英语不好的话，深入浅出也可以看，很多核心原理没有变化，就是看完之后最好再从头看一遍官方文档，拉齐特性变动。

个人感觉官方文档的 Guides 写得已经挺好了，看一遍 Guides 再看一遍最新的 API 文档，其实 Node 相关的东西挺少的，更多内容是 JS 语言方面，以及后端框架、中间件、数据库以及架构思想方面。

JS 语言方面可以看 MDN 上的 JS Guides 和 JS References ，这俩都有中文版，只不过可能有些细微的落后于英文版。不管你对自己的 JS 有没有信心，看一遍总能够在边边角角发现一些以前没有了解到的特性。

现在都是机器人自动扫描 IP 和端口，发现可用端口后就自动扫描漏洞，发现漏洞后就自动利用漏洞种木马，然后设备就变成肉鸡了。
这个在黑产是成熟的产业链，有专门扫描的，有专门拿机器的，有专门收肉鸡的，有专门批量出租肉鸡的，一个销售手上可能有几万几十万台肉鸡，这些可能是物联网设备、可能是家宽设备、可能是安全意识差的企业服务器，带宽加起来几十上百 G 很轻松。
DDOS 还有反射放大技术，就是假设一些大厂的服务器有相关的漏洞，然后肉鸡请求大厂服务器触发漏洞，但来源地址改成你的服务器地址，那么大厂服务器就会给你的服务器发巨量的数据包。这种利用好了可以达到几百肉鸡发挥出几万肉鸡的火力。
反正不管哪种，攻击者成本可能也就几百块钱。

需要确定是刚需还是投机，两者是矛盾的。

刚需就意味着，将来高点下跌的时候，你没法直接卖了止损，所以中短期的价格波动对你来说没有意义。
投机就意味着，不能用于长期稳定的用途。

如果是刚需就买，即便有预期的利润也跟你没啥关系；投机不推荐全梭哈，最起码得多种投资分摊风险。

除非你对公司的发展有很大信心，或者你能进董事会影响公司发展，否则预期利益很可能不能兑现，或者要很多年之后才能兑现。

小公司不是不能去，看你要啥，比如一个相对自由的氛围，或者多方面的基建经验，小公司也是可以考虑。

自从 Pixel 第一代开始就没有再折腾过 root 了，之前不 root 可以给设备管理器权限来用冰箱，后来几次 Android 大版本都改进了后台和电源优化之后就连冰箱也不需要了。

现在在用国行三星，我个人的需求是：
1. 没有广告。
2. 可以用 Google 全家桶。
3. 能镇得住国产应用。

现在好像都有广告了，有些品牌是可以关，三星就只有在应用安装界面和游戏中心界面有广告，其他地方不打扰。
国行的大多也都可以通过撞个 Play Store 的 apk 包来开启隐藏的 Google 账号功能，不过我最近在研究去 Google 化。
我个人用谷歌亲儿子最大的痛点就是国际版手机系统通常不针对国产 App 做优化，比如装个淘宝续航就打骨折，但国行基本都有优化，即便是外国品牌的国行。

关于题主的需求：
1. 三星支持微信和 QQ 的双开，想开更多也可以用安全文件夹，或者自己装一个炼妖壶。我目前在用微信的双开，没遇到过啥问题。
2. 三星支持通话录音，其他应用的语音通话因为可能并不走通话的标准接口，所以估计得手动开个录音机，把录音机的快捷方式放到容易按的地方就行吧。
3. 李跳跳在用，不需要 root ，它是利用无障碍功能来自动识别界面上的按钮并自动点击跳过的，这种使用手机系统的无障碍接口就可以实现。

很多安卓系统都自带了后台和电源管理的功能，比如会把 APP 的电源设置分为无限制、优化、限制三挡，可以开关 App 的自启动，可以配置杀进程的优先级。所以对我个人来说，Root 已经是不必要的了。

