个问题将被彻底删除。如前所述,这是多年前留下的问题 —— 我甚至都忘了这个问题的存在。很抱歉以这种方式出现了这个问题。不过,它将会被删除,而且它始终只是一条信息,没有删除过任何东西。“

随后,在半小时后的下一份邮件中,开发商表示自己已在推特上公开进行道歉,且在今天 (2024/03/12) 更新软件版本至 4.7.5 (4682),履行自己的承诺,移除了该弹窗的相关代码:

开发商在邮件中的道歉,翻译如下:

“我真的对此感到非常抱歉,如果时间能回溯,我一定不会在软件内添加这样的文案。它很愚蠢,也不成熟。如果你能在 V2EX 中也能 post 我的道歉链接,并进行解释,那么这会很有用。”

开发商的公开道歉声明如下: https://twitter.com/charlieMonroe/status/1767223124930482647

最后,在今天 (2024/03/12) 与开发商的往来邮件中,开发商表示如果能得到该用户的允许与联系方式,他会专门写一份道歉信给他 (目前数码荔枝已通过私聊向该用户转达开发商的想法,还在等待回复中):

这件事情的前后大致就是如此。

数码荔枝

数码荔枝负责 Downie 在中国的销售 / 推广 / 客服支持,也有义务处理并解释有关 Downie 的事务。在这个帖子中,我们尝试以最客观的方式去描述该事件,也尝试站在各方角度去理解当事人的心情。

  1. 我们能理解用户 @Pudddd 对看到这个弹窗提示的愤慨。(再次,我代表开发商 Charlie Monroe Software ,以及数码荔枝,向 @Pudddd 以及被此事影响到的用户,诚挚道歉!)

  2. 我们也能理解开发商对盗版用户的厌恶,但就此在早期撰写此弹窗文案,是非常不妥的。在昨天我们联系开发商的邮件中,也希望开发商采用更温和中性的措辞。建议措辞翻译为:“你可能运行的是 Downie 的盗版,我们将暂时停止为你提供技术支持,直到我们排除这种可能性。请联系我们并提供你当时购买的激活码、付款记录或其他信息。” 不过开发商更新了软件版本至 4.7.5 (4682),已移除了该弹窗的相关代码。

  3. 对于 Downie 较为简陋的盗版验证机制,我们自己也感到不解。我们会在之后与开发商继续沟通,看看是否能够改进盗版验证机制,避免未来出现 [购买了正版,却被鉴定为盗版] 的尴尬事情。

尾声

在本次事件中,因为在激活软件时随手输入的邮箱,正好存在于开发商的 blacklist 中,后续引发了一系列事情,这是任何人都想不到的。

我们在任何时候,都建议顾客在购买或者激活软件时,都使用常用的、同一个邮箱。经历过这个事情后,我们觉得这个建议更加重要了。

最后,我再次代表开发商 Charlie Monroe Software ,以及数码荔枝,向 @Pudddd 以及被此事影响到的用户,诚挚道歉!

37474 次点击
所在节点    macOS
213 条回复
maolon
2024-03-13 00:32:53 +08:00
所以作者道歉了半天还是闭口不谈扫邮箱的事儿,这可以比那个“玩笑”还要严肃的错误。 独立开发就是作者和用户之间的信任问题,你今天能扫我邮箱,明天就能删我文件,哪怕实际并没有这么做过,删文件也只是一句玩笑
uCVqn130hR86WDU8
2024-03-13 00:38:25 +08:00
还行,也没真的删东西,有这个态度可以了
2kCS5c0b0ITXE5k2
2024-03-13 00:44:23 +08:00
@miaomiao888 唉, 反思. 唉 996. 唉, 网友
smlcgx
2024-03-13 00:46:39 +08:00
开发者和正版用户因为盗版用户打起来了,又一个劣币驱逐良币的故事
gklll
2024-03-13 01:27:10 +08:00
@Saury “太有个人魅力了”,能说出这种话是真的牛批😂
SmithJohn
2024-03-13 02:00:02 +08:00
威胁删用户文件这种病毒行为,作为软件商不切割反而出来发澄清文,试图把自己和开发者捆绑在一起。

