@Jirajine
>你说的是两个不同的问题。

你看到的是浏览器的漏洞问题和 snap 的漏洞问题，我认为这本质是一个问题，用户使用安全的问题。snap 的做法更像是为了解决一个问题，引入了一堆更糟糕的东西，似乎是解决了最初的问题，但对用户来说代价却很大：
1 ，snap 的包闭源，自己即使发现问题也无法手动去修；
2 ，snap 本身可能带来更多的问题；
3 ，即使前面的都 OK ，snap 本身占用大量不必要的资源，严重影响了用户正常使用；
4 ，即使真的发生严重的问题，我相信上游发布更新绝对会优先考虑 apt, rpm 这种影响力更大的源，snap 不仅时效性差，而且掌握在 Canonical 一家手里，什么时候更新得看 Canonical 的心情，所以真的出了问题，我觉得 snap 可能对用户损失更大。

>snap 是给特定的目标群体设计的，ubuntu 这个发行版也是只适合这个群体。

我倒觉得 snap 不是给什么群体设计的，是纯粹出于 Canonical 的商业目的设计的，snap 没有吸收开源社区里面一些优秀的案例，出发点本身就是 Canonical 的商业利益，所以没有所谓的适合这个群体，反倒是伤害了整个社区。

@Jirajine 其实我想说的是，滚动升级没毛病，安全漏洞肯定要修，但是还需要考虑一个问题，真的需要引入一个 snap 么？应用程序有漏洞，snap 就没有漏洞了吗？而且 snap 的权限可比应用程序高多了，snap 本身也很复杂，安装之后不仅有 snap 本身，还有 bare, core, snap-store 等等一堆东西，这些东西为了兼容应用程序还保留着不同的版本（我机器上就有 core18, core20, core22 ），此外还给你挂载一堆/dev/loop ，这些难道不是进一波扩大了攻击面么？ Canonical 能保证这些都没有漏洞么？
按照最小必须原则，snap 就不该存在，好一点的做法还是 Google 给 chrome 自建 apt 源的做法；要沙盒也是 AppImage 这种。

@dingwen07 你试过卸载 snap 就知道这玩意儿有多流氓了，堪比 360 和 windows update 。

删了之后，你 apt 装了个被重定向（劫持）为 snap 安装的软件之后，snap 他又回来了（像楼主提到的 chromium ）
你升级下系统，snap 他又回来了。

最搞笑的很多人为了省系统资源、图稳定装的是 Ubuntu Server ，这个 snap 也会给你装上。需要 snap 的场景很多都是那种 apt 里面没有的桌面应用，比如 7zip ，我上 Ubuntu Server 都不要图形界面了，你还给我弄一个 snap ，我真的谢谢 Canonical 。

snap 如果只是安静的当一个商店或者安装工具，我能忍。但是他不满足于做这样一个角色，而且要命的是，他这个角色也做不好。其次，snap 还有下面几宗罪：
1 ，snapd 会在后台运行，占据你的 CPU 和内存资源；
2 ，snap 会把很多上游 apt 源里面的包，悄咪咪的替换成自己的 snap 包，他自己的那些个安装包一个个都奇大务必，随便一个简单的工具，都大几百 M ，完全不 care 你的磁盘空间；
3 ，snap 不会主动清理程序的旧版本的 snap 包。
4 ，你千辛万苦干掉了 snap ，不小心升级了一下，他又回来了。

最后，给大家分享一个手动清理旧版本的 snap 包的脚本：
``` shell
#!/bin/bash
# del_old_snap.sh
# https://superuser.com/a/1330590
# Removes old revisions of snaps
# CLOSE ALL SNAPS BEFORE RUNNING THIS set -eu

snap list --all | awk '/disabled/{print $1, $3}' |
while read snapname revision; do
snap remove "$snapname" --revision="$revision"
done
```

