第231章 数据安全高于一切
第231章数据安全高于一切
至少企业级账号的特权很多时候还是可以搞些骚操作的。
也不知道这次测试结束之后蘋淉方面会不会就停止该权限的使用。
接触的西方人增多,林灰也没有拐弯抹角。
而是直言询问道:“关于利用签名分发软件的权限在完成快捷指令这个软件的测试之后我依旧可以使用么?”
伊丽莎白·妮诗:“这是自然,林先生,你怎么会这么问,我们蘋淉方面还不至于这么吝啬。
事实上在蘋淉上百万的个人开发者账号中,只有为数不多的一些个人开发者账号上拥有这种更高级别的签名机制。
既然准许您的个人开发者账号拥有这样的权限,自然是我们经过认证考虑的。
无论从设计元素视角还是市场价值出发,您都是最优秀的软件设计师。
这都是你应得的。”
虽然伊丽莎白·妮诗的话林灰不确定是恭维还是事实如此。
但拥有一个具有企业级账号待遇的个人开发者账号对林灰来说还是大有裨益的。
企业级账号一大特权是可以将签名后的应用在任何iOS设备上安装,且没有安装数量的限制。
林灰先前上线应用的过程来说吧。
林灰将应用上传之后并不代表着这些应用就可以直接面对普通用户了。
这之后还是需要经过官方审核的。
尽管现在林灰这种情况,每次上线应用审/核时间很短。
但依旧是需要审/核的,只有审/核之后才可以进行由其他用户进行下载。
而拥有企业级账号则没有这个约束。
完全可以利用该机制规避蘋果应用上线的审/核机制来进行软件分发。
技术无国界企业有国界
从古至今无论中外所有利益上合作几乎都逃脱不了“同心同德→同床异梦→同室操戈→同归于尽”这个怪圈。
尽管林灰自重生后和蘋淉方面合作一向紧密,但谁能保证这种紧密的关系会一直持续下去呢?
纵然此时的林灰和蘋淉方面算得上利益共同体。
但也仅仅是“利益”共同体而已。
林灰和蘋淉紧密合作的完完全全都是建立在利益之上的。
这种关系跟休戚与共的命/运共同体完全不可同日而语。
利益共同体在拥有相同利益诉求的时候可以拥有稳固的关系。
但当利益共同体的一方面临着更大的利益时难保不会背弃另一方。
更何况林灰是中國人,而蘋淉公司却是美國的公司。
技术或许没有國界,但技术公司却是有國界的。
这就注定了林灰同蘋淉方面即便是有合作,这些合作也注定很难触及到核心技术。
在有这种分歧的情况下。
加上存在着大國博藝的潛在背景下。
纵然此时的林灰同蘋淉处于蜜月期。
但林灰丝毫不怀疑其同蘋淉的“蜜月期”的表象下潜藏着诸多可能爆发的隐患。
如果任由这些隐患爆发。
蘋淉公司大概率不会受到这些隐患的影响。
毕竟蘋淉公司树大根深。
不可能因为一个开发者的反目而面临多大的威胁。
哪怕这个开发者被蘋淉方面亲自带上一系列的桂冠。
和蘋淉方面面对潜在隐患的毫不在意不同。
林灰不得不在乎。
体量决定很多事情。
林灰现在实力依然还不够,一旦有潜在的隐患爆发,将对林灰有不小的影响。
而且如果蘋淉方面一旦对林灰提出一些比较苛刻的要求的话。
目前的林灰虽然可以抗拒,但这种抗拒大概率也只能是有限度的。
尚且做不到一如前世鹅厂对蘋淉说“不”的那般程度。
更不要说是直接莽到Facebook那种硬刚的程度。
科技圈也是要用实力说话的。
在实力不对等的情况下,面对着可能爆发的隐患林灰目前所能做的除了不断继续力量之外。
也只能是未雨绸缪做好一些准备措施以应对隐患爆发的直接威胁。
而林灰谋求的一种可以不经过蘋淉应用商店审/核的应用分发措施就是林灰若干准备之一。
