@Jirajine 其实我想说的是，滚动升级没毛病，安全漏洞肯定要修，但是还需要考虑一个问题，真的需要引入一个 snap 么？应用程序有漏洞，snap 就没有漏洞了吗？而且 snap 的权限可比应用程序高多了，snap 本身也很复杂，安装之后不仅有 snap 本身，还有 bare, core, snap-store 等等一堆东西，这些东西为了兼容应用程序还保留着不同的版本（我机器上就有 core18, core20, core22 ），此外还给你挂载一堆/dev/loop ，这些难道不是进一波扩大了攻击面么？ Canonical 能保证这些都没有漏洞么？
按照最小必须原则，snap 就不该存在，好一点的做法还是 Google 给 chrome 自建 apt 源的做法；要沙盒也是 AppImage 这种。

@dingwen07 你试过卸载 snap 就知道这玩意儿有多流氓了，堪比 360 和 windows update 。

删了之后，你 apt 装了个被重定向（劫持）为 snap 安装的软件之后，snap 他又回来了（像楼主提到的 chromium ）
你升级下系统，snap 他又回来了。

最搞笑的很多人为了省系统资源、图稳定装的是 Ubuntu Server ，这个 snap 也会给你装上。需要 snap 的场景很多都是那种 apt 里面没有的桌面应用，比如 7zip ，我上 Ubuntu Server 都不要图形界面了，你还给我弄一个 snap ，我真的谢谢 Canonical 。

snap 如果只是安静的当一个商店或者安装工具，我能忍。但是他不满足于做这样一个角色，而且要命的是，他这个角色也做不好。其次，snap 还有下面几宗罪：
1 ，snapd 会在后台运行，占据你的 CPU 和内存资源；
2 ，snap 会把很多上游 apt 源里面的包，悄咪咪的替换成自己的 snap 包，他自己的那些个安装包一个个都奇大务必，随便一个简单的工具，都大几百 M ，完全不 care 你的磁盘空间；
3 ，snap 不会主动清理程序的旧版本的 snap 包。
4 ，你千辛万苦干掉了 snap ，不小心升级了一下，他又回来了。

最后，给大家分享一个手动清理旧版本的 snap 包的脚本：
``` shell
#!/bin/bash
# del_old_snap.sh
# https://superuser.com/a/1330590
# Removes old revisions of snaps
# CLOSE ALL SNAPS BEFORE RUNNING THIS set -eu

snap list --all | awk '/disabled/{print $1, $3}' |
while read snapname revision; do
snap remove "$snapname" --revision="$revision"
done
```

@liyafe1997 对啊，服务器我用的标准的 vnc 那套，我就局域网弄一下 NAS 和 HomeLab 那些东西，不在外网弄，这一套基本满足我的需求了。

@kenvix 试试 vinagre ，这个是 Redhat 的亲儿子。我很早就发现了 Linux 下一大票 VNC 客户端不支持分辨率适配，比如家里电脑是 1920x1080 的 24 寸显示器，笔记本是 Thinkpad 的 4k 屏，这时候你 VNC 过去，分辨率是按 1:1 显示的，屏幕贼小，字跟蚂蚁一样，几乎所有 Linux 下的 VNC 客户端都无法调整，直到我找到了 vinagre 。

不怕麻烦自己买 OSRAM ，飞利浦照明，松下照明的[商用照明]系列产品 DIY 。
动手能力再强一点，直接买 CREE ，OSRAM ，日亚的 LED 灯珠，Labsphere 的反射板/柔光板，台达的商用低波纹直流电源，自己手搓一套，然后用 KONICA MINOLTA 照度计自行校准。

联想的 Thinkpad 在 Win 下面通过联想自己的管家软件设置以后，Linux 下面同样有效，因为底层都是把阈值交给 EC 来处理，纯硬件实现，理论上在 UEFI/BIOS 里面也可以直接操作，就看 Vendor 给不给你这个选项。

我的 Thinkpad X1E 在 Ubunutu 一直用的很好，现在稳定充电 94%之后停止充电，笔记本此时由电源适配器直接供电。

这个是 EC 配合 PMIC 实现的，现在的电子设备不管是笔记本还是手机，都是这样一个模式，EC 做决策判断，PMIC 的数模混合电路来实现开启关闭和冲电放电策略。

@shijingshijing 上面的 feature 全部是在手机本地硬件实现的，不需要软件和网络的参与，如果配合操作系统和应用程序，实现更复杂的功能轻而易举，所以你说监听可不可能，我觉得不是可不可能的问题，是泄漏信息多和少的问题，泄漏给了多少个相关方的问题。

建议联系下面这篇文章来看：
https://www.secrss.com/articles/54476

高通手机芯片的关键词唤醒从 Snapdragon 835 开始就提供硬件级的支持，后面越来越强大：

https://www.qualcomm.com/products/features/voice-assist

835 的语音唤醒功能待机状态功耗极低：Low power voice activation: 0.65 mA

到了 855 ，除了支持简单地唤醒，Hexagon 引擎还有更厉害的功能：
Hexagon Voice Assistant accelerator supports two wake words simultaneously (Google Assistant, Amazon Alexa, Baidu, Cortana)

Aqstic offers a hardware-based voice assistant accelerator for always-on echo cancellation and noise suppression, plus up to 4 mic far-field mic support for better voice recognition in tough conditions

此外配合 Secure Processing Unit 还能实现 Biometric Authentication (Voice)，用于声音解锁，声纹识别甚至可以用于支付

@bunnyblueair Debian MATE 欢迎您

这还是看得见的，看不见的 snap 更恶心，想想这个东西啥都不敢一直在后台吃你的资源，浪费你的电费，占据你的磁盘空间。。。

Thunderbird 如果碰到那种邮件上下文引用，特别是经过前后十几个人引用转发了的邮件，简直就是灾难。目前体验最好的还是 Outlook 。

安卓手机里面广告可以放，智能电视里面广告可以放，为什么电脑的系统里面不能放？再 BB 以后 Windows 开机都给你们整个广告~

@CloudMx 很多航空公司的联程特价机票就是这样处理的，比如某某活动推出的 A-B-C-D-E 联程机票，如果不飞完整个航段，中间几段或者最后一段 No Show 弃航段，有惩罚措施的。

你说是假货，多多肯定就不会赔给你了，因为一旦承认就坐实了多多是售假平台的身份，多多肯定打死都不会承认的。

你随便说是货不对版，有瑕疵什么的，估计都能秒退。

不错，算是 Python 包管理中的佼佼者。

PS：下次宣传不要提 npm ，pnpm 也不行，这是 debuff 。直接说采用创新的库链接缓存，一个版本只存一次。

如果真的有多屏需求，也可以考虑 AMD Eyefinity 的显卡，有 Linux 专门的支持。前面也有人提了 Matrox 显卡，不知道现在还有没有驱动更新。

简历就是个人的脸面，自己出去找工作都不注意一下脸面，能怪谁？我也碰到很多简历排版杂乱，还有错别字的，看起来就像是脸上挂着一颗鼻屎，换你是 HR ，你怎么看？