HCE 模式的基本都被下了，考虑下超级 SIM 卡吧。
另外这种 NFC-SIM 的前景不太妙，Pixel 好像带头废掉了，国产机有没有机会坚持下去不好说。

1. app 本身自更新困难是这样的，至少目前看膨胀的都是非可执行的代码，模型词库有热更能力相当合理，想不留垃圾的话，你要有能力天天发版静默更新，那可以不做热更的
2. 存放 apk 里解压的资产，可能是处于性能考虑，依靠系统实时解压有开销
3. 不能将 apk 解压缩的体积理解为安装体积，全新安装增加的体积来自原生库解压和 dexoat ，虽然可以设置 extractNativeLibs=false 来避免前者的原生库解压开销（但会使 apk 显著变大），但好像不管国内外的 app 都很少这么干，可能是有次生 bug ，或者觉得这是负优化？
4. 拿游戏来对比喷，很难评，游戏带废弃资产更常见，不然咋那么多扒资产的例子，另外游戏有非常合理的理由用空间换性能
5. 一跟机器学习模型扯上关系就别想省存储空间了，不费空间的是云服务

你都不知道如果没提权，安装时会遇上什么问题：
1.提权运行最简单的方法就是安装程序的 manifest 声明，但这样就没得选，不授权就不运行，也没法先让用户选择安装目录再决定是不是提权。运行时提权的方法需要平台 api ，许多跨平台框架压根没法指定这个。
2.虽然不是系统定义的特权目录，但如果是重装过系统或者拆装硬盘，既有目录很容易遇上 NTFS 文件读写权限问题，夺权通常都需要提权
3.反正 UAC 现在也不是很敏感的事，米家的几个游戏为了不残留“间谍软件”（其实只是反作弊驱动）干脆每次运行都提权现安驱动了，好像用户更喜欢这种其实没必要的提权而不是装一个要靠卸载程序收尾的提权服务
4. 我印象里 NTQQ 自己搞绿化安装时可以用的，而且没有 qqprotect 了
5. 微信和 QQ 曾经在微软商店上过无 qqprotect 的 win32 转 msix 封装版本，这个肯定可以无特权安装运行，就是过于古老了

真需要的话会给弄带 POTS 的。
有时为了装维方便宽带固化会分别拉两个光猫。

如果能保证只使用 python3 不兼容 2,并且忍住不用任何第三方库，还是不错的。
建议只迁移数据处理的部分，例如 http 收发，修改 json,数值计算之类的，通过 argparse 将参数暴露给流程控制的 sh

deb rpm 等二进制软件包默认不可移植，即不能跨发行版跨版本(深层原因什么都有，你自己提的 glibc 版本是一个潜在可能性)，强行移植可能能用但无可用性保证，后果自负。那些非发行版提供的软件包为了可移植是做了特殊设计的。
正规流程是只是用发行版软件源提供的包且直接使用在线源(或者私有镜像源)安装。玩不明白这套的还是老实用容器吧。

防偷窥不合理，因为只要完整重放多头多尾的密码一样可以开锁。
省内存这个存疑，我不觉得现在有 wifi 功能的 mcu 会负担不起这点代价，可能只是单纯沿用以前弱鸡 mcu 的交互设计。
交互上，多数密码锁没有清空输入按键也没屏幕提示位数，支持这种输入可以免去对这两者的需求(故意输错虽然可以但会累计错误次数，不能等同于清空输入)

cidr mask 的意思是目标 ip 匹配的时候你可以直接在链路上找目标主机直接发过去而不需要经默认网关去做转发。
如果 ISP 没做接入网隔离那么接入同一个 BRAS 接入网的用户可以白嫖接入网做点对点通信。不过我不清楚有没有这么玩成功的。

其实没啥问题，特别是知道没有长期保存价值的东西。
收藏堆太多东西跟没收藏是一样的

标准无精简系统，至少四核的 cpu ，8G 以上的内存，持续读写超过 2000MB/s 的 NVMe SSD 。从来没试过进系统超半分钟（我甚至关了快速启动）。
我目前查到满足以上条件还是慢的可查明的原因有：CPU 睿频无法激活（给我修 cpu 虚焊的小哥被我发现整这种操作），任何一块硬盘有损坏（ i9 神机开机 5 分钟）

系统方面，不降内部版本的覆盖安装保留数据应用（例如 10.0.22521.200 的安装盘原地安装在 10.0.22521.XXX 或 10.0.22000.XXX 的旧系统上），可能能修复疑难杂症。

Windows Hello PIN 是会关联 TPM 验证的，所以换主板升级固件都有可能导致 PIN 失效。
对于用微软账户的情况，在换主板前至少使用账号密码登录一次，这样系统就会保留密码 hash ，PIN 失效之后也可以用账号密码登录，该方法不要求联网。

twrp 备份没有可移植性，甚至系统升个级降个级就不兼容了。
各家系统自带的应用备份基本等于 ios 的全量备份了，但通常只能同厂商系统上流通，另外:
1.存储于硬件凭据存储的数据不可备份，安全原因
2.部分 app 会故意不兼容备份，例如识别到 android id 变更就不认本地数据了
3.未必兼容 app bundles ，例如小米到现在备份还是只备份 base apk
ios 其实也可能有这问题，不过相对少，主要是系统单一而且 appstore 审核会盯着不让 app 做这些不兼容的设计

TLS 会将所有 HTTP 消息加密，只有域名 service.website.net 会暴露，这完全是因为 TLS 主流应用需要通过 SNI 扩展明文告知域名以供服务器选择证书。
如果客户端有一些状态缓存，在只有被动监听攻击的情况下可以连域名都不暴露。

不关机或者使用 S0ix/S3 睡眠代替关机。

我一直怀疑这些打着银行旗号的电话会不会跟银行一点关系都没有。经常收到所谓的银行消费贷短信，还是压根没往来的银行。

主要用 yt-dlp 。
实际上油猴脚本都能搞定，用不着靠外部网站

都不看新闻的？
甚至理直气壮都不打算公关的。