惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

C
CXSECURITY Database RSS Feed - CXSecurity.com
aimingoo的专栏
aimingoo的专栏
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
D
Docker
博客园 - 叶小钗
Recent Announcements
Recent Announcements
人人都是产品经理
人人都是产品经理
云风的 BLOG
云风的 BLOG
Vercel News
Vercel News
Hugging Face - Blog
Hugging Face - Blog
www.infosecurity-magazine.com
www.infosecurity-magazine.com
美团技术团队
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
F
Fortinet All Blogs
博客园 - 三生石上(FineUI控件)
Microsoft Security Blog
Microsoft Security Blog
H
Heimdal Security Blog
有赞技术团队
有赞技术团队
The Cloudflare Blog
S
Secure Thoughts
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
T
The Blog of Author Tim Ferriss
M
MIT News - Artificial intelligence
Google DeepMind News
Google DeepMind News
Schneier on Security
Schneier on Security
N
News and Events Feed by Topic
小众软件
小众软件
C
Cybersecurity and Infrastructure Security Agency CISA
Application and Cybersecurity Blog
Application and Cybersecurity Blog
博客园 - Franky
T
Tenable Blog
The Last Watchdog
The Last Watchdog
腾讯CDC
量子位
Google DeepMind News
Google DeepMind News
Help Net Security
Help Net Security
雷峰网
雷峰网
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Cyberwarzone
Cyberwarzone
S
Securelist
Martin Fowler
Martin Fowler
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
罗磊的独立博客
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
P
Proofpoint News Feed
D
Darknet – Hacking Tools, Hacker News & Cyber Security
I
InfoQ
Spread Privacy
Spread Privacy
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
H
Hackread – Cybersecurity News, Data Breaches, AI and More

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
苹果允许安装第三方商店,但用户愿意吗?
硅星人 · 2023-01-03 · via 人人都是产品经理

未来苹果如果允许安装第三方应用商店,这一举措可能会给iOS用户带来什么样的使用体验?可能在安全性、操作性等维度上,用户的使用体验都会需要经受“考验”。具体如何理解?不如来看看作者的看法。

前段时间,我为了不让父母饱受“垃圾App”的危害,将他们的手机都换成了iPhone。没办法,父母使用Android手机的代价实在是太大了。

由于父母对手机的操作并没有那么熟练,经常会莫名其妙安装各种垃圾软件,导致手机弹窗不断,哪里都有广告的身影。更有些软件仗着父母不懂权限的意义,各种盗取个人信息,说实话我是真的怕了。

虽然iPhone在某些情况下的流畅性和功能性已经不如安卓了,但也不得不承认,正是因为iOS系统的封闭性,让其有了更安全的使用环境,很多消费者购买iPhone设备都是奔着这一点去的,除此之外,iPhone对于中老年用户也更友好一些。

除了我以外,身边不少朋友也都和我有着一样的想法,并为父母购置了iPhone使用。

本来我以为这件事这样就解决了,但如今,随着一份法案的加入,iOS将会面临着前所未有的大变化。

iOS也不保险了。

一、允许使用第三方应用商店的iOS

在今年3月份,欧盟制定了一份旨在规范大型互联公司运营的《数字市场法》,并且在11月1日正式生效。这份法案主要为了禁止某些“既当裁判又当选手”的守门人,利用其在数据共享、软件安装、平台选择、广告推广等优势地位,来获得高额垄断利润或限制市场竞争,要求其操作系统打开允许安装多个应用程序商店的权限。如果公司违反规则,会被处以一个财年全球营业额4%~20%的罚款。

《数字市场法》的出现,让苹果不得不考虑这方面所带来的影响。

前段时间,彭博社 Mark Gurman的最新报告表示,苹果已经开始在让工程师去准备一个新项目,对iPhone上的App Store策略进行重大调整,在正式开放侧载之前允许iPhone和iPad上使用第三方应用商店,以此让设备绕过App Store安装某些程序。

苹果允许安装第三方商店,但用户愿意吗?

