感觉 Kotlin 虽然很多都是语法糖，但是糖很好吃呀。写起来也比 Java 简洁很多。

我现在是不论个人还是公司项目。不论 Android 还是传统 Java 项目，只要是新开的，都是 Kotlin。反正是兼容 Java 的，学习成本也很低。别人不愿意用 Kotlin，Java 反正也是一样可以用。

.....这就是响应式布局而已。与你的浏览器的宽高有关。无所谓桌面与移动端的区别。

你在电脑上用浏览器打开，然后把浏览器宽度缩小，也能看到像手机上那么的界面了。连页面都不用刷新。

仅此而已。

新年快乐。我要去登机了。

app_process 是以当前用户 fork 出来的，因此权限等同于当前进程。所以不存在你说的情况。这和 linux 的权限机制是一样的。

例如 alipay 通过网络下载回来一个 dex，然后运行，这个 dex 的权限至多与 alipay 一样，不会更多。同样这个 dex 也在 alipay 的虚拟机内，不过其可以申请作为一个独立进程运行，但这与动态加载无关，且作为独立进程运行也是与父进程一样的权限。android 本身就支持这种操作，只需要在 AndroidManifest 中指定 process 参数即可。

同理，如果你在 adb shell 下手动使用 app_process 启动一个 dex，则该程序的权限与你 shell 权限一致（若你 shell 下是 root 权限，则启动的应用也具有 root 权限）。例如黑域，就是利用这种方式，启动一个 shell 权限的 daemon，以获得普通应用程序以外的权限。但这是需要人工干预的，应用程序并不能自己获得额外的权限。

以上是建立在 Android 权限体系的情况，如果有存在系统级的越权漏洞，那么以上都不存在了。如果存在这样的漏洞，说什么也白搭，用户侧根本无能为力，只能坐等 Google 或者 OEM 修复。

@fengleidongxi V2EX 不就是根据 request headers 来判断设备类型的么？有啥黑科技？我这试了试改变这个值就返回的不同页面。

@fengleidongxi #28

你首先要明确你的网页跳转时服务端实现（返回 301/302 状态码）还是客户端实现（ javascript ）的。

服务端判断只能依赖 HTTP Request Headers 中的 UserAgent
而客户端 javascript 就有各显神通的方法了。

最后，你把网址发出来不就好了么？看一眼什么都清楚了。靠意念猜题....有点过了。

@fengleidongxi #15，UserAgent 在 javascript 上下文中与你发起 http 请求时在 Http Headers 中是不同的。前者可以通过我提供的代码来修改，那么在那个 Context 中获取到的就是被修改后的值，但是该修改并不会影响 Http Request 中的 UserAgent，这个值是由浏览器填充的，可以通过一些浏览器插件修改。而大多数浏览器自带的模拟，会同时修改 javascript 与 Http Request 中的 Useragent。

@nciyuan #20 Flash 其实现在误伤算是比较大了，因为虽然 Chrome/Firefox 都还没完全放弃 Flash，但是默认都是禁用的。需要用户侧手动允许。在用户没有手动允许的情况，环境都没有 Flash 是一样的。

@iwtbauh #22 嗯，这个有意思。因为我发现 Chrome 的模拟模式，会自动填充这些触屏事件。所以我自己写了一个 User Script，是这样做的：

document.documentElement.ontouchstart =
document.documentElement.ontouchmove =
document.documentElement.ontouchend =
document.documentElement.ontouchcancel = function () { };

---

其实原则上要检查是否移动端方法是挺多的，上面各位大佬提到的 platform/flash/touch event/屏幕分辨率等等，综合判断下来应该还是比较准确的。

@iwtbauh 没使用过带触控输入设备的桌面端设备。所以，这个没有发言权。

按照这么说，Chrome 会根据计算机上的驱动程序来决定 javascript runtime ？如果你那边有环境的下，试试看这段 javascript 在你说的环境下，是否会返回 true。我以为这种 runtime 的差异是在浏览器编译时期决定的，桌面端浏览器使用触控设备也会触发 mousemove 这些事件。不过，这本来就是奇技淫巧，应该在大多数场景下，还是比较具有参考性的

('ontouchstart' in document.documentElement)

@fengleidongxi 移动端，听说 Firefox 是支持插件的，你可以试试。由于我自己中 Google 毒颇深，所以没在移动端用过 Firefox。包括有一些第三方个人开发者的浏览器也是支持插件的，也可以尝试。如果这些都不行，其实就比较麻烦了，方法依然有，但实际上没有可操作性。

