Bug or Defect?
Завдання дня для QA:
Ти працюєш у гілці feature/login-page. Дев залив фікс у main, і ти хочеш підтягнути його собі без зайвих комітів. Що робиш?
Ти працюєш у гілці feature/login-page. Дев залив фікс у main, і ти хочеш підтягнути його собі без зайвих комітів. Що робиш?
Доброго вечора друзі)
Дивлюсь пул вийшов цікавим) давайте розберемо його коротенько як завжди.
і так чому це не (А)
Це як сказати, Хай історія моєї роботи і основна історія просто зіллються докупи. Зручно, але є це саме але,
У результаті з’явиться додатковий коміт, такий собі (зшивач) двох історій. Це ніби у твій щоденник вставили сторінку з написом Злиття. І якщо таких злиттів багато історія стає (заплутаною), довго шукати, де що змінилось.
Ну і я розумію чому саме більше всього (B), але все ж питання стояло по іншому)
Тут ви просите гіт завантажити всі нові зміни з main і зліпити їх у себе.
Так це Працює, але робить майже те саме, що і merge, тож коміти-злиття теж з’являться. Якщо ти хочеш чисту історію, цей варіант, не найкращий.
Чому ні (D) ну тут все коротко.
Це просто перейти у гілку main. Тобі не підтягне нічого в твою роботу, просто ти змінишся на іншу гілку. Для твоєї задачі, це не те, що потрібно.
Ну і чому саме (С) це правильна відповідь.
Оце справжня магія. Уявить, що ваша робота була як окремий блок LEGO, який ви будував трохи раніше. А тепер ти просто переробляєш цей блок, щоб поставити його вже після останніх нових деталей з основної конструкції (main).
В результаті твоя історія ніби (переписується), і виглядає, що ти почав працювати вже після того, як додали всі зміни з main. Ніяких зайвих злиттів, історія чиста і логічна. Ідеально для тих, хто хоче тримати порядок.
ну і підсумуємо)
чисту історію щоб потім самим і колегам було легко розібратись, що і коли зроблено
без зайвих комітів, які часто з'являються при злиттях і плутають
щоб ніби ти почав працювати після всіх актуальних змін, так простіше вирішувати конфлікти і підтримувати порядок.
якщо просто rebase це як переписати історію, зробити все акуратно і красиво.
якщо є шо сказать, пішіть в коментарі поболтаємо)
Всім гарного вечора друзі - Обняв 🤗🤗🤗
Дивлюсь пул вийшов цікавим) давайте розберемо його коротенько як завжди.
і так чому це не (А)
Це як сказати, Хай історія моєї роботи і основна історія просто зіллються докупи. Зручно, але є це саме але,
У результаті з’явиться додатковий коміт, такий собі (зшивач) двох історій. Це ніби у твій щоденник вставили сторінку з написом Злиття. І якщо таких злиттів багато історія стає (заплутаною), довго шукати, де що змінилось.
Ну і я розумію чому саме більше всього (B), але все ж питання стояло по іншому)
Тут ви просите гіт завантажити всі нові зміни з main і зліпити їх у себе.
Так це Працює, але робить майже те саме, що і merge, тож коміти-злиття теж з’являться. Якщо ти хочеш чисту історію, цей варіант, не найкращий.
Чому ні (D) ну тут все коротко.
Це просто перейти у гілку main. Тобі не підтягне нічого в твою роботу, просто ти змінишся на іншу гілку. Для твоєї задачі, це не те, що потрібно.
Ну і чому саме (С) це правильна відповідь.
Оце справжня магія. Уявить, що ваша робота була як окремий блок LEGO, який ви будував трохи раніше. А тепер ти просто переробляєш цей блок, щоб поставити його вже після останніх нових деталей з основної конструкції (main).
В результаті твоя історія ніби (переписується), і виглядає, що ти почав працювати вже після того, як додали всі зміни з main. Ніяких зайвих злиттів, історія чиста і логічна. Ідеально для тих, хто хоче тримати порядок.
ну і підсумуємо)
чисту історію щоб потім самим і колегам було легко розібратись, що і коли зроблено
без зайвих комітів, які часто з'являються при злиттях і плутають
щоб ніби ти почав працювати після всіх актуальних змін, так простіше вирішувати конфлікти і підтримувати порядок.