图源:来自网络

这一改变,很大可能会出现在明年的iOS 17上,并且会伴随更多的开放性举措,比如开放NFC、支付方式等功能上的变化。

让iOS安装第三方应用的操作,被称为侧载,所谓侧载就是让用户可以通过自有途径(比如网页、安装包等)去安装没有经过审核的应用,这也是Windows、Android一直在采用的软件安装模式,如果苹果彻底开放侧载,换句话说,苹果距离变成Android就不远了。

此前库克在侧载问题上有着非常坚决的态度,在纽约时报DealBook峰会上就曾表示:“如果你想侧载App,那你可以买一部安卓手机。”并且在会上将侧载比喻为一家汽车制造商,销售没有安全气囊或者安全带的汽车,表示这实在是太冒险了,希望用户在安全和受保护的平台或允许侧载的生态系统之间做出选择。

除此之外,苹果也表示,侧载是“网络犯罪分子最好的朋友”,会让消费者容易受到恶意软件、诈骗、数据跟踪等攻击。

从欧盟这一法案来看,其实最主要限制的,还是防止苹果利用App Store的优势,来对应用内充值进行高额抽成。由于游戏开放商本身不具有分发渠道,所以当应用上架后需要与分发平台,也就是应用商店进行合作,此前苹果一直向开发者收取30%的“苹果税”,并且没有其他应用商店平台,属于一家独大的情况。

iOS的系统安全受到破坏,属于是“城门失火,殃及池鱼”。

二、支持侧载的iOS,会是什么样子?

对于消费者来说,侧载还是一个比较陌生的词,如果开放侧载,很多朋友都想象不到会有多大改变。

苹果并非没有第三方应用的安装方式,只不过这些方式都较为繁琐,提高普通用户的操作成本,提高消费者误操作的门槛。

仅我知道的,就有多种方式来安装一些无法在应用市场上架的应用。

1. TestFlight

首先是安装测试版软件,iOS端的应用在上架App Store前如果需要测试,就会通过官方的一个名为TestFlight的软件上架一个测试版本,用于给开发者进行测试,只需要输入邀请码或者网页链接,就可以进行体验。

苹果允许安装第三方商店,但用户愿意吗?

图源:苹果官网

但值得一提的是,TestFlight上架的应用不需要经过苹果的审核即可上架,也就是说苹果提供了一个第三方应用的安装渠道。有很多色情、赌博、诈骗、恶意推广的软件为了规避审核,就会通过这样的方式让用户下载。

2. 自签安装

其次就是自签安装的方式。由于开发者需要安装一些本地应用进行测试,而iOS又不能像Android一样安装应用,所以苹果提供了一种验证开发者后安装本地文件的方法。

自签安装的关键是证书,证书分为个人证书和企业证书,通过证书来给本地应用(.ipa)授予权限,通过系统的信任。

苹果允许安装第三方商店,但用户愿意吗?

图源:来自网络

能够自签的方式很多,比如Sideloadly、爱思助手、AltStore等,需要个人AppleID账号进行操作,不过这样的缺点也较为明显,那就是这个签名的生效期只有7天,7天后就需要重新签名安装。

由于自签的方式操作成本较高,操作者的防范意识也比较充足,目前还没有出现较大规模的安全问题。

3. 描述文件

再者就是通过描述文件安装应用。这一操作与刚刚聊到的自签安装有点相似,不过操作较为简单,仅需要安装描述文件就能安装第三方应用。

但值得一提的是,这也是最危险的安装方式。

描述文件一般分为两类,一类是官方描述文件(iOS Beta更新等),一类是企业App,描述文档在安装时会提示签名者和安装网址,并且输入设备密码,意味着如果你一旦确定这一签名者,就会将设备权限交给这一应用,自身承担风险。

苹果允许安装第三方商店,但用户愿意吗?