对了，很多系统自带的安全功能，比如加密、支付等会在 root 后不可用，而且像三星这种 unlock 后就熔断了，真想 root 的话最好买个无锁、可恢复的。

找个现有的机器加个硬盘，或者加个硬盘盒就行了，备份用途没必要单独搞个 NAS ，性价比低，除非你家里没有其他设备可以带硬盘了。

我现在就是找个常开的机器加了个硬盘盒，定时任务自动备份重要资料，btrfs 快照保留最近七天，要是不想多那 10 瓦的功耗，就设置一个硬盘自动休眠。

之前就看过这个项目，概念挺好，但看起来还没有把概念贯彻到底。

支持多种 download-provider ，但管理界面只支持管理 aria2 的任务，要是啥时候能把任务管理也聚合在一起，就挺实用了。

如果让更多人用起来，估计贡献也会多起来。

曾经我也比较执着于开源免费方案，但试了一圈没有找到符合我个人习惯和使用场景的。就说最火的两个吧：
immich 用过，没有中文（不知道现在有没有），跟家里人一起用体验不好，而且官网挂着一个醒目的早期开发免责警示条比较让人没有安全感，之前不支持导入已有照片（不知道现在是不是支持得好了）。现在加入了 GitHub 的关注列表，等发稳定版了再说。
PhotoPrism 我部署过 3 次，特别是尝试别的方案不合适之后，每次都是不信邪想重新适应一下它。它算是最早支持 AI 识别的开源照片管理方案了，功能挺强大，还支持硬件加速。但最大的问题在于没有手机 App ，不符合我个人更多使用手机端的习惯，备份还得用第三方方案，推荐的第三方方案还是付费的。而且本身比较重，第一次部署到 NAS 上直接把 NAS 干卡死了，那么多功能一方面我有一半不需要，另一方面用着会让我困惑，可能需要学习它自己的使用范式，而不是按照我自己的管理习惯。后面一些功能转为仅付费可用（貌似破解也比较简单），付费还只有订阅制没有买断制。这项目给我感觉不大好，隐性消费太多，我倒宁愿花一份明确的钱然后获得一个一站式方案以及一个好的品控和售后。

后来我想通了，我个人核心需求就是稳定可靠，而开源免费往往有一大堆免责条款，倒不如花点钱上个品控好、售后好的。
后来用了 MT Photos ，第一个月免费试用，用完后征求家里人意见觉得还可以，就花了 88 元买断。售后特别有耐心，也经常听取用户意见加 feature 。有 App ，自动备份可用但有改进空间（最好遇到一些小问题能自动重试，而不是全靠手动重试）。有识别功能，但因为用的是开源 AI 所以肯定跟 Google 和 Apple 的准确度没法比，这块还在优化，最近换了个模型，准确度比以前好了一些，除了人脸和场景识别最近还加了文本识别。界面十分简洁，交互体验非常接近 Google Photos 。

说实话，DIY 有点折腾累了，特别是当 NAS 已经不是一个玩具而是成为了家里的基础设施之后。

理论上运营商会找你麻烦，但你可以跟运营商说是自己用来看家里的监控用的，毕竟群晖也有监控功能。

一两百块钱随便买一个就行，我之前就是用办公闲置下来的一个绿联 hub ，支持 HDMI 、USB3 、网口，甚至还有个支持 PD 的供电口可以同时给 SD 充电。

感觉主要要考虑的就是怎么摆放，以及散热问题。

现在灰产，哪怕是低端程序员，Hack 接口是基操，前端验证码几乎没啥用，你只能防住完全不懂技术且也不会照着别人教程操作的人。从我们公司的经验来说，连小学生都知道怎么按照教程绕过限制薅羊毛。

除非你的产品需求非常明确就是防君子不防小人。

一个程序员，最关键的实际上是自学能力，如果需要靠培训班的话，即便上了这条道也走不高。
这么说吧，你去招聘平台上找 Java 相关岗位，看看工资最高的多少，看看工资最低的多少，这里面相当多的人都是具备较强的自学能力的，你想想你凭啥能获得工资高的岗位而不是工资低的岗位。

有用过一些的话，就是哪个顺手用哪个，除非你发出来完整的产品需求，看是不是需要特定框架来满足特定设计要求。

一个都没用过的话，就找你顺手的语言现在用得最多的，去 GitHub 上搜 Web framework ，然后选择你熟悉的语言，按照 Star 数量排列。

跟有没有桩没关系，跟盈利模式和产品设计有关系。

很多地方的有桩自行车是便民项目，有政策支持（比如设立桩子），可以很实惠。
无桩基本都是私营的，除了成本还要有利润。

如果无桩的用定位限制还车区域，就跟有桩差不多，而且还不会像有桩那样车位数量紧张；无桩也可以考虑加上临时上锁功能，甚至不需要改硬件，软件层面做一下就行了。

分析表面现象没有意义，靠猜疑最终结果只能是阴谋论。

跟体制打交道多的，基本都可以摸清相关部门的做事思路，这么大体量即便要换思路也是有很大惯性的。

按照以往的情况来看，核心思路就是根据各个单位和岗位评估安全等级，按照等级评估政策要求，比如部队之类的保密等级高的系统就限制得彻底（实际上基层也早就不让用了），非涉密单位就宽松。体制外做限制一方面对安全几乎没有贡献，另一方面对经济和民生影响较大，没有人会傻到去做这种负面责任很大的决定。

最近有部分加强了要求，很可能一方面是两国暗斗争更激烈了（可能与明争不同步），另一方面可能单位本身工作内容变化导致安全评级上升了，就比如一个原本等保三级的单位因为接了个项目导致评级上调到了四级。

这就好比企业里做安全也不可能所有地方全上顶配方案，一方面是成本巨高，另一方面是巨影响生产效率。