所以我觉得还是别用 shell 写太复杂的东西，值检查难写、eval 满天飞，搞出远程代码执行太正常了，哪怕用 python 都好些，至少不会依赖 eval 实现参数注入。

@james122333 烂不烂跟用不用 GPL 有啥关系？

眼光放远点，值钱的不是代码。

商业化组织主导的开源是一种开放性垄断的手段，有时候你使用开源技术是能从你手中赚钱的基础。目前成熟的模式有 open core 和 dual license 两种。

前者就是核心功能开源免费，卖 SaaS 、闭源增强功能、技术支持、定制开发等。例如多数公司维护的 Linux 发行版、Tensorflow 、Docker 。

后者使用一个严格限制用途的许可证开源，另外卖商业许可证，例如 MongoDB 、Qt 。

我试过用 Intel 和 AMD 的 fTPM 生成 X.509 密钥（跟 vSC 密封在 TPM 内），但只能是 RSA 的，EC 貌似不支持。

这种方案是拿机器作为认证因子的，跟 YubiKey 等分离实体 key 用途不一样，两者可以类比（指纹+设备）认证和支付密码认证，前者由后者授权，前者追求便利，后者长期离线少暴露作为信任根使用。

个人感觉可以加上安全启动、VBS 、Credential Guard 和 TPM 保护的 Bitlocker 系统盘加密，关联的是 CPU/南桥+UEFI 固件+Windows 签名+用户证书存储区（在系统盘上）。这样就跟 Android 的 TEE 安全方案差不多强度了。正常途径换设备要重新授权。

potplayer 默认用软解的可能会有问题，可以考虑关掉内置滤镜，换用外部 LAV Video Decoder ，LAV 设置选择 dxva2 或者 d3d11va 。
可以考虑装个 K-Lite Media Codec Pack Full ，提供 madVR 和 LAV ，可以供捆绑的 MPC-HC 或者 potplayer 调用。

不是很熟 apple 的政策，是不是打着捐赠的名头就可以绕开 IAP,不用给分成也不用处理退款？

it 有点蠢啊，能想到审计就想不到域控组策略？

一般来说，查设备信息的那种 app 能查到（大部分）常规 api 能获取的信息。
但非常规手段不一定有办法查，例如盗用运营商认证 sdk ，以及利用获授权 app 的暴露接口。
另外算不算隐私是个要看想象力的手段，以前剪贴板就不算，现在呢。

commit 一般只有合作开发者会看，用户一般只看 release notes 。
我觉得是没必要太详细的，一行说清楚。如果觉得你的描述很重要值得存档，应该放文档或者代码注释里。
不要把多个功能混在一个 commit 里，例如功能 a 做 20 ％功能 b 做 20 ％放一个 commit 里。
重大功能开发可以考虑开一个 issue ，然后 commit 引用 issue 来跟踪。

因为算术运算符与 null 运算，不管是返回 null 还是 false 都不合常理，例如 == 和 != 会同时返回 null/false
你需要的是默认值，将需要比较的 nullable 变量转为 not nullable ，例如 C#的 null 合并运算符 ?? 和 ??=
```
(someVar ??= -1) > 0
```
不过关系运算符支持 null 倒是合理的。

wsa 默认是按需启动的，你是不是没改成始终启动啊。

smartmontools 可以后台监视，会发通知，应该有用 smtp 发邮件的方法

onedrive 同步不会比 git pull --autostash 更好，至少后者有更好的一致性检查和冲突解决方法，前者很多操作都黑箱化了不好控制。
如果你是因为工作区是多仓库组合，你可以考虑用 repo 来管理，或者针对 checkout/pull 等操作写一下脚本。

远程桌面也是一种方法，就是看你接不接受那个流畅度了。

另外要注意,运营商决定停止发展 cdma 后，原则上是不允许新建 cdma 基站，可能也不会积极维修，弄点低价合约换设备算是相对均衡的方案。你可能可以耍无赖敲一台出来，但指望重启基站让你的老终端一直用下去是不可能的。
若干年后（可能 20 年或者更长） 4g 也会有这个问题。

电信的 cdma2000 和 cdma2000 evdo 是高通已经弃坑的技术栈。考虑电信的 2g3g 并不像移动联通那样有那么多存量用户，且 lte 已经能承载全部业务，电信有最迫切清退 cdma 的动力。实际上近几年新发的 usim 卡及入库终端已经完全禁用 cdma 。

移动由于需要 gsm 承载语音业务，在 volte 商用前需要维持两张网，跨代网优难做也只能硬抗，现在上 volte 了也将开启清退，现在已经停止发展 2g 终端业务，也就是物联网终端也要 4g 起步。

最不着急的是联通，因为 wcdma 承载力足够且可平滑演进，可以等自然淘汰。

我也没搞明白为啥这个控制面板迁移搞了那么多年就停留在这个状态的原因，可能是打算放弃支持那些没迁移的功能？

国内这些超级 app 里头的屎已经连他们自己都搞不清楚了。如果你还喜欢用一键换机，这些屎还会代代相传下去。
定期清空用户数据重来吧，反正是纯在线的 app 。
如果 GC 不完美，那就不要依赖 GC 了，定期重启吧。

现在 /sdcard 的底层文件系统是 POSIX 风格的，通常是 ext4 或 f2fs ，区分大小写，所以支持 POSIX 标准的 owner/group 和 rwx 权限控制。但向应用提供的高层 api 做了一下处理，表现为不区分大小写。

简单来说是为了兼容。

实际最大的风险是可以物理入侵，例如很多小区把光猫直接挂在弱电井里，不管是登进光猫还是直接接线盗用都是有可能的事。

不过不是很清楚卖家代填有多大必要，如果没啥技术门槛的自行注册也可以吧？

要避免的是快进快出，例如一转入就马上转出。
如果可以，资金在卡里停留几天。
平时走账的卡多用用，绑卡消费、买点货基之类的都行，避免长期低余额。