@cairnechen tg 被“公认 IM 典范”主要还不是隐私原因，作为一个需要手机号注册、且默认没有端到端加密的的 IM ，在隐私方面和微信其实没有太大的差距。它被认为更好的主要在于其他体验方面，如可靠的实时多端云同步，基本上是微信被骂的最惨的地方了。
至于认为它更安全，其实不是技术意义上的安全。就和在中国用 Google 在美国用华为一样，并不代表哪一个更安全和隐私友好，哪一个为特定用户提供了实际上的安全性是政治原因。

@cairnechen 以前是否支持系统文件选择器我不知道，但在没有选择照片访问限制的 Android 上实测是支持的。有了这个限制，是否支持其实已经没有了隐私方面的好处，使用系统的选择器在应用的视角是不是更优也是一个有争议的问题。
至于麻烦问题，以前微信强制要求存储权限的时候，把微信装沙盒里，需要发照片手动去文件管理器里把照片复制到微信能访问的目录再发送。
iOS 这个改动，让“公认典范 IM”和“国民小而美”在这方面的行为端平，还是挺好的。

@cairnechen 可能因为 iOS 的限制和交互方式不同吧，iOS 可以让应用用内置的相册选择的同时只能访问你允许的图片，可能就不再需要使用外部选择器了。
这比 Android 好，它让应用不再能强迫用户给予所有权限。https://www.andyibanez.com/posts/understanding-limited-photo-library-ios-14/

@cairnechen iOS 的行为我不知道，你可以参考一下 Android：打开内置相册选择，上滑展开，右上角三个点菜单就可以用系统文件选择器了。

@cairnechen “作为公认 IM 典范的 telegram”可以不给相册权限，使用系统选择器。某小而美国民应用则不行，当然也可能是入口藏太深我没找到。

@alleluya 去年一段时间有大量的非法定信道进行国际联网的处罚报告，用途大部分都没有说明，少部分处罚原因说明了“浏览色情”、“追星”、“在 yutube 上上传生活视频”、“玩外服游戏”，以及最特别的某外贸公司因为联系境外客户被处罚 https://www.williamlong.info/archives/6214.html

不过自从“净网专项行动”结束后就没再见到大规模的报告了，以及被处罚的用途多种多样，但却没有“程序员上 GitHub 拉代码”的案例。

@ncepuzs 其实 ohmyposh 只是继承了个名字，早就重写过变成和 starship 一样的通用 shell prompt 了。

@wonderfulcxm 因为在不能保证自己人身安全之前，“正常说话”是一件风险很大、成本很高，收益又很低的事情，所以我建议没有能力或意愿面对威胁的话就少说或不说。
太监则是被主人完全驯化，自觉地维护主人。
你愿意随便说我没有意见，不过建议你检查一下我上面列举的常见攻击面，为人身安全着想。

直接用 clash 行不行，这个工具就是设计作为加速器的，舍弃了安全性等等不必要的开销和复杂度。
只要糊个前端 UI 就行了，服务端协议用 kcp ，剩下的就只有合规许可/线路资源和常规业务系统了。

@yzbythesea 谨言慎行是不安全的情况下不说，例如 Tor 不友好的平台，主要是安全的说话成本太高。
太监是什么，不用我来说。

@kenvix 除了非常规硬件（指纹扫描器、键盘 rgb 灯之类的），大部分厂商的设备都没有问题。
Linux 最主要的坑还是在软件上，多屏、hidpi 、wayland 、NVIDIA 、多显卡，全都正常工作是很困难的。

@kenvix linux 不是没驱动或免驱动，只是 Linux 不像 Windows 那么模块化和支持驱动的稳定 abi ，所以驱动通常都是集成进内核，最多再附带个 firmware blob ，除了 NVIDIA ，但也是和内核版本绑定的。
所以 Linux 用户不用关心驱动问题主要是因为所有支持的硬件驱动都打包安装到一起了，并且随内核更新，只能有一个版本。

且因为 GPL 的原因，很多设备支持是通过把更多的工作移动到设备的固件里进行，内核里的驱动只充当 client ，如 NVIDIA 的新开源内核模块。

@iintothewind 那就是另一回事了，与不在墙内发言互不影响。但墙外不是法外，想“正常说话”的成本是非常高的。你的代理提供商会进行审计和记录日志配合有关部门；如果你用了 clash 这种设计为 always prefer connectivity 而非安全性的加速器程序大概率会泄漏大量信息；你使用的加密协议可能有安全漏洞或不支持前向安全；你的终端国产系统和软件可能会窃取密钥；你发布的墙内平台截图可能有能定位到人的隐写水印；你的账户可能会被社工攻击；如果你用 IM ，你发送消息的时间、字数可能能够用于关联你的加密流量时序特征进而锁定到人；等等等等，如果你没有做好面对包括但不限于以上一切的来自 state advisory 的攻击的能力或意愿，建议还是要谨言慎行。

我使用 GPT 最大的感受就是就经常给出错误信息，调试 GPT 生成的错误代码比自己写还麻烦，可能是缺乏 prompt engineering 的原因吧。

@iintothewind 简中互联网的规则是实名制，要对自己说的话“负责”。所以不接受没法反抗也改变不了的人应该做的是：不发言。显而易见。

@yaott2020 性质确实不一样，一个是合法有执照的商业活动，一个是 piracy ，你让 pt 站去备个案？
pt 玩家总是很奇怪的认为自己 piracy 的行为是“正当”的，同时确认为“商业行为”十恶不赦。楼上 @8023 的回复要是玩 pt 的那可就太典了。

@iintothewind “太监”这个说法来自一个很常听到的词汇：自我阉割。
其实墙内互联网只是标准的 nationwide intranet 罢了，不认可墙内互联网规则的人不会在墙内发言，发言的自然是接受了它的规则。

@GuuJiang 首先，存储 hash 而非明文密码防的主要不是一方登录，而是使用相同密码的用户在一个网站被脱裤，密码被攻击者用来对所有其他网站撞库，攻击者已经有了用户的明文密码，无论这些网站使用怎样的安全措施都无法避免影响。

前端 hash 而非后端是因为最小化原则，后端能得到明文密码，也可能因为日志、内鬼、漏洞等原因泄漏，所以后端不得到明文密码这种不需要得到的信息才能最大化减少攻击面。

至于防止脱裤后一方登录，后端可以再进行 hash ，和前端 hash 互不干扰。并且这种情况一方网站也更容易处理，更新安全策略、通知用户改密码等。

最后你说的关于反爬、防用户，则是完全不相干的领域。况且你对登录过程加密对反爬也没有什么意义，爬虫可以用浏览器模拟登录然后取得 cookie 。