当然有差异，如果本来就是小鸡，Windows 系统吃一半资源，性能立马拉跨。
其他的还有一些诸如 direct IO ，文件系统相关的优化，这些一般 Windows 都是二等公民。

@night98 呃，你这更是暴论。验证是否弱密码不能在前端进行？至于是否已泄露，你去看看哪个查询密码泄露的网站需要提交明文密码的。

@GuuJiang hash 怎么会就等于明文呢，拿了 hash 你就能去其他网站撞库？再者别忘了还有加盐呢。
你要是不理解可以看看 bitwarden 的白皮书 https://bitwarden.com/images/resources/security-white-paper-download.pdf
我可以这样说，如果不能对用户的明文密码保持 zero knowledge ，这个网站大概是打算倒闭后拿用户密码再去其他网站撞一波库。

tauri 只是个 webview 啊，如果你们不打算开发 Web UI （类似 noVNC ？）的话，不该把远程桌面放到 webview 里渲染吧。
图形渲染应该开一个单独的窗口直接调用图形 API 性能才是最高的，这种境况下少量的 ui 组件就应该采用一些立即模式的库，不知道 egui 你们考虑过没。

即使是开发者领域，Linux 也是低人一等
jb 系 IDE 糊根本不管，只等上游 Wakefield 进展缓慢
https://wiki.openjdk.java.net/display/wakefield

pcdn 不是互联网公司薅运营商家宽的羊毛吗？这怎么还能自己薅自己。

@PMR 恰恰相反，这才是“无罪推定”：即先假定该组织不会违反所在地法律。
其他 CA 组织，如果运营地法律有规定有配合 gov 做中间人攻击的义务的话，我觉得都是不应该采纳的。CA 采信的要求应该加一条：能够合法运营。就像如果开发一个 federated 端到端加密通信工具的话，不应该接受端到端加密不合法的地区运营的节点。
而不可信 CA 最有可能做的就是针对特定目标的攻击，审计只能保证安全（私钥不泄露），但却无法解决这种问题。

@PMR 这不是有罪推定，而是法律规定，你可以去看一下国家安全法。
如果他履行要求就无法履行中国法律规定的义务，如果遵守中国法律就无法履行要求。
这就和国内的所有“端到端”加密平台一样，不是信任和有罪推定的问题，而是合规的前提下就不可能做到。

不清楚所谓审计流程是怎么工作的，但我想私下的辅助国家安全部门对少数 xx 分子签发中间人证书用于辅助破案，这种针对特定目标的攻击很难被发现吧？

你把这个测试用例发到墙内平台上试试，看看他们的分词效果如何。

另外以上说的是一般业务数据。密码就不应该传输。前端加盐后只传输和存储 hash 才是正常做法。

很有意义，HTTPS 未必可信。你去看 Mozilla 的信任根证书列表，有不少被授信的国产 CA 。
说实话我不了解 CA 授信审查是个怎样的流程，但按理说国产机构如果符合中国法律法规，比如有义务在国家安全需要的情况下签发证书用于对特定 xx 分子破案取证。怎么会符合 CA 授信的标准呢？

@sobigfish 老机型的 lineageOS 系统刷机包，661.3MB ，参考一下
https://download.lineageos.org/sailfish

@rrZ2C 流氓助手也得手动授权 adb 啊，这个改动纯粹就是不让你备份 apk 。

@hhylx1950 小米 /oneplus 不少机型都是开始发布内核源码，后续更新随缘，很多就不放出来了。
不知道这是否违反 GPL ，这些国际品牌有没有在法治国家被起诉。

你在交易所买没区别，都是数据库的数字。去中心化平台直接打到链上地址的就分黑白了。
不过换回 RMB 就不好说了，即使是信誉好的 OTC 商家也不能保证绝对干净，他们的钱在币市进进出出，总有被污染的时候。
不过量大可以找线下现金出金，这样基本没啥问题，但你自己存取大额现金本身也可能被风控。