@maopian @Yut

更新内核到 5.8 以上并安装最新的 linux-firmware,可以去 packages.ubuntu.com 下载 eoan 使用的 1.190 版 deb 包。
实测升级后无需调整 cmdline 即可使用背光调节

根据 changelog，kernel 5.8 有不少 Renoir 的新驱动，看来至少要这个版本。
顺带解决 RTL8822CE 的 bug，实测蛮有效的。当然你也可以选择自己换 AX200 。

关于这次次性能增长的问题，目前只是 PPT 发布，实测表现得等开卖后才知道（通常也是 NDA 解禁时间），NV 自己吹有这水平但不见得就是真的，NV 不是没吹过头的历史。

不过在接近新卡发布的时机买高端卡本身就不太明智，买甜品卡都还好，当然你要是急着用也没办法，愿意等的前提是你能等。

至于给面子的问题，由于 NV 强大的市场把控能力，老卡能原价退市甚至涨价退市已经是对你很仁慈了，换 A 卡那种跳水，别说入国军的，手里有库存的经销商更想骂娘。

我觉得还是 StackOverflow 更容易遇到吧，现代 OS 的栈功能实现时需要硬件支持的，而空间大小有限制，通常只有几 MB，而最容易导致溢出的方法是递归调用。要撑爆堆空间得大片申请内存，不太容易因为误操作引发这个问题，通常得是长期运行的程序。

虽然说线缆成本低，但是端点设备成本高，现在之所以没这感觉是因为我们习惯捡拆机网卡。不过你可以两种线都留着。

对于未来也没有高带宽（>5Gbps ）需求的设备，例如电视盒子，还是建议 Cat6 UTP 网线来满足 NBase-T 的需要。

AP 我觉得也不太适合上光纤，光纤没有 PoE 能力，目前 Wifi6 在 2x2 MIMO 的上限都达不到 2.5Gbps，还是 UTP 比较合适。

无论哪种方式的二维码支付，都要求其中一方要联网，在网络覆盖不好的地方是个问题，而且速度不如 NFC 。大城市良好的网络覆盖让很多人忘记的这个问题。

我印象里上海地铁推扫码乘车时拖延了不短的时间就是流程耗时不好优化。教育用户也是个问题。

推荐惠普战 66 三代，其实是商务的 ProBook 系列的型号，好在便宜+接口齐全+可扩展性强+商务产线特有保修服务。
不推荐联想 Pro13 就是因为接口问题，对教师来说有一个 HDMI 还是很重要的，Air13/14/15 都更合适一些，但小新都是家用系列，论用途不如 ProBook 好。
要不要 AMD 都可以，这个我不好评价。
售后方面惠普联想其实都不错,十台这数量用不上政企保修服务了。

@nikoo 这是有可能的，因为拥有特权的程序所创建的子进程同样拥有特权。
我所描述的提权服务就是按这个方式实现的，因为安装服务本身需要特权，而服务进程本身默认使用 SYSTEM 用户运行。
所以真要防护恶意软件，必须从一开始就拦截。

这玩意就是手机 APP 申请权限的简化版。单通过签名检查就可以拦下不少“李鬼”软件。

事实上有些软件不给 UAC 也是可以运行的，例如 Chrome 安装程序，只是没法安装静默更新服务而已。

甚至有办法强制以非特权模式运行程序的方法。

通常软件要提权是在安装时在系统安装一个提权服务，客户端本身在非特权模式运行，而特权操作由提权服务代为执行。Steam 和 Teamviewer 都是这样做的。不过我不清楚这是不是微软建议的设计模式。

注入驱动可以用 dism 命令行，或者基于该功能的 dism++。
反正直接复制进去是没用的。

如果是公司的电脑，不存在合法性问题，你要关心的是符不符合公司的内部规章，例如 OA 账号通常是不能给别人的，就算是领导也不行，但由你操作和展示好像并没有问题。
如果是你的私人设备，你可以拒绝。

修改组策略就可以用上硬件渲染器而不是 Microsoft 基本渲染驱动程序了，不过支持的特性有没有区别我倒是不清楚。而且有些游戏会主动检测远程桌面并拒绝运行。

你不就挂个 blog 而已吗？低配也能搞定吧？
homeserver 你打算怎么搞网络接入，不能用家宽来搭哦？
你要觉得树莓派够用的买个单核云主机也够用，反正成本大头是网费。

google 的 IP 库有点问题，我有个在美国的云主机时不时就会被认成在阿联酋的。

不过有时候用梯子上 google 搜索时会被识别是在中国，不过城市是错误的，不知道是咋做到的。

楼主的意思是 play 版可以限制一些毒瘤功能的使用，例如绕过 Play Core library 的应用内更新，这个是 play 市场政策明令禁止的。

有些 app 只有 play 版提供 arm64 原生库的版本，例如 b 站。

play 市场的上架前审核好像是没有人工介入的，不要太指望这个。

不过国内的应用上 play 很大程度是因为有海外使用的需求，要说是为了搞小动作而不上 play 的我还没见过。

那些 SSD 移动硬盘通常也是 M2 SATA SSD+桥接芯片做出来的而已。硬要说有啥优势就是连接件可靠性高些吧。

简单来说就是不玩国服，有台服的找台服。
有些平台不验证号码真实性的构造一个就是了。

你可以试试买一个 HDMI 假负载插上。
解码的话 IAN 三家支持都可以（ I:Gen9 Skylake; A: UVD6.0; N:Maxwell Gen2 GM2xx ），你这关键是编码支持吧。
N 卡编码最低 GTX1050 推荐 GTX1660

如果你将 AI 理解为人工的(Artificial)+智能的(Inteligence)，用得上微控制器，能进行简单决策的都能叫做 AI 。举个例子，通过温度高低控制压缩机开关的空调，就是一个简单的 if then else，你可以说这是 AI 空调。不过我们以前喜欢用智能(Smart)来形容这个特征而已。

毕竟现在喜欢讨论的都是深度学习领域的 AI，传统机器学习都快被大众遗忘了。

具体验证逻辑还挺复杂的，尽量用 openssl CLI 来验证吧，也就是 @julyclyde 说的方法。信任根 CA 建议自己打包一个列表，不要直接用系统的证书存储。

一路下来验证要点还蛮多的，除了要构成链条，还要检查算法强度、证书目的、使用者名称、有效期等。