Ну що, друзі)
П’ятниця пройшла, staging пережив, dev втік значить, можна дихати 😄

Гіфка як життя, QA завжди напоготові, навіть коли девелопер вже думками на шашликах)

Всім гарних вихідних! 🤗🤗🤗
Нехай ніякий баг не зіпсує вам каву і план на серіальчик

Всім доброго раночку ☀️☀️☀️

Друзі, з суботою вас!
Комусь сьогодні каву на сонці, комусь фікси в staging, але головне щоб день був по кайфу 💛

Особисто в вихідні дні треба намагатися хоч трішки видихнути. Бо коли вигорів повністю не помічаєш, як навіть найулюбленіша робота починає дратувати. А задачі, знаєте, ніколи не закінчуються.
QA ж не просто тести, це нерви, креатив і трохи детектива

Так що бажаю вам, відпочинку, і ресурсів щоб горіти, а не вигоряти.

Гіфка з верху ну чисто правда життя,
коли ти вже видихся, а керівник такий
"Нє, не може бути. У тебе ще задач повна прірва!" 😁

Бережіть себе бо ресурс важливіший за всі проди світу

Всім привіт - як ваші справи?)

Фішинг зараз як спам у 2000-х: кругом, і не кажіть що не хто з вас такого не получав - шось типо
Ваша посилка в поштоматі, відкрийте лінк
Підтвердіть платіж на 1600 грн
Ваш GitHub буде заблокований…

І ти такий сидиш... та гляну лиш одним оком… - хотя всі знаю навіть бабуся шо такі штуки краше ні чіпати)

я згадав про тул, який рятує від цього імпульсу
https://browser.lol/ це не мем, а реально працюючий віддалений браузер.

Сайт відкривається на сервері, а ти просто дивишся його через стрім.
Ніякі скрипти, редіректи, трояни чи xss тебе не чіпають.

А для QA взагалі золото:

- Можна швидко перевірити підозрілий staging без логіну у свій Google чи GitHub
- Побачити, як поводиться лінк без куків/локального сховища
- Потестити редіректи, банери, умови first-time open
- Навіть UI-баги без аддонів браузера краще видно повністю “свіже” середовище

Короче якщо вам хтось шле лінк, а ви не впевнені киньте його в browser.lol, гляньте, і тільки потім вирішуйте.
Трошки параної нікому не шкодить особливо в 2025 😉

Але помьятайте що він не гарантує повної анонімності або захисту, як VPN чи sandbox, але від фішингових скриптів, редіректів, і небажаного JS реально рятує.

Ну а хто вже тестив фішінгові лінки чи має свою історію давайте в коментарі, люблю такі штуки

Буду вдячний за репост группи, +
приєднуйтесь до нас)

https://t.me/BugOrDefects

Всім доброго ранку друзі - як ваші справи, ну що ось і до України прийшла сонячна погодка) як у вас у нас в Одесі ну прям дуже жарко стало ☀️☀️☀️

З робочим понеділком! Поки хтось прокидається з кавою, а хтось із Jenkins-ом, у мене для вас свіжа історія, де головну роль грає саме той Wireshark.

Ранкові історії QA
Вчора мав урок з учнем все як завжди гугл міт, бо в зумі корпоративний акаунт, демонстрація, спокійна ранкова атмосфера. Але… звук з відео не стрімиться. Наче все ок, але нічого не чути.
Meet мовчить, Windows каже все норм, браузер як завжди нічого не пояснює.

Думаю зараз запушу Wireshark хоть подивлюсь що там бо переподключеня теж не допомогає( а час іде.

Запускаю Wireshark, обираю Wi-Fi інтерфейс, вбиваю фільтр

stun  turn  rtp  rtcp  udp.port==3478

(порти WebRTC-з'єднань)

І що я бачу? Немає взагалі жодного STUN/UDP трафіку.
Тобто WebRTC навіть не стартує.

А тепер головне…

Я ж сам колись тестував, як працює блокування мікрофону в браузері, і… відключив йому доступ руками. Забув.

Як кажуть, сам дурак, тепер думай.

Просто браузер мовчки не дає мікрофон, WebRTC не запускається, а DevTools про це нічого не каже.
meet чесно
Нема навіть спроби. Друже, йди в permissions.

Пішов, вручив дозвіл і все одразу запрацювало. Я прям не знаю але в браузері є дира - чому він не перезапросив пермішен не понятно, але як є.

