自己买个电烙铁，买个欧姆龙的微动，网上教程看一下，焊一下不复杂。

自己作死的公司，一个 markdown 可以搞 5 年搞不出来。

抹了，操作比较复杂，遵守一下官方的操作标准

比较紧张的时候，比如在客户现场讲方案

去浙一，浙二这种大医院开个详细的验光单，然后网上可以随便买了

m1 上 iPad 和 m1 上 imac 应该就能看出，苹果还是希望尽量放大 m1 的出货量来压缩成本的。所以个人觉得 m2 出来的时间会比较久。

没必要，绝对不是干正常的事情。

@orangie 是的，我用了这么久，自己也感觉是最好的解决方案了，几乎是无缝翻墙。

测试环境有专门的测试库，密钥可以写在配置文件里，里面也不能保存敏感真实数据。
生产环境一般用密钥管理系统，通过发布脚本在发布过程中自动化获取密钥，同时限制好网络的访问等。
这样基本上确保密钥或者数据库连接凭证只存在于机器内存中，同时因为网络限制只有特定应用服务器可以连接特定的库和表，最大限度的保障了安全。

看了一下国外的一个评测，如果用 Rosetta 应用比较多的话，写入量是很大的。我现在基本上把应用换成原生 arm，或者通过 imazing 安装 ipad 版本了

又一次开朋友的从上海高速自动驾驶到杭州，感觉挺好的

搞黑产？

h5 也是得加密的，js 加密。这就是个无底洞，永远是攻防之间互相提高成本，最后谁受益小于成本了，谁就输了。

需要做什么准备呢？难道打开电脑，打开 google，一边面一边搜索答案么？

@bytesfold 下个 imazing，连接手机导出 ipa，直接安装。体验棒的一笔。

一个隐藏的可能性是白天咖啡、奶茶什么的喝多了

自己愿意承受选择的后果，就是好选择。
顺便多说一句，其实大厂并没有想象中那么累。

按照楼主的经验可以优先考虑下 web 安全，j2ee 框架有不少的安全漏洞和修复方案。

1.先了解一下常见的 web 安全攻击手段，sql 注入、xss 等等
2.然后看一下简单的 php 的安全，不用搞的特别深，主要 php 看代码比较方便
3.接着开始看 spring，struts2，tomcat，jetty，mybatis 等等这些常用的 java 框架和应用的安全漏洞
4.研究下常见的框架对于这些漏洞的修复措施，比如 mybatis 框架怎么防止注入，velocity 的 vm 渲染怎么防止 xss，spring 和 struts 的 el 或者 ognl 表达式怎么防止远程命令执行，java 的一些反序列化问题

以上这些搞完，作为一个应届生应该不愁找工作了。