Toggle navigation
首页
发现
Ask
User
登 录
注 册
macOS
扫描
硬盘
遏制
macos 能遏制 qq/wx 扫描硬盘吗,如果能的话我就上
发布于 2021-11-28 18:27:08
Questioner
fengchen0vr
Viewed
11
51
个回答
xjbeta
2021-11-28 18:39:55
1. 只安装沙盒版的 也就是 MAS 上下载的版本
2. 跳出系统弹窗 绝对不要选择目录 给权限
3. 不要安装同系的非沙盒版本
理论上这样应用的权限是被限制在沙盒里的
但 macOS 还是有个缺点 粘贴板读写不用申请任何权限
bigbyto
2021-11-28 18:47:34
安装 mac app store 肯定可以,不过即使这样国产商业公司的软件我都扔在虚拟机养蛊,在本机心里膈应的很。
chendy
2021-11-28 19:01:09
在意的话就扔虚拟机里吧
fengchen0vr
2021-11-28 19:11:35
@xjbeta mas 是什么
xjbeta
2021-11-28 19:16:39
@fengchen0vr Mac App Store 苹果的应用商店
kkocdko
2021-11-28 19:37:06
从 Windows 换过来的?
win 上用 sandboxie 不是一样能制止么
fengchen0vr
2021-11-28 19:51:52
@kkocdko win 上感觉防不胜防,比如 wps 是不是也不安全,虽然用了某 zf 优化版本
liuliangyz
2021-11-28 20:27:19
@fengchen0vr mac app store 版本!
Nasei
2021-11-28 20:40:05
如果不用虚拟机,显然最安全的是微信和 qq 的 win10 uwp 版本,不过功能也是最弱的,但对我足够了
Nasei
1
2021-11-28 20:41:00
@fengchen0vr 这么注重安全有 office 不用用 wps...
agagega
2021-11-28 21:14:40
macOS 当年不需要权限就能屏幕截图,离谱得很,Catalina 以后才敢用
360511404
2021-11-28 21:23:17
macOS 的商店版本,是必须沙盒的,只要小心点,不授权各种目录权限和完整磁盘权限,就很安全
不过状况也在慢慢改变,大厂们现在采用商店引流去下非商店版,这样扫盘偷拿就容易多了
(知名聊天,办公和清理已经开始这么做了)
fengchen0vr
2021-11-28 21:49:21
@Nasei 先用上虚拟机了,wps 卸载了,失误哈哈
YuiTH
2021-11-28 22:17:11
@360511404 非商店版可以不要权限随便扫盘的吗?
czwstc
2021-11-28 22:40:11
@YuiTH 非也,MAC 运行软件如果没有额外的授权是没有管理员权限的。需要全盘扫描的时候也是需要在系统设置中授权的。(甚至访问下载目录、文档目录这些 用户文件夹也是会弹窗需要授权的。)这也就导致了编辑器这样的 app 打开文档的时候还需要弹窗授权。
反之,为啥 windows 更加容易扫描全盘,是因为管理员权限的胡乱授权。(运行的时候跳出来需要管理员权限,大部分人直接点是,而正确的做法是管理员权限安装,用户权限运行。系统中放不同等级的用户,文件夹也分不同等级用户权限,那么以低权限运行的软件无法访问高权限文件夹。)
其实作为 9 年的 mac 用户,更加细致的权限管理我更喜欢 windows 一些。
YuiTH
2021-11-28 23:20:01
@czwstc 我印象里也是这样的,所以一直记得商店版只是后台偷偷运行跟踪的行为会好一些,资源占用小一些,也是扫不了盘的。
但是突然不记得自己什么时候给过 Pycharm 和 VSCode 授权了……这俩是怎么打开我的文件夹的……难道通过系统的 open 窗口就可以访问指定的目录吗?那为啥 bandizip 这一类 ZIP 软件又需要授权啊。
foam
2021-11-28 23:21:47
这真的是你要买 Mac 的决定性条件吗?
Mac 的确几乎没有被垃圾软件劫持 /恶心的情况,但在买之前,建议可以先尝试使用,判断自己是否有诉求。
justaname
2021-11-29 00:22:44
@YuiTH open 窗口选定的文件 /目录都是有权限的。另外 mac 非沙盒软件可以访问除了几个特殊文件夹(桌面、文档、图片之类的)以外的所有文档,所以如果非沙盒软件要乱搞的话余地其实挺大的
streamrx
2021-11-29 01:40:08
电脑里有钱包私钥?