для мене wireshark це просто ТОП
то шо я вам хочу сказать - качайте вже https://www.wireshark.org/ і хай лежить під рукой
а це вам міні-гайд для QA, коли DevTools не рятує

- Фільтри для WebRTC-дебагу

stun || turn || rtp || rtcp

- Чи стартують взагалі сесії?

ip.addr == x.x.x.x

- Перевірити трафік до/з конкретного хоста

udp.port == 3478 || 19302

- STUN/TURN на Google чи свої сервера
frame contains "some string"

- Шукати щось по ключовому слову

Можна зберегти .pcapng і кинути девам як лог



Навіщо це знати?

Коли браузер і UI мовчать, Wireshark не збреше

Бачиш, що реально летить по мережі

Вловлюєш, чому WebRTC не працює хоч DevTools і німий

Ідеально для десктоп-клієнтів або мобільних, де немає консолі

Як висновок
Коли у тебе "все ок, але не працює" це не баг, це permission 😅
Інколи достатньо одного “дозволити” в браузері, щоб не втрачати годину життя.

Дякую Wireshark, ти як завжди знаєш, що мовчить UI.

Гарного всім понеділка як у вас погодка? пишіть в коментарях
І головне вертайте пермішені назад якщо їх для чогось забрати для того чи іншого - бо про це всі знають - але постійно повторюється по новой)

Буду вдячний за репост группи, +
приєднуйтесь до нас)

https://t.me/BugOrDefects
#qa #Wireshark #consolcommand

Всім привіт, друзі, як ваші справи? 😊

Гіфка ну це прям класика жизні, коли твої знайомі регулярно зі смішком в голосі кажуть

Та шо тобі, ти ж з дому працюєш, встав в 12, кришку ноута відкрив, в 6 закрив і знову відпочивай...

І от ти такий панічно-істеричний сміх,

бо
з 8:00 ранку мітинги а далі одразу флоу, флоу, баг, лог, тест кейс, апрув. обід? ахах, ну так, був йогурт десь між дзвінками, і очі вже не фокусують, бо пів дня з логами, консольками, дебагами

Але так, я ж з дому працюю 😅


у вас теж є такі друзі/знайомі?

Всім гарного вечора! Не забудьте поїсти і моргнути

Доброго ранку, друзі! 🌞

Слухайте, ви теж такі сумашедші до навчання?, людина яка не може просто відпочити ввечері.
Вчора думаю зайду на 10 хвилин в Sololearn (оце класна штука, до речі). Налетів на той болючий SQL
Бо в тестах вже бачу запити, JOIN-и, агрегати а треба ж не тикати навмання, а хоч трохи розуміти, що відбувається.

І шо ви собі думаєте я залип до 2 ночі.
Спочатку базовий SELECT, потім WHERE, потім GROUP BY... і так далі, ну прям не відірватися.

А загалом апка прикольна, я її ще на початку юзав коли ше пітов вчив, вона не як нудний підручник, а як інтерактивну гру.
Пройшов рівень? Молодець, тримай ще.
Не пройшов? Подивися підказку, подумай ще раз, але без булшиту.

Короче якщо ви теж хочете прокачатися по SQL, Python, JS, або просто розігріти мозок, рекомендую від душі, потім подякуєте.

https://www.sololearn.com/en/
Вона точно є на Android / iOS, безкоштовна, з норм UX і без нав'язливих продажів.

А тепер до кави і в jira хай сьогодні всі dev’и скажуть (ого, як ти це знайшов?) 😉

Буду вдячний за репост группи, +
приєднуйтесь до нас)

https://t.me/BugOrDefects
#sololearn #qa #ранковіісторіі

Доброго вечора, друзі! Як ваши справи? як пройшов ваш день?

Бачу, тема з Wireshark вам зайшла, Мені прям писали "а які фільтри ти сам юзаєш?”, “а як перевірити, слухає нас сервер?”, і т.д.
Так що тримайте міні-гайд, все, що сам юзаю на проектах, особливо з VoIP, WebRTC і API.

