国内那几个超级 APP 在预览版会崩都不算什么新闻了，每个版本都有。

下 Google Play 上的版本。不过不给存储权限依然会影响图片发送。

通常就是支持成本高，新软件需要额外的 support 组件补全在旧系统中不支持的功能，然后还不一定好用。

最根本的是 Win7 的支持周期，这个时间点其实在 win7 发布那会儿就公布了，所以也不存在什么强推的问题，十年前就告诉你了。通常这个支持周期到了之后上下游厂商大部分都会停止为 EOL 的系统适配新软件。

包括现在的 win10 也是这样的，每一个大版本在发布的时候会同时公布 EOL 时间，通常是 1.5 年，想继续获得支持就得跟着升级。所以你会看到现在的 N 卡驱动会有 Win10 最低版本要求。

看楼主这个也没啥区分的必要啊，都是型号不同的设备，反正多数人不会有两个型号相同的设备。

先确认你公司的门禁卡可不可以模拟，目前无论手机还是手环都只支持 mifare id 无加密卡模拟。

用手环的话对手机 nfc 功能不作要求。

如果你怀疑是 nvidia 专有驱动的问题，可以先试试暂时卸载专有驱动，用回 nouveau 开源驱动，反正只是敲个代码，开源驱动足够用了。

sudo apt purge nvidia-*

然后重启。

还有如果可以的话把崩溃日志找出来，说不定是别的原因。

Geekbench 就是个很迷惑的测试，极其偏向 Apple 。
你自己写个 libjpeg 编码测试都要比 GB 靠谱。
不过还是建议客户端压缩，原生相机 APP 直出几 MB 证件照片完全没必要。

不想用 iptables 那就得容器内的应用自行拦截了，反正可以拿到源 ip 的。

原应用没法改的话，考虑下自己做个 filter proxy?

绝对是被零售商调换了，别甩锅给 HP 。如果真的是 HP 原厂，Subvendor 那里会显示 HP，而且配置表肯定明确记载的。

这种事让你老板考虑怎么处理吧。

你说的这个攻击面是存在的，所以 docker 官方安全指南要求 docker socket 只能对受信任用户开放，如果需要更细致的限制方案，需要第三方 PaaS 组件实现。
还有一种方法是使用 systemd.exec 提供的防护开关缩减 docker.service 的权限及可见性。

这类硬件一般作为整体解决方案的一部分出售的，例如销售 POS 系统这类的，预装专用行业应用系统，大概率用 Linux，CPU 也可以不用 x86 。

如果说预装的话非常少见，基本上就是想省掉预装 Windows 的才会这样做，不过会有部分型号会去做 Ubuntu 认证。

前端特征检测永远有被骗的可能，只能提高爬虫成本。
有一种方法是引入 HashCash PoW 机制，增大爬虫计算成本，不过还是需要一个坚实的后端做验证。

如果你这个应用的全在一个局域网的话，可以考虑用 mDNS 发布一个 service(DNS SRV 记录)，例如这样：
avahi-publish-service center _myapp._tcp 5666 parm1=val1 parm2=val2

其他端点用支持 mDNS 的查询器查询这个 SRV 记录：
avahi-browse -r _myapp._tcp

bind 使用未指定地址就是为了绑定到所有 link 上。
如果希望知道有哪些地址的话调用 ip -j link （ json 输出，依赖 iproute2 实用工具），觉得不优雅的也可以用 libnl 读取。

感觉成本上很难有优势，还得冒虚焊风险。
暂时不清楚 M1 有没有硬件 ID 验证，毕竟现在没有不代表以后没有，水果想搞随时可以搞。

chrome/edge 密码同步的安全性跟 google 账号 /微软账号的安全挂钩。所以你考量的是这两个账户系统的安全措施能不能满足要求。
不过密码同步应该是登账号那会儿一次性同步的，断网影响有限吧？
相比起专业密码管理软件的区别是不支持本地密钥库的用法。

你要不嫌麻烦能套 VPN 就套 VPN 。
反正我私人机子也不是默认端口的就懒得弄了，直接内网穿透 RDP 。
Linux 主机我都懒得改默认端口，反正关了密码登录。
我知道 VPN 更好，但我要的是随时随地连接，给所有可能用到的机子部署 vpn 客户端略麻烦。

因为 -c:v (等价于-vcodec) 用的值是 libx264 和 libx265 。
ffmpeg 默认动态链接 libx264，brew 应该是自动安装这个依赖的，brew install x264 装的是另一个只能处理 h264 的命令行工具 x264 。
运行 ffmpeg -codecs 可以看到支持的 encoder/decoder 的名字，如果直接用 h264 或者 hevc 默认就是选择 libx264 和 libx265 。
你这里-i 前面的-c:v 是多余的

@hello2060 这里用了 filters，必须重编码的。

外接显示器和鼠标（如果支持），用自带的备份软件备份。

如果已经打开了 USB 调试，可以试试用 scrcpy 来遥控。