或许外人对林灰现在的所作所为不解。
但实际上一些同样是蘋淉手机软件开发者或许能够理解林灰的用意。
蘋淉的审/核机制并不是像外人眼中那般几乎毫无存在感。
和其他应用商店不同,蘋淉应用商店的审/核条目多且繁杂而且执行起来相当严苛。
举个例子,就拿应用的名称来说吧。
别的应用开发商店一般很少对应用名称进行过多约束,只要不含违禁词即可。
但在蘋淉的应用商店在审/核机制中宫阙不厌其烦地规定了:
“软件开发者应选择一个独特的应用软件名称,指定能够准确描述应用软件的关键词。
软件开发者不要试图用商标术语、流行应用软件的名称、定价信息或其他不相关的短语来包装任何元数据,以此欺骗系统。
应用软件名称必须限制在30个字符以内。
应用软件名称、副标题、截屏和预览等元数据不得包含不属于该元数据类型的价格、词语或描述。
应用软件副标题是详细介绍应用背景信息的绝佳之处。
副标题必须遵循我们的标准元数据规则,且不得包含不当内容、提及其他应用软件或做出无法证实的产品声明。
蘋淉方面可以随时修改不合适的关键字或采取其他相应步骤,以防止不当使用……”
这只是蘋淉上线应用时严苛审/核机制的一个缩影而已。
除此之外还有很多繁杂的约束条件。
甚至很多外人几乎不会留心到的点蘋淉方面在审/核内容中都不厌其烦地约束了。
比如说蘋淉应用商店涉及到软件使用情况需要有一些截屏展示。
并不是所有的截屏都可以用来进行软件的展示。
蘋淉的审/核机制特别规定了截屏应该展示软件的使用情况,而非仅显示标题封面、登录页面或初始屏幕。
截屏还应包括文本及图像说明(例如:演示输入机制等),并展示设备上的扩展功能。
比如说关于截屏问题蘋淉方面在审/核条目中特别规定了截屏和预览保持在4+年龄分级,即使您的App分级更高。
什么意思呢,就拿先前林灰搞得《人生重开模拟器》这个游戏的海外版RR来说吧。
虽然后者在海外的应用商店的评级为17+。
但对于这个游戏所有的展示性质的截图必须都维持在4+的水平。
也就是说一个游戏哪怕又h又暴力。
宣传界面的截图也必须得人畜无害。
类似于这条的还有:
——“在包含暴力的游戏,请勿选择包含惨烈的死亡或用枪瞄准特定角色的图像。”
除此之外还有很多。
这些规则的约束之下对于林灰先前搞得几款游戏自然不会构成什么的问题。
但对于一些特定类型的很h很暴力游戏想从中找到一些人畜无害的片段还真不是一件容易的事情。
因此在游戏上线之前,游戏设计者不得不考虑在游戏中设计一些比较人畜无害的画面。
后世很多恐怖或者暴力游戏内被称为彩蛋的温馨画面实际上很可能只是为了应付审/核机制的不得已专门设计的场景。
至于说蘋果方面为什么在截屏方面不厌其烦地进行这样的约束。
蘋淉方面认为软件的预览是让让顾客了解App外观和功能的绝佳方式以确保顾客清楚他们将在App中获得的体验。
这种说法虽然也说得过去。
但其实给林灰的感觉更深处其实是蘋淉方面强烈的控制欲。
虽然一般的审/核机制大致都是走个过场。
但蘋淉在这方面还是执行的比较严格的
之所以记得这么清楚是因为林灰前世就因为应用展示截屏这方面卡过审/核。
可以说十分悲催了。
信息安全高于一切!
不过早些年也多亏了这种严苛的审/核制度。
才给了移动端软件一片净土。
早期的移动软件开发行业可以说是一片混乱。
在较早的时候,不少软件开发者说白了就毫无想法。
毫无想法的人如何开发软件呢?