1. Дивимось пінг

icmp

- поачимо ICMP трафік (власне ping)

icmp && ip.src == 192.168.1.50

- пінг з нашої машини

icmp && ip.dst == 192.168.1.50

- пінгують нас

2. Сервер слухає нас чи ні

tcp.port == 443 && ip.dst == <ip_сервера>

- трафік до сервера

tcp.port == 443 && ip.src == <ip_сервера>

- відповідає він чи ні

3. Слухаємо ми чи ні (UDP)

udp && ip.dst == <наш_ip>

- трафік до нас

udp && ip.src == <наш_ip>

- ми щось шлемо

4. STUN / ICE / Janus / WebRTC

stun

- трафік STUN

stun && ip.addr == <ip>

- фільтр по айпі

ice - якщо клієнт явно використовує ICE (не завжди працює як keyword)

frame contains "candidate"

- шукати SDP candidate з ICE

frame contains "janus"

- трафік через Janus Gateway

5. HTTPS / HTTP

http

- класичні HTTP запити

tcp.port == 443

- HTTPS (але тіло не побачиш без SSL decrypt)

http.host contains "example.com"

- запити на певний домен

6. Вебсокети

http.request.uri contains "ws"

- handshake WebSocket

tcp.port == 8080

(або інший, який знаєш для WS)

7. UDP / TCP / RTP трафік

udp.port == 5004

- часто RTP йде через цей порт

rtp

- Wireshark може розпізнати RTP (але не завжди)

tcp && ip.addr == <ip>

- весь TCP до/від IP

8. Сканери та цікавість в мережі

arp

- хто в локалці пробує щось запитати

dns

- хто і які домени шукає

для зручності просто збережіть собі профіль з потрібними фільтрами, і потім не вводьте кожен раз.

А це вам як бонус - які команди можуть бути корисними і для чого, про те шо питали в коментарях

Telnet / Netcat / Firewall / Traceroute

telnet <host> <port>

- перевірити, відкритий порт

nc -vz <host> <port>

- те саме, але сучасніше

tracert <host> / traceroute <host>

- маршрут до сервера

nslookup <host>

- перевірка DNS

dig <host>

- теж DNS, більш детально

iptables -L

- дивимось, чи не блочить щось локальний firewall

firewall-cmd --list-all (CentOS/RHEL)

- теж про firewall

frame contains "Connection refused" - ловимо відмови

Curl / HTTP / HTTPS трафік

curl -v https://example.com

- бачимо повний хендшейк

curl -I https://example.com

- тільки заголовки

tcp.port == 443

- HTTPS

tcp contains "Host: example.com"

- фільтр для певного хоста

Docker / K8s / Pod info

docker ps -a

- які контейнери запущені

docker logs <container>

- що логають

kubectl get pods -A

- всі поди, всі неймспейси

kubectl describe pod <pod>

- конфіг + івенти

kubectl logs <pod>

- стандартні логи

ps aux | grep <name>

- чи працює процес

netstat -anp

- які порти слухають

lsof -i :<port>

- хто слухає порт

І це реальне те шо юзається при інвістігейтах це не про девопс, а про QA - якщо не до кінця зрозуміла то чи інша команда/ фільтр то питайте в коментарях або погуглити я думаю все повино буди і в гуглі

Буду дуже вдячний за репост группи, +
приєднуйтесь до нас, дякую за активність на каналі - це гріє))

https://t.me/BugOrDefects

#qa #Wireshark #consolcommand

Вертаючись до теми про AI, перед сном прочитав прикольну статтю, зацініть😊 як вам??

Всім надобраніч, тихої ночі 🤗🤗🤗

https://softwaretestingnews.co.uk/ai-in-quality-assurance/

#ШІ #qa

Всім доброго ранку! ☀️
Як ваш настрій? У мене сьогодні без історій, день як день, треба інколи і по-чесному попрацювати 😅

Але не можу не поділитися щоб трохи підняти вам настрій.

Я, як і всі, іноді заглядаю в куа-канали. І от майже скрізь, особливо початківці каналів, роблять графіки, таблички, стандарти, "життєвий цикл бага" у форматі ISO 9999…
І все б нічого, але на практиці воно часто виглядає зовсім інакше.

Так шо я маю вам сказать, я знайшов для вас реальний, живий життєвий цикл бага, той самий, який буває насправді.
Без прикрас. Прямо як у усюди я думаю на проєкті.

А у вас як? Бувало подібне? Поділіться, давайте поговоримо, цікаво порівняти як у кого

Всім гарного дня і не забувайте про чашечку кофа🤪

Друзі, є питання до тих, хто здавав або готується до ISTQB

Може хтось з вас вже проходив цей квест і вижив? 😄

Що саме я шукаю
- адекватну літературу / шпаргалки / чеклісти для підготовки
- може хтось писав свої конспекти або має щось авторське
- ну і досвід тих, хто вже здавав в новому форматі (бо щось там міняли ж, так?)

