@breathing
因为一个网络服务应当给用户自己的数据的完整控制
所以：

修改邮箱地址，关闭账户，以开放的数据格式导出用户历史数据都是有必要的
标准放低一点，至少这些都是很好的加分项目

当然内地产品没这些特性也没办法，初级阶段嘛

因为有
两步验证
全程 HTTPS

因为有积极的安全特性的改进 /维护

这些特性在墙内是少见的

@zythum
谢谢
忘了说
网易邮箱的密码和 apple Id 的密码相同

这个条款本身没问题

但是看得出来，网易主动地提高自己产品服务安全性的行动上，表现是不好的：

拿腾讯作为比较

1 ，腾讯这两年一直改进自己的两步验证机制(早期的验证器，现在的 qq 安全中心+设备锁)
2 ， QQ mail 是很早有全程 https 的邮箱，应该是内地的免费邮箱里的第一个
3 ，腾讯有一个安全响应中心的网站，花费资源在鼓励白帽子帮它找漏洞
4 ， QQ 和其它的腾讯游戏产品线都有加载劫持驱动(防止篡改，盗号，作弊器等作用)，虽然加驱动是个惹人厌的特性，但是也可以作为说明

网易做了什么呢

邮箱是有了全程 HTTPS ，但在 Chrome 上会打红叉(因为证书链中用到了 SHA-1)
两步验证登陆只能用短信，不能用将军令，而且可以被 POP3/IMAP 绕过

可以用同样的方法考察
Apple,Gmail,Outlook(hotmail)

强制两步验证+全程 HTTPS
一定要上两步验证
一定要上两步验证

Gmail
Outlook

QQ mail(两步验证依赖于 QQ 安全中心，但这个 app 目前还无法在 Android Marshmallow 运行)

我这边上上周就遇到完全相同的情况(没有两步验证的，绑定在网易邮箱的 apple ID 被改邮箱，锁手机)

当事人很运气地记住了 apple Id 的密保答案，保留了发票；并且因为某些原因盗号者也无法修改网易邮箱的密码

但是，作为一个没有折腾电脑 /电子设备习惯一类的人里水平已经很好的当事人：

依然认为
“一定要关掉 find my iPhone 功能”，

而不是
自己的安全设置不妥
(开启查找我的 iPhone+无 apple ID 两步验证+无两步验证的网易邮箱)

可是奶牛不能搞定 HTTPS
除非实施中间人攻击

电力网络的带宽很有限
家里装修还是得上网线的
距离长还得上六 /超六类

@kevinyoung
第二条我能确认
第三条把支付宝的邮箱切换到能使用强制两步验证登陆的 qq/outlook 比较省心

@c0878
看上去似乎网易的库没有盐
然后又用 md5
那么穷举 /彩虹表打它会很方便

@bertonzh
显然只有登陆信息交换使用 TLS ，而其它内容使用明文 HTTP 不是好做法

@bismarck
这件事情不会发生
广告是无法，不能，不可以且做不到消灭的
只要有人的地方，就会有广告

@shenqiu2015 你拉黑自己比较有意思
@a302800411 确实，考虑到免费， vbox 是最佳(或者说唯一)选择

@shenqiu2015
“虚拟机性能强了宿主机必然会弱”
好强词夺理

我们说的是 vbox 的 hypervisor 的效率差，做同样的事情它要比别的虚拟机多耗费 20%的时间

不用 vmware 还有 parallers
不用以上两者还有 QEMU 甚至 KVM ， vsphere ，乃至 Hyper-V
这里的任何一个性能都比 Vbox 好得多

QEMU 和 KVM ， VSPHERE ， Hyper-V 可能没有原生的 GPU 支持

其实 Vbox 是几个虚拟机里性能最差的

考虑重新刷机，排除不是高仿假货

@jiangzhizhou 真好

没有两步验证，(相当于)没有全程 HTTPS
确实有值得弃用的理由

@shenqiu2015 黄易的云音乐是做得比较好的

@tony1016

除了 @gamexg 说的
也可以参考 TLS 握手过程里， pre master secret 的生成过程

两者非常类似

也是会读 IMEI 的

@kslr
@luoway

它们或许没有意识到一件事
网页的流行已经教会人们，不喜欢的东西可以屏蔽掉
而这些超级 App 添加了无数可以令人们感到不开心的东西，但它们是 app ，不全是网页