之前去维修，表示了顾虑，然后维修人员在我面前进行的屏幕检测（

Linux 下使用，因为 chrome/chromium 对于 wayland 以及硬件加速支持很糟糕于是弃用，一直用的 Firefox，加上 Google 要禁止发行版的 chromium 带的 key，我可能会逐步完全抛弃 chrome/chromium

下划线只是为了避免不必要的冲突，至于一堆 template...嗯，因为人家叫做 STL

@lp101799 这就是可信计算方案，需要用到特殊的操作系统提供的接口，并且要求一个额外的主密码 /TPM 二选一，成本也很高

@czfy 腾讯那个回应就扯...为什么恶意登录在登陆后 10 分钟检查，为什么恶意登录检查指标是电商搜索...

@bin456789 接上，拿着一个 token 去 Google 服务器拿密码的设计，一方面需要时刻联网，另一方面这个 token 也不可能受到密码学级别的保护，然后依然可以被恶意程序拿走，总体上，你要么使用主密码保护，要么用上奇妙的可信计算途径，否则保护都会是掩耳盗铃，只是掩耳的力度不一样

@bin456789 对于新浏览器无效大概只是没人愿意做，因为如果没有浏览器源代码的话开发密码查看器需要逆向浏览器（但是不会有密码学级别的障碍）

@bin456789 哪怕是 lastpass，泄露了主密钥大家也都能读。
只不过对于 chrome 而言主密钥就等于是你的 windows 的账户凭据。
保证这里的安全的核心是不要把电脑解锁了给别人，另外不要泄漏自己的账户密码，lastpass 也是一个道理，你解锁了 lastpass 时候别人至少能 dump 内存拿明文，你泄露了主密码可以直接解析你的密码库。
哪怕每个 Google 账户被一个密钥加密，这个密钥的密码放在哪儿？要是放在用户脑袋里面，每次打开浏览器（或者使用填充）都得输入一次密码？这就破坏了自动填充的易用性。
Google 设计的时候就假定，每个 Windows 用户对于这个账户的资源应该是完全控制，要是要把电脑交给别人用，自然应该建立一个新账户。

@bin456789 不是掩耳盗铃，首先你登陆 Windows （或者在 Linux 桌面解锁密钥环）之后加密存储库的密码就被解密，存储库也就对于任意程序可读。

这些密码必然不能以某种非对称方式保存，因为你要填充用明文。在没有使用特殊的操作系统提供专门的密钥保护机制的前提下 chrome 不可能有独享的存储空间，它自己能读到的密码任意程序自然能读到。

至于查看密码需要验证凭据，这也很正常，一方面能防小白（这个验证凭据正是因为用户的呼声加上的），也要求拿走密码步骤变长，另外需要额外安全性的用户可以在此基础上配置可执行文件策略等保护密码不被拿到。

所有浏览器都跑不掉这个设计，真的要解决这个问题还是 FIDO 这样的机制...干脆放弃记住密码算了

@dzyou2007 #212 因为程序要加载输入法模块吧...然后一些网络访问被写到输入法模块去了，很不厚道的行为

好家伙，幸好我是 Linux 桌面用户，根本安装不了 QQ （那个 Linux QQ 隔三差五掉线）

@Areym 我猜真正搞坏文件系统的应该是重启后的 fsck，想办法跳过它看看？

原来这个网页屏蔽了中国，开了代理就能开
访问特殊路径会触发一个要求重启修复的提示，然后文件系统（ MFT ）就会被搞坏...只能说摸不着头脑，有点想要搞个虚拟机看看

虽然链接直接 1005，但是再怎么说坏掉的也应该只是文件系统吧

@rust 虽然 uname 之类途径看到的好像是不一样的版本，但是通过在 anbox 内拿到 root 之后试图干一些对内核的特权操作（比如操纵 SELinux ）会 denied，所以应该还是同一个内核，只是 hook 掉了一些调用。

> 如果我在配置文件里写默认用 HDMI
> 那么启动了以后就会在设置里出现一个伪输出 而且 HDMI 选项都没了
目前的描述看不出原因，是用的 set-default-sink 吗？

> 我用 pacmd 可以切到 HDMI 上 也是有声的 但是加到 rc.local 里面启动任务也不行
现在发行版的 pulseaudio 守护进程大多被配置为 per-user, 也就是你登陆之后会启动一个新的 PA，于是可以考虑使用 systemd user unit/XDG Autostart 等途径配置对于单个用户的设置

我要遇到这种问题估计就准备伪造手机号+代理池来个垃圾数据污染了😂