注定离不开各种剽窃和抄袭。
甚至,单纯的剽窃和抄袭甚至成为了一股清流。
在开发软件的时候照搬应用商店里热门应用的开发者大有人在。
部分开发者甚至只是细微修改其他开发者搞出来的名称以及署名,就将别人的应用挪为己用。
除此之外,早期移动端软件还有大量的套作软件。
和套作文章差不多,所谓的套作软件是指直接利用商业化模板或App生成服务创建的App。
这类软件就像后世泛滥的营销号。
虽然没啥明显的危害吧,但关键是恶心人。
更有甚者,早期的一些开发者开发的软件将其称之为“软件”简直是一种过誉。
虽然有“软件”的形式,但连软件的最低功能都不具备。
一般来说正规软件最起码也应该包含功能、内容和用户交互界面这三个最基础的部分。
但早期的移动端软件开发不少开发者包装一下网站链接就敢自称搞了一款软件。
这类“软件”非但没有什么实用价值。
而且毫无新意。
整个就一空壳软件。
偏偏早期这类空壳软件一度大行其道。
毕竟早期移动软件开发行业一片乱象。
只要下载量之类的数据搞上去,就算啥内容价值都没有的应用也能忽悠忽悠外行人去。
尤其是因为安卓端因为部分代码能直接和网页端的HTML混用。
更是使得移动软件市场一片混乱。
而蘋淉严苛的审/核制度在一定程度上杜绝了这种乱象。
甚至可以说一定程度上规范了软件开发行业。
按照这类审/核制度使得App没有了滥竽充数的可能。
这些能给与用户更好交互体验以及对开发者进行不错的道德规范的举措在林灰看来还很加分的。
如果蘋淉全部的审/核机制都是围绕着交互体验和规范行业展开的话。
那么林灰并不会很介意这种审/核机制。
非但不会介意,反而会大力支持。
但问题是蘋淉对应用的约束远远不止于以上。
在蘋淉对软件的众多约束中。
林灰最不能忍受或者说林灰最忌惮的一点就是蘋淉对于数据方面的控制欲。
在蘋淉的审/核机制中包含了大量对于数据的约束条款。
包括但不限于“应用软件的数据安全应实施适当的安全举措……”“开发者需确保按照AppleDeveloperProgram许可协议等准则妥善处理收集到的用户信息,蘋淉方面会就这方面进行一定的甄别……”这类的条款。
就不一一列举了。
尽管这些条款很大程度都是“善意的”,看起来都是从用户角度出发的。
而不是苛责开发者的。
也不是干涉数据的。
但问题的关键是对于这些条款的最终解释权不归开发者所有。
而是归蘋淉方面所有。
涉及到应用软件数据安全方面的安全举措到底应该如何解释呢?
如果有一天蘋淉拿着这一条款称林灰搞得软件的数据安全涉及一定的隐患必须要对用户数据加以审查。
而林灰不答应就勒令下架软件。
届时林灰该如何是好?
防人之心不可无。
林灰感觉他这种想法并不是杞人忧天。
蘋淉的控制欲之强也不是一天两天了。
即便蘋淉方面没这么强的控制欲。
但谁能保证蘋淉背后的美國不会利用一些容易引发漏洞的条文兴风作浪呢?
正如先前所讲的那样。
技术没有国界,技术公司却是有国界的。
技术公司本身可能只想安安稳稳地赚钱,并没有什么华丽花哨的想法。
但技术公司背后的国家如果有一些别一样的想法呢?
如果这些公司背后的国家一些平日里根本不见光的机构试图利用一些明面上的漏洞搞风搞雨
那林灰就得不偿失了。
数据这种东西可不是能商量的问题。
涉及到数据问题往往牵一发而动全身。
数据安全高于一切。
或者更进一步,信息安全高于一切。
这在前世是有过血一般的教训的。
这方面问题林灰是寸步都不可能让的。
如果在今后软件关于数据方面和蘋淉方面兴起波澜的话那大概率会导致林灰同蘋淉方面合作的中断。
尽管从纯粹商业角度出发蘋淉方面未必会利用这些条款。
但一旦恶意利用的话则将是林灰所不能承受的。
至少企业级账号的特权很多时候还是可以搞些骚操作的。
也不知道这次测试结束之后蘋淉方面会不会就停止该权限的使用。
接触的西方人增多,林灰也没有拐弯抹角。
而是直言询问道:“关于利用签名分发软件的权限在完成快捷指令这个软件的测试之后我依旧可以使用么?”
