@flyfishcn
正是如此
工信部的投诉页面没有使用 HTTPS，让会话劫持有可趁之机。

@loveminds
@sobigfish
Android O 做了一小步，每个应用看到的 Android ID(SSAID)都会不一样

但是和 idfa/idfv 还是有区别：

应用卸载后再次安装看到的 idfa 是不同的
共享 idfv 的应用全部卸载后，再次安装某一个是也是如此

SSAID 仅是会为每个应用分配一个，但在重置设备(包括更换用户)前不会发生变化。
这个机制通过计算应用包名和其签名做到的。

注：通过从低版本升级到 O 之前已经有的应用所看到的 SSAID 不会发生上述变化，除非卸载再重装。

iOS 在 10.3 会在应用卸载后，清除其存留在 keychain 的内容，进一步阻止应用持久地识别设备。
而 Android O 显然做不到这一点。

哪有这么麻烦，它就是要你手机的永久的唯一识别码 IMEI
当然以一个播放音乐的软件而言，这显然是不可以的，需要严格禁止。

然而谷歌的态度是这样的：
https://issuetracker.google.com/issues/36702869

@PhxNirvana
@crz
获取这个识别码的 API 目前被电话权限(组下面的 READ_PHONE_STATE)管着。

@haisayu
“有一种听音乐的时候来电话了，它需要知道来电话了，就暂停音乐，通话结束后”
这应该是电话权限的合理用途
检查权限的代码一般放在 onCreate()，所以事后关闭权限不能解决问题

@vertas
目前通过 AppOps 可以抵抗

@akwIX
对的就是它

@des
从源代码可以看出来，AppOps 没有伪造数据的能力

@ReisenZ
查阅敏感日志数据 --> 这个权限系统默认不会给，必须要手动 pm grant 后才会启用
检索正在运行的应用 --> 这个权限已经弃用了，旧版应用只能得到降级的(仅应用自身的 task)结果

@firefox12
“ android 不是可以模拟假的信息给用户吗？”
android 自身没有这个能力

@kolor
“建议用 iPhone 省心，我们这些弱势群体对付流氓只有找拥有更高制霸权的——。”
这个办法最实际

@lln133208 被偷不是楼主的责任呀

来源于 apple music 的内容是带 DRM 的，来源于 iTunes 购买的音乐是无 DRM 的。

webview ？

面板这个接发既不是 T568B 也不是 T568A，所以可能是面板错了

这种事情怼物业比较好，这样是他们与傻 x 车主正面冲突，何况这本就是他们的责任。

appops 可以分别禁止应用读 /写粘贴版
但是相关 API 的实现做不到区分其是否是用户刻意进行的。

@pimin
这样确实很好
总的来说支付宝需要变弱一些(比如目前的一半)

@asdwddd
作为个人，你没有办法迫使支付宝停止做不正确的事情。
站在情理上我也很希望支付宝和微信消亡，但它们不太可能会变成事实。

所以，你能做到不使用蚂蚁金服的任何服务吗(当然这样并不困难，最大的损失可能仅是无法利用深水宝)?

@cskeleton
当然微信这种做法肯定是要消灭的

@cskeleton

见前面多人提到的 appops
所以通过这个回退方法暂时还能让它做不到判定你是否给了位置权限。

@ixiaohei Android O 增加了一个专门针对这种情况，且又不破坏用户隐私的 API

从获取非必要权限的意义上，国产应用大多是需要消灭的。

这个视频应该可以在伯克利自己的网站获取。

设置成私享据说是因为有人吐槽伯克利放在 YouTube 没有提供所谓“恰当”的残障辅助设施，伯克利便决定下架所有视频。

@dreamwar 国内三大运营商只有移动支持，以前联通似乎也支持

无缝迁移的成本很高，作为学校可能没有这样的能力。

大致上会有些像 Java 的垃圾回收：
先把大多数(占绝大多数的 /旧的 /比较“冷”的)数据迁移到新机房。
同时，在 master 与 slave 之间建立一个管道，在迁移期间 master 所有新增的记录，可以从这个管道获取。

从此开始，由新机房的 slave 接受用户访问，master 则冻结。
这么做的同时，再把上述迁移期间，master 的新增记录复制到 slave。

到此为止 master 才可以停机。

这么麻烦的事情和直接的物理搬迁实在没法比。