我只能猜测要么是这个软件帮商家赚到太多钱了,或者商家非常不理智。
luodan
2024-03-13 02:41:30 +08:00
之前看了作者前几次回复,也看了作者最新的道歉信,感觉他心理是有一个转化过程。从最开始不认错,到承认,再到避重就轻的搪塞,再到现在的解释。最后还算是回归一个正常人的做法。如果他还继续无知的回怼,肯定要上 x 去给他留些 leftover, 让他洗不掉。现在看来可以再观察一段时间。
GabrielleBellamy
2024-03-13 03:48:13 +08:00
对那些因为被说“担心未来更糟糕情况而选择不用软件是逻辑滑坡”而感到困惑的朋友,我仔细想了想,也许我们没有什么错:

我们在互联网上的信任其实是没有一个非常明确的根据和保障的,几乎完全是凭靠对对方的善意,本能且默认地做出来的。那是不是说因为没有这个明确的保障,我们的世界就是一个丛林社会?当然不是,这是非常典型的逻辑滑坡。我们的社会没有这个东西,从某种意义上可能是不需要。从另一个角度上来说,需要这种东西是文明进程中的一个环节,反而是不需要这些,仅凭介善意就可以达成共识,那兴许可以算得上是卢梭想要达成的人类社会的自然状态了(或许也是康德希望的吧)。

现在我们有一个马基雅维利主义者,马基雅维利当然没什么太大的过错,但是马基雅维利主义者会把他的思想发挥到极致,他擅长使用恐惧。恐惧也被霍布斯所用,但是霍布斯说,我说恐惧,实际上是为了逃离恐惧,而不是拥抱恐惧。但马基雅维利主义者恐怕不这么想,他们热爱恐惧,想要做恐惧的支配者。本来我们是通过善意达成合作的,你我之间不需要为此大费周折。但是当他使用威胁的时候,他开始用恐惧支配我。那么他就已经偏离了善意和理性的轨道了。偏离善意非常直白,为什么偏离理性了呢?因为威胁说“我有没有开玩笑?你猜。”正是因为“猜”,所以他不打算让人用理性去判断,而是希望按照恐惧的逻辑、感性地去选择。所以现在,我受到了捉弄,因为这真的只是一场玩笑。我们开始讨论是否有可能重归于好。想要重归于好,他重新抛出了他的善意,他道歉,他说了这样威胁的前因后果,并且也证明确实没有物质性的伤害。

但是现在情况变了:第一,他没有拾起他的理性。为什么?因为是他先放下理性拿起威胁的,所以在平等且无需证明的善意被破坏的前提下,他需要花费更大的成本来证明他的善意,而不是需要我去检查和监督他有没有善意——况且我可能做不到,更不是简单重复善意就可以的,因为这次,他需要证明。

