一楼的链接进去的专栏作者说是“全网首发”，其实是“全局域网首发”。但凡你用英文搜:

https://www.reddit.com/r/chrome/comments/1bixhxk/comment/kvnwmy4/

https://www.reddit.com/r/chrome/comments/1bk7m8m/getting_rid_of_chrome_refresh_2023_again/

这边大家都是零零碎碎地说，我是觉得如果你工期紧，得尽早找个熟悉的人问。

如果你有空的话，可以详细阅读

《 OWASP 安全编码规范快速参考指南》

https://github.com/OWASP/www-chapter-china-mainland/blob/master/OWASP%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E8%8C%83%E5%BF%AB%E9%80%9F%E5%8F%82%E8%80%83%E6%8C%87%E5%8D%97.pdf

《加盐 hash 保存密码的正确方式》

https://github.com/su18/wooyun-drops/blob/b2a5416/papers/%E5%8A%A0%E7%9B%90hash%E4%BF%9D%E5%AD%98%E5%AF%86%E7%A0%81%E7%9A%84%E6%AD%A3%E7%A1%AE%E6%96%B9%E5%BC%8F.md

设计一个充分可靠的注册、登录、鉴权体系，其实是比较复杂的。特别是你提到了“在做一个金融类的 app,对安全性要求较高”。

除 ubuntu 外的其他发行版，对于 snap 的支持都不太好。

之前有一张 rx 580 现在被学长拿去实验室当亮机卡了，在价格低谷买的，忘了多少钱，我的使用强度很低，也没玩游戏，所以三年了一直没出问题。现在他们似乎还在用。

顺便说一句，我觉得那个让用户主动拖拽的设计很不错，避免了直接添加到桌面之后，用户图标太多，找不到图标的问题。这在 macOS 里也有类似的设计。

你说你发帖子来找骂干啥，这里的人只会以各种想当然的“大局观”来回答，告诉你国产就是这样，就是要魔改就是要管你，再扯皮到小政府大政府。真不如找个认识的做 android 的朋友免费 debug 。

真诚地和楼主说一句，很多事情没必要发帖。你根本不可能从回帖得到有价值信息。大多数回帖的人都不看主题/不过脑子/没有相关经验乱回。

正确的做法是什么呢？你可以找个熟悉 android 的熟人问，或者 google 搜索。

你说的功能现已合并入现代 android 的 App Shortcuts ，也就是说，创建图标和长按应用图标能看到的快捷功能是同一个东西，都可以是 scheme 或者 activity 带参数，可以在 https://developer.android.com/develop/ui/views/launch/shortcuts 看到文档。创建图标需要使用 ShortcutManager api ，会弹出一个 **由系统提供** 的确认弹窗，用户 **主动拖拽** 或点击确认才能成功添加。我这里有 miui 13 和 lineage 的设备，都正常使用，没有遇到你说的问题（你提到的小米）。但是我从 https://blog.csdn.net/sziitjin/article/details/105724275 看到，似乎某些厂商确实有额外的限制。不过我持怀疑态度，因为我已经很久没有得到这类反馈了。

楼上乱回的“滥用图标”的问题，只存在于很久以前，那时侯是给权限就能随意静默创建图标。

/t/842688
/t/1019663
/t/801937
/t/514210

我还是更喜欢 OGS 。OGS 直接用网页挺好的呀。最近没空下了，之前买过他们的会员，也不贵，省得自己跑 katago 。实话说它免费的那个最弱的 katago 我都从来没赢过哈哈哈哈哈。

"上传到 QQ 群" 这是什么，我觉得这个不是很靠谱。

backup_script 你可以改一下，自己编译那些 binary ，或者用 https://github.com/XayahSuSuSu/Android-DataBackup 基于 backup_script

去掉“大学课程里”还可以讨论。

如果是“大学课程里”，那么这三门课的联系就是都很傻，区别是名字不一样老师不一样。

52 楼说得很对，我再补充一点从法律专业的朋友那里获知的，就是“非法控制计算机信息系统程序罪”比较容易判刑，定罪比较“灵活”。

如果要从知识产权的角度去惩罚不规范转载，涉及到各种授权问题，会非常麻烦，而且也比较轻，大概率是民事纠纷。

一般来说是的，红帽养了一大群人在把新版的修复给向后移植到旧版上。具体我也没办法保证，如果你需要确保得到了修复，你需要自己检查一下，看看他们的更新日志什么的。

现在的核心问题根本不是上不上 AI ，而是平台上的用户质量都很差，拿 AI 也不可能凭空给你匹配出什么好人。Garbage in garbage out.

@weijancc 我没有看到你所说的情况，请问有来源吗？这是我查到的唯一沾边的，它禁用了旧的非 sha1 的密码认证 https://docs.oracle.com/cd/E17952_01/mysql-8.4-relnotes-en/news-8-4-0.html#:~:text=Change%3A%20The%20deprecated-,mysql_native_password,-authentication%20plugin%20is

kuanat 的做法是正确答案，如果找不到抄的，你只能在 win 下用联想电脑管家的功能，然后抓 acpi call ，随便拿个 ark 工具抓。

tlp 要可用得依赖于你的设备有主线维护。不是看着 tlp 有选项就想当然能用的。

https://github.com/zeheater/lenopow/blob/master/lenopow

适用于部分联想电脑，我的 thinkbook14 acl g3 ，同学的一台 yoga 工程机都正常，具体数值不可调，有些电脑用了之后是 60-80 ，有些是 40-60 。

这种功能都是特定于硬件的。

“有啥 debug 的方法吗？”。说几个问题:
1. 请问是如何测速的呢，是境内公网/境外/局域网 的资源下载？使用的是 http 吗？是否使用了 quic ？
2. 如果是境内，确定走了直连吗？是否开了全局？你可以用任意面板/GUI 看一下当前连接，然后看一下你在测速的那条连接是否走了直连。
3. 使用的是哪种代理模式（ tun/tproxy/http or socks ）？什么操作系统？