@engHacker 像 android5.1 那种全局禁用通知模式？

这么做是正确的，不正确的是钱盾本身还是个广告软件

同时用 surface 和 mbp 会有冲突，总是想把 surface pen 点到 mbp 的屏幕

@crs0910 天哪微信登录都有

@GKLuke 再借你一只苏菲

有一个可能是页面文件从~4G 大小变成了~16G

@RyNex
有这些目的：

1 ，两步(多因子)验证，因为黑客同时在电脑端和手机端实行窃听比较困难。
但是仅在电脑端窃听密码很成熟了(包含下载器 /自动更新功能+键盘劫持驱动的木马很常见)， QQ 早就开始用劫持驱动来保护密码 /QQ 组件了

2 ，某些情况下丢失的手机依然是安全的(iPhone+开启激活锁+有效强度的锁屏密码+有良好保护的两步验证配置)。

3 ，重要的是，以手机为入口偷窃用户的服务凭据也很困难：
两步验证工具本身不储存密码
在 iOS 几乎不可能部署木马(需要 Hacking team 级别的能力)
偷窃 iOS 设备+(解开激活锁)+进入受害者的账户也狠麻烦

(相对的，在已经 Android 手机部署木马容易得多)

4 ，无论是服务商，还是 TG 都有乐于见到用户实名，因为实名的用户(在各种意义上)易于跟踪，易于发展成有效的客户。所以很多厂商的 2FA 应用并不兼容通用的 TOTP 协议 /应用(比如暴雪， Valve ， Apple ，阿里巴巴，腾讯的两步验证)，或者兼容但不明示(比如小米的两步验证可以用 Google Authenticator 生成)

有个实验性的 python aot 编译器
https://gcc.gnu.org/wiki/PythonFrontEnd

这次连 A9 是 14nm 造的都没有宣传

@zlkent 请考虑比较 ipad air2 和 ipad air

@laoertongzhi 有插件，有登录的情况下会有各种漏洞 /接口

@ZRS 虽然 Android 有很多非官方的方法挡读取联系人，但是，但是很多 sim 卡上写着系统能读出来手机号的，要到 android6 才能挡，于是任何应用都能看到这个 android 手机的身份

@skyreal

我说的每月完整充放电和
@Cu635
@Alesso
说的保持流动是一个意思

@yanyandenuonuo
那么自己测试一下

想办法直接从 Google Play 扒一个 apk 下来，放到手机里
手机上关掉未知来源--->这里的源类似于 cydia 里的源， Unbuntu 里的 apt-get 用的软件源
在手机里找一个文件管理器，找到那个 apk ，运行，看能不能装

如果一直插着电线当台式机用，可以刻意地每个月让电池做一次完整的放电～充电循环，长期不用地储存前预先让电量消耗到 50%附近（有没有注意到你买的带锂电池的设备出厂都是这个电量）。

@yanyandenuonuo

Android 里那个“不允许未知来源”实际上是说，不允许打包安装器安装应用
(应该是不限制 adb ，以及其它有权限安装 apk 的应用的)

打包安装器安装应用指的是，手机上有个 apk ，你运行 apk ，然后交由打包安装器安装这个 apk 的过程

但是装在 /system/priv-app 里的应用只要声明，就可以获得安装 apk 的权限


相对来说， iOS 的 sideload 限制严格很多：
1 ，开发者可以不限制装 /调试自己的应用
2 ，公司证书

@Strikeactor
就这件事情来说，国产软件基本都是违规的

“对于从 Google Play 下载的应用，不得采用 Google Play 更新机制以外的任何其他方式修改、替换或更新应用本身的 APK 二进制代码”

连 Whatsapp 也是违规的(这软件也会在后台下载更新包的)

而且它们还有一个违规的地方是，直接从自己的服务器下载 dex ，然后用 DexClassLoader 加载(淘宝、支付宝，微信(游戏)这个最明显了)，现在奇虎好像搞了一个能把第三方 apk 直接当独立应用运行的机制

举报了没用：
1 ， Google play 自身就不会理会你，除非举报人数量多
2 ，下架了也无法迫使它们改变

绿色守护的作者曾经说，和 fb 的人交流过，发现对方因为(上述提到的规则)想却不敢做插件化

Android 默认的出场设置是不允许使用 Play Store 以外的来源
以致于 sideload 这个名词流行

sideload 是啥，就是指我们平时到官网下载个软件，然后双击安装的过程