@chengfu 不能注册？这样看不到文档也没办法测试搞不定啊。

@chengfu 有 api 就可以呀。瞄了一眼好像没有 api 的链接。

@chengfu 目前没有截图功能，感觉好用的第三方截图工具还是挺多挺好用的，我一般用 qq 的截图，可以涂鸦。

github.com 文件传不上去了。这可恶的墙，各位有何良方？

@privil 是的，.net 做的，还有截图功能。可惜我也没收藏 。。。

@lazyyz
请问操作系统版本是什么？方便用
otool -L /Applications/fu.app/Contents/MacOS/fu
然后贴下输出吗？

@ios 是黑色主题吗？

@ios
可以在 shell 执行下
/Applications/fu.app/Contents/MacOS/fu
然后给我 shell 的输出吗？

@lazyyz 觉得不错务必 star 一下哇！

看的什么书？合格的入门级会直接给多第二种写法，并说明是等效的。

表示看不懂？你意思是指责人家明文存储了你的密码？还是吐槽能在网页中看到你密码明文？
莫非是你觉得能在网页中能看到明文就代表人家是按明文存储的？

同意
@kiwi95
@bigpigeon

可以

AirDroid 是正解

```bash
npm i -g markdown-pdf
markdown-pdf xxx.md
```

@imn1 是的， vimium 没有扩展性可言。这个 Surfingkeys 可扩展性极强。

@TangMonk vimium 没有翻页功能吧，你是指滚动？滚动是没有 vimium 流畅的样子。

vimium 没这个好用，不是一个等级的。

@bzzhou 楼主讲的是别人抓包，在我理解中这应该是指路网中第三台机器，或者是像路由这样的中间链路节点。而我只能承认你讲的设备我不知道你指的是个什么玩意。如果你说的设备指的是终端电脑，并且该电脑已经安装了恶意的程序或者证书，这还能算是“中间人攻击”吗？

根据 https://en.wikipedia.org/wiki/Man-in-the-middle_attack 这上面的纪载，上面清楚明白地说明了避免中间人几种方法:

Public key infrastructures: Transport Layer Security is an example of implementing public key infrastructure over Transmission Control Protocol. This is used to prevent Man-in-the-middle attack over a secured HTTP connection on internet. Client and server exchange PKI certificates issued and verified by a common certificate authority.

这个机制也就是 @linboki 讲的 https 的原理，如果你知道公私钥加密原理的话，应该就能明白他讲的是对的。通篇文章并没有提到终端用户电脑上需要被安装恶意软件或证书这种事情是形成“中间人攻击”的特征条件。我的点是，既然终端电脑都已经可以接触了，直接爱怎么搞都怎么搞，还费那事搞中间人干嘛？那不是 https 的锅了。 secure tunnel 是通道的安全，两边终端不关它事了。

强调一下，我并没有忽略你的“前提条件”，而是我认为你讲的根本是错的！无论你的“设备”指的是中间节点还是用户电脑，都不成立。

你说的 1 ， 2 ， 3 都是建立在“不正确地使用 https ” 这个前提下，并不是 https 的锅。你可以坚持你的观点但我不想再跟你讨论什么。

你不爽是因为我说你是错的。我不爽是因为我觉得你太自以为了：
第一，你自己读过 RFC 2616 和 HTTP 大头书 了吗？
第二，你如果读过了觉得这里面哪里可以用来证明我是错的或者你是对的大可以 quote 出来。大家辨论就是，而不是很中二地说，我建议你回去好好看书。
第三，我不认为弄明白 https 和 man in middle atack 这两个问题需去读你所谓的资料。
第四，这些协议，格式文档什么是最乏味最冗长的东西，建议我去读这两份资料，呵呵，你是要准备养我下半辈子吗？或者反过来我叫你去读 TCP/IP 协议，读完再回来跟我辨论，这样你觉得可以接受吗？
第五，我欢迎你说我是错的，但你要讲得有道理，有根据！

@bzzhou 感谢您的建议。我仔细地看了你发的那个链接。里面清楚地提示到， Man in the middle attack 成立是 administrator of your computer cooperates 。

A local certification authority is setup and the administrator tells your browser that this CA is trustworthy. The proxy server uses this CA to sign his forged certificates.

既然攻击者都可以在你的电脑上安装根证书了，那还有什么不可以干的呢？ https 作用是在于信息在你的电脑端出来到服务器端进入这中间的链路，所有中间的设备和嗅探器都无法窃取和篡改你的信息。因此可达到防止运营商劫持的目的。

如果你说的是对的，那淘宝、腾讯等全站 https 意义何在？ http / https 一样都是要经过运营的设备的。

who the fuck you are to tell me what to read ?