@pseudo

仅供参考：

我给Windows系统盘一般分500G，一般的杂碎数据，软件都会丢C盘。那些可以称作blobs的大尺寸数据放别的盘。最近换了一块240G的SSD马上觉得系统盘紧张(把数据尽可能放别的盘，实际上只占用了70/232)，但是对于SSD来说，256G占到200G就差不多了，再占用空间会严重影响性能。


所以考虑到
“但学生党自力更生，硬盘的话能省则省”

会稍微麻烦一些，256G的SSD，另外你肯定需要一块移动硬盘来储存一些大尺寸数据

我是你的话，要在256G的硬盘，一半做UNIX开发(或者换个例子，跑Android Studio吧)，另一半给bootcamp，装VS，会焦虑。硬盘已经那么小了，再分一半，导致两个分区加起来要留出更多的空白空间。


关于10.10
主要是这一代(10.10)的OSX在历代苹果的OSX的质量算差的(产品线扩张，OSX组的劳动力都去做别的事情了，iOS8系列也是一样，直到现在的8.4beta都在修补)，但是10.10终究没有把OSX该有的好处丢下。

何况10.10没能解决的问题，10.11也会解决

再此外，skylake处理器的MBP估计不会很快发售，所以也没有必要去等

送GF显然挑iPad嘛

Android的平板得活在大局域网外才舒服，何况Android平板本身制造品质不如iPad

@lxrabbit

----应该没有指明有恶意行为吧（除非我知道的太少了）

多数国内应用，你知道的，索取的Android.Permissions里的权限大多是不必要的
实际上它们拿这些权限就是用来抓用户跟踪数据的
你可以想想看，Android手机里能用来做永久性、半永久性UUID的数据各有哪些?

微信公众号的Unique ID和Vendor ID是什么(苹果有类似的东西)
为什么苹果要阻止第三方应用获取UUID，MAC？为什么要让WLAN模块广播时使用随机的MAC(如果禁用定位)
你访问西贝的时候，为什么还会同时访问这些域名，这么做你的浏览器向它们传输了什么信息：
baifendian.com
cbjs.baidu.com
hm.baidu.com
cpro.baidustatics.com
tanx.com
googlesyndication.com
google-analytics.com

你一边访问cnbeta.com，一边告诉上述网站，你几点钟访问了西贝，几点钟点中了哪个链接，几点钟你离开西贝，你访问的下一个网站因为也有这些服务，所以它们比你自己还要知道你今年的上网记录，而且这么做居然还不是为了抄你的水表。

至于有没有其中哪些已经把你的浏览器和现实中的你关联起来，然后过几个小时打电话给你这样的无良做法，反正你控制不了？


----劝那些有机密的还是自己搞一台不联网的机器或者买个隔离卡

“有秘密”并非试图阻止跟踪的动机
这和你打电话的时候不希望有第三个人凑在你耳朵边上一样，你看，和你的电话是否机密无关，只是太近了，能这么近停你电话的肯定不会是支付宝。

----劝那些有机密的还是自己搞一台不联网的机器或者买个隔离卡，虚拟机到底是软件，总有漏洞的（前两天不是从爆出来一个么）。

就事论事的话，那个漏洞不涉及Virtualbox和Vmware。
同样的我们在Sandboxie乃至虚拟机里跑某些形式合规(法)的软件，不过是希望把它们的某些非必要能力限制起来，减小它的干涉能力，事后打扫起来也比较简单。

这招并非用来对付APT

@fyooo
这是个好办法

@lxrabbit
因为v2的程序员多，而程序员比较容易发觉支付宝这类的，会多么能收集信息。所谓环境不好，先把自己管得着的圈子控制好

@wclebb

——我们有手机验证，你手机不安全关我们什么事？谁叫你接受国产软件教育的？
正好我是个几乎不装国产软件的，特别是国产安全软件

——不是很明白你说的，如果新电脑或重装，第一次是需要短信验证的。再者，你不喜欢，可以用支付宝什么安全宝那个，支付宝比你懂，支付宝又不是傻子，拿安全砸自己的信誉。频繁两次验证不是所有人都像你一样喜欢的。
至于“可以用支付宝什么安全宝那个”，如果是指阿里钱盾的话，它想做手机上XX卫士，应用市场(！！)，不装这样的流氓软件怪我咯？它以前的两步验证应用都很久没更新了。

有一些对照：
Microsoft账户应用，Google Authenticator，Google Play上面大量的第三方两步验证工具，fido key，只显示数字的实体两步验证工具硬件(因此做到了平台不依赖)，或者是独立在硬件端再显示一遍的所谓二代三代网银盾等等才是友好的做法。

想法不同，强制的多因子验证让我感到信心。
我不希望支付宝改变我的习惯。次要的，他这样的做法确实不安全。

所谓：
腾讯知道了社交信息后，就不能动钱
阿里知道了消费信息后，就不能动社交
鸡蛋要放不同篮子里

——又不明白，你不喜欢可以用银行卡啊……支付宝从头到尾都没有像百度360一样跟你说「你不用你就被盗的风险就高了之类的」。

因为它会在它的平台推广别的业务呀，我不能选择不接受它的推广。
比如支付宝手机客户端的公众号推广，强制显示红包按钮等

——因为你不用支付宝，但银行卡也知道你刷卡的存在啊。
银行知道可以的，因为它不可能不知道，再者有的消费必须是实名的比如飞机票
而支付宝是可以实现不知道的

这里的做法的主要意义可以参考一些理查德斯托曼在其主页的自述
因为使用实名的(特别是银行卡，第三方支付账户)消费后，服务提供者就显式地知道这个信息，然后可以对消费者建立侧写。这是有风险的。

