@maybeonly #24 你用一堆 netns 组了个虚拟集群，数据包发过来发过去，这开销一点不比用户态低啊。
复杂度这么高，能保证 correctness 吗，比如任何情况下任意客户端的任意 dns 请求和后续实际请求能够路由到相同的外部接口。
那些代理软件确实不适合在路由器上使用，它们提供的功能根本就不是路由器需要的。路由器只要做好两件事：把不同客户端的出战连接路由到不同外部接口;追踪入站连接，回程路由到来源的接口。其他的你想用什么隧道、起什么服务、vpn 入站、通过 ip/mac/vlan 等方式识别客户端等等都是全部解耦、互不影响的。其他更复杂需求客户端自己做更合适。

感觉你这些 netns 之间高度耦合，那分这些“模块”意义在哪里。大部分需求单机策略路由+netfilter+广泛使用的用户态程序都能解决，再不行起个 tun/tap 全发到用户态自己想怎么搓就怎么搓。
自己跑 recursive 解析器意义也不大。

@YGBlvcAK #12 没有问题，只要你显式告知了，不要让小白信了你的最优化的宣传不小心点到了钓鱼网站 seo 的 google 搜索结果然后被反炸上门就行。

“把所有未知域名交给国外解析绝对安全” 这个很有问题，我可从来没这样说，也没有暗示这种含义。事实上这样做仍然非常、非常**不安全**，不要继续误导不了解的人。

你这需求找智能机已经偏了，不如整个功能机，体积小、续航久、价格低，接电话短信，有的能 4 卡待机，有的支持 5G 和 wifi6 热点。

你所谓的最优化方式就是暴露所有未知域名到国内 dns ，并且你都没有提及这一 implication 。小白信了你这一套就成了和 clash 一样的潜在受害者。

@cnbatch #19 多个屏幕不同 dpi 的场景，和 DE/WM 基本没啥关系，wayland 下都可以为不同屏幕设置不同缩放。
问题在与应用本身，你启动一个应用，应用得自己探测当前屏幕的缩放比例;你把它的窗口移动到其他屏幕，它得自己响应这个事件绘制新的缩放比例的像素。这一点连 windows 也不是每个应用都支持的。

避开国产和“盗版”RHEL 系列的，其他的都可以用。你要是想马上把活干了，那就选 ubuntu;要是想正经使用 linux ，那就避开 ubuntu 。
要是桌面上用，那就避开所有非滚动更新的发行版。

如果你的使用场景涉及不想让其他实体知道你访问的网站，那么你就不是 clash 的目标用户。你有空抓包不如去看看代码，看了你就会知道你现在所做的这些就如同用筛子装水，漏洞百出。

@chengxiao #10 snap 就相当于官方版的一键脚本，这东西是给工作中需要操作 linux 服务器的运维和开发人员设计的，而不是给 linux 用户用的，linux 用户自然不喜欢这东西。

如果你是 linux 用户，那么使用你使用的 linux 发行版。
如果你不是 linux 用户，只是工作需要操作运行 linux 系统的服务器的运维或开发人员，那么 ubuntu 是最适合这类人的。ubuntu 整的 snap 之类的虽然没人愿意用，但是专门给这类人设计的。

OP 有用过 gnome 吗？ gnome 的 HIG(human interface guideline)对触屏、手势和键盘非常友好，应该更适合盲人用户使用。
之前在 hn 刷到帖子，他们本身就很重视 accessibility ，有专门的 funding 和盲人工程师。

js 生态可不原始，一直都是最具活力的生态。
python 现在现代的工具链就 rye 吧 https://rye-up.com/
相当于 rustup for python 。

到底谁教的用 docker 跑 openwrt ，这不是支持的使用场景。你要真的不想跑 VM ，至少用个 firecracker ，也比容器好。

@auv1107 你只需要回答：假如你确实想要偷偷上传数据，你有能力做到吗？用户使用你开发的这个工具之后，你仍然能做到吗？
如果这两个问题的答案是 true ，那么结束，观众应该都能理解什么是虚假的安全感了。

这个确实可以理解，Google 在隐私方面的名声可以说是臭名昭著，对 vpn 业务来说 google 这个品牌就是最大的负资产。

@lanlanye 你别说，因为 Google 一直弹 recaptcha 忍不了换到 DuckDuckGo ，发现 ddg 的搜索结果质量无论中文还是英文都足以替代 Google ，并且 ratelimit 非常宽松，无论 ip 多烂都能正常使用，对于使用共享 ip 的用户确实建议用 ddg 替代 google.

@auv1107 你在主贴提出的“用户担心剪贴板管理器上传数据”和你在本帖发布的这个应用（想要）解决的“其他应用未授权访问剪贴板”是两个完全无关的问题。
> 做这个开源的是因为有些人不信任闭源的剪贴板管理器
> Q：「如何在保护用户数据的同时，也让用户放心?」
> A：「现在,我有了一个初步的解决方案: 发布一款开源软件，防止系统剪贴板被滥用。」
你发布的这个解决方案并不能解决用户担心的问题，所以只提供了虚假的安全感。

如何把系统设计的你不能够访问用户数据、且能够证明你不能够访问，是你的问题。但似乎你并不了解也不想了解相关的技术。你的长篇大论一句话总结: trust me, bro.

@raptor #14 你这就想当然了，给你冲花费的来源也可能是一个为了能访问 v 站的普通 v 站用户。