别逼我黑掉你的软件

前几天我拿到了一个新的企业VPN工具，叫Pulse Secure。它用起来很不错，非常感谢，这方面没有任何问题。但是后来我尝试退出的时候……

我得到了这个

当时我真是火冒三丈。凭什么远程管理员能告诉我该怎么操作我的本地电脑？就算这是公司电脑也一样。我又没用 VPN，甚至可能都没连 WiFi，凭什么要开着这玩意儿？明明我有 root 权限，却还要阻止我操作，简直荒谬至极。要是这玩意儿被装到开发人员的笔记本电脑上（而不是会计或人事专员的），那就更麻烦了。

它只是在后台运行，不会对机器或公司网络安全造成任何影响。它不是杀毒软件。不过，它确实会影响电池续航时间以及其他资源，比如内存和CPU。而我需要这些资源。正是这类程序不会退出，一直占用系统资源，让我无法在笔记本电脑上运行其他Electron应用程序。有时候，一个程序是不够的，你知道的。

看来我得亲自动手了，而不是去做我原本打算做的事。直接在命令行里终止它没用，它又重新启动了。看来只能调查一下了。

首先，我快速查看了活动监视器中打开的文件列表。我在那里找到了一个日志文件（底部一行）：

工具开发者真是“好心”，每次重启都会往日志里写入大约半兆的数据。看来它也在浪费我的磁盘空间。在成千上万行日志中，我找到了一个指向某个地方的引用/Library/Application Support/Pulse Secure/Pulse/connstore.dat。这听起来很有希望。在那个文件里摸索了一番，尝试了各种方法之后，我终于找到了一个负责这个功能的参数。

ive "921sn438-qoo8-4pp4-85p7-68q5s2592o32" {
    ...
    connection-policy-override: "false"
    ...
}

更改此参数true并重启工具后，我就能退出了。搞定！

是的，我愿意。

以下是实现整个过程自动化的脚本：

cd '/Library/Application Support/Pulse Secure/Pulse'
sudo sed -i '' \
      s'/connection-policy-override: "false"/connection-policy-override: "true"/' \
      connstore.dat
sudo killall PulseTray 'Pulse Secure' dsAccessService

各位开发人员和系统管理员，请不要再这样做了。你们只是在浪费大家的时间。不如把精力放在提升软件的可靠性、降低资源占用和增强安全性上。

原文发表于detunized.net