图源:iPhone

除了绕过App Store之外,描述文档内还包含了很多设备的授权信息,比如网络配置、访问权限、安全策略等等。如果安装了未知来源的描述文件,就代表着你的设备可能会受到劫持通信、流氓推广、限制设备正常功能、伪造网站等等。

换句话说,如果这个描述文件安装的应用带有恶意,那么你的设备隐私基本就会暴露出来。由于操作简单,目前很多色情、赌博类应用都是通过这一方式进行宣传推广,危害巨大。

4. “越狱”

最后一种就是通过越狱,去安装Cydia,获取第三方软件或者补丁,这一操作的学习成本高,并且还需要设备的硬件和系统版本支持,操作者也要有一定的安全意识,算是比较麻烦的方法。

直到目前,iOS设备也并非绝对安全。

我个人是强烈不建议各位安装第三方应用的,试想如果应用足够守规矩,为什么还要规避官方检测呢?

事实上,即便在苹果严格的监管下,iOS设备还是有着一定的风险。

在今年9月份,HUMAN的Satori Threat Intelligence团队的报告称:在手机商店中有多达10个包含“广告软件”的应用程序。而这些应用程序通过冒充合法应用程序、并仅向苹果(iPhone)用户展示广告从而进行创收。

前段时间,苹果官方也确认了iOS设备存在于WebKit的一个零日漏洞,iPhone 8以上的设备都受到了影响,虽然已经进行了更新修复,但已经有证据表明黑客在2021年10月之前就已经利用了这一漏洞,并且发起了攻击。

截止目前,也有不少不法应用套着正经的壳子,上架在AppStore当中。

三、苹果妥协,但消费者真的喜欢吗?

如果苹果允许安装第三方应用商店,我甚至能够想象到iOS混乱的情景。

以Android为例,侧载会让各应用商店上架不同版本号的应用。这就导致了进入App后会因为各种版本号不一致,要求对应用进行更新,每次进入都会进行提示,实现初步的混乱。

并且以目前Android应用商店的玩法来看,很可能会推出各种限定版软件,并且区别索取各种权限,实现区别对待。

比如你想要体验完整版(更多权限)功能,那对不起,只能到指定应用商店进行下载,如果是游戏的话,还会区别各种商店版本服务器。

苹果允许安装第三方商店,但用户愿意吗?

图源:源于网络

除此之外,iOS支持第三方应用商店还会出现一个严重的问题,就是分成问题,各家应用商店的软件分成不同,比如苹果收取30%,那其他应用商店收取20%,甚至独家软件收取50%。成本提高了,充值价格自然也会提高,各大应用商店会以iPhone为战场,不断和AppStore进行厮杀,受苦的只能是消费者。

在这一基础上,用户安全性也会有很大的影响。

刚才我们也聊到了,目前AppStore仍旧有一些违规软件在上架。AppleStore一向以严格著称,苹果尚且如此,我不相信第三方会做的更好。如果应用商店放松管控的话,如今的Android就是iOS未来的下场。

比如我们从第三方应用商店下载应用,到处都是弹窗和广告,并且还会盗取你的通讯录信息和短信信息,这样的系统环境就不再适合中老年人。

苹果允许安装第三方商店,但用户愿意吗?

图源:源于网络

再或者有一些软件,索取权限为iOS提供各种莫名其妙的功能,结果因为某项功能的冲突导致手机死机,这种目前Android的常见现象,也会延伸到iOS当中。

到时候消费者是骂这个软件,还是对着苹果开炮?

大概率是苹果。

如果苹果妥协了欧盟的要求,那么其他国家自然也会施以重压,要求苹果开放。所以,如果iOS真的提供了第三方应用商店,我个人建议还是使用AppStore,拒绝所有未知来源的应用。

为了自己,也为了未来的iOS软件环境负责。

作者:ByArsT;公众号:不客观实验室(ID:zhinan617)

原文链接:https://mp.weixin.qq.com/s/1BnyRB_45KslB_5T3VjVmw

本文由 @不客观实验室 授权发布于人人都是产品经理。未经许可,禁止转载。

题图来自 Unsplash,基于CC0协议。

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。