ZeroClover
2021-11-29 02:22:06
反正 Mac QQ 会扫 Time Machine ,就离谱。
建议 M1 Mac 装 iOS 版 QQ ,安全性最高
xtinput
2021-11-29 04:12:37
现在 macOS 权限管理和 iOS 有的一拼
wiix
2021-11-29 04:25:44
国产软件一律无脑虚拟机!我电脑上自装软件超过 70 个,国产的一共 4 个,涉及互联网的 2 个。经常用的国产软件被分开装到两个虚拟机上,靠 VMware 映射的共享文件夹传文件。
lodisy
1
2021-11-29 05:11:39
桌面软件一律虚拟机 手机 app 一律放备用机
zenwong
2021-11-29 05:33:50
别上了
guoli100
2021-11-29 08:01:39
问下,如何能发现某些软件在扫文件?
xinghen57
2021-11-29 08:04:39
@fengchen0vr 这版本会不会特别优化?反正用的人没几个懂得
fengchen0vr
2021-11-29 08:31:26
@xinghen57 你说的是 zf 版 wps 吗,倒是没有乱七八糟的广告弹窗,但是 eset 会报不受欢迎的程序
qq 下载后就会报有受欢迎,微信倒是没有
aLazarus
2021-11-29 09:35:20
macOS app store 的软件应该可以放心,如果你在应用商店下载过解压软件就会体验到,每次在新的目录里解压软件,都要弹出文件授权,说好听是安全,说难听是太麻烦了,尤其是第一次开机安装软件,很多软件都需要手动给权限(尽管只是点一下允许和拒绝)
superchijinpeng
2021-11-29 09:41:50
App Store 版本
xingyuc
2021-11-29 09:51:37
@bigbyto 越来越魔幻了,某些公司为了钱脸都不要了,信用已经归零了吧
OliveGlaze
4
2021-11-29 10:38:03
如果楼主主力机的是 windows ,给楼主一个简单+干净+节省空间的方案。
现在 tx 云不是 3 年 200 不到的价格可以撸台 2H4G 的鸡鸡吗?迅速撸下,然后 DD 装个全新的 windows10 ,随便乱装一下国产毒瘤桌面 app ,然后作为主力机 windows 用 RDP 上去使用。
由于 windows 下的 RDP 是本地重绘的,所以这样的使用体验比在 linux 和 mac 上的使用 RDP 都流畅得多。另外该方案对比本地虚拟机方案,节省硬盘空间和资源的优势就不用我再强调了吧。
(当然愿意折腾还能玩玩 remote app ,这种方式我还没玩过就不评价了)
lbp0200
2021-11-29 10:54:10
可能楼主做黑产或者硬盘里一堆老师的教学视频,怕突然被社区送温暖
zhuangku556
2021-11-29 11:09:33
@OliveGlaze 属实杀机用牛刀了,本地虚拟机不也行吗哈哈
xinghen57
2021-11-29 11:15:53
@fengchen0vr 其实扫文件,只要不联网也没什么事。
wps 工作用,也没什么事。
个人用防火墙限制下也勉强可以。
其实你想想,介意 q/w 扫你硬盘是为何?它要不联网,顶多影响点性能。
搞清介意的原因,就知道有些风险不碰的好。
也许没有,万一有了?
NeezerGu
2021-11-29 12:17:39
@czwstc 我有个疑问哈,qq 我不清楚,但微信好像从安装到打开到登录一直都没出过管理员权限授权的那个弹窗?
Salicylicacid
2021-11-29 12:35:09
建议别用
fengchen0vr
2021-11-29 12:49:02
@lbp0200 你这说的,网络流量都有监控,就是纯属不爽而已。等大家都不爽的时候,那些大厂好时候就到头了
Phishion
2021-11-29 12:50:08
不能,建议不要购买,因为我从商店下载的网易云,扫我本地 iTunes 音乐数据库从来没找我要什么权限畅通无阻,甚至在里面删除音乐文件也是可以的,系统是 big Sur ,可能只有那几个特定文件夹需要申请权限,其他无视。
sqxiaofei
2021-11-29 13:37:19
啊啪啪里 qq 一样读取几百 g 的磁盘
hanliu
2021-11-29 15:03:16
感觉大家都很注重个人隐私。有些不明白如果被扫了盘,会怎么样呢…
Leonard
2021-11-29 15:41:55
只用 MAS 版本,跑在沙盒里就行了
zxCoder
2021-11-29 15:50:43
v 站不是人均虚拟机,人均沙箱,人均国际软件
OliveGlaze
2021-11-29 16:37:38
@zhuangku556 当然可以…… 事实上我就是这么做的。
YuiTH
2021-11-29 17:24:57
@OliveGlaze 这个机器够跑安卓虚拟机吗,想挂手游。
justaname
2021-11-29 19:22:45
@hanliu 一般来说也不会怎么样,不过就算洗澡被别人盯着也不会掉两斤肉你也不愿意有人盯着吧
haiironezumi
2021-11-30 09:34:07
@hanliu 会扫 ss 和 v2ray 配置文件,你觉得会怎么样😅
flywith24
2021-11-30 10:16:05
除了 Desktop Documents Download 三个目录,其他目录都是公开的吧,不仅除了当前系统用户能访问,应用程序也可以
OliveGlaze
2021-11-30 11:18:01
@YuiTH 挂机宝水平,肯定没得搞头吧。没试过,你要不试试,3 年 200 这个价格真的可以了。
hanliu
2021-11-30 11:56:20
@haiironezumi 卧槽真的假的…
haiironezumi
2021-11-30 16:58:11
@hanliu https://medium.com/@hackl0us/关于我和-无限法则-搜集 ss 配置事件的始末及观点-59ab3c638748
https://www.v2ex.com/t/745030
