@silver107 最简单的想法是四舍五入，但这会导致锯齿（混叠），所以还会有抗锯齿算法（利用子像素等特性减轻锯齿）

@silver107 那么旋转后的坐标量化成整数的约束条件是什么？

@inflationaaron 你的逻辑非常荒谬

app 不可以自带更新或查找更新的功能（除非是直接跳转到商店），不会使用有此类特性的应用。

开发者工具，看网络 /控制台方面的异常

需要注意的是：

经销商所谓的包含 office 指的是，这个 office 是 office365 产品线的 sku （个人版），因此只有一年许可，而不是某个特定 office 大版本（比如 2016 ）的整个生命周期，所以不得不绑定在某个微软账号。

即便是 office365 的商业版本也是如此

@mnsw Unifi controller 可以在没有公网的情况下运行

@domino
XcodeGhost 不属于 app store 审查的范围：

1：问题出在开发者获取了受到篡改的开发工具，且无视了原版开发工具自带的数字签名校验。
2：app store 视 XcodeGhost 添加的恶意代码为开发者自行添加的，而这部分逻辑并没有绕过 iOS 的任何限制 /保护。

为什么开发人员会从非正规渠道获取 Xcode 呢？

@QAPTEAWH 可以跑 quake3，fps 更高

马上去医院看，这种情况有发展成永久性听力损伤（上限为耳聋）的可能性

"从 App Store 下载的应用,可以说是很安全的吗? "
是的

“ iOS 的审核是否比 android 严格”
是的，仅是从两者的政策的长度就看得出来。
即便在 play store 上架的应用的审核也比 apple appstore 宽松许多(当然比国内市场的好一些，像什么应用内升级，热更新，读 MAC 的都会被下架，或者要求去掉这些特性，几个国产的大应用都因此下架过)

在历史上，Android 上有的保护用户隐私 /权利的特性几乎在一两年前便出现在 iOS 上了。

“ Android 有些程序,都喜欢要求用户的应用纪录的权限”
iOS 压根就不让应用获取其它应用的信息，因此没有此类风险

比 android 端好得多：

1，ios 的三方应用都不可能获得用于追踪用户 /设备的设备的永久唯一识别码，一般的唯一识别吗也会因为卸载重装而重置。
ios11 有一个永久识别码，但只有 2bit

这两件事在 android 都是做不到的。

2，ios 的第三方应用难以获得设备上安装的其它应用列表，android 完全没有类似的限制。

3，最重要的是，ios 的应用几乎不能滥用权限机制（即不给权限就完全停止运行），这样做的应用在上架之前就被打掉了。android 完全没有这样的保护机制。

@JohnLou 因为 1，传照片不是 qq 的本职工作。2，不愿意使用 qq 的在 v2 的比例比较高

向追踪代码投毒是一个好办法，但是很难系统化地全面伪造信息。

可以看一下 ios11 在用户隐私方面的改进（直接看开发者会议那个关于 privacy 的 session 的录像），很有意义。

其中一个，是 safari 在访问带有第三方用户追踪代码的页面时，这些第三方得到的是不同的副本。

pushbullet，telegram，google photos ？

@isb 软删比没有好

这就是你要的呀！

@Wicheol 备胎手机就用不着那么好了

@doubleflower 1 小时 54 分钟前
"......我就奇怪了你打这么多字的功夫就可以在设置里把广告关了"
"......你就不知道把广告在设置里关了吗......"

这件事在任何情况下都不应该由用户做，即从一开始它就不可以推送这些广告。
如此我们才会称之为 adui，从来出现过 adiOS/adandroid 的叫法

@pqee
"......安卓从来就是靠软件解决问题的......"
keymaster HAL 0.2 便已经支持硬件加密

这个机制在三年前的 Android 6.0 的 Keymaster 1.0 得到了改善
强制默认全盘加密也是在那个时候出现。

从 7.0 开始加入了可选的 FBE 模式的全盘加密。

https://source.android.com/security/keystore/


在 FBE 模式，或者非 FBE 全盘加密+开机需要输入密码的情况下，没有锁屏密码便无法访问用户数据(无法解密 /data 分区，其加密密钥被锁屏密码通过密钥生成函数生成的密钥保护)。
在非 FBE 全盘加密+开机不需要输入密码时，没有锁屏密码时，/data 分区的加密密钥被一个默认密钥保护，因此可需锁屏密码便可解密