伊丽莎白·妮诗:“这是自然,林先生,你怎么会这么问,我们蘋淉方面还不至于这么吝啬。
事实上在蘋淉上百万的个人开发者账号中,只有为数不多的一些个人开发者账号上拥有这种更高级别的签名机制。
既然准许您的个人开发者账号拥有这样的权限,自然是我们经过认证考虑的。
无论从设计元素视角还是市场价值出发,您都是最优秀的软件设计师。
这都是你应得的。”
虽然伊丽莎白·妮诗的话林灰不确定是恭维还是事实如此。
但拥有一个具有企业级账号待遇的个人开发者账号对林灰来说还是大有裨益的。
企业级账号一大特权是可以将签名后的应用在任何iOS设备上安装,且没有安装数量的限制。
林灰先前上线应用的过程来说吧。
林灰将应用上传之后并不代表着这些应用就可以直接面对普通用户了。
这之后还是需要经过官方审核的。
尽管现在林灰这种情况,每次上线应用审/核时间很短。
但依旧是需要审/核的,只有审/核之后才可以进行由其他用户进行下载。
而拥有企业级账号则没有这个约束。
完全可以利用该机制规避蘋果应用上线的审/核机制来进行软件分发。
技术无国界企业有国界
从古至今无论中外所有利益上合作几乎都逃脱不了“同心同德→同床异梦→同室操戈→同归于尽”这个怪圈。
尽管林灰自重生后和蘋淉方面合作一向紧密,但谁能保证这种紧密的关系会一直持续下去呢?
纵然此时的林灰和蘋淉方面算得上利益共同体。
但也仅仅是“利益”共同体而已。
林灰和蘋淉紧密合作的完完全全都是建立在利益之上的。
这种关系跟休戚与共的命/运共同体完全不可同日而语。
利益共同体在拥有相同利益诉求的时候可以拥有稳固的关系。
但当利益共同体的一方面临着更大的利益时难保不会背弃另一方。
更何况林灰是中國人,而蘋淉公司却是美國的公司。
技术或许没有國界,但技术公司却是有國界的。
这就注定了林灰同蘋淉方面即便是有合作,这些合作也注定很难触及到核心技术。
在有这种分歧的情况下。
加上存在着大國博藝的潛在背景下。
纵然此时的林灰同蘋淉处于蜜月期。
但林灰丝毫不怀疑其同蘋淉的“蜜月期”的表象下潜藏着诸多可能爆发的隐患。
如果任由这些隐患爆发。
蘋淉公司大概率不会受到这些隐患的影响。
毕竟蘋淉公司树大根深。
不可能因为一个开发者的反目而面临多大的威胁。
哪怕这个开发者被蘋淉方面亲自带上一系列的桂冠。
和蘋淉方面面对潜在隐患的毫不在意不同。
林灰不得不在乎。
体量决定很多事情。
林灰现在实力依然还不够,一旦有潜在的隐患爆发,将对林灰有不小的影响。
而且如果蘋淉方面一旦对林灰提出一些比较苛刻的要求的话。
目前的林灰虽然可以抗拒,但这种抗拒大概率也只能是有限度的。
尚且做不到一如前世鹅厂对蘋淉说“不”的那般程度。
更不要说是直接莽到Facebook那种硬刚的程度。
科技圈也是要用实力说话的。
在实力不对等的情况下,面对着可能爆发的隐患林灰目前所能做的除了不断继续力量之外。
也只能是未雨绸缪做好一些准备措施以应对隐患爆发的直接威胁。
而林灰谋求的一种可以不经过蘋淉应用商店审/核的应用分发措施就是林灰若干准备之一。
或许外人对林灰现在的所作所为不解。
但实际上一些同样是蘋淉手机软件开发者或许能够理解林灰的用意。
蘋淉的审/核机制并不是像外人眼中那般几乎毫无存在感。