第二,我们已经知道,这个网络世界的前提是,善意没有办法证明。这和现实世界非常不一样。既然他放下了理性,那也不能要求我这次也用理性去审视你。因为小前提已经变成了非理性的情状了。很多人说,我们不相信他、因为我们无法保证他下一次会不会做出更离谱的事情……这样想是逻辑滑坡。没错,确实是逻辑滑坡,但是这样想没有过错。因为对方放下了理性,那么我为什么还有义务守住理性不放呢?我的理性告诉我,因为这个世界上有逻辑滑坡,所以你不能随便因为历史上的行为 judge 另一个人未来的行动,因为历史和未来的结果之间的因果性不是百分百。但是,不是百分百并不意味着它是百分之零,因此这并不代表你不能因为这个较低的可能性做出下一步选择,即便因为这个小概率事件而做出选择显得有些不理性——但这已经说过,本不应该再是对我的束缚。
GabrielleBellamy
2024-03-13 04:29:04 +08:00
@GabrielleBellamy 在这个回应里,我没有看到他如何理解威胁这个行为本身,没有说他对威胁话语的理解,没有说一个人应该怎样使用威胁、在什么时候用、边界在哪里、为什么自己越过了边界、如何避免类似事情再发生。他只说了自己的行为很幼稚,我错了,你们原谅我吧,其实我也是有原因的,我也很痛苦。简单粗暴,但是不解决问题。还有,邮箱地址问题呢?邮箱地址为什么会被采集?没有回应吗?
YJMe
2024-03-13 04:34:51 +08:00
@GabrielleBellamy
佩服!分析得如此有深度!高人!神人!
我好好储藏这段文字,以后每过一段时间我就拿出来思考。
JasonGao180
2024-03-13 07:31:14 +08:00
误识别盗版本身是小事,deactivate 也不是大事,这种情况申诉解封就好勒。游戏反外挂误封的 case 多了去了。

但是利用软件分发途径,随意删除客户电脑上的文件这事大事,已经涉嫌触犯「破坏计算机信息系统罪」。
虽然最终证明没有实施,但是发送了相关信息,这就涉嫌威胁恐吓。声称 deactivate 不算恐吓,这是正常的反盗版机制,作者有权撤销认为已泄露的 license ,当然误封的要有申诉渠道解除。但是声称随机删除文件这就是恐吓,因为开发者没有这个权力,这是入侵!

当然从这个回复当中,开发者应该是认识到这个事情的严重性,整个道歉还是诚恳的,也确认了不会真的随机删除文件。
Greendays
2024-03-13 08:03:35 +08:00
个人开发者是这样的。
zhongjun96
2024-03-13 09:27:10 +08:00
@7Sasuke7L #139 提示是"Apple 无法检查 App 是否包含恶意软件"。是因为应用没签名导致的,并不是 Apple 会去检测是否有恶意。
lovemimi733
2024-03-13 09:36:58 +08:00
始作俑者自作自受、求锤得锤,代理商自作多情,圣母欢欣鼓舞(别人都道歉了你还要他怎么样!)
sherlockwhite
2024-03-13 09:39:33 +08:00
@miaomiao888 #99 666 这算磕头?道歉了就应该接受?做错事挨打要立正,你父母没教你?
freeair
2024-03-13 09:47:24 +08:00
reddit 上有个用户的回复,大家注意到了么?
原文如下。

I like the app and picked it up from the forums. What I don’t like about the app is it needs to ring home every time it’s launched else it won’t work, like WTH. I use LuLu firewall and deny all connections except the website I’m downloading from. But with Downie, I HAVE to allow connections to the dev’s domain else it says license isn’t verified (after 2 retries), I don’t know what data they are collecting and posting back home. I can’t sit there monitoring their behavior.

I only want to allow the website I am downloading the video from, that’s it. Other major apps don’t do this home ringing to verify license. Once it’s added and confirmed, its done. Alfred, Keyboard Maestro, Hazel, BetterTouchTool, DaisyDisk, PopClip and countless other do offline license verification. They are top notch apps.

The developer clearly seems kiddish and immature. The moment I find a good Alfred workflow, I’m out! (and it won’t be just because of this thread though)
privater
2024-03-13 09:57:18 +08:00
从原本的 email block list 里面来看,基本都是国内用户,尤其是那个通配符:1 数字+@qq.com/16x.com 的,基本上把用 qq 邮箱和 163 邮箱的国人大概率屏蔽了。
Sterile3939
2024-03-13 09:57:28 +08:00
这个作者的软件都可以直接避雷了
Sterile3939
2024-03-13 09:58:20 +08:00
@miaomiao888 如果道歉有用还要警察干什么?
lilyaki
2024-03-13 10:02:16 +08:00
不知道是不是因为这个事件,downie permute 在荔枝开始打折了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1022882

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX