今天在网上看到一篇文章, 大概意思是说安装支付宝控件后它会启动一个特殊的进程在后台搞些你不知道的把戏,比如监控流量啊什么的,虽说在国内不流氓无软件已经见怪不怪了,但是没想到这么应该让人信任的东西还是要搞点份外的事情来做,实在是让人愕然。国内这些大公司的软件安装的时候一不小心就中招了,给你装一大堆屎一样的东西强奸你的机器,真是太狗屎了,妈的。所以说没有监管是不行的,否则就像现在一样在你的机器里各自占山为王,颇有土匪的味道。
说到Mac和iPhone,这是我目前比较喜欢的两个OS了,iPhone不越狱用起来还是比较让人省心,不用担心什么后台service,开机一个多月也不用杀进程,只管用就ok,而且有Apple帮你审核一遍App也算是目前比较安全可靠,只要你手别犯贱去装一些来路不明的软件,你的手机应该还算是大部分在你的掌控之下。Mac呢毕竟还算是小众,流氓软件想在MAC上搞一遍windows上的伎俩技术成本还是有一点,而且没有太大的利益可图,但是,我们也不能放松警惕。
好了,废话说了这么多,今天看了上面提到的博文之后,就顺手看了看支付宝在Mac下面有没有启动什么特殊的服务,这一看,还真有,那咋办,开搞呗。
首先,我们来看一看支付宝到底启动了些什么服务,可以在终端下运行这个简单的命令看一看
ps aux | grep Ali
在我的机器上会有如下的输出:
看见没,还真有个叫做AlipayDispatcherService的东东,第一反应是直接sudo kill -9 6369,但结果往往不是那么的尽如人意-kill之后会再次启动,看来是作为开机Service启动了。下面一步就是把这个开机启动的服务给禁用掉,这期间我参考了这篇文章,里面说的很详细,有关Mac优化启动服务的内容。
最后我找到了两个和阿里有关的服务:
~/Library/LaunchAgents/com.alipay.refresher.plist
/Library/LaunchDaemons/com.alipay.DispatcherService.plist
其中一个是在用户目录下,一个是在根目录下。
根据Mac启动优化文章里所讲的步骤,把他们一一Disable掉就ok了。
|
|
其中第二条命令有可能输出Error,没事不用Care。
现在我们再去执行kill指令,那么这个DispatcherService的服务就可以被干掉了,开机也不会启动了。支付宝登录服务也正常。
还有另外一个广为流传的问题,就是支付宝会添加系统根证书:
很简单,找到Alipay的证书,直接右键始终不信任就可以。
出现这些问题的根源,还是不信任,或许支付宝并没有利用这些技术干什么事情,但是人们还是对他不信任,因为它想它就可以。
有时候想想,太自由没人管,也不是一件好事情,我们可能就会像现在的电脑一样,被一个个强大的土匪乱入。
P.S: 今天还学到一个Linux命令strace,执行strace xxx可以看到xxx都去读取了哪些文件,以及fopen的返回值,具体没细琢磨,先记录一下。