PC 上的文件 继 QQ 后, 微信也开始读了

@whywaoxaks 你的显卡用哪家的呀，Intel 核显吗

@garlics 哈哈哈哈哈 笑嘻了

为什么那么多人只关心电脑，不关心手机么？

/t/770239

@lianjin 可以共享一个文件夹给虚拟机。

有没有是检查下桌面图标对应程序的数字签名的有效性？这要反编译和调试之后才知道。

腾讯开发这么说了，但你信得过他吗？

这年头连 guan 方都骗人，更何况一个商业公司？

所以我宁愿用功能更落后的 MAS 版也不愿意用官网版。

@Virace 美国对你有执法权还是赵老爷有执法权，装什么外宾

@itianjing 作为为数不多的纯血昂撒系硬件，intel 久经考验值得信赖！

微软商店版的 qq 和微信实测没有中招，哪怕是上次 QQ 读取文件的事情，毕竟这两玩意在微软商店几乎不更新

@supersu #43 vmware tools 可不是国产软件啊 不会有什么问题的

@leloext 不会读取用户隐私文件的，前面两年 V2EX 和 b 站报的。跟进后是操作系统进程 ID 复用，杀毒软件判断出现问题。二进制都是公开的，大家是可以反编译和调试的。

@clrss
谢谢。
搜了下，应该是这篇 https://paolozaino.wordpress.com/2015/08/04/how-to-run-your-applications-in-a-mac-os-x-sandbox-to-enhance-security/
文章介绍的很详细：自己写参照格式配置文件如 wechat_conf ，然后用命令行执行 sandbox-exec -f wechat_conf /Applications/WeChat.app/Contents/MacOS/WeChat

想借楼问一下，Mac 有没有类似 Win 平台的 Sandboxie 之类的工具，还是说 Mac 不需要？也想把 Mac 上的国产应用隔离掉

@ZeroSimple 好像 mac 下直接在应用商店下载就行。自带沙盒。（搞得我都又想换回 mac 了）
非应用商店的应用，可以用你楼上那位的方案，比较麻烦。mac 好像没有直接的沙盒给你用

今天刚因为微信群里转发了一个反对习大的视频，群立马就封了

@nah WeChat 本来就是 Sandbox App ，尤其是 MAS 版的。你的意思是想进一步限制访问范围？

@clrss
作者有提到 MAS 也不是一定安全。
Apple Store downloaded applications are strictly controlled, but this still does NOT make you immune from IPC interception for example, which allow a malicious application to sniff data from vulnerable application (at the bottom of this page you’ll find a real-world example of this).

@ZeroSimple 我目前是新建一个非 admin 用户，运行非 MAS 国产程序。

@Moha 人没被抓起来你就偷着乐吧