#1 楼 @anonymous 帮你移到 测试管理 区了。

现在我们用脑图，但确实存在交接给别人测试的时候细节不够的问题。而且追溯起来没有 testlink 之类的用例管理系统那么方便。

#19 楼 @furiousslade 伪造证书是最初级的吧，安全水很深的。不过伪造证书都没能识别出来，这个确实就是个漏洞了。
不过试过一些常用软件，大部分伪造证书识别不出来。只要系统信任它就信任。

#1 楼 @lovoro 可以结合？
不过目前来说 burpsuite 的功能比 fiddler 更多，没发现什么 fiddler 有而 burpsuite 没有的。

我之前也抓过 https 的包，简单研究过。说下我的理解。

app 是可以自定义证书的信任方式的。可以把证书 hardcode 到代码里验证，也可以使用系统的全局验证。

burpsuite 如果用自签名证书 (self-signed) 的话，会把网络分割为两部分。一部分是 burpsuite 与服务端，用的是服务端的证书，另一部分是 burpsuite 与客户端，用的是 burpsuite 指定的证书。和 @skytraveler 说的一样。

所以从客户端（手机）看来 burpsuite 的证书默认是不可信的。至于如何把它变得可信，可以把证书手动加入系统可信证书列表（Android 和 iOS 都可以做到，步骤和 @seveniruby 说的差不多，下载个 cer 然后打开就能导入了），这个对于浏览器基本就没问题了，因为浏览器对 https 的信任是依赖系统信任的，系统都说可信浏览器当然觉得没问题。 而 app 是可以自定义证书验证的这部分流程的，安全性高的会只信任自己服务端的证书而不信任其它任何证书，安全性不高的和浏览器一样信任系统信任的证书。

至于 @sanlengjingvv 提到的警告窗口，一般 app 都会直接把这个异常吃掉，不会专门做个弹出窗。要做到应该也是可以的。

至于像正文截图中的那种方法，我目前没试过，不知道情况如何。因为我要抓的包一般都拿不到服务器私钥。。。

我找到的官方文档：
Android: http://developer.android.com/training/articles/security-ssl.html
iOS：https://developer.apple.com/library/ios/documentation/NetworkingInternetWeb/Conceptual/NetworkingOverview/WorkingWithHTTPAndHTTPSRequests/WorkingWithHTTPAndHTTPSRequests.html

以前看过的一些参考文章：

how does https actually work
SSL 常见证书格式和转换
Installing Burp's CA Certificate
HTTPS 连接最初的若干毫秒

用黑客思维做测试——神器 Xposed 框架介绍
论客户端埋点

感谢各位支持~
话说我今天才留意到零钱多了 500。。。还问恒温这是啥。。。反射弧太长了。。。

能否说清晰点？在你的截图上没看出哪里重复加载了

#58 楼 @momoyue 这种可以让每个用例用到的数据在 setUp 的时候清空数据库然后写入需要的数据吧？
我们要测试的是代码的逻辑是否正确，数据这类外部条件可以根据需要自己去创造。

#7 楼 @doctorq ok，已 mark ：https://github.com/testerhome/testerhome/issues/20

是投票成功后必现是吗？浏览器版本能否在那个 issue 下 comment 记录一下？

好玩~~已 star

#16 楼 @siyu8023 我觉得基础的函数、类、各种数据类型、数据结构 这些吧。建议找一门语言来专心入门，把这个语言的入门书过一遍，里面的代码例子全部敲一遍。然后学习怎么做断点调试、看各个库/框架的 api 文档。

#56 楼 @monkey
#55 楼 @lihuazhang 。。。我删掉了。

#50 楼 @mads 你的支出好高。。。而且还能剩 6000 多。。。 :plus1:

#46 楼 @mads 有钱人啊。。。我分期都是免息 12 期，没亏而且一次性压力没那么大。

#44 楼 @mads 一次性买负担太大啊。

#17 楼 @actionwind 我觉得你应该了解下 flaky 的意思。

另外，建议读下 http://article.yeeyan.org/view/66324/453360/。case 不稳定不代表被测软件有问题。我觉得这个才是 @oscarxie 想说的吧？

#15 楼 @oscarxie 瞬间超越我们所有人的总和。。。

#11 楼 @lihuazhang 下次来体验下。现在静音对我而言比手感重要。

#12 楼 @testly 你买了！？

书买了有十多本吧，看完 4 本左右。能看完的大多是非纯技术书。

硬件：
树莓派 ........ 加上配件全套 300+
Xbox One......的手柄...........200+
iPhone + MX4 两台手机.....共 7000+，分期还款中。。。
iPhone 背夹电池.................300+
Bose 耳机............................650+
LG G Watch.........................800+（忘了是不是 2015 买的了，就算不是应该也接近了）

软件：
CleanMyMac3.....................忘了多少钱了
WebStorm............................60+
GTA5.....................................120+
正当防卫 3.............................120+
Office 365 Mac 版................160+

#2 楼 @lihuazhang 你那个静音版键盘有多静音？我一直用微软键鼠套装 600，一直没换是因为没找到类似它这么静音的。

#6 楼 @lihuazhang 。。。好吧。

最近在看心理方面的书，尝试从心理方面去看待拖延症。现在感觉某个角度来说，拖延症其实是你不想做这事的表现。所以如果不能让自己不想做的这个态度转变，拖延症最终还是会犯得。

好吧，走题了。其他人都不在吗？这么难得的机会~

#4 楼 @lihuazhang 哈哈，第一个问题我问了好几个 7 年以上经验的测试，基本上和你回答的前半部分一样。
祝你 16 年能实现你的愿望~

话说去看小说或者电影还是拖延症啊。。。没有破啊。。。

请使用 markdown 。
详见右下角排版说明。

那我来几个问题吧。

1. 如果让你再选择一次，你还会选择在测试的路上坚持接近 10 年吗？
2. 你平时通过什么方式获取最新资讯？包括但不限于技术类的
3. “我只想晚上八点可以在家陪老婆孩子看电视” 这个愿望 2015 年实现了吗？
4. 拖延症犯了的时候你自己会怎么破？