在 Ambeteco,我们致力于为用户提供最佳的软件使用体验。然而,我们理解通过 Apple App Store 下载或购买 MyQuickMac Lite 的用户可能会遇到一些功能限制。本文旨在阐明这些限制的原因,并提供能让您完整体验软件全部功能的解决方案。
App Store 版本的 MyQuickMac Lite 受到苹果严格规则和审核政策的约束。这些限制并非我们主动削减功能,而是为了符合苹果的上架指南而不得不做出的妥协。因此,如果您从 App Store 下载了 MyQuickMac Lite,可能会发现软件的很大一部分功能由于这些强制限制而无法使用。
在 Ambeteco,我们的首要目标是确保用户获得最全面、最满意的体验。提供功能被阉割的软件有悖于我们的理念。然而,苹果规则的现实情况意味着,当我们通过其平台分发软件时,必须受到这些限制的约束。
认识到我们无法改变苹果的政策,我们设计了另一种解决方案。我们邀请您直接从我们的官网下载 MyQuickMac Lite,官网版本完全免费且不受任何限制,您可以访问软件的全部功能。
与许多其他公司不同,我们采用统一的软件和许可证策略。这意味着,无论您在哪里购买 MyQuickMac Lite——无论是 App Store、我们的官网还是通过合作伙伴——您都是我们尊贵的客户。您可以从我们的官网、App Store 或任何其他来源下载和使用 MyQuickMac Lite,您的许可证将保持有效,无需支付任何额外费用或面对复杂的授权问题。
不过,本文不仅仅是关于 MyQuickMac Lite 的说明——它也探讨了 App Store 创造的限制性环境,分析可能的原因,并提供替代思路。
开发者从不告诉你的真正原因
有一项限制对许多 macOS 应用产生了重大影响,包括 MyQuickMac Lite。正是因为这些限制,一些开发者甚至决定不在 App Store 上架他们的应用。或者说,他们根本无法上架?
Adobe Creative Suite(包括 Photoshop、Illustrator、Premiere Pro、After Effects)、Google Chrome、Mozilla Firefox、Zoom、Dropbox、Spotify、TeamViewer、Skype、Blender、Maya、Cinema4D、Figma。
我们都知道这些应用,但它们没有一个在 App Store 上架。
您有没有想过,为什么这些应用都不在 App Store 发布?显然,不是因为它们"不安全"或不可信。
虽然无法确切知道原因——毕竟这是商业决策,很少对外公开——但我们仍然可以分析苹果的审核指南,尝试理解这一决定背后可能的原因。
苹果的审核指南涵盖了从用户隐私和数据安全到内容限制和应用内购买的广泛问题。一些开发者可能认为这些指南过于严格或与其商业模式不符,因此选择不在 App Store 上架应用。其中一些规则极其严格:例如,禁止在应用中放置任何外部链接,即使是指向自己官网的链接。苹果认为开发者可能利用外部链接来逃避 App Store 收取的 15% 或 30% 的手续费;这也是为什么 MyQuickMac Lite 的 App Store 版本中没有指向我们官网的链接。
财务方面的考量也起到了作用。如上所述,苹果对通过 App Store 进行的所有应用内购买和订阅收取 15% 或 30% 的佣金。对于拥有庞大用户群和可观收入的公司来说,这笔佣金可能是一笔巨额费用。通过独立分发应用,这些公司可以避免这笔费用并保留更多收入。这对 Spotify 这类严重依赖订阅收入的应用尤其重要。
最重要的因素之一是技术限制。像 Adobe Creative Suite、TeamViewer 或 Blender 这样的应用需要广泛的系统访问权限才能实现最佳功能,而这在沙盒环境的限制下是不可能的。即使是开机自启动也成了问题:您只能启动应用,但无法告诉它这是开机启动。例如,对于即时通讯应用来说,这意味着它们会像您手动点击一样启动——而不是最小化启动,后者显然能提供更好的用户体验。
开发者很少向用户提及这个几乎神秘的存在,名叫"沙盒"。我们认为,作为一家软件公司,必须对我们必须遵守的所有要求和规则尽可能诚实。下面,我们将解释沙盒的用途,以及为什么全世界有这么多开发者对它深恶痛绝。
"唯一"的限制:沙盒机制
所有在 App Store 上架的应用都必须"沙盒化"。苹果的"沙盒"是一项安全功能,旨在保护用户免受应用可能执行的潜在有害操作的影响。可以把它想象成一个游乐场,每个应用都有自己独立的游戏空间。这个空间或"沙盒"与系统的其他部分隔离,这意味着应用无法与其他应用交互或在未经明确许可的情况下访问其指定区域之外的数据。这是防止恶意软件造成危害的绝佳方式,因为它限制了应用的行为。
然而,尽管沙盒的设计初衷是好的,但它也是大量问题的根源。例如,原因之一是沙盒有时会妨碍应用的性能。就像孩子在规则过多的游乐场可能会感到受限一样,在严格控制的沙盒中的应用可能无法像没有这些限制时那样高效运行。这可能导致性能下降,让期望应用流畅快速运行的用户感到沮丧。通常还会引入大量开销,因为应用在执行任何与系统相关的操作之前都必须请求或检查权限。想象一下,您需要为每一个单独的动作请求许可并等待确认:"我可以醒来吗?我可以移动手吗?我可以闭上眼睛吗?我可以呼吸吗?"。这就是所谓的开销。
简单来说,在编程中,"开销"指的是管理程序执行任务所需的额外处理或内存资源,超出了任务本身使用的资源。想象一下您正在准备聚会。您的主要任务是准备聚会,但在此过程中,您可能需要在房间之间来回走动很多次。然后,想象每次从一个房间到另一个房间时,您都要打开门然后关上门。每一次都是如此。
现在,为了更接近编程的情况,让我们想象您需要在两个房间之间移动 17200 次。每次您仍然必须打开和关闭这两个房间之间的门。听起来高效吗?
