自建一个 Matrix 服务器，客户端使用 Element 。然后把 iOS 系统地区设置为中国大陆之外。我记得 Element 是简单地根据系统地区设置来禁用 CallKit 的。

当然这要求你的 Matrix 服务器和通话双方的可达性较好。

YouTube Music 香啊，顺带还有 YouTube 视频去广告。

我也时常思考这个问题，然后 Google Advanced Protection Program 给了我一个提醒就是，也许我们觉得对 2FA 的保存方案无所适从，一定程度上是因为 TOTP 形式的 2FA 密钥和账号密码的形式太类似了——它们本质上都是一串不想被别人看到的字符串。

以前，大家使用简单密码，密码记在脑子里，2FA 存在手机里（如 Google Authenticator ），如果简单密码通过网络远程泄露了或被猜中了，还有 2FA 保护；
现在，大家用密码管理器了，密码也存在手机里，同时 2FA 还在手机里，密码和 2FA 在同样的地方，我们自然就觉得怪怪的了。

现在，密码在密码管理器里（手机或电脑里），人们想，2FA 应该放在一个威胁模型、可能的泄露方式都与密码管理器 [大大不同] 的介质中，才显得 2FA 真的有用。实际上这种介质不是很好找……

Google Advanced Protection 给出的方案是强制 2FA 只能用硬件。我想 Touch ID 、Face ID 之类的也是可能的解决方案。2 FA 硬件的备份当然很传统，要求没那么高的就买 2 个，一个放家里，一个平时带着用。要求高的自行发挥想象力，什么银行保险柜之类的都可以整。

反向代理，有很多。

但是个人搞的话还是有风险的。被墙是最轻的后果。如果被发现进而影响到现实世界的本人就不太好了。

问题是假如有这样一个自动化工具，它怎么知道你代码里哪些信息是敏感的呢？即使有，你如何信任它能够不遗漏地剔除了 100% 的敏感信息呢？

一个手动且初级的做法是，将敏感信息放在单独的配置文件中（比方说叫 credentials.conf ），然后将这个配置文件加入 gitignore 。程序读取这个配置文件获取敏感信息。
同时，可以创建一个 credentials.sample.conf 且不 ignore，用于提示其他开发者这个文档的样例格式。

可能有更好的管理方案，我在此抛砖引玉😂

每次指纹验证 1Password 的时候，都会自动唤起旧版 Safari😂

我的方案：TP-Link 的小铁盒路由器（路由 AC 一体机） + TP-Link 的 AP 。

路由器下面挂个树莓派，路由器 DHCP 设置里，默认网关设置为树莓派。然后树莓派里面瞎胡搞都行。然后实现父母无感知地非法进行国际联网。

一旦树莓派里那套复杂系统出问题，让父母把树莓派拔了，路由器重置，完事

除非已经买了很多国区 only 的付费应用，转到外区之后就没法下载（会有很多这种应用吗？），否则方案一是比较推荐的。

正常的多平台 IM 软件在苹果设备上的表现：
1. 来了一条消息，点消息通知打开 App 会自动跳到未读对话
2. 来了一条消息，多平台都有通知；在其中一个平台阅读消息后，其他平台的该消息通知自动消失

微信的表现：
xxxx

@zk123 #4 https://www.smzdm.com/p/34790306/

从这件事大概得出结论，Google Cloud 从设计上就没有考虑过个人使用（其实大多数头部云厂商都是）。他们 100% 假定客户是企业级客户。企业级客户面对这种事情应该有企业级的应对方案。

个人用户的需求是，有人攻击我，我关站、掉线都可以接受，我不硬抗。
企业用户的需求是，有人攻击我，但我的业务正常运行非常重要，我要扛住攻击且不能使业务中断。

Google Cloud 等云大厂显然从设计上根本就没考虑过第一种需求。

@SimonOne #29 确实，逻辑很迷。
不过我一直是保持系统默认设置，也确实经常 80% 左右就 On Hold 了就是。

你是 macOS 什么版本？现在的 10.15 - 11.x 应该有自带的电池健康功能，充电到 80% 就会不再充了，显示 On Hold.

这个可能是根据某种算法判断的，比如说监测到你经常插着电，就只充到 80%；检测到你经常移动办公，就充 100% 免得下次拔了电源不够用。具体算法不详。

总之有这个功能之后，感觉一直插着电也完全没心理负担了。

@txydhr #38 感觉意义真的不大，不光是出口在不在墙内的问题。国内监管肯定是要求网站能实名追溯到用户个人的，尤其是那些 [用户能发言、上传内容] 的网站，必须强强强强实名制。

网站都强制实名了，Private Relay 能有多大意义呢？

@SingeeKing Safari 的访问全过的，包括 HTTPS

@sn0w 你用的 Safari 浏览器吗？

@ruixue #8 实际体验可能被分到 Cloudflare 、Fastly 甚至 Akamai 等服务商的 IP. 看来苹果谈了好几家合作商啊。

昨天有人开玩笑说 Fastly 全球宕机是不是就是你们这帮人玩 iOS 15 玩坏的😂