Jirajine

@laoshiqi86 安全更新都不要了？没有任何安全更新同时还联网的设备，安装一个 app 、打开一个网站、甚至查看一张图片，都可以让你的设备变成肉鸡。

白屏也许是加壳/反调试导致的？虽然这么一个电商应用的前端需要安全、需要可信本身就很离谱。

体验差应该是因为国内大厂的需求太“复杂”了，手机 qq 都能塞一个 unreal engine ，flutter 应用整成这样也在情理之中。

@laoshiqi86 你这么一说我去看了一下，lsposed 是 GPLv3 license 且 无 CLA ，这样搞闭源是违反协议的。
只能说远离国人主导的项目，即使是以自由软件许可授权也没法当自由软件对待。像这种“略微提高门槛”恶心人的奇葩操作就只有国人主导的项目见到过。

安全问题要看具体开发什么。如果是反审查工具，那毫无疑问是严重的犯罪行为。如果是 clash 那种不为违法用途设计，甚至作者非常努力让它不适用于任何违法用途，即使被喝茶也不会有什么严重后果。

手机 Soc 是过剩，但 PC 的 CPU 永远不够用，Cpp/Rust 编译老慢了。觉得过剩可以装一下 gentoo/nixos 试试，别开缓存，看看你的 CPU 构建整个系统需求多久。

@0o0O0o0O0o 只能算是一种 mitigation 吧。https 要比 web of trust 可靠多了。前者需要 compromise debian 的服务器（只有少数核心开发者能访问），后者只要 compromise 任意一个维护者的 gpg key 就能绕过验证，这种模式对社区发展是很不利的。

@CakewthinSUm 你自己抓包，找连接的域名，找到之后加到 dns 污染的列表里。如果微信还会自己绕过 dns 污染，那就把解析的 ip 黑洞路由，不需要其他软件。sni 阻断以前有个 iptables strings 模块可以干，nftables 不自带这功能了。性能够的话可以自己用 nfqueue 在用户态撸一个 c 程序，大小估计也就几十到几百 kb 吧。

@pauluswanggang 你看这更新时间也能知道，肯定不受官方支持了。
你只能寄希望于 nouveau 能够驱动你的卡，并且支持 wayland 等现代特性。不然你只能跑一些为老硬件设计的桌面环境，运气好的话或许不会卡，但和现代的 linux 桌面体验天差地别。