якщо просто rebase це як переписати історію, зробити все акуратно і красиво.
якщо є шо сказать, пішіть в коментарі поболтаємо)
Всім гарного вечора друзі - Обняв 🤗🤗🤗
2👍7❤5❤🔥2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Доброго ранку, банда!
П’ятниця вже тут, а це значить, що час налити собі кашечку кави, глянути на беклог і спробувати зробити вигляд, що все під контролем 😄
Чистим таски, оновлюємо доки, добиваємо пару фіксів і вже ближче до вечора можна переходити в режим не турбувати до понеділка.
А на відео, дуже сподіваюсь, що це не ваш продакшен сьогодні😂
Бо якшо так, то точно не до кави буде 😅
Як ваш настрій?
Обійняв 🫶
П’ятниця вже тут, а це значить, що час налити собі кашечку кави, глянути на беклог і спробувати зробити вигляд, що все під контролем 😄
Чистим таски, оновлюємо доки, добиваємо пару фіксів і вже ближче до вечора можна переходити в режим не турбувати до понеділка.
А на відео, дуже сподіваюсь, що це не ваш продакшен сьогодні😂
Бо якшо так, то точно не до кави буде 😅
Як ваш настрій?
Обійняв 🫶
😁19❤2🤗2
Завдання дня для QA:
У чому головна особливість sessionStorage, яка відрізняє його від localStorage?
У чому головна особливість sessionStorage, яка відрізняє його від localStorage?
Anonymous Quiz
18%
(A) Зберігає дані між вкладками одного браузера
76%
(B) Дані очищуються після закриття вкладки чи браузера
6%
(C) Має більший об’єм для зберігання, ніж localStorage
1%
(D) Не підтримується в сучасних браузерах
❤4⚡2
Всім доброго вечора ) ну щось ось і П'ятниця закінчилась - вже хтось відпочіває) а хтось поїхав гуляти)
а я як обіцяв вам зробити підбірку ресурсів де я іноді читаю інфу для QA
І от чесно я читаю. Але не книжку з методології тестування 2003 року
Я читаю те, що реально заходить, живе, свіже, іноді навіть з мемчиком.
Тому ловіть 4 ресурси, які мені сам відвідую)
https://bugbug.io/solutions/test-automation-for-qa/
Тут все простими словами про реально важливе, я якось вам вже скидав статью от сюда,
Читається легко, а сенс глибокий. Якраз те, що можна за кавою вранці прогортати і зловити ага!-момент.
https://softwaretestingnews.co.uk/
Коли хочеш подивитись, що там взагалі в світі тестування? Хто де згорів, а хто успішно задеплоїв
https://medium.com/testing-tales-by-swathi
Це скоріше не сайт, а тусовка. Іноді подкаст, іноді психотерапія для QA. Реальні історії, класні дискусії, трохи про життя, трохи про баги.
https://ukjournal.co.uk/software-testing-in-2025/
Трошки футуризму, але корисного. Про те, що нас чекає далі)
Якщо буде цікаво ставьте серденько)
Або кидай свої ресурси в коменти, мені теж цікаво, де ви зависаєте.
Обняв, гарного вечора ❤️
#читаємояклюди #qaчитання
а я як обіцяв вам зробити підбірку ресурсів де я іноді читаю інфу для QA
І от чесно я читаю. Але не книжку з методології тестування 2003 року
Я читаю те, що реально заходить, живе, свіже, іноді навіть з мемчиком.
Тому ловіть 4 ресурси, які мені сам відвідую)
https://bugbug.io/solutions/test-automation-for-qa/
Тут все простими словами про реально важливе, я якось вам вже скидав статью от сюда,
Читається легко, а сенс глибокий. Якраз те, що можна за кавою вранці прогортати і зловити ага!-момент.
https://softwaretestingnews.co.uk/
Коли хочеш подивитись, що там взагалі в світі тестування? Хто де згорів, а хто успішно задеплоїв
https://medium.com/testing-tales-by-swathi
Це скоріше не сайт, а тусовка. Іноді подкаст, іноді психотерапія для QA. Реальні історії, класні дискусії, трохи про життя, трохи про баги.
https://ukjournal.co.uk/software-testing-in-2025/
Трошки футуризму, але корисного. Про те, що нас чекає далі)
Якщо буде цікаво ставьте серденько)
Або кидай свої ресурси в коменти, мені теж цікаво, де ви зависаєте.