和其他应用商店不同,蘋淉应用商店的审/核条目多且繁杂而且执行起来相当严苛。
举个例子,就拿应用的名称来说吧。
别的应用开发商店一般很少对应用名称进行过多约束,只要不含违禁词即可。
但在蘋淉的应用商店在审/核机制中宫阙不厌其烦地规定了:
“软件开发者应选择一个独特的应用软件名称,指定能够准确描述应用软件的关键词。
软件开发者不要试图用商标术语、流行应用软件的名称、定价信息或其他不相关的短语来包装任何元数据,以此欺骗系统。
应用软件名称必须限制在30个字符以内。
应用软件名称、副标题、截屏和预览等元数据不得包含不属于该元数据类型的价格、词语或描述。
应用软件副标题是详细介绍应用背景信息的绝佳之处。
副标题必须遵循我们的标准元数据规则,且不得包含不当内容、提及其他应用软件或做出无法证实的产品声明。
蘋淉方面可以随时修改不合适的关键字或采取其他相应步骤,以防止不当使用……”
这只是蘋淉上线应用时严苛审/核机制的一个缩影而已。
除此之外还有很多繁杂的约束条件。
甚至很多外人几乎不会留心到的点蘋淉方面在审/核内容中都不厌其烦地约束了。
比如说蘋淉应用商店涉及到软件使用情况需要有一些截屏展示。
并不是所有的截屏都可以用来进行软件的展示。
蘋淉的审/核机制特别规定了截屏应该展示软件的使用情况,而非仅显示标题封面、登录页面或初始屏幕。
截屏还应包括文本及图像说明(例如:演示输入机制等),并展示设备上的扩展功能。
比如说关于截屏问题蘋淉方面在审/核条目中特别规定了截屏和预览保持在4+年龄分级,即使您的App分级更高。
什么意思呢,就拿先前林灰搞得《人生重开模拟器》这个游戏的海外版RR来说吧。
虽然后者在海外的应用商店的评级为17+。
但对于这个游戏所有的展示性质的截图必须都维持在4+的水平。
也就是说一个游戏哪怕又h又暴力。
宣传界面的截图也必须得人畜无害。
类似于这条的还有:
——“在包含暴力的游戏,请勿选择包含惨烈的死亡或用枪瞄准特定角色的图像。”
除此之外还有很多。
这些规则的约束之下对于林灰先前搞得几款游戏自然不会构成什么的问题。
但对于一些特定类型的很h很暴力游戏想从中找到一些人畜无害的片段还真不是一件容易的事情。
因此在游戏上线之前,游戏设计者不得不考虑在游戏中设计一些比较人畜无害的画面。
后世很多恐怖或者暴力游戏内被称为彩蛋的温馨画面实际上很可能只是为了应付审/核机制的不得已专门设计的场景。
至于说蘋果方面为什么在截屏方面不厌其烦地进行这样的约束。
蘋淉方面认为软件的预览是让让顾客了解App外观和功能的绝佳方式以确保顾客清楚他们将在App中获得的体验。
这种说法虽然也说得过去。
但其实给林灰的感觉更深处其实是蘋淉方面强烈的控制欲。
虽然一般的审/核机制大致都是走个过场。
但蘋淉在这方面还是执行的比较严格的
之所以记得这么清楚是因为林灰前世就因为应用展示截屏这方面卡过审/核。
可以说十分悲催了。
信息安全高于一切!
不过早些年也多亏了这种严苛的审/核制度。
才给了移动端软件一片净土。
早期的移动软件开发行业可以说是一片混乱。
在较早的时候,不少软件开发者说白了就毫无想法。
毫无想法的人如何开发软件呢?
