先确认你公司的门禁卡可不可以模拟，目前无论手机还是手环都只支持 mifare id 无加密卡模拟。

用手环的话对手机 nfc 功能不作要求。

如果你怀疑是 nvidia 专有驱动的问题，可以先试试暂时卸载专有驱动，用回 nouveau 开源驱动，反正只是敲个代码，开源驱动足够用了。

sudo apt purge nvidia-*

然后重启。

还有如果可以的话把崩溃日志找出来，说不定是别的原因。

Geekbench 就是个很迷惑的测试，极其偏向 Apple 。
你自己写个 libjpeg 编码测试都要比 GB 靠谱。
不过还是建议客户端压缩，原生相机 APP 直出几 MB 证件照片完全没必要。

不想用 iptables 那就得容器内的应用自行拦截了，反正可以拿到源 ip 的。

原应用没法改的话，考虑下自己做个 filter proxy?

绝对是被零售商调换了，别甩锅给 HP 。如果真的是 HP 原厂，Subvendor 那里会显示 HP，而且配置表肯定明确记载的。

这种事让你老板考虑怎么处理吧。

你说的这个攻击面是存在的，所以 docker 官方安全指南要求 docker socket 只能对受信任用户开放，如果需要更细致的限制方案，需要第三方 PaaS 组件实现。
还有一种方法是使用 systemd.exec 提供的防护开关缩减 docker.service 的权限及可见性。

这类硬件一般作为整体解决方案的一部分出售的，例如销售 POS 系统这类的，预装专用行业应用系统，大概率用 Linux，CPU 也可以不用 x86 。

如果说预装的话非常少见，基本上就是想省掉预装 Windows 的才会这样做，不过会有部分型号会去做 Ubuntu 认证。

前端特征检测永远有被骗的可能，只能提高爬虫成本。
有一种方法是引入 HashCash PoW 机制，增大爬虫计算成本，不过还是需要一个坚实的后端做验证。

如果你这个应用的全在一个局域网的话，可以考虑用 mDNS 发布一个 service(DNS SRV 记录)，例如这样：
avahi-publish-service center _myapp._tcp 5666 parm1=val1 parm2=val2

其他端点用支持 mDNS 的查询器查询这个 SRV 记录：
avahi-browse -r _myapp._tcp

bind 使用未指定地址就是为了绑定到所有 link 上。
如果希望知道有哪些地址的话调用 ip -j link （ json 输出，依赖 iproute2 实用工具），觉得不优雅的也可以用 libnl 读取。

感觉成本上很难有优势，还得冒虚焊风险。
暂时不清楚 M1 有没有硬件 ID 验证，毕竟现在没有不代表以后没有，水果想搞随时可以搞。

chrome/edge 密码同步的安全性跟 google 账号 /微软账号的安全挂钩。所以你考量的是这两个账户系统的安全措施能不能满足要求。
不过密码同步应该是登账号那会儿一次性同步的，断网影响有限吧？
相比起专业密码管理软件的区别是不支持本地密钥库的用法。

你要不嫌麻烦能套 VPN 就套 VPN 。
反正我私人机子也不是默认端口的就懒得弄了，直接内网穿透 RDP 。
Linux 主机我都懒得改默认端口，反正关了密码登录。
我知道 VPN 更好，但我要的是随时随地连接，给所有可能用到的机子部署 vpn 客户端略麻烦。

因为 -c:v (等价于-vcodec) 用的值是 libx264 和 libx265 。
ffmpeg 默认动态链接 libx264，brew 应该是自动安装这个依赖的，brew install x264 装的是另一个只能处理 h264 的命令行工具 x264 。
运行 ffmpeg -codecs 可以看到支持的 encoder/decoder 的名字，如果直接用 h264 或者 hevc 默认就是选择 libx264 和 libx265 。
你这里-i 前面的-c:v 是多余的

@hello2060 这里用了 filters，必须重编码的。

外接显示器和鼠标（如果支持），用自带的备份软件备份。

如果已经打开了 USB 调试，可以试试用 scrcpy 来遥控。

不是什么人都能用 IM 软件联系的，以及网络质量不好时怎么办？

反正不开放权限就行了，大部分应用不会因为不给这个权限就不许用。

放微信 /QQ 里：你考虑过哪天 TX 要搞你呢，真就失联了？

另外有一个脱敏的技巧：通讯录名字用化名 /真实姓名，避免被猜测出亲属关系。

LCD 那个你是想要 DC 调光吗？如果可以接受的话选择还是可以用小米 11 。
另外你说的微信通话录音是啥玩意？我怎么没听说过。

@dzdh 切换用户=删除旧 token+重新发起认证

不过好像第二次登录时浏览器有可能自动选择上次使用的客户端证书，具体逻辑你自己测试一下。

SSL 客户端认证用一个独立的域名，web 应用的域名不进行客户端证书登录认证。需要认证的 web 应用跳转至这个域名进行认证，认证完成后通过回调 URL 传递 token，web 应用再将其写入 cookies，后续流程使用 cookies 认证。注销登录就将 cookies 过期即可。