jhdxr

@KepaThings 苹果那卖的是渠道。腾讯上的游戏之前分成可是九一分成的，腾讯九。能拿这么高别人还抢着合作凭的就是腾讯的用户量。

或者反过来说，如果你完全停掉苹果的 IAP ，然后告诉用户想买只能去你网站上买，你依然能获得那些用户吗？

p.s. 这个帖子说的只是支付渠道。

查了一下手持的 15 pro 是有高刷的，iPad Air M1 的那个版本是没有高刷的。那我觉得我可以有信心说（对我来说）是否高刷没有啥感受

sourcetree

只是习惯了，说实话现在小问题真的不少。
但它 Windows 和 Mac 都有（且是 native 的）

你要是只是短时间跑满其实办法还是有不少的。

但你这看着很明显是想持续跑满。不是 PCDN 也基本上就是别的灰产，需要维持一定数据比例

tl;dr 用 https 足矣，非要改进建议放弃密码直接 passless

密码明文入库、日志里明文暴露等在我看来都是借口，CSDN 密码泄露都过去 13 年了，如果还犯这种低级错误，你和你的领导至少有一个人不适合在这个行业干。

那仅仅考虑传输安全呢？
先说加密，对称加密不安全，毕竟不管是 js 里写死（那攻击者直接能看到）还是从服务器端获取/协商（那这个请求的传输安全如何保证）都不行。非对称加密理论上是可以的，但如果你完整地实现一遍，你可能会发现——你重新写了一遍 https 。那凭啥你自己写的 https 就比自带的安全了？

再说哈希。首先我必须打醒某些觉得哈希了再传更安全的人。对于后端来说，你传的是明文密码还是哈希后的密码，都只是一个字符串，对攻击者来说也是如此。抓到请求我拿抓到的值去用就行（重放攻击），密码明文还是哈希，有区别吗？至于那些我被黑了没事，用户密码坚决不能泄露的，你可听说过彩虹表？就算加盐了，弱密码字典+盐跑一遍现在也没啥成本。那就变成要用户变态密码或者一站一密了，不如直接 passless

@snowman231
"我们还**特地花钱增加阉割成本**（估计也是用户买单）把 12G 阉割成 8G 给你用。"

这个特地花钱增加成本的说法有证据吗？

"我不是库克，但是按照普通人的直觉来说。"
外行一说话内行就发笑。火箭还得用水洗煤是不是？你不懂冰箱制冷的原理不影响你批评冰箱制冷不行，但你非得对冰箱为啥制冷不行发表意见的话还是有一点门槛的。
电子产品里这种所谓的阉割并没有你想象地那么罕见。有的是品控达不到高的，处理一下当低的卖；有的是单开一条产线不划算；当然也有纯粹是商业逻辑。

@dabai091220 你怎么会有错觉觉得华为可以的。。。看来宣发的投入真的是有用的

-----
AW 上面有好几个人说洗澡充电即可。。。我洗个澡充电怎么最多谁能充一半，莫非是我洗太快了。。。