1. Unicode 字符集： 每个字符对应的码点不会变化（只会添加新的 Code)
2. UTF-8/16/32: 是存储方案（编码方案），也不会变化，只会添加对新的 Unicode 字符集版本的支持。
3. 压缩软件没有办法知道用的什么格式，要不再元数据携带，要不最终用户告诉它使用的什么编码，要不靠猜测，要不靠诱探。

PS: 各个编码方案通过编码表是可以相互转换的，但是很多转换是不可行的，例如 ASCII 的字符集就很小，没法包容 UTF-8 的所有有效字符集。

配速 5 到 6, 控制步频，长期跑让后降心率，一次性跑 10-15km ，不要急着提升配速。至少能在心率稳定跑完半马再考虑提升配速的问题。

@haython 你要的是可信环境，而目前除了专门的硬件，手机这种东西，包括微信的客户端都不是可信环境，因此要做到你想要的功能是不现实的。只能提高破解者的门槛，如果利益足够，最终肯定还是防不住的，过度加强会导致成本上升，正常用户体验也会受限。电脑上播放的 DRM 加密视频就是一个典型的例子。

Jwt 主要用来给资源授权的，生命周期很短。几乎不做权限回收控制。如果想要做有状态的会话凭证，又不想维护服务器状态，理论上就是矛盾的。

@codehz 我觉得为了限制这种滥用， 应该将除了 CPU 以外的所有计算机资源都视为受限的，不允许这些辣鸡 APP 随意调用，强奸用户，硬件拥有者应该能够禁止 APP 对任何硬件的访问权限。至少需要给用户一个兜底选择，例如从操作系统层面，直接禁止任何 APP 调用摄像头，麦克风，扬声器。

@kumoilain 我感觉我需要的是彻底禁止一个 APP 使用使用扬声器。或者针对当个软件的音频条件功能。感觉扬声器也应该和摄像头一样，使用需要申请权限。

@ODESZA 百度贴吧，一开就会自动暂停播放声音。

另外同源策略是一大堆策略，不只是 javascript 发起的请求受到同源策略限制，浏览器上几乎所有跨站点的操作都受到同源策略限制，没有同源策略，浏览器这个代理基本上就废掉了。任何时候浏览器都只能允许打开一个单一的站点，而且关闭后还需要清空所有信息才能确保安全。

如果没有 Same-origin policy ，就需要彻底禁用掉 JavaScript, 甚至禁用掉 JavaScript 也不能解决一些致命的安全缺陷。
不使用同源策略，各个网站之间完全可以替代用户做任何事情，在未经过用户的同意下。
同源策略主要是解决帮助浏览器的最终用户消除信任问题，确保针对服务器的请求是服务器自主提供+用户主动提供，而非其它网站的恶意操作。

我的民生银行 APP 开代理都不能用，直接闪退。更别说 root 了。

@redtech 如果不打游戏，这个 5K 是个不错的选择。打游戏是真不行，黑场不行，延迟太高。

说实话，看你的说明就很扯，你说的这些，全部都不是编程语言可以解决的问题。

@boogoogle 那就先考虑限制自己最急迫的需求，其它需求向后推。内存建议怎么都要 32GB. 不要听别人说 16GB mac 够用，我 32G,台式机 64GB 使用 docker 也会觉得不够用。

建议搞多个设备，不要指望 ALL IN ONE.