只要你是用正常的方式使用 HTTPS，使用系统证书库且 TargetAPI>=24，所谓的 root 下明文只是被 root 篡改系统证书存储区后 MITM 了，传到网上流量依然是加密的，服务器可以禁止明文 HTTP 访问。

骗领导的方法是将报文用 base64 编码后用一个硬编码密钥 xor 一下，服务器还是得加个 api proxy 。

别的方法我就不推荐了，通过 root 安装证书搞 MITM 这种事都不应该是常规 APP 该去预防的事。其他诸如 HPKP 还有硬编码信任根都有不小的运维风险。

要说为啥就是现在互联网下沉，10s 内不能引发用户兴奋的作品就是要被推荐算法淘汰的。所以电视剧最好一打开就是高潮，短视频就更加不用说了。

检查一下 Play 服务的后台限制、位置权限。
设置-账户-谷歌基础服务，要打开。
通常不能打开模糊定位，“使用时允许”的权限可能需要重复打开 app 才会生效。

怎么这么想不开啊，用客户端做这事情不香吗？

用 nobody 用户跑 acme.sh 就是了。证书目录你可以手动指定一个，建议在 /etc/ssl/ 下面建。
对于使用 http-01 和 tls-alpn-01 验证的服务器来说 webserver 和 acme 用同一个账户并不会有额外的安全问题。如果你的 webserver 被入侵了，攻击者可以利用这个申请新证书。这跟 acme.sh 的数据被窃取的影响是一样的，所以 acme.sh 不用独立账户并不会额外损失什么。

哪家隐私整改会要求这个，上 https 不就完了？

@lxll 基本上就是这个意思，passthrough 其实还得加个 NDP-proxy 。另外成品路由的 native 通常是不管上游 dhcpv6-pd 拿到啥，下游统统都是 /64，可能是因为做前缀分发太麻烦了吧？

检查一下是不是有这个问题
/t/800024
我现在都没法让家里的终端 prefer ipv6，RA 发下去的 RRDNS 服务器地址都不使用的。

@dingwen07
WSUS 有一套复杂灵活的版本选择机制，例如匹配 SUBSYS 的驱动优先于不匹配的驱动，ID 匹配度相同的偏向日期较新的驱动，驱动本身有一个 Feature Score 可以指明自己的选择优先级。更新服务器可能还有推送灰名单黑名单之类的。微软可能会有些别的想法（例如明确知晓旧版本与新系统存在兼容问题），可能会选择覆盖 OEM 驱动。

就拿集显驱动来说吧，IA 两家都是提供通用驱动的，Intel 在其下载页给的说明是“OEM 驱动包含客制化特性和特定平台故障解决方案，通用驱动包含可能未经 OEM 验证的最新功能增强和问题修复”（兼容新系统也算功能增强）。言下之意就是用户可以根据需要自己选，因为很难说哪个更好。

@hw028 如果用微软官网的媒体创建工具，版本通常选“Windows 10”就会包含所有版本，安装时再选择“家庭中文版”。另外可以用 aida64 engineer 等工具从 ACPI MSDM 表读取产品密钥用来激活。

楼上已经说了一堆 logo 还有壁纸啥的，我就不重复了。

有一些驱动是只能从 OEM 获取的，同时 OEM 会对预装的驱动进行集成测试。相比于芯片厂商的通用驱动，OEM 驱动还会有 OEM 配置档使其更符合产品需要。例如 AMD 集显驱动，AMD 发布的通用驱动只匹配设备 VID 和 PID，OEM 驱动还会匹配 SUBSYS，并使用锁定版本的 Radeon 控制面板，并且会 OEM 会根据测试情况启用有用特性或禁用部分有 bug 的特性。Realtek 声卡驱动没有公开的通用版，要安装 OEM 提供的包含 OEM 扩展的版本才会拥有 OEM 定制控制面板、Dolby 、DTS 音效等功能。

有些 OEM 会把驱动提交到微软，由 WSUS 进行推送（ Win10+限定）。如果 WSUS 推送和安装都正常，那么驱动这块跟 OEM 预装是没太大区别的。至于为啥 OEM 还要自己搞一套电脑管家，主要是用 WSUS 来间接做灰度推送和遥测太麻烦，出了问题又不好检测和撤回。另外 WSUS 要求新驱动要严格符合 DCH 驱动规范，有些驱动还没适配。

还有个比较特殊的是 office，因为现在预装的许可没有产品密钥了，好像必须从 OEM 系统中激活并绑定至微软账户，如果直接到手就格盘好像就找不回来了。我也没搞清楚这玩意是咋存在 oem 系统里的。有懂的可以补充一下。还有个 McAfee 的许可不清楚是不是也是这样的。

现在预装正版的系统都用数字许可了，基本上不怕搞丢，不过预装的 office 还是难搞，如果买二手都不知道怎么一并移交 office 许可。

为啥要这样做，混合文本一般也是用中文标点的啊？
如果是代码注释，单行注释一般不用标点。

友情提示，目前 DoH/DoT/HTTPS 等加密技术并不能防止别人知道你访问什么网站，但能防止别人看你具体收发了什么东西。

你还是先解释一下什么叫“聊天体验比较好”吧。
如果你的关注点是用户群的话你至少得打用户群特征说出来，不然没法回答。

虽然说发消息到常用终端也行，但是你有多个常用设备时推给谁？推送设备能保证接到推送吗？
扫码就不用处理那么多故障点了，扫码终端肯定能响应请求。
另外要求扫码会给诈骗增加难度，指导受骗者扫个码可比点个按钮麻烦多了。
实际上微信是有做按钮认证的，微信 PC 版登录过的账号重新登录就是点按钮的。

@hanqian 在售的可以指望一下，G3 都退市了就不一定还会管了，驱动可能都会停更。

QCA6174 是很老的芯片了，不应该不支持的。

( https://wireless.wiki.kernel.org/en/users/drivers/ath10k ) 这里最下面有一个已知 bug 并给了解决的 patch，你可以试试自己打补丁编译内核。

@EIJAM 2020 年的上市型号，还搬这个理由出来就说不过去了。

EXIF 数据块是附在 JFIF 应用程序段的，EXIF 数据块内部使用 TIFF 定义的数据结构记录信息。可以说 EXIF 本身是为 TIFF 设计的，但后来被移植至 JFIF，较新版本的 EXIF 解决了原始 JFIF 与 EXIF 的兼容性问题。
file 应该是提取了 JFIF 中的应用程序段给 TIFF 解析器解读，所以显示为 TIFF image data 。
你要找的 marker 应该是 0xFFE0 和 0xFFE1，为了兼容，PS 应该会同时为两个字段填充元数据。

参考 ( https://www.media.mit.edu/pia/Research/deepview/exif.html )

据说是为了避免跟 ProBook 商用产品线撞车才这么干的，完全没有省钱为了阉割而阉割。
但是高一档的战 X 却是完整支持的，建议把这事情理解为惠普的迷惑市场行为，要知道同一档的联想家用本都没这么搞。不过这玩意上市的时候 Win11 还没影就没人在乎这个了。
不清楚 G4 有没有改过自新，网上没查出个靠谱答案。