ios 从系统层面避免远控，因为没有相关 API 支持
android 有 Accessibility API 和设备管理员 API 可以执行遥控功能（并不需要 root ）,用户自行把控授权
UI 逻辑漏洞（ ios 出现过的利用 siri 免密码看资料的漏洞，android 估计不会少，啥五花八门的都有）
0day 的话估计也是 andorid 多一些，我指的是手机厂商自己挖的坑，这玩意如果是出在 ios 上就可以拿来越狱了

最重要的是，用户要是只会点同意 /YES 不会点拒绝 /NO 的，没救，然而大部分人就是这样，ios 那套把用户当傻逼的设计逻辑可以避免不少用户的作死行为。

提升 target 这种事对用户无感知，非 android 开发者不知道很正常。
如果 target 太低，许多新系统的安全策略就难以执行（要兼容）
相当长一段时间的手机 QQ 的 targetsdklevel 是 9(比 mininumsdklevel 还要低)，原因很好猜

对于相对懂点行的用户，target>23 时拒绝权限时 APP 是可以知道的，意味着某些 APP 可以以不运行威胁用户授权，低 target 或者 6.0 以前版本的系统的权限管理是非官方标准，通常 OS 厂商是通过返回假数据的功能实现的。这是这部分用户不希望高 target 的原因，例如想在不授权 IMEI 的话微信就会不运行。

一般开发者的问题就是黑科技用得越多升 target 越困难，所以没有需要时少用黑科技，包括但不限于使用反射调用不公开 API

之前 360 手机出过类似防录音功能，但要求两端都得是 360 手机，所以等于没用。
据说 android9.0 开始开启录音会向对方发送通知音，不知道是不是真的

@aSmallNewbie 通常公司不管只是懒得管，看招聘信息这个还是老实用私人设备看吧。
你要是不满意公司的管理方式你可以换老板啊（当然你得有本事）

有些 pypi 包需要 C 模块的还是自己带个静态库比较方便，特别是 windows 这种对共享库管理很不友好的系统，省得部署麻烦。
有些库只做了一半，要现场编译得就麻烦了，还得装个专用得 VC 工具链，一有 error 就不知道怎么修。
anaconda 就是为此而生的，如果 conda 有 cmake 我不意外，pypi 搞这个估计是 为了用 python 控制 cmake 吧（我见过用 python 脚本生成 CMakefile 的）

在公司内网，用公司的设备，被监控是天经地义的，就算在美国这也是合法的，这里不讨论经理是不是闲着没事干。
不过如果是你的私人设备那就要经过你允许。
如果不想被监控，公务别用私人设备，也别用公司设备和网络处理私事。

@elsagong 用 js 后台或者直接访问使用这个私有 CA 签发的域名证书的验证域名，如果连接出错就认为证书不被信任，就可以提示用户安装了

Android 和 kernel 不更新很正常，因为这是 soc 的基线决定的，厂商通常懒得更
能定期维护把上游的安全 patch 推出来已经很良心了，新功能就是看有没有利益驱动了。
Linux lts 的维护者批评过几乎所有厂商使用的 kernel 都严重落后主线，他认为 soc 厂商应该在主线上维护而不是各自为政

不存在自动添加的方法，必须通过运行本地程序或者指导手动导入。信任新证书是危险操作，不可能让 js 自己完成的。除 firefox 外的大部分浏览器都是使用系统证书库的

首先，tls 保护不能省的，没有这个你连代码完整性都没法保证，不要用手撸加密库替代 tls。
前端密码推荐使用密钥衍生算法保护(argon2,scrypt,pbkdf2,靠前的更好),需要服务器生成 kdf key。这种算法专门对抗彩虹表，不过对于撞库防御效果较弱

轻量服务器也是 kvm 的，可以换内核，不过带宽高一些，我反正主要是为了网络，性能不在乎，ECS 弄到 5M 要贵不少，所以我选前者

我是觉得这种东西怕出问题就跟卖家商量不兼容就退货好了，正式版的东西出问题概率不高，就像不在 QVL 列表的内存通常也能用一样，基本上能点亮的就没问题。
升级 BIOS 可能有奇效，通常双路主板是可以单 cpu 启动的,这时不用考虑双 u 兼容的问题

7200U 就这水平。
我给家人搞的 6200U 上网笔记本就算上了 860EVO SSD 也是经常 100%（只是 chrome 不到 10 个网页+Win10 的那些后台）
不过也有可能是厂商 BIOS 把睿频限得太死

@myliyifei 我觉得是因为 win10 比起 win7 更吃硬盘了，估计为了更好的体验（反正你们都 TM 给我用 SSD，又不贵）。
另外提一句，windows 桌面版本似乎对磁盘 IO 错误没有应对策略，会一直卡住，我试过读一个坏硬盘，一读到不可恢复的坏扇区就卡死，只能强退

Ipv6 隐私扩展，这个是标准化的生成流程，当使用 SLAAC 生成地址就会这样。
如果是打算当服务器对外发布的，可以用 netsh 命令关掉隐私扩展。
对于一般终端这个隐私扩展还是挺有用的，防止被跟踪

彩蛋通常是要特意挖才能找到的，很容易遇到的不叫彩蛋。
我的理解是彩蛋通常是表达某种精神的，例如 python 的 import this。
google doodles 通常也算是 Google 表达公共观点的手段

开源有这几个目的：
1.铺路（ chromium 改善 google 服务体验）、拉伙伴入坑（ Tensorflow 推销 GCP ）
2.卖应用服务(Red Hat 订阅，MongoDB 双许可)、卖硬件（各种 ARM 开发板）
3.完成 KPI （自己想）
4.Software Communism （ GNU ）
5.安全审查（某 IM 软件 TG ）
我觉得国内的公司能做到 1/2/5 已经了不起了，4 我只见过个人开发者会这么想

查了一圈 S2 的拆解，都是标准的 M.2 2280,换个最高 1T 的 M.2 SSD 没问题，我不知道你为什么说不能拆。
虽然也可以考虑外接 SSD 移动硬盘 /SSD+USB3.0 硬盘盒，但性能有差距（ U 盘就算了，单价容量高随机读写性能差，我觉得 USB 外置 M.2 SSD 便携性还是不错的）

看是哪种证书错误，目前浏览器一般要求域名或者 ip 出现在 Subject Alternative Names 中,证书用途包含数字签名、密钥交换、TLS 服务器验证，全证书链使用 RSA2048/SHA256 以上的算法