命令行下 $ say -v ? 可以看到 mac 会说的哪几种语言。

@jimmy 感觉这不是公关。群发邮件是一个私密的事。真要公关就直接 http://www.apple.com/cn/hotnews/ 这里开喷。

这事难道苹果还有责任？你们以为除了不小心被打包进去的第三方 xcodeghost ，各厂就没有自带信息收集+弹窗+远控功能了么？

后台开发渣渣表示我都做过 iOS APP 弹窗的功能。随时弹，诱导打开一个 URL 。

@typcn 大数据判断下载对方是什么来头，然后动态生成下载内容。

@typcn 用来传播不健康的东西最好玩了。 :doge:

@lj0014 请看本帖 25 楼。

@choury 用迅雷下片就行了。下载生产工具还是其他工具的好。我都是 curl / wget

@aa45942 解释一下为什么必须要跳转？

@aa45942 个人觉得需要登录的链接和死链没区别。

@aa45942 回想起来一句话真是有道理。安全仿佛永远考虑的是点。考虑如何保护第一点第二点，安全攻击永远考虑的是一个 graph ，处处相连，此路不通马上换一路。很多时候人们提到：

点 A 可能被突破 -> 辟谣，我大点 A 怎么可能被突破 -> 点 A 可以以 X 猥琐技巧突破 -> X 姿势在某环境下不能突破，所以 A 是不可能突破的 -> 点 X 可以被 X+Y 姿势突破 -> 证明 X+Y 也是有缺陷的 …… 如此循环。

@aa45942 然而下载 xcode 是需要登录 cookie 的。投毒者可以抢先一步直接向正常 URL 投毒

其次，可以去外边传播类似

http://adcdownload.apple.com/xcode-installer-1.1.1.1.dmg

这种地址，勾引大家用迅雷下载。不就成功了么。

迅雷下载运营产品经理 强伊文 跟 evil_xi4oyu 吵起来了

http://weibo.com/xlyangtai

论你永远不可能叫醒一个装睡的人。都一个 URL 可以下载 2 份不同的文件了，还死不承认 URL 可以被投毒。

@aa45942 原作者也说了，正常任意 URL 都可以污染。他做这个 demo 是为了防止给别人造成麻烦才没有投毒正常的 URL

想一下也想的通，一个 URL 都可以下载出 5M 和 30M 两个版本，肯定是先后投毒出来的效果。说明任意 URL （无论存在不存在）都可以被投毒。

@sunchen getbit setbit 可以实现，但是 pfadd pfcount 不也行么。

redis 不支持 bloomfilter ，但是支持 hyperloglog ，可以当 bloomfilter 来使用。

@breeswish 这不是靠迅雷偷偷上传么。。。。

你下载的网址都会被迅雷记录，但是倒霉的迅雷会记录它第一个看到的网址。。。。。。

@squid157 投毒的啊。估计任意网址都可以被投毒。

@squid157 迅雷最新版也可以实现的。

@yexm0 所以还是相信迅雷算了？