在这种情况下,开门和关门就是"开销"——它不直接有助于主要目标,但仍然是必要的。开销可能看起来像是几乎无害的小延迟,不会花费太多时间,但当您多次执行时,开销突然变得明显并破坏应用的性能。苹果的沙盒可能会给应用带来许多开销,就像每次在房间之间走动时都要开门关门一样。
另一个问题是沙盒会让用户体验变得更加复杂。例如,如果应用需要访问不同位置的文件,它必须向用户请求权限。这可能看起来不是什么大问题,但如果您使用的应用需要访问不同位置的多个文件,您可能会发现自己不断被要求授予权限。这会中断您的工作流程,使使用应用变得比必要的更麻烦。这正是 MyQuickMac Lite 中发生的情况,安装应用后,您必须为五个文件夹授予权限:文稿、音乐、下载、影片、图片。这部分无法跳过,您需要手动执行相同的操作五次。按下按钮,打开文件夹选择对话框,确认,然后重复。五次。
在某些情况下,我们不得不承认明确权限确实是一个非常好的主意。例如,您下载了一个应用,它突然想知道您的位置。为什么那个应用需要它?它是 GPS 导航器还是天气应用?如果不是,那么带有明确权限的沙盒确实将是一个很好的解决方案:它会让用户受到更多保护。
不过,在许多情况下,要求明确权限只是一个不必要的步骤,只会让用户的生活变得不必要地复杂。当您决定购买 MyQuickMac Lite 时,您已经理解它会整理您的文件,并且在心理上,您已经同意授予它所需的任何文件夹权限。现在您是否需要在现实世界中再次授予这些权限?如果您不喜欢整理文件的想法,您根本不会下载 MyQuickMac Lite,那么为什么还要五次要求明确权限呢?
此外,沙盒还会限制某些应用的功能。开发者经常不得不绕过沙盒的限制来提供用户想要的功能,有时甚至不得不删除功能,因为无法遵守沙盒的规则。这可能导致不太直观的设计选择,使应用更难使用,甚至让用户失去他们付费购买的功能。例如,照片编辑应用可能由于沙盒限制而无法访问设备上的所有照片,需要您手动选择要编辑的每张照片或文件夹。在我们看来,这与苹果著名的"人机界面指南"并不完全契合。
那么为什么还要有它?
尽管存在这些问题,重要的是要记住沙盒存在是有原因的。它是苹果对用户安全和隐私承诺的关键部分,因为沙盒的主要目标是作为对抗恶意软件的防御机制。App Store 有数百万个应用,制定严格的规则和技术限制可能是保持其相对稳定的唯一可能解决方案。
可以说,苹果的沙盒是一把双刃剑。一方面,它提供了针对潜在有害应用的重要保护级别。另一方面,它可能导致性能问题和更复杂的用户体验。不过,考虑到苹果审核人员会手动检查所有应用并在批准之前彻底测试它们,而且沙盒主要是出于安全原因,为什么还需要它呢?
答案是:应用最初可能就被设计为恶意软件,通过精心策划,一切皆有可能。应用可以假装在做它的工作;例如,恶意软件可能伪装成天气应用,但实际上有一个后门:意味着攻击者可以远程控制应用并将其用于自己的利益。在这种情况下,苹果审核人员可能不会注意到隐藏的恶意软件并将其发布到 App Store。沙盒应该是对此的解决方案:如果应用有后门,攻击者"命令"应用窃取用户数据,仍然有沙盒应该防止此类攻击。在这种情况下,用户仍然需要明确授权应用窃取他们的数据。那么,如果这是真的,为什么我们仍然看到诸如"苹果从 App Store 下架 17 个恶意应用"这样的新闻呢?
