@janyw

“你既然能在客户端签名，那一样可以被劫持”
“客户端预留密钥，你怎么保证密钥不丢”

这里的讨论应该是建立在客户端用于签名的密钥没有失窃的基础上，此时中间人不知道密钥，无法对签名所保护的内容进行篡改。

所以问题出在 @lshero 说的 HTTP body 没有签名。

至于保护客户端的密钥，则是另一件事情了。比方说你可以把 key 的存储 /使用通过硬件支持的 KeyStore 完成

@binghe

appops 是 Android 的一部分，它自身起作用与 root 无关。

root 只是为了方便配置 appops，没有 root 的时候需要通过 adb （有些应用有精心设计的 workaround ）

@taineric 谋智使用的签名不同于 Mozilla Firefox，可以认为很多人不承认谋智发行的版本是他们要的 Firefox

禁止即可，如果其耍流氓则用 appops 治疗

@Rice
yidinghe 的方法关于每个窗口使用独立的输入法设置会有一些说不清楚的坑

HTTPS，使用 tls1.2 常用的加密算法

@yangxin0
@paradoxs

他的意思是你转售了这个许可内容的一部分，这件事情可能是非授权的

@atom
Eclipse 最近出了 4.7，changelog 里专门有一条描述改进了深色主题

“这是一个很简单的需求，为什么不能简简单单解决”
比较可能 IDEA 在设计之初就不同意这种需求，就像 Java 的基本语法和 C/C++很像，但就是不提供直接管理内存的功能

@moult
IDEA 提示请更换 Threadripper 等 8C16T 以上的处理器

可惜的是，根据 stackoverflow 上一个帖子，idea 不能完全禁用自动保存特性。

https://stackoverflow.com/questions/28949290/turning-off-intellij-auto-save

你需要的是一个中文模式只能输入中文字符的类型？

@skylancer
这件事情是你被啪啪啪了

给你爹买一台 mac 吧

自我保护的角度：该锁屏的时候要锁屏
公司规则的角度：要求员工该锁屏的时候锁屏(方法很多，那个请吃饭的就很有意思)
作为个人：类似于 V2 上经常吐槽的戳屏幕，动别人的东西当然要获得许可，这是教养问题

作为个人，不能指望同事一定有这些基本素质，也不能指望公司在这方面会保护。
楼主最后因同事的缺少教养，自己吃了闷亏

@Aquamarine
汉堡菜单 -> User Filter
除了手写规则外，看上去也支持使用自定义的规则订阅

@woyaojizhu8
结合后一篇文章，或许枚举已安装应用可能但不一定被报毒。

检测 sim 卡导致的

@Aquamarine 能自定义规则

@carlist

IFW 的源代码

https://github.com/android/platform_frameworks_base/blob/master/services/core/java/com/android/server/firewall/IntentFirewall.java

@carlist

所以你未曾接触过 ifw ？
以下是简介。

使用基于 ifw 的 perscription 特性：
1，不依赖于 xposed，而是 Android 系统自带的能力，就像 appops 那样
因此在没有 xposed 支持的系统(包括 Android O)上也能工作。

Xposed 的一个代价是，它需要禁用一些 ART 的优化，在进行劫持的时候会有开销，以此则换来能劫持所有 java 接口的能力。

2，通过拦截 Intent 来阻止 component(包括 Activity, Service 与 Receiver)启动(触发)，
有三种等级：拦截止来源于第三方应用、拦截来源于第三方应用及系统、拦截来源于包括应用自身在内的所有来源。
这个功能达到的结果与流氓终结者相同(流氓终结者的原理是迫使应用无法启用自身的 component)。

http://www.cis.syr.edu/~wedu/android/IntentFirewall/