@laoshiqi86 安全更新都不要了？没有任何安全更新同时还联网的设备，安装一个 app 、打开一个网站、甚至查看一张图片，都可以让你的设备变成肉鸡。

白屏也许是加壳/反调试导致的？虽然这么一个电商应用的前端需要安全、需要可信本身就很离谱。

体验差应该是因为国内大厂的需求太“复杂”了，手机 qq 都能塞一个 unreal engine ，flutter 应用整成这样也在情理之中。

@laoshiqi86 你这么一说我去看了一下，lsposed 是 GPLv3 license 且 无 CLA ，这样搞闭源是违反协议的。
只能说远离国人主导的项目，即使是以自由软件许可授权也没法当自由软件对待。像这种“略微提高门槛”恶心人的奇葩操作就只有国人主导的项目见到过。

安全问题要看具体开发什么。如果是反审查工具，那毫无疑问是严重的犯罪行为。如果是 clash 那种不为违法用途设计，甚至作者非常努力让它不适用于任何违法用途，即使被喝茶也不会有什么严重后果。

手机 Soc 是过剩，但 PC 的 CPU 永远不够用，Cpp/Rust 编译老慢了。觉得过剩可以装一下 gentoo/nixos 试试，别开缓存，看看你的 CPU 构建整个系统需求多久。

@0o0O0o0O0o 只能算是一种 mitigation 吧。https 要比 web of trust 可靠多了。前者需要 compromise debian 的服务器（只有少数核心开发者能访问），后者只要 compromise 任意一个维护者的 gpg key 就能绕过验证，这种模式对社区发展是很不利的。

@CakewthinSUm 你自己抓包，找连接的域名，找到之后加到 dns 污染的列表里。如果微信还会自己绕过 dns 污染，那就把解析的 ip 黑洞路由，不需要其他软件。sni 阻断以前有个 iptables strings 模块可以干，nftables 不自带这功能了。性能够的话可以自己用 nfqueue 在用户态撸一个 c 程序，大小估计也就几十到几百 kb 吧。

@pauluswanggang 你看这更新时间也能知道，肯定不受官方支持了。
你只能寄希望于 nouveau 能够驱动你的卡，并且支持 wayland 等现代特性。不然你只能跑一些为老硬件设计的桌面环境，运气好的话或许不会卡，但和现代的 linux 桌面体验天差地别。

@busterian 有没有可能，垃圾的是开个任务管理器就能上 100%CPU 的系统。
n100 这玩意一发布，才发现各种 xx pi arm 的板子是真的垃圾，又贵性能又烂。

非常老的 nvidia 显卡还是别折腾了，你可能连官方驱动都用不了，只能自己编译 EOL 的老版本驱动，并期望能够兼容新版的内核和图形栈。

@0o0O0o0O0o 如果仓库元数据带签名的话，那是没办法只保留一些有漏洞包的，不过确实可以整个暂停安全补丁仓库的同步。不过 Debian 这种要求安全补丁仓库使用官方源的做法，对几乎不能正常访问互联网的地区用户就很糟糕了。把元数据和实际数据分离，元数据只能从官方服务器获取，实际数据可以从任意渠道 trustless 地获取更合适一点。

你先搞清楚是分配了一个子网长度为/56 的单个地址，还是分配了一个/56 的段。

@CakewthinSUm
@Puteulanus
dns 污染不行，那就上 SNI 阻断，在不行 ip 黑洞路由。在国内多年上网的，这不用别人教吧。

这种实现要么是它内置了一个准确的屏蔽列表，微信得知某个地址被屏蔽后就自己隐藏了；要么是微信支持某种 canary domain 类的机制能够尊重网络管理员的配置。

linux 社区新增大量无法忍受 MS 各种喂💩的新用户，还得感谢这些“让中国创新走向世界”的中国团队。

@0o0O0o0O0o 没有必要啊，你都可以向客户端推送任意代码了，整个 xz 那样的后门，直接从下载日志拿到肉鸡 ip 连探针都不用。

@taoky 很多 repo 的签名是基于 web of trust 的，只要 compromise 任意一个 key 就等同 compromise 了全部的验证机制。或者你随便安装哪个软件带签名的 repo 需要信任对应开发者的 key 。也有一些包管理器根本就不支持镜像，使用镜像等于使用第三方 repo,root of trust 也是直接从镜像拉。
更理想的分发方式应该是 content addressed ，如 ipfs 。不过使用 p2p 网络那就不止镜像站了，任何 peer 都可以知道你下载了什么包什么版本，并可以以此进行 exploit 。

@dasenlin 你搞错了，这个不是反审查的项目，和 clash 一样认为自己尊重支持审查和法律，只是为看剧/查资料等正经用途设计，他们不认为自己违法，自然没有理由当作违法行为来做。
不过比起代理，这种通过分片等方式构造请求绕过过滤系统的行为（十年前就玩烂的技术），技术上更符合入侵计算机系统。

libreoffice
那些所谓预览插件大概率是调用的 MS office 的 dll,仍然需要你安装 MS office.