注定离不开各种剽窃和抄袭。
甚至,单纯的剽窃和抄袭甚至成为了一股清流。
在开发软件的时候照搬应用商店里热门应用的开发者大有人在。
部分开发者甚至只是细微修改其他开发者搞出来的名称以及署名,就将别人的应用挪为己用。
除此之外,早期移动端软件还有大量的套作软件。
和套作文章差不多,所谓的套作软件是指直接利用商业化模板或App生成服务创建的App。
这类软件就像后世泛滥的营销号。
虽然没啥明显的危害吧,但关键是恶心人。
更有甚者,早期的一些开发者开发的软件将其称之为“软件”简直是一种过誉。
虽然有“软件”的形式,但连软件的最低功能都不具备。
一般来说正规软件最起码也应该包含功能、内容和用户交互界面这三个最基础的部分。
但早期的移动端软件开发不少开发者包装一下网站链接就敢自称搞了一款软件。
这类“软件”非但没有什么实用价值。
而且毫无新意。
整个就一空壳软件。
偏偏早期这类空壳软件一度大行其道。
毕竟早期移动软件开发行业一片乱象。
只要下载量之类的数据搞上去,就算啥内容价值都没有的应用也能忽悠忽悠外行人去。
尤其是因为安卓端因为部分代码能直接和网页端的HTML混用。
更是使得移动软件市场一片混乱。
而蘋淉严苛的审/核制度在一定程度上杜绝了这种乱象。
甚至可以说一定程度上规范了软件开发行业。
按照这类审/核制度使得App没有了滥竽充数的可能。
这些能给与用户更好交互体验以及对开发者进行不错的道德规范的举措在林灰看来还很加分的。
如果蘋淉全部的审/核机制都是围绕着交互体验和规范行业展开的话。
那么林灰并不会很介意这种审/核机制。
非但不会介意,反而会大力支持。
但问题是蘋淉对应用的约束远远不止于以上。
在蘋淉对软件的众多约束中。
林灰最不能忍受或者说林灰最忌惮的一点就是蘋淉对于数据方面的控制欲。
在蘋淉的审/核机制中包含了大量对于数据的约束条款。
包括但不限于“应用软件的数据安全应实施适当的安全举措……”“开发者需确保按照AppleDeveloperProgram许可协议等准则妥善处理收集到的用户信息,蘋淉方面会就这方面进行一定的甄别……”这类的条款。
就不一一列举了。
尽管这些条款很大程度都是“善意的”,看起来都是从用户角度出发的。
而不是苛责开发者的。
也不是干涉数据的。
但问题的关键是对于这些条款的最终解释权不归开发者所有。
而是归蘋淉方面所有。
涉及到应用软件数据安全方面的安全举措到底应该如何解释呢?
如果有一天蘋淉拿着这一条款称林灰搞得软件的数据安全涉及一定的隐患必须要对用户数据加以审查。
而林灰不答应就勒令下架软件。
届时林灰该如何是好?
防人之心不可无。
林灰感觉他这种想法并不是杞人忧天。
蘋淉的控制欲之强也不是一天两天了。
即便蘋淉方面没这么强的控制欲。
但谁能保证蘋淉背后的美國不会利用一些容易引发漏洞的条文兴风作浪呢?
正如先前所讲的那样。
技术没有国界,技术公司却是有国界的。
技术公司本身可能只想安安稳稳地赚钱,并没有什么华丽花哨的想法。
但技术公司背后的国家如果有一些别一样的想法呢?
如果这些公司背后的国家一些平日里根本不见光的机构试图利用一些明面上的漏洞搞风搞雨
那林灰就得不偿失了。
数据这种东西可不是能商量的问题。
涉及到数据问题往往牵一发而动全身。
数据安全高于一切。
或者更进一步,信息安全高于一切。
这在前世是有过血一般的教训的。
这方面问题林灰是寸步都不可能让的。
如果在今后软件关于数据方面和蘋淉方面兴起波澜的话那大概率会导致林灰同蘋淉方面合作的中断。
尽管从纯粹商业角度出发蘋淉方面未必会利用这些条款。
但一旦恶意利用的话则将是林灰所不能承受的。