jim9606

我这边无论微信还是支付宝都是有门槛(20 ，100 甚至 1000 的)而且是几毛钱不到的。

云闪付其实也有，但没门槛，所以常用。

坏处是有些银行不把云闪付当快捷支付，有些银行内的羊毛统计微支抖美京但没有云闪付

有点哗众取宠了

1. 不管是 ios 还是 android 都没说不让获取设备指纹，只是要求这个指纹是可以被用户主动重置的(通常是恢复出厂设置，所以这个操作门槛有点高)

2. ios 查询软件包只能查通过清单列出的 scheme 且上限 50 个，不能用来检测任意已安装应用。前者有很合理的用途，例如调微信支付前检查下微信有没有安装给个出错提示。倒是后者必要性不足且可能用于非核心用途的用户画像分析。android 也有类似限制，play 对申请检测任意已安装应用有额外审核要求

3. 让非专业用户判断这种用途是否必要属于为难用户了，apple 的做法是要求隐私声明并在商店页展示，合理性让 apple 来决定

4. 如果某种权限使用广泛到所有 app 都需要，那请求授权属于骚扰，根本起不了限制不合理使用的效果，参见现在外国网站的 cookies 声明

主要是跟 tpm2 的功能会受限，例如 windows hello 、设备加密。例如最新 edge 会依赖这个来保护浏览器密码和 cookies

虽然我想说 同样功能 pwsh 基本都内置而且不用动不动就扭各种字符串处理

如果有人要冒领证书冒充你的网站，你其实没法阻止问题的发生，因为攻击者和恶意 CA 不需要跟你有任何往来，跟你用哪家 CA 无关。CT 的意义是让你知道你是否有被冒用（这通常还是通过第三方供应商提供的 CT 监控服务实现的）。除非客户端受你控制（你可以决定信任锚而不是让 OS 替你选一批），否则你也没办法阻止冒领证书被客户端信任。

选择支持 CT 的 CA 的意义是让你相信这个 CA 收你钱不是乱搞的，谁都能监督 CA 是不是在乱搞，不然凭啥信任这个 CA 呢。商业证书通常是有 SLA 要求的，通过合同利益，约束 CA 合规，别被主流平台处罚，进而影响用户的可用性，引发索赔。

商业 CA 是要赚钱的，只能被少数平台信任的 CA 的证书是卖不出去的。除非这 CA 完全不按商业逻辑运作非要恶心人，不然主流平台的合规要求是不可能无视的。

普遍支持 zip 是因为 zip 是 apk/apex 的实际底层格式，android 直接提供相关的稳定 api ，所以系统文件管理器基本都顺手支持 zip 的基础功能(zip64+deflate)
7z 没这待遇，要应用自己带 7z 或者 libarchive 实现。

所以工作之余还是得有点兴趣爱好，有点自我评价的能力，不然你就只能玩这套给无产者设计的循环了

@fromshawn 这是早期华米代工的小米手环用的，后面分家就改名了，也不支持后面的非华米型号，更新可以走 play 商店

从某个版本开始，国际版小米运动健康(版本号 i 结尾)不再支持大陆内的服务，必须下国内版。
我强行把地区改成香港也不管用，可能会查硬件销售区域？