@liyafe1997 对啊，服务器我用的标准的 vnc 那套，我就局域网弄一下 NAS 和 HomeLab 那些东西，不在外网弄，这一套基本满足我的需求了。

@kenvix 试试 vinagre ，这个是 Redhat 的亲儿子。我很早就发现了 Linux 下一大票 VNC 客户端不支持分辨率适配，比如家里电脑是 1920x1080 的 24 寸显示器，笔记本是 Thinkpad 的 4k 屏，这时候你 VNC 过去，分辨率是按 1:1 显示的，屏幕贼小，字跟蚂蚁一样，几乎所有 Linux 下的 VNC 客户端都无法调整，直到我找到了 vinagre 。

不怕麻烦自己买 OSRAM ，飞利浦照明，松下照明的[商用照明]系列产品 DIY 。
动手能力再强一点，直接买 CREE ，OSRAM ，日亚的 LED 灯珠，Labsphere 的反射板/柔光板，台达的商用低波纹直流电源，自己手搓一套，然后用 KONICA MINOLTA 照度计自行校准。

联想的 Thinkpad 在 Win 下面通过联想自己的管家软件设置以后，Linux 下面同样有效，因为底层都是把阈值交给 EC 来处理，纯硬件实现，理论上在 UEFI/BIOS 里面也可以直接操作，就看 Vendor 给不给你这个选项。

我的 Thinkpad X1E 在 Ubunutu 一直用的很好，现在稳定充电 94%之后停止充电，笔记本此时由电源适配器直接供电。

这个是 EC 配合 PMIC 实现的，现在的电子设备不管是笔记本还是手机，都是这样一个模式，EC 做决策判断，PMIC 的数模混合电路来实现开启关闭和冲电放电策略。

@shijingshijing 上面的 feature 全部是在手机本地硬件实现的，不需要软件和网络的参与，如果配合操作系统和应用程序，实现更复杂的功能轻而易举，所以你说监听可不可能，我觉得不是可不可能的问题，是泄漏信息多和少的问题，泄漏给了多少个相关方的问题。

建议联系下面这篇文章来看：
https://www.secrss.com/articles/54476

高通手机芯片的关键词唤醒从 Snapdragon 835 开始就提供硬件级的支持，后面越来越强大：

https://www.qualcomm.com/products/features/voice-assist

835 的语音唤醒功能待机状态功耗极低：Low power voice activation: 0.65 mA

到了 855 ，除了支持简单地唤醒，Hexagon 引擎还有更厉害的功能：
Hexagon Voice Assistant accelerator supports two wake words simultaneously (Google Assistant, Amazon Alexa, Baidu, Cortana)

Aqstic offers a hardware-based voice assistant accelerator for always-on echo cancellation and noise suppression, plus up to 4 mic far-field mic support for better voice recognition in tough conditions

此外配合 Secure Processing Unit 还能实现 Biometric Authentication (Voice)，用于声音解锁，声纹识别甚至可以用于支付

@bunnyblueair Debian MATE 欢迎您

这还是看得见的，看不见的 snap 更恶心，想想这个东西啥都不敢一直在后台吃你的资源，浪费你的电费，占据你的磁盘空间。。。

Thunderbird 如果碰到那种邮件上下文引用，特别是经过前后十几个人引用转发了的邮件，简直就是灾难。目前体验最好的还是 Outlook 。

安卓手机里面广告可以放，智能电视里面广告可以放，为什么电脑的系统里面不能放？再 BB 以后 Windows 开机都给你们整个广告~

@CloudMx 很多航空公司的联程特价机票就是这样处理的，比如某某活动推出的 A-B-C-D-E 联程机票，如果不飞完整个航段，中间几段或者最后一段 No Show 弃航段，有惩罚措施的。

你说是假货，多多肯定就不会赔给你了，因为一旦承认就坐实了多多是售假平台的身份，多多肯定打死都不会承认的。

你随便说是货不对版，有瑕疵什么的，估计都能秒退。

不错，算是 Python 包管理中的佼佼者。

PS：下次宣传不要提 npm ，pnpm 也不行，这是 debuff 。直接说采用创新的库链接缓存，一个版本只存一次。

如果真的有多屏需求，也可以考虑 AMD Eyefinity 的显卡，有 Linux 专门的支持。前面也有人提了 Matrox 显卡，不知道现在还有没有驱动更新。