如果是使用现金消费，首先银行/第三方支付根本就不知道你（此刻）的存在。
对店家来说，除非你经常去它的营业人员才可能认识你，如果真的要找你，只可能是因为真的有必要(比如查水表)，相关人员需要通过侦察，在各种监控数据中一点点把你挖出来，这两件事情尤其和Adblock的宗旨是一致的。
“Ads, "unintrusive" or not, are just the visible portions of privacy-invading apparatus entering your browser when you visit most sites nowadays”

可以参考ublock original的自述
https://github.com/gorhill/uBlock

所以前几年我通过支付宝的消费比例是比较高的，但今年开始明显减少它的使用。
因为支付宝不可能像苹果那样说
“我们对你的银行卡号不感兴趣”

或者是Whatsapp那样的

"在 WhatsApp，我们的工程师花费所有的时间来修复 bug，添加新的功能和执行任何可以将丰富，价格实惠，可靠的讯息传递到世界每一个角落的任务。这就是我们的产品，这是我们的热衷。您的资料不在我们的考虑范围内，我们对此毫无兴趣。"

——那么银行卡也一样可以被盗，只要知道你的手机号，身份证，银行卡号，再来个拦截个短信，盗刷也不是很难。那么绑定个快捷支付也需要短信验证，但它的密码仍然是独立的。支付宝密码被盗，被盗是有上限的，你不爽你可以直接去银行签约——服务员，我要限制网银的额数，不就简单了嘛？

类似于Uber绑定支付宝后，无法在支付宝处解除；快捷支付，以及银联的在线支付等通过手机短信验证的几乎无法在银行端做出限制。在这部分我只能尽最大努力。

——“那么绑定个快捷支付也需要短信验证，但它的密码仍然是独立的”
就是那个强制只能设定为6位数的密码？

——那么银行卡也一样可以被盗
这里讲的是支付宝快捷支付的不便之处，而不是银行卡有什么不好。
银行卡的所有操作都需要多因子验证，而支付宝不完全是，你可以仔细想想看。

@mrlawrence
它以为的用户体验和我的想法不太一致嘛

支付宝希望的是支付变得简单，它自己起到催化剂的作用
我希望的是形式上的控制权掌握

所以这两件事之间有矛盾

我十年前就在用Adblock，所以有些东西不会提供给阿里巴巴的

@zzNucker
支付盾不支持新版操作系统，同样也说明它不在意这个事情
相比较而言fido key和密码器是更友好的做法

@b821025551b


@jerryjhou 提到的可能最符合实际情况
但是开两步验证吧

@mrlawrence
央行就可以这么做
银行类似的，也可以

支付宝呢，就不行

因为
它不能用网银盾
它弱化两步验证
它强迫我使用它平台的其它服务

也就是说
既然这么不想走，那就走

@mrlawrence
因为快捷支付把谁能动钱，怎么动钱的权利剥夺了，我得抢回来

补充：
外出的支付场景(比如超市，便利店，下馆子等)绝不使用支付宝
因为有关这些事情，支付宝不需要知道我的存在

1，如果绑定借记卡则不实名，或者使用无法开通快捷支付的借记卡。

2，绑定小额度(比如1K)的信用卡

3，1/2的原则是能不用快捷支付就不用，如果不得不用则有效地限制它的权限。特别的，考虑到支付宝正在弱化支付密码与两步验证的现实威胁，这样让支付宝降格为小额支付渠道的应对非常有针对性。

4，支付宝在我的手机(Android 5.1.1)上运行会把整个系统卡死，因此目前不装支付宝，这件事情很可能并非支付宝一方的原因。

@wsgzao
吐槽：

只有输入法的拼音可能只有这些选择：

系统自带的(注，从Windows8开始的系统输入法有云输入特性，但默认需要用户明确许可后，才会启用)
Google拼音
Bing拼音

bat三家的输入法只有刚刚开始做的时候还不错，后面既然想做平台，想主动表达留存的想法后，就再也不用了

@archbishop
现在感到Win7有些落后了
从95开始一直第一时间使用最新版Windows(me/2000除外)
不出意外的话，会在Win10RTM的时候同样地迁移过去

@firhome

无论你是否需要这么做带来的特性，你都有相应的权利

自己的设备怎么管理应当是由你决定的，而不是从一开始就没有。

“我”说了算呀，购买了上网服务后连自己的账号都控制不了，连自己的设备都控制不了(虽然说电信并没有真的把光猫卖给客户)岂不是很奇怪？

不是电信运营商的东西它不应该拿，不应该劫持

gedit
leafpad
这种就够啦

VS code很不错的，我觉得比atom更出色
这两个对资源要求高

@silvernoo

问题是多数情况下不守规则的是行人，骑车的
而他们会抢夺本仅你(那样的情况)有权获取的赔偿