@gan2000 OpenRouter 官网有入口

就算不考虑法律风险，
协议库一直有，风控也一直有。它涉及到风控和环境检测的那部分，逆向没那么简单，腾讯的安全部门不是吃素的。

考虑法律风险的话那就是做大了必吃函。

很早就明确发现 OpenAI 会审核用户聊天内容并且对账号做处理。此外就是它家也是第一批玩降智手段的。
所以现在各种场景都优先走 OpenRouter 了。几个考虑，
- 请求不与各路 LLM 巨头自家的账号绑定，不怕降智不怕风控 (实在需要也可以提供自己其他平台的 API Key 到 OpenRouter, 它也能正常做转发用)
- 付款方式不会随便限制…… 内地的外币卡直接刷
- 方便随便切模型和拿新模型做实验

自动路由那个还真没用过…… 它是咋判断 prompt 适合啥模型的

整个 Type-C 转 HDMI 2.1 规格的转接头就可以了，然后带个普通 HDMI 2.1 的线缆。加起来就几十块。
不需要直接买一头 Type-C 一头 HDMI 的那种整线。

1080p 100Hz 可能 HDMI 2.0 也支持。不过先往高规格的买，高规格的能兼容低的。

DiskGenius, 为了让你换电脑也能激活用，给激活码之外还给个硬件 USB 加密狗。插入就变专业版。

我这南京，移动的阻断程度给人一种白名单的错觉（但是实际上应该只是更大一点的黑名单）。
包括但不限于
example.com
不带 cn. 的 bing.com
几乎所有微软服务的域名

Apple 的倒是白得不能再白了，服务器不在内地的也不拦。

不过，它也有个厉害的地方，NAT 是锥形。

就楼上推荐的草料二维码就行。国内你要知道用户扫码有的是跑去微信或者各种奇怪的地方扫的，落地页被拦截之类的处理起来很麻烦。用那家的码至少能省去跟各个平台斗智斗勇。我记得还见过落地是草料二维码小程序的形式的，那种微信完全不拦。

@MossFox #6 第 3 条的链接忘贴了，https://git.codelinaro.org/clo/la/abl/tianocore/edk2/-/commit/fb8e864254cdc370670233e3cb73a2b18ff33c9f

几个漏洞串了起来，
1. 解锁 Bootloader 最核心的部分是高通有个 UEFI 阶段的一个验签漏子，需要刷一个 8E5 处理器机型才有的一个分区: https://github.com/hicode002/qualcomm_gbl_exploit_poc
2. 然后小米自己有个服务存在一个可以被唤起以它的进程身份 (root) 执行任意命令的口子，但因为安卓有 SELinux 限制，进程可以访问的系统资源受限，被配置的策略限制住了。这个因为可以基于 adb 操作，以前有人拿来玩过别的，但是它访问不了块设备，刷不了分区
3. 好巧不巧，猪队友配合得好，有个 fastboot oem 命令没做校验，基于字符串拼接的操作能直接尾随设置安卓启动参数，加个 androidboot.selinux=permissive 就给 SELinux 设置成不使能了 (然后 2 的路子理所当然就能直接刷分区了)


如果只使用 2 、3 ，是可以不解锁的情况下获得一个 root 身份的 shell 。会玩也能玩出点东西。
配合 1 是直接给设备解锁了。

腾讯的 WAF ？它的拦截有一部分是无脑关键字拦截，请求体任何字段带上点上古时代 Web 漏洞的关键字就拦了。

做几天客服工作就治好了。

对于技术支持工作，虽然不排除有真的听不进去人话的，但是大多数场景可能都是那种 做技术的人陷入自己的认知陷阱里面 导致没有办法用大白话向小白解释一件事。

不过，如果只是互联网上看见不太入眼的言论，那管它干啥。去抖音专门找自己了解的领域专题，然后逛评论区涨涨血压练几天。

50G 很小，国内云服务商找个存储桶临时传一下然后目标服务器取回。有点流量费用，不过因为数量级还是 GB 级别所以应该不会很夸张。

而且这个的好处是可以自动化。如果是两个服务器定期同步数据 (但是直连存在稳定性问题的话)，双方都弄个云服务商存储桶的 SDK 就行，存取接口都现成的。

只不过有个不确定的地方是，存储桶的物理位置如果是中国境内，境外访问不确定稳定性跟直连比怎么样。最好先小文件试验一下。

说都是说不带壳不贴膜用得爽，但是现在的手机越是高端机型越有个不耐摔的问题。以前一阵子火热的曲面屏更严重。

我之前有一部手机裸奔用四年的原因是它就一千多块，失误成本低。
用到疏油层都磨缺了的程度也没摔坏，原因也不是没摔过，而是它有廉价的大厚塑料边框。四个角都摔凹了屏幕半点事没有。
换成 iPhone 那种有质感的纯金属框贴着玻璃而且边框还很窄的设计，应该已经被我摔碎几回了。而且那种玻璃背板更不用说，裸奔就是在促进换机。

有点偏题，但是我遇到过编译器优化影响某些画图函数逻辑导致开关优化画出图有差异的。
因为赶时间就没去仔细排查原因，但是也是教会了我不要无脑相信编译器。

只不过编译器至少是保证设置一样，产物也一样。愿意细究的话不会是个无法排查的黑盒。

比普通的普通人更容易觉得自己不是普通人

@Greendays #3 一种情况是它的处理逻辑实际放在服务端，放客户端要么是怕被别人摸走直接用要么是怕被保存个本地版本之后没有访问页面的广告收入。特别大把的网页工具都喜欢干这事，什么都要上传。

谷歌搜个 1x1 透明 PNG 生成器都是个服务端生成回传的。今天的浏览器技术能本地模拟地球不能本地生成 1x1 透明 PNG 。

不知道具体实现细节，来随便猜一个看看。
如果是在鼠标事件监听器里面就操作 Canvas 画图的话，改成单独修改节点数据状态但不立即开始画，更新画布的时机统一等待 animation frame 。