比如可以移动设备上开 VPN 连接本地，并安装自签证书，以进行中间人攻击，劫持 http/https 请求。

不过我并没有看到过有类似的软件，有这方面功能的都是开发工具，通常用于抓包，并没有篡改的功能。

话说回来，其实网站想知道是否为移动平台，有挺多奇技淫巧。比如桌面端的浏览器通常都不支持 HLS，而移动端支持。又比如桌面端浏览器在使用过程中不会出现触屏事件（ touchstart/touchend/touchmove ），而移动端不会数显鼠标相关事件（ mousedown/mousemove/mouseup ）。所以这个其实是看网站方愿意花多大力气来检测，只要想，总是有一些出其不意的点能查出来。

如果浏览器是可控的（如应用开发者，可以直接改变该行为），如果浏览器不可控，navigator.platform 本身是只读属性，因此原则上是不能改。

但是由于 javascript 的关系，其实只要在检测代码之前运行一段代码是可以改变该属性的返回值：

Object.defineProperty(navigator,'platform',{get:function(){return 'Linux armv8l';}});

如果是桌面端浏览器，可以通过各类插件或者 userscript 来在网页 javascript 执行之前改变该值。但是同样网站也可以检测到你变更了默认行为，接下去其实是无休无止的小九九，没啥意思了。但是绝大多数网站应该并没有这种检查，因此只要在网站之前执行上面那段代码，就可以了。

https://i.loli.net/2018/02/14/5a844a822a394.jpg

https://i.loli.net/2018/02/14/5a843fe068ced.jpg

我这是 Chrome 开了模拟，很早以前我试过 Chrome 和 Firefox 表现结果是一样的，Firefox 许久没用过，不得而知现在是否一样。Win32/Win64 总不可能是移动设备吧？

是不是这位大佬的锅？

window.navigator.platform

一般来说多数浏览器模拟其他平台并不会改变这个的返回值，至于原因，并不明确。

商品如果有京东自营标志，只管怼客服即可。实在不行就申请退款，如果京东说你签收了，让他出示你签收的单据。没有单据就没签收。
商品如果无京东自营标志，那么，自求多福。愿上帝与你同在。

但是如果客服让你找配送，估计就不是京东自营了。自营的我还没碰到过客服甩锅的。

@clearbug #2 是真的有区别的。我现在用洋垃圾搞了个工作站，正好 64G，准备年后再加点内存，装 ESXi，主力 windows 分配 24G，一台 Docker 宿主机给了 8G，一台 CI 分配了 16G，剩下的内存就留给临时创建的虚拟机用了，但是更多的时候，我挂成内存盘丢到 windows 里用了。
现在用公司电脑，只有 8G 内存，感觉很感伤，Chrome 多开几个标签就提示内存不足了

@gamexg #4 感觉同样被针对了，京东每周都有 3-5 元的无门槛优惠券，配合运费券和白条优惠券，经常是实付一两块的。感受到了满满的恶意，不过还是能理解的。毕竟配送时效在这里的

主板都上 Z 了，U 难道不买个带 K 的么？如果不考虑带 K 的 CPU，主板我感觉就没必要用 Z 系主板了，用 B 系就够了。

有意思，我以为只有我遇到了。自己注册了一个很小众的域名，没对外公开，结果最近开始经常有这样的访问。都被我统一返回 403 了。

只要商品有“自营” LOGO，即使是第三方售后，也不要联系第三方，直接找京东自己的客服就行了。
我刚刚就碰到一个小故事，一根数据线，用了 5 个月了，有毛病了，我也没问客服，直接发售后单要求维修，由第三方审核。
两小时后，没电话沟通，直接同意维修，由京东上门取件。期间我再次联系了京东客服，表示维修件已经没有外包装与原配件，希望其告知上门取件的快递师傅，不要拒收。
次日，京东上门取件，除了一根数据线，啥都没有，手持终端打了个单子出来，一式二份，给我的那份上我看到写了，无原包装、配件，不影响维修取件的字样。
第三天，京东系统上显示数据线已经到了售后组，20 分钟后收到来自江苏宿迁的京东客服电话，表示由于春节临近，维修周期较长，且我是老用户 balabala....希望给我做换新处理，询问是否愿意。

当然我当初报维修的时候，我基本上就知道是换新了，这一根数据线还有修这种操作的？

全程都只和京东打交道，没有与第三方任何沟通。

#4 提供的网站，随手点了几个“已办结”的反馈，清一色的反馈推荐使用 IE 访问。还推荐使用 IE10 以下，用兼容视图。666

@yexm0 求大佬科普一下，我刚才试了试，本地到梯子，是已经出过了，然后断了，跟不上；从梯子跟路由到我本地，也已经到地市级然后断了。这是一种什么用的操作？