@3dwelcome 网上一大堆直接用 openssl 或者 easyrsa 命令行搞确实比较劝退。
推荐下自用方案——XCA，图形化操作。

只要你自己不觉得烦，完全可以，而且安全性很高。

TLS 客户端认证的坏处是，常见的 WebServer 实现在进行 Client Auth 失败后会直接关闭连接。浏览器除了显示 Bad Client Auth 之外没法显示任何东西，包括 trouble shooting 指引。Server 日志除了一条 Client Auth Failed 之外也不能提供更多信息。

当然个人使用这些都是小问题。

不懂就用官方推荐的方案，它推荐用啥就用啥（例如群晖 SHR ）
RAID 是一个笼统的说法，有不安全的 RAID0 有很安全的 RAID1 有不那么费容量的 RAID5 。

如果没专门说明，RAID 通常是一个块级的冗余技术，也就是在读写和重建时系统是不知道哪些数据是无效数据，哪怕是空盘它也得老实全盘写一遍。如果用了叠瓦盘，这个全盘写会很要命。

BtrFS （和 ZFS ）是文件级冗余技术，重建时只会读写有效数据。如果没装满，重建能省些时间。同时还有 balance 将文件均分到各个磁盘、在线扩容等 RAID 没法支持的操作。至少目前除 RAID5 以外 BtrFS 没听说有什么问题。

你要想想一个微信入口要养 TX 里面多少团队，这都不是张小龙自己说砍掉就能砍掉的。

那些不敢删的用户数据我建议用聊天记录备份+清空数据+还原解决，连这个都不需要就定期全清数据吧，没啥一劳永逸的方法。

用 Google Play 上面的版本，目前还是 7.0.21 ，我机子上默认下载的纯 arm64 版的 APK117MB，安装大小是 471MB （因为压缩原生库和 AOT 的缘故，这个体积会远大于 APK 大小），作为一个超级 APP 来说还算可以接受。
你都不想想 8.0 加的都是啥玩意。

如果你是想防玩游戏的，把截不到图的都当游戏算了。

不清楚那种截不到图的情况是不是因为那个全屏软件用了全屏独占模式，绕过了 DWM，所以截不到？
还有一种应该截不到图的情况是被 DRM 保护的视频，例如强制 HDCP 的正版蓝光碟或者 PlayReady 保护的流媒体。

至少广东这边的大规模筛查是没有防范冒充身份的，不用拍照也不用拿身份证。个人感觉没啥防范的必要，难不成你会搞到阳性样本去坑人？
小程序填信息生成静态二维码（其实就是把填表的信息做成 json 再 base64 编码，生成和使用时不验真不联网，好评），检测现场就可以快速录入身份信息。
其实它也没法保证所有人都参加大规模筛查，居委照着名单打电话问也做不到这点。不过不去验估计能把你的健康码搞黄。

不想在软件花钱那就 diy 吧。如果不那么讲究的拿台旧 pc 当 nas 用也是没有问题的，除了电源效率和占用体积差些，规格基本都是碾压的。系统建议用 OpenMediaVault 。

如果是没有装 OEM 驱动需求的 PC，可以用 dism++备份+还原系统（功能跟 ghost 很类似），或者直接拆换硬盘。这种方法如果没遇到冲突驱动或者系统盘驱动变更的话通常不会出问题，坏处就是多余的驱动和一堆垃圾一并搬过去了。

如果是 @passerbytiny 那种方法迁移%UserProfile%+%ProgramData%-%LocalAppData%，可以迁移大部分配置和 Known Files 的文件，但软件驱动都得重新装。

TPM2.0 成了必要条件了吗？要求这个是真罕见。
删不兼容驱动建议用 dism++，可以将关联的驱动文件也删掉。

大部分不联网的游戏都是全语言的，开发者上架一次就可以在大部分地区售卖（等于是作者自己做发行，或者独家代理发行），还顺带解决多币种和支付方式的问题，不同地区下载的 App 是完全相同的。
联网的手游通常是分区域的，这个没办法，不同地区发行商不一样，设计运营和分成的差异，分区域的版本很有可能不是全语言的，也就是不同地区这些 App 是完全不同的 App 。
有些游戏只要跨过商店下载的限制，后面就没有限制了，有些联网可能还会检测 IP 区域。

充电宝推荐倍思 Adaman 金属数显快充移动电源，JD 45 块，啥接口都有还能监控电流。
充电头买个单口 30W 以上 Type-C PD 的就行，主流品牌基本没问题。45W/65W 单口 Type-C 的还能兼顾笔记本，不差那点钱的建议一步到位。
想看专业评测可以看充电头网，很多型号都有详细兼容测试和拆解的。
#16 那种方案也不错，有办公桌无线充电需求的可以考虑。

即使是限制严格的 GPL/AGPL 许可证，只要保留版权声明，收钱没有任何问题。GNU 之父有段时间就是靠卖 GPL 的光碟赚钱的。
这算侧面证明，在 github 找项目的能力是值几个钱的。
淘宝还有卖远程指导破解光猫校园网什么的，其实并无问题，都算是凭本事赚钱。

高通型号数字基本也是沿用很常见的 等级+代际+SKU 号的形式，通常只认数字只能同等级内比，例如 835<845，同时跨定位和跨代际的只能看评测或者看 spec 了。

换成公认好分的 Intel 处理器（一样规则），可以看数字断定 i5-9400>i5-8400，但 i7-7700K<i5-10400 这种就得看 spec 了。

不过只是图方便的话，还是套个 VPN 吧，我想了下 SMB 的应用优势是在 Win 下可以像本地文件那样原地打开，也不需要上层软件专门适配。
SMB 有很多脚本会在公网扫描，那一堆失败日志会把危险信息淹没掉。
至于防中间人攻击的问题，SMB 确实没解决方案，用 WebDAV 吧。

一般的 Standalone 配置的 Windows Server 的 SMB 共享是简单的帐户+密码，证书是你开 Web 服务器用的吧？
建议禁用 SMBv1，按微软说法这个版本容易出漏洞。
至少个人认为有非特权文件共享专用账户+强密码，安全性应该跟一些第三方 FTP 差不多。
SMB 不支持更改端口。

我觉得 MS 就是缺少一些推动下游变革的手段，保持兼容是个值得表扬的事，但不能让下游的新项目还把兼容技术当成首选方案，例如能不能让 x64 位成为首选应用 arch 。例如我觉得 MSIX 作为一个绿色应用打包部署方案是挺好的，偏偏没什么人用。

@ruixue SDK 内部能拿到我是一点都不意外，看开发者文档就猜得到，逆向 SDK 估计就能无授权地把号码拿到手。只是不知道主流 APP 有没有真的这么干了。
用 LibChecker 查到的方案有用极光验证的。