напиишіть в коментарі або мені в лс, буду вдячний дуже, буде корисно не тільки мені, а й іншим хто нас дивиться.

Доброго ранку, друзі!
Вже друга чашка кави☕️, розбирав пошту і згадав вчорашній вечір…

Ранкова історія QA:

Вчора під кінець дня, десь близько 17:00, прилетів emergency-ішью.
На перший погляд, нічого страшного. Шаги є, баг ніби зрозумілий.
Але от халепа, репродюс не вдається.
Поліз у логи, почав будувати в голові хоч якусь логіку подій, вичитував лінії за лінією…
І що? Залип до 11 вечора, поки не склав цей пазл.

Вже під кінець добив відтворення, і далі пішло як по маслу, підтвердив баг, оновив кроки, зібрав флоу.

Але ось питання до вас, як ви дієте в такій ситуації?

Коли вже робочий день закінчився, а репродюс не вдається.

Допрацьовуєте, щоб не загубити думку?

Чи відкладаєте на наступний день, щоб прийти зі свіжою головою?

Мені цікаво почути ваш досвід, як ви ловите ці невловимі баги?
Пишіть у коменти або просто сердечко, якщо бувало схоже

Пізніше складу вам крутий пост про ШІ інструменти які сам попробував 🤯

Буду дуже вдячний за репост группи, +
приєднуйтесь до нас, дякую за активність на каналі - це гріє))

https://t.me/BugOrDefects

#РанковіІсторіїQA #тестування

Продовження до цього посту це прям дуже актуальна тема, і я часто чую від колег, учнів та й друзів, "А що ти юзаєш і для чого?"

Якщо коротко, то ще не дійшов до того рівня, щоб у роботі на постійній основі юзати AI, особливо при написанні документації чи тих самих тест-кейсів.
Може, я вже старий як мамонт і юзаю не той метод і ще дійду до цього, але поки не довіряю ШІ.
Особливо в тестовій документації, коли він не знає ні бізнес-логіки, ні юзер-кейсів і т.д.

Але я реально юзаю їх, просто в іншому контексті, для швидкого збору інформації, коли нема часу і треба зекономити ресурс.

5 безкоштовних ШІ-інструментів, які допомагають QA)

ChatGPT
База. Може згенерити тобі будь шо, баг-репорт, SQL, пояснити логіку regex чи запитів.
Але з ним буває так, або злетиш, або зависнеш, бо не бачить зображення і складні штуки іноді просто вигадує.
- Підійде для "на чернетку".

Perplexity AI
Прям дуже крутий, якщо не хочеш копирсатися в гуглі.
Пишеш щось типу, "RTP vs SRTP: різниця в WebRTC", і він видає з посиланнями та поясненнями, де нормально можно почитати шось самому)
- Прям як Google із мозгами, тільки для QA.

Google Gemini
Спочатку ставився скептично, але потім вловив суть.
Коли ChatGPT починає вигадувати, Gemini реально тягне свіже з інтернету.
- Добре розгрібає API, системи, нові поняття саме те, що QA часто шукає.

Scribehow
Прям магія. Ти клікаєш по UI а він сам пише інструкцію типу
Натисни сюди, введи це, перейдіть туди... з картинками.
- Дуже зручно, якщо треба швидко пояснити, як щось робити.

ChatGPT Vision (у Pro)
Так, дорого - але це окремий кайф.
Розбере по поличках будь-яку помилку в Linux і ще й сам запропонує, як пофіксити.
- Коли нема часу розбиратися, це як старший QA біля тебе, тільки в п’ять разів швидший.

Якщо чесно і коротко
Не треба бути AI-фанатіком, особливо на старті кар’єри. Бо можна потрапити в ситуацію, коли ти нічого не знаєш, а за тебе все робив AI.
А коли спитают, відповіді не даси.

Але юзати ці інструменти, це просто бути швидшим QA.
Це як Wireshark чи Postman, хто вміє, той проходить без затримок.

Поділіться, може, комусь із колег врятує вечір 😄

А ви чим більше користуєтесь? Давайте в коментарі)



Буду дуже вдячний за репост группи, +
приєднуйтесь до нас, дякую за активність на каналі - це гріє))

https://t.me/BugOrDefects

#РанковіІсторіїQA #тестування #ШІ #AI