虽然扫描 SS 配置是腾讯游戏做的事,但是这件事被爆出来主因是腾讯游戏要上线欧洲,需要符合 GDPR ,所以这件事才得以被爆出来。QQ 没有被爆出来类似的操作不代表 QQ 没有做相同的事。至于扫描浏览器历史记录,早就是餐前小菜了。
hanliu
2021-11-30 17:53:29
@haiironezumi 这…是时候保护好自己了…
热门帖子
1
成都购房选择
2
收一台电纸书
3
OD 面试
4
gopeed不支持win7
5
远程 #居家办公岗位 研发测试专员(2-3 位)WEEX 唯客中文交易所
6
iPhone13 相机很卡且杀后台
7
打算花 2599 买辆倍特电动车上下班通勤
8
成都被优化的大龄程序员希望可以整合一下各位的资源
9
请教一下大佬们索尼 A7C2 咋样
10
想收一个 2.5G 软路由
热门github
1
A multi-platform library for OpenGL, OpenGL ES, Vulkan, window and input
(翻译:适用于 OpenGL、OpenGL ES、Vulkan、窗口和输入的多平台库)
2
Dev tool that writes scalable apps from scratch while the developer oversees the implementation
(翻译:可扩展开发工具的 PoC,该工具从头开始编写整个应用程序,同时开发人员监督实施)
3
shadcn/ui, but for Svelte. ✨
(翻译:shadcn-svelte是shadcn/ui的非官方社区主导的Svelte端口。)
4
The Python Risk Identification Tool for generative AI (PyRIT) is an open access automation framework to empower security professionals and machine learning engineers to proactively find risks in their generative AI systems.
(翻译:用于生成式 AI 的 Python 风险识别工具 (PyRIT) 是一个开放式访问自动化框架,使安全专业人员和机器学习工程师能够主动发现其生成式 AI 系统中的风险。)
5
Performance-portable, length-agnostic SIMD with runtime dispatch
(翻译:Highway 是一个提供可移植 SIMD/向量内在函数的 C++ 库。)
6
ZK Credo
(翻译:ZK信条)
7
OpenCodeInterpreter: Integrating Code Generation with Execution and Refinement
(翻译:OpenCodeInterpreter:将代码生成与执行和优化集成)
8
Joplin - the secure note taking and to-do app with synchronisation capabilities for Windows, macOS, Linux, Android and iOS.
(翻译:Joplin - 一个开源的笔记和待办事项应用程序,具有Windows,macOS,Linux,Android和iOS的同步功能。)
9
Mamba is a new state space model architecture showing promising performance on information-dense data such as language modeling, where previous subquadratic models fall short of Transformers. It is based on the line of progress on structured state space models, with an efficient hardware-aware design and implementation in the spirit of FlashAttention.
(翻译:Mamba 是一种新的状态空间模型架构,在信息密集型数据(例如语言建模)上显示出良好的性能,而之前的二次模型在 Transformers 方面存在不足。它基于结构化状态空间模型的进展,并本着FlashAttention的精神进行高效的硬件感知设计和实现。)
10
This repository contains System Design resources which are useful while preparing for interviews and learning Distributed Systems
(翻译:该存储库包含系统设计资源,在准备面试和学习分布式系统时非常有用)
11
Curso para aprender el lenguaje de programación Python desde cero y para principiantes. 75 clases, 37 horas en vídeo, código, proyectos y grupo de chat. Fundamentos, frontend, backend, testing, IA...
(翻译:从零开始学习 Python 编程语言的课程,适合初学者)
12
🎓 Path to a free self-taught education in Computer Science!
(翻译:🎓计算机科学免费自学教程!)
13
1️⃣🐝🏎️ The One Billion Row Challenge -- A fun exploration of how quickly 1B rows from a text file can be aggregated with Java
(翻译:十亿行挑战 —— 使用 Java 对文本文件中的 10 亿行数据进行聚合的有趣探索)
14
A collective list of free APIs
(翻译:免费 API 的集合列表)
15
📚 Freely available programming books
(翻译:📚 免费提供的编程书籍)