@leafleave 貌似刚出了一个叫 meridian 的，通吃 ios10

@WillShin @ferencz 目前 Android 国内还是毒瘤太多防不胜防，iOS 生态确实好些。

@sephinh @leafleave
我以为越狱就像 root 一样简单，没想到套路这么多。还是先买个土豆丝解决网络，其他用远程服务器解决吧。

@xy90321 感谢 一直以为 Cydia 是个类似于酷安之类的商店，上面都是 GUI app，原来也可以当 homebrew 用啊

@612 可以用 apt 装命令行软件吗？ 比如 python/telnet/rsync 这些？

@sephinh @x18960
“不推荐这时候越" 现在就越狱，等他们更成熟了再换这样可以吗？

移动是 udp 绝缘体

@pie @0x23333333 @est 这两天查了下源代码，发现 android 无论是 appops 还是本身的动态存储权限，都是通过 namespace 来实现的:
https://android.googlesource.com/platform/frameworks/base/+/master/core/jni/com_android_internal_os_Zygote.cpp#336
https://android.googlesource.com/platform/frameworks/base/+/master/services/core/java/com/android/server/AppOpsService.java#320
https://source.android.com/devices/storage/#runtime_permissions

要动手脚肯定是在 namespace 上容易些，hook 到 open 开销非常大，不仅仅是 sdcard 上的文件受影响，而且是打开其他包括 system/data 上的文件也会被这个 hook 降低速度.

@iwtbauh 目前我手机上有两个不给存储就罢工而我还必须用的流氓，微信和高德地图。估计绝大多数人也没法不用。

@honeycomb 用文件系统做用户追踪，效率远不如用 deviceID，用户也随时能删除文件。而控制文件权限的技术成本远高于控制 deviceID 访问(appops 对文件没法很好控制）。在这 3 个选择中：a)完全不用 b)用非开源 root app 整 c)随他去吧 我觉得 c>a>b。

@pq 想要防偷窥是能做到的，比如 signal/snapchat 之类自己给自己发照片密码，除了 root 程序或者设备制造商没法偷窥。目前的问题是各种流氓主动把自己数据暴露给另一个流氓偷窥。

当钱包安全性阿里腾讯比用户责任大得多，他们没把握的话是不敢推广的。

@iwtbauh 密码数据库 /私钥文件还是别放 sd 卡上好，推荐你用 termux，默认不使用 sdcard，其他 app 没权限读取。图片照片是没办法控制，但哪怕是流氓如百度云，在上传照片前也会要用户允许的。 至于其他我自己的文件，我是直接用 Download，在文件管理器上加个迅速进入快捷方式（很少有 Download 下面未经允许拉屎的）。然后整个 /sdcard 你就把它当成~/.config 就好。

我不是站在开发者的角度洗地，而是站在用户角度理性分析如何做到伤害最小化，同时指出一些理念上的误区。我的主要论点是：存储权限 /乱拉屎行为，可见性非常高很容易引发用户不爽，但实际伤害小于其他流氓行为。

@honeycomb 不管是 android 还是 ios，想做到类 cookie 式的 fingerprint 方案多的是，iOS 给人的不是安全，而是“安全错觉”.

@htfy96 非开源 root 程序，正常人不敢用

@est 那还不如直接挂到一个 tmpfs 下面，工作量小多了，也没那么容易出 bug

6 字头只能说是价格定位中端，不能和省电划等号吧。看那 650 用 28nm 的 A72，难道比 14nm 的 820 省电么?

我一直对所谓的低功耗 cpu 很好奇，想了解下。

821/835 这种大小核并存的，息屏纯待机只用到小核，应该耗电比 625 之流完全一样吧。

至于亮屏待机，可能高负荷下功率超过 625，但是完成任务的时间更短，功耗不会多到哪去吧。更何况这种情况下屏幕
/wifi/LTE 都是耗电大户，cpu 多用点电也微不足道吧。

感觉类似 GPRS/HSPA/LTE 之争，有些人认为 LTE 流量像水一样哗哗流，就宁可用低速的，是这样么？

@hugee 貌似有从整机备份提取单个应用的脚本文件，比如这个 https://github.com/nelenkov/android-backup-extractor

不过都装 cm 了，没有 root 真奇怪

我去，居然连 https 都不用，用明文发送！这程序员是安的什么心？

电脑+adb 可以，去 xda 搜

楼主该升级的东西弄反了。android 系统本身应该是能多新就多新，其他 app 打死不升级。升到 miui9 再拿神隐模式对付不能升级的流氓效果应该不差。

而且 gpg 并非只能用邮件发送，还可以在微信 /qq 等其他 IM 平台传送。发送时在 app 里输入明文转为密文，再 copy 到微信里面。接受后只需要把密文从微信里 copy 出来，再到 app 里解密成明文即可。