@zzNucker
这就导致两个问题：

1，支付宝自己在给自己挖坑
2，支付宝的安全工具不好用，导致没法用，又是挖坑

在现在阿里巴巴如此强势的情况下，只能采取一些缓解(mitigate)措施，来减少阿里系的全面入侵

@ninqq
支付宝的问题是：

1，快捷支付的不安全就不用说了
2，支付宝的证书不支持PPAPI，连同它和安全控件都是有隐私风险，拖慢系统性能的Rookit软件
3，手机短信认证的安全性有限
4，支付盾甚至不支持第二新的操作系统版本(见fido U2F key)
5，钱盾就是个垃圾软件(两步验证工具见Mircosoft Account)


其它问题：
1，实名账户强推快捷支付，花呗
2，搞信用识别

最近把支付宝降级到非实名账户
这样就没有1的问题了，2的影响也会减小

@so898
这东西还是有用的
可以阻止应用程序在后台时使用移动网络，什么推送啊全部干掉了

@dingsoung 可是本来就不应该有这种东西呀，我们用的软件质量都是被你们搞坏的

希望下个iOS能关掉通过Keychain曲线救国的漏洞

@finab
在Android版本低到还能用Xprivacy的时候我会这么做的，凭什么让你的软件追踪我设备的永久性标识符？？

很可惜是公众号
那算了

@twl007 其实我觉得win8的就不错啦

@twl007
这个界面同样适用于桌面呀
在8/8.1的启动器里传统windows程序是个很辛苦的活
所以会有10的混合式启动器

@twl007

我觉得你提到的这些变化都是好事情呀

平板化一定需要一个Launcher，那么现在的混合式是很好的，win7的传统开始菜单就不能胜任这个角色

除了毛玻璃

@twl007

目前我是说win8以及win8.1好用的
触屏正是PC的未来所以才会装win10，买苏菲
触摸体验的问题是win10解决的

但是这次离RTM两个月还这么多bug确实令人担心

@twl007
这些“简直没得吐槽了”改进都是好事情呀，或许你的习惯比较喜旧厌新？

我一直以来都是第一时间更新到RTM，win10也不会例外
各种preview倒是只会在虚拟机里跑

但是支持@lingo的看法，搞开发的电脑留在Win7/8.1比较好(它们都经历了sp1那样的大型维护更新，8.1的则是update1)，因为工具链，自己的代码很可能跟不上

@Rorysky
Windows 8系列有两个角色类似sp的更新
第一个是windows 8.1
第二个是windows 8.1 with update

@cchange
windows一直可以离线使用的，windows 10也不例外

win7就是windows NT 6.1
win8就是windows NT 6.2
win8.1就是windows NT 6.3
win10早期版本是标注为windows NT 6.4，当然现在标注成10.0了

@wy315700


无论钱多不多，都要遵守红线
如果不遵守，就迫使其遵守
如果无法迫使其遵守，就离开这个工具
如果做不到离开这个工具，那就减小依赖/将其退化(平台-->工具)

自从关掉余额支付以后，确实变得很麻烦，手机没钱要充值都做不到
而且每次付款都要进行一遍
开虚拟机-->在虚拟机登陆支付宝-->转接到网银/插u盾付款-->转回支付宝页面确认成功-->关虚拟机
的流程

我觉得还是可以接受

@wy315700

照你的说法是这样的：

一个人在洗澡的时候自然是不同意被偷看的
但是穿上衣服就没关系

我的看法是

穿上衣服了，如果是在家里，也不可以看；就算是在公共场所，也不可以偷看绝对不可以看的地方
这就是你所谓的“夸大威胁造成的后果”

不能偷看不是因为有秘密，而是因为不能偷看本身


所以

你提供的例子：
一个人死于车祸的概率是千分之五点七，那我是不是不要出门了。

在这个语境里
一个人死于车祸的概率是百分之五七，当然不应该出门

你以为是千分之五点七，我以为是百分之五十七，这是看法不同的来源。
因为你只算盗取账户这一部分情况


至于安全和便利本来就是杠杆的两头：
这个大原则确实如此

快捷支付和只经过网银渠道支付的冲突可以代表它

但是支付宝有蓄意加入了不少非便利因素
1，强制只能使用简单数字的支付密码
2，阿里钱盾和这些优秀的两步验证应用相比，就是bullshit。和旧版的淘宝安全中心相比也是差了很多。
https://play.google.com/store/apps/details?id=com.microsoft.msa.authenticator
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
https://play.google.com/store/apps/details?id=com.mufri.authenticatorplus


如果是U盾，我们有非常友好的FIDO版本的U2F key（这部分主要是吐槽网银的），当然网银装这么多消耗资源且有隐私风险的驱动，以及复杂的有屏幕的U盾保护作用更强
http://www.amazon.com/Yubico-Y-123-FIDO-U2F-Security/dp/B00NLKA0D8



@paradoxs
支付宝的账户损失保障
方便的余额宝

都是很好的特点

相比于这些控制力或许会更重要，因为让支付宝过于了解你/对支付宝的强依赖通常不是好事

有些类似于为了开AppOps，装Xprivacy而去root手机的情况
root一定会让手机更不安全，但在这个语境里，通过AppOps/Xprivacy阻止国产应用程序获取不该获取的权限，更为重要。拥有这样的能力，是我可以容忍安装这些软件的条件。

支付宝的问题在于：
@paradoxs
@wavingclear

你缺乏控制力，这是它的安全问题所在

原本需要网银盾才能授权的资金流动，在支付宝的平台上，直接被一个手机短信给K.O了，而且在银行端，居。然。不。能。禁。用。快。捷。支。付

这一直是一个非常奇葩的做法

@wy315700
月光提到的内容都是非常现实的威胁

@ilili
问题是宝令(支付盾)的兼容性非常差
实体的随机密码生成器宝令早停产了
阿里钱盾就是个十全大补的垃圾软件(bloatware)

Microsoft Account的榜样摆在那边它不肯学，能怎么办呢

@paradoxs
显然“找个长的和你很像”和支付宝没有面签的安全措施，不是一个量级的问题



至于支付宝防止诈骗，资金盗用补偿则是值得信任的

---------------------

我是建议关掉支付宝的余额支付功能，里面不放钱，把它作为一个纯粹的支付管道，钱只从网银授权里出来

@sean419 对，没安全感很重要

@gissimo

闪存写入只能由1-->0，或者维持1不便，要恢复成0只能按整个区块删除
所以闪存的分区要留出足够的空间，让SSD的固件自动整合零散的区域

这个动作叫垃圾回收，和JAVA/.Net程序运行时候的垃圾回收类似