对这个问题的解释是技术素养不足。不幸的是,相比对抗恶意软件,苹果更难对抗"不懂技术"这件事。当用户自己自愿把数据交给恶意软件,并盲目确认所有弹窗时,任何机制都无能为力——这类用户仍然不可避免地会落入攻击者的陷阱。恶意软件确实每天都变得更复杂;但防御机制也在进化——而且进步很快。与此同时,应对技术素养不足无疑是困难的。
归根结底,向他人传授知识可能是一项艰巨的任务。如何教会一个人分析某个软件以预测它是否是恶意软件?苹果的解决方案之一——比试图向用户传授技术知识更有效——是让他们的操作系统越来越严格。为一个所有东西都受限且必须经过用户明确同意才能完成的系统开发恶意软件毫无乐趣可言:毕竟,盲目同意一切的用户数量,幸运的是,相当少。
让我们以一个抽象的恶意软件"X"为例。恶意软件"X"窃取用户数据并将其发送到攻击者的服务器。随后,攻击者会尝试解密这些信息并尽可能榨取价值:攻击者的想象力几乎是这里唯一的限制。常见例子包括窃取密码、银行卡信息、私人消息等。
现在,让我们想象我们是苹果。我们需要以某种方式设计一个解决方案,以防止像"X"这样的恶意软件攻击我们的用户。我们能做什么?
当然,我们可以走艰难的路线:从长远来看会更好,但这是一段非常乏味的旅程。我们可以尝试教育用户,他们在下载和安装某个软件"X"之前必须检查很多东西。例如,他们需要打开开发者的网站,看看它的外观、结构、是否最新、是否有任何博客/新闻条目、是否有社交媒体页面。在此之后,用户应该对开发者的网站形成总体看法:虽然它可能不符合您的口味,但网站仍应该是专业的,并且(理想情况下)应该有一些远看像设计的东西。额外的检查可能包括检查公司信息,例如它何时成立,因为 2015 年成立的公司和一个月前注册的公司之间存在很大差异。
想象一下试图教人们所有这些有趣的知识。这些步骤对您来说可能非常明显——如果是这样,那太好了——但大多数人不会这样做。由于我们试图解释人类的行为,我们很可能会失败——但我们仍然可以尝试说明这种行为的可能原因。也许不执行这些检查的人只是没有时间,因为执行任何检查无疑需要精力和时间。也许他们不知道执行这些检查的重要性,或者他们不了解不这样做的后果。也有可能他们不具备执行检查所需的技能或知识。
无论原因是什么,教育人们了解执行这些检查的重要性,并为他们提供有效执行检查所需的知识和资源至关重要。不过,推广一种彻底性和问责制的文化,让个人负责确保在正确的时间执行正确的检查,是一项真正具有挑战性且非常重要的使命。我们能做些什么来最好能提供即时结果?
与其试图教人们什么,不如试图让平台"防呆":最好的解决方案之一是引入一个非常严格的环境——一个每个操作都必须由用户明确确认的环境。这正是苹果在 2012 年开始要求使用沙盒时所做的。
您要允许应用"x"访问文件"~/Application Support/Google Chrome/Passwords"吗?
这是一个双赢的局面,因为攻击者将慢慢失去为这样一个平台开发恶意软件的兴趣,因为他们将不得不花费大量精力而没有成功的保证,系统本身将变得更加安全,用户将对应用有更多控制权。
不过,还有更简单的解决方案……
简单的解决方案并不存在,因为现代软件工程中的许多问题都是双面的。虽然它们可能解决问题,但也会引入新问题或使某些东西变得更慢、效率更低——无论是应用本身的性能还是用户与界面的交互。在安全性和可用性、保护和性能、限制和创新之间找到平衡总是很困难的——遗憾的是,我们永远找不到完美的平衡。尽管听起来很刺耳,计算机安全的最大威胁是使用它的人——而不是 App Store 审核人员的行为、苹果的规则或安全漏洞。
这是一个不受欢迎的观点:与其购买杀毒软件,不如投资于您的知识和技术素养。您可能找到的最好保护是逻辑、批判性思维和持续分析。
不过,如果我们谈论不太抽象的保护方法,这里有一个最简单但最有效的建议:永远不要安装您不信任的软件。遵循这个建议,您将大大降低被恶意软件攻击的风险。不过,重要的是要理解,被恶意软件攻击的风险永远不会为零。
与其试图防止恶意软件,不如为攻击的后果做好准备可能更合适。例如,将所有敏感文件或文档存储在加密存储中,将密码保存在经过加密安全保护的强大密码管理器中,并执行备份。这将防御最常见类型的恶意软件,包括窃取器、木马、后门或加密器。在理想情况下,一切都必须组织得使得,即使您被恶意软件攻击,您也可以随时对计算机进行硬重置,然后从备份中恢复一切。
与恶意软件的斗争将永远是复杂的:尽管苹果尽最大努力创造越来越严格的环境,但安全需要一种多方面的方法,结合强大的安全措施、用户教育和负责任的数字行为。尽管限制性环境可能会阻止攻击者,但它只是拼图的一部分,因为最终用户在维护自己的安全方面也发挥着关键作用。数字景观不断发展,我们保护它的策略也必须如此。与恶意软件的斗争不仅仅是建造更高的墙,还在于为用户配备保护自己所需的知识和工具。毕竟,最安全的系统不仅是最难攻破的系统,也是由最知情和警惕的用户使用的系统。
