只关灶，在意燃气安全的话，应该关注定期的入户安检、燃气自闭阀、燃气报警器

@jaredyam #5 我总觉得中餐人群挑油烟机的时候噪声永远可以作为优先级最低的因素。。

正常

不知道还有没有类似于 https://github.com/Kingsman44/Pixelify 的东西来伪装设备，感觉是硬件认证很难办到了？

Android 启动过程包含很多预加载和优化，普通手机没有理由为不频繁的冷启动的速度牺牲实际使用时的性能。

真有需求了肯定是有优化方向的：

- https://source.android.com/docs/core/perf/boot-times
- https://source.android.com/docs/automotive/power/boot_time

我觉得动机也就只剩网络优势和能省一点是一点了，对于这些子资源正确使用 SRI 也不用太担心投毒： https://developer.mozilla.org/en-US/docs/Web/Security/Subresource_Integrity

@IvanLi127 #7
> 大家都用同一个 cdn 地址加载相同的库，浏览器不就能高高兴兴地缓存了嘛。
应该是不能的吧？现代浏览器都默认开了缓存分区： https://developer.chrome.com/blog/http-cache-partitioning

@jqtmviyu #14 有个好玩的事情是暴力猴自身上架会混淆（其实是前端项目的正常打包压缩）也被社区吐槽过，不过一来它信誉极好社区人也多，二来其实可以编译验证商店版本有没有加料，这样在意安全的人们只需要审一下两个版本间的 commits 就可以，工作量很小，所以问题不会太大

@AndyJMR #1 但这类方案通常不但要联网，还需要很高的权限，闭源的情况下，安不安全就根本不是你说了算了。例如 OP 分享的这个工具会注入微信桌面端，并且它的域名还没有 HTTPS ，风险非常高，因为哪怕软件作者不作恶，别的作恶者也更容易篡改文件。

@FishBear #11 OP 可能是部署在什么 serverless 容器平台上

我的建议是分浏览器：A 浏览器用于登录重要账户，就像 #2 那样只装声誉极好的插件和自己写的，B 浏览器不登录，爱装什么装什么。因为浏览器真的有很强的策略让恶意插件很难影响到系统本身，但浏览器却并没有什么好策略帮用户约束海量的插件在浏览器内的行为，中招只是早晚的事。

没有，而且我觉得 2025 、2026 、2027 、2028 年我还可以这么回复😓

https://www.v2ex.com/t/999035#r_14052437

设备我也买过一些，最后还是推荐 @haozes 的应用

- /t/879413
- /t/977698

我最早是在 @nadoo 的代码里看见的，现在已经是标配了
- /t/375186
- https://github.com/nadoo/glider/blob/668d5bc47038453e7798a6d840f6081058991a3f/mixed.go

@cue #83 阿里云盘用户再多，羊毛福利再好，它哪怕注册送套房也改变不了它隐私差这个问题啊。这个发行版也是同理，它在隐私保护方面的脆弱性是不需要体验就能得出的，它做得再方便我也不会当作自己的 NAS 系统。在意隐私的用户和你不是一个群体，用它的人没病，拒绝用它的人也没病，一定要说服对方才有病，希望你明白。

二十个字的 slogan 不包含隐私二字，在隐私协议和用户协议里都没有写明用户的私有数据是不是只有用户能访问和解密；没有找到版本变更，只提供一个镜像文件，并且没有提供校验值；云服务靠手机号注册，目测可以接码重置密码；公网访问默认没有 HTTPS ；是已备案的、迎合中国法律法规的企业

@georgetso #16

1. major 之外不会有**语言层面的**破坏性更新，major 维护时间是一年，有半年的时间做迁移
2. major 的破坏性更新很少，在因为修复错误或者漏洞而不得不破坏时，也承诺提供机制来保持兼容性 https://go.dev/doc/go1compat https://go.dev/doc/godebug
3. 停止维护的版本会有已知漏洞，我觉得这个优先级更高

新特性不一定第一时间用起来，但版本一定保持最新

补牙有穿髓风险，更相信大医院的医生。而且不同的补牙医生对人的影响一两年是看不出来的，十年后可能就后悔了。