@kome
只能说微信的 PM 都只用无线网络的，符合 TX 的办公环境。
可以试下备份时把手机微信的定位/附近设备权限 ban 了，就不会问这个了。

先行做记录清理，例如什么水群广告群就别备份了。
可以试下分批备份，而且务必使用稳定的网络，备份时不要锁屏保证微信前台运行。

可能是利用了内核的 binfmt_misc 机制自动调用 qemu 运行了。

我也不明白，咋不去找 CDN 接刷单生意呢，考虑到现在 CDN 价格战的问题，应该有厂商愿意搞。

防这个的正确设置是设置 SIM 卡开机 PIN （十几年前就有的功能），不然人家可以拆卡换机。
不过具体到微信倒不用担心这个，微信在新设备上不能只靠验证码登录。
SIM 卡 PIN 只有重启时要输，但输错三次锁卡需要 PUK 解锁（透过运营商查或者大卡套上印着），PUK 错 10 次会导致 SIM 卡自毁，换机无法绕过，所以用这功能的话不要让熊孩子乱摸。

SIM 卡 PIN 可以有效防止社工攻击

https://mp.weixin.qq.com/s/GkznuJlyu6NjwqwiJgBtTg

我建议.1 ，因为短，但第三位建议除 0/1 外随便选个，因为 1 被光猫占了，0 太容易跟别的路由冲突。

起草估计都是委托外部企业咨询机构的，自家法务就负责 review 一下。
特别是这种针对所有用户的格式条款，至少我觉得审核态度就没那些商务大单合同那么认真，因为就算有些小错误也没啥实际影响。

OP 说的这种人，如果做到中高层管理，还算合理，因为知道自己的事业走向就是无法掌控的，所以寄希望一些你认为迷信的方式“行善积德”，以求关键节点发挥作用。
宗教很吸引人的一点就是能解释一切而且逻辑自洽，如果科学无法给出答案，寻求宗教解释也算合理。

如果当一个人意识到它做的事情的发展就是不可控的，就会通过迷信行为获取**虚假的掌控感**，毕竟认知里也没有更好的手段了。
认知水平低的人容易迷信，因为他不知道问题已经有成熟的解决方法。
认知水平高的人容易迷信，因为他知道问题已经不是靠努力和现有理论就能解决的。
你看那些站在行业顶端大佬，多多少少都会有这种行为，可能还会把这玩意包装成成功经验，毕竟，做到顶端只靠能力是不行的，但怎么可能公开承认自己是靠走狗屎运/灰色地带赚钱呢。

用闭源软件方便啥都不懂的用户获得虚假的安全感，不知道就是不存在。大团队的产品可能愿意公开透明做安全通报也有内部审计内部质控，小团队的你猜会不会否认三连+堵用户口。

我是个人用户，我就是穷，我相信 review 和使用的人越多的开源软件越可靠，因为更好的安全审计我请不起。而且，能看到公开复盘，那不就说明这套审查机制有用嘛。

名字取得还可以。
unity 引擎中文名团结引擎，你就说团不团结吧？

@AoEiuV020JP
受影响的是属于 xz-utils 项目的 liblzma,后者只要用到 lzma 就有可能中招，只是这次攻击代码只针对 systemd+openssh ，分别用来压缩日志和 ssh 流量。
lzma 作为目前最高压缩率的无损压缩算法，应用范围就广了，只是使用方可能选择自己实现而不是链接 liblzma 罢了

@NewYear 5.6.0/5.6.1 ，不是滚动发行版基本碰不到，太新了。

@rrfeng
这个 preload list 是要申请的,审核要求整个域名响应都要带 HSTS includesubdomains 、preload 和足够长的 maxage ，目的是防止首次访问的 http->https 跳转就被劫持。因为很难撤回，所以只建议在 https 部署稳定可靠后再申请 preload 。

https://hstspreload.org/

@shierji 是不是 HSTS 头配错了(添加了 preload 属性，不打算预置的绝对不要加)，然后被第三者申请 preload 了。

打分架构包，例如纯 arm64-v8a 包，这种大部分应用都做了。

还有，你先搞清楚你在乎的是 apk 大小还是传输大小。
google 推荐不要压缩 apk 内的 so ，因为系统可以直接从 apk 加载 so,否则需要额外先用一份空间存放解压的 so 。
google play 分发 apk 会使用 http 传输层压缩，所以实际传输大小并没有显著变化的。
动态下载 so 先不说合规和安全问题，你的 cdn 只要支持传输层压缩(不会还有不支持的吧？)，最终传输大小应该是跟整包 apk 差不多的，除非动态加载的逻辑很大。
当然我知道没多少人知道这些。可能国内的应用商店都把这搞错了，开发者都知之甚少的何况用户了。

你就对科目三那么没自信吗？
而且我完全不明白不熟练怎么就会导致扣分多了，开慢点多观察路况就好了，难不成你就是不闯红灯不舒服？

wireguard 的流量只有 ip 地址，不包含域名信息。
TLS 理论上也可以不带域名，但实际操作这么用会有很多麻烦所以一般也不会这么搞。

反正注册和登录都是手机号+验证码，这样不是就简化了吗？
你们都能接受默认同意 EULA/隐私政策了，多一条又怎么了，反正除了一个手机号这个毫无疑问的信息外也没有多获取啥信息了。

@slideclick
关于二进制包，曾经支持的，现在不支持了，因为较难维持 ABI 稳定。

https://github.com/golang/go/issues/28152

@gamexg 说的那种是 interprop ，这种其实用在任意语言 runtime 之间的互操作，runtime 是各自独立的，通信只能用 C 风格接口，通常也不能称作二进制库。