这两天 XcodeGhost 事件闹得还真是挺火的，各种各样的安全分析，沸沸腾腾。关于前因后果，可以自己上网搜索。

这件事情中，很多观点的分歧在于，这到底是谁的责任。Apple? 开发者?公司管理者？这里是各式各样的观点。

这里我说说自己的感受：

确实，在国内，无论是在 App Store 下载更新，还是这直接从官网下，速度都比较慢，这个情况应该是很多人都有共识。Apple 对于 Xcode 的向后支持不怎么好，怎么说呢。你一旦更新了一个 Xcode 新的大版本，比如 7，然后你之前的 SDK 都没有了，只有 9。然后又很难找到独立的 SDK 下载，粗暴点到各种盘上去找了。

开发工具，很多公司都是直接给你配个电脑，什么工具的都是自己去弄，着急一点吧，那个迅雷，弄个会员，很快就弄好了。

你的 App 被注入了一段不是你自己写的代码。

这个怎么说呢？在开发过程中接入这么多的第三方 SDK,什么 QQ,Wechat,Sina…太多了。这是因为我们相信这些公司的操守，万一这些第三方的公司也做一些你不知道的事情呢？这种接入方式真的就这么安全吗？

现在开发一个 App ,要接入的第三方实在是太多了，来个支付呗，好，支付宝，微信，这是基本的吧。来个分享呗，好，微信，微博，qq，twitter….太多了，来个第三方推送呗，好，极光推送，来个第三方统计呗，好，友盟。App 的体积还变大了。