嚯，30-40 黄金湿度啊，不高不低正好

城市排行是不是把同一 ip 的多次尝试也算进去啦？

存本地，pdf 哪里都通用，还能控制版本（我已经到 v10 了），不同公司风格不一样，全用在线的不如本地文件夹好管理

8k 。。。。想都不敢想，我刚毕业月薪才 6.5k 。即便现在不到 20k 也觉得 8k 好多（虽然我从没买过东西给家里。。感觉没啥必要）

@luziafy #116 信创已经有了，隔壁 nas 不也是？获取 root 需要手机号实名

@zhangsimon #102 可否给个链接？网上没找到咩

安全就不用考虑上云了，已经相当于把数据放别家了。国外大厂默认加密用户数据，国内为了满足审计不可能加密的。

我也在找从微软 MFA 提取的方法，已经用 2FAS 一年了，有时候还得用微软。

感觉最简单的就是直接重新绑定

精通 aws ， 精通 k8s ，eks ，elk

哪个年轻的敢说精通以上？我来瞅瞅

一般这种情况是要换班的啊

年轻可加班且 24*7……

@victimsss YubiHSM ，用这东西，这是个物理密钥，他插在哪儿，哪台机器能用。

本地程序调用 HSM 接口拿信息、key 、滚动 token ，上传远端验证，信息过期、key 不对、token 过期，直接拒绝。

@messaround #44 菜刀切菜，砍刀劈柴，匕首野外求生，都很合理

还有一点忘了提，app 的安装策略，ios 不用管，默认就是封闭的，需要各种审核上架，安卓之前不需要，现在都开始向着 ios 发展了，应用商店审核，apk 安卓提示不在 xx 名单中，最后再把 adb 魔改，也加入 xx 名单，一套完整的体系就诞生了，只是现在还没有完全堵死而已。就好像 qiang 已经造好（各种限制），口已经瞄准（ xx 名单），只是没有下一步而已。

抱歉，我不认同 op 这个观点。

op 说的各种灰产，正是因为不开放这些权限才衍生出来的，开放了反倒不足为奇。

比如举个例子，刷课这东西，一听就是灰产，也确实算半个，什么 dang 课，选修，一堆一堆的。手机 app 不太好刷，但在 Windows ，macos ，linux ，只要浏览器支持各种插件、油猴，都是自己装好随便造的。魔高一尺道高一丈，对方也各种限制，前几天公司要求全员考基金从业，我直接 tb 买，一百不到，两天刷完。这听上去也没什么吧，但如果换成安卓，先 root ，刷模块，听起来就有些灰了。

至于虚拟定位这东西也是同样的道理，由于地域限制，gpt 什么的不都是靠 vpn 绕过？只不过微信是国内的地理位置而已。

李跳跳和众多广告屏蔽，这东西在安卓就是不允许的，得各种系统级模块刷入，但在 pc 领域，试问有多少人没用过 ad block ？这东西再正常不过了吧。

说各种辅助工具入侵了 weixin app ？访问 v 站的各位，我一直在用 V2EX plus 这个插件，这东西有很多的优化，是件很正常的事情，也没人说开发者入侵了 v 站啊。

第三方 rom/模块暗藏私货导致用户利益受损？ windows 当年的 ghost+电脑城有多少私货各位也心知肚明，也没见要求 windows 锁 bios 啊。

手机隐私比电脑更多？想必各位也有过登陆微信（聊天记录几乎不加密的哦），甚至编辑各种非公开文档。

我朋友说，小米是因为被黑的太多了没办法才收紧 bl 的，比如之前有人 root 后烧坏基带，然后造谣。我同样不认可，如果真是这样，直接宣布 root 不保修即可，root 后物理熔断，可以不影响功能 仅用于标记，而不是出各种恶心的政策故意为难。至于说不保修用户反响大，这也不成立，各种政策一点点恶心人倒是用户觉得更恶心吧。

===========


真正的原因肯定不是这么表面的，现在几乎所有厂商都限制了 root ，我倾向于 #11 说的，并且这是各厂的共同利益（ app ，手机厂商，sdk 联盟，开发者 都不希望广告跳过，绕过/魔改/添加一些功能），chrome 可以插件过滤广告，手机不行，这里面每家有多少系统内置广告大家也有目共睹，想必这是一大块很重要的收入。

除了厂商的利益，还有就是一些安全类型的 app 或者内置 api ，不希望用户可以移除。第一步要先想办法放进去，可以什么都不做，先占位；之后慢慢打算，热更也好，系统 ota 也好，按需添加功能。关于安全类的 app ，可以回顾 v 站去年光猫内置插件的帖子。

https://learn.microsoft.com/en-us/windows/win32/secauthz/appcontainer-isolation
https://learn.microsoft.com/en-us/virtualization/windowscontainers/manage-containers/hyperv-container

貌似 windows container 可以做到进程间彼此隔离，但操作有些麻烦