Обняв, гарного вечора ❤️
#читаємояклюди #qaчитання
BugBug
Test Automation Tool for QA | BugBug.io
Create and automate end-to-end tests effortlessly in less than 5 minutes with a reliable test recorder. No coding skills required.
4❤24🔥4❤🔥2⚡1👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Всім раночку 😊
Ніч була тривожною, особливо в Одесі
Тому перше, я щиро сподіваюсь, що ви всі цілі і були в безпеці,
Це зараз найголовніше. Бережіть себе 🙏
А зараз суботній ранок.
Знаєте, чому він особливий. Бо попереду ще неділя,
ще є час і на перепочити, і на якісь оце давно хотів зробити.
Бажаю вам сьогодні спокійного, але продуктивного дня
Робота роботою, але відпочинок це не лінь, це відновлення
А це вам коротеньке відео-мотивашка - ну просто шоб згадати, які ви сильні, навіть коли трохи втомлені.
Гарного вихідного, друзі.
Обняв ❤️
Ніч була тривожною, особливо в Одесі
Тому перше, я щиро сподіваюсь, що ви всі цілі і були в безпеці,
Це зараз найголовніше. Бережіть себе 🙏
А зараз суботній ранок.
Знаєте, чому він особливий. Бо попереду ще неділя,
ще є час і на перепочити, і на якісь оце давно хотів зробити.
Бажаю вам сьогодні спокійного, але продуктивного дня
Робота роботою, але відпочинок це не лінь, це відновлення
А це вам коротеньке відео-мотивашка - ну просто шоб згадати, які ви сильні, навіть коли трохи втомлені.
Гарного вихідного, друзі.
Обняв ❤️
1❤14🤗7
Завдання дня для QA:
Зараз скоріше нема не одного вже аpp, яка би була без MFA Питання: У якому випадку механізм довіреного пристрою(trusted device) у MFA може стати джерелом проблеми?
Зараз скоріше нема не одного вже аpp, яка би була без MFA Питання: У якому випадку механізм довіреного пристрою(trusted device) у MFA може стати джерелом проблеми?
Anonymous Quiz
22%
(A) Коли trusted device зберігається лише у sessionStorage
49%
(B) Коли trusted device не прив’язаний до конкретного користувача
14%
(C) Коли trusted device має обмежений час дії
15%
(D) Коли trusted device додається тільки вручну через адмінку
👍9👀3❤1
Привіт, банда! сонечко вам в віконце ☀️
Ранкові Історії QA.
Як ви там? Прокинулись? Каву зробили? Бо в мене ранок почався з хорошого фейлу ну, такого класичного, який знову нагадує, валідація це не забаганка, а мастхев.
Короче захожу я в группу, бачу вже поведомлиння до мене, пише колега ще сонний і каже,
Слухай, не можу зайти в налаштування, апка не конектиться до сервера, щось зламано?.
Я відкриваю, в мене все працює. Ну і питаю
Яка помилка?
- 401 типу не авторизовано (401 Unauthorized.)
Ну ок, може пароль не той?
Та я скопіпастив з Confluence, 100% вірний
Ну і шо і тут почалось розслідування.
Перевірив логін правильний/ домен ок, / пароль...... на перший погляд теж.
Полізли в логи бекенду, бо фронт мовчить, просто каже 401 і все.
І знаєте шо в логах???
Error: invalid character in JSON
Проблема в чому, він скопіював пароль із документації, а там в кінці невидимий пробіл.
Фронт його не прибрав.
Юзер це не бачив.
Бек не зміг розпарсити JSON.
І на виході, помилка авторизації, яка виглядала як ніби неправильний пароль.
Що я вам маю сказать)
Фронт має фільтрувати та показувати користувачу підозрілі символи. trim(), input validation, підсвітка, як мінімум - Бо наші Улюблені деви дуже люблять казати (Та хто таке буде робить? ну вів пароль з пробілом значет сам ДУРАК)
Бек, чітко логати, що саме не так у запиті. Типу. Пароль містить неприпустимі символи, а не просто 401, цеж для люзера просто неочем)
QA не віримо все працює. Перевіряємо edge cases. Особливо коли йдеться про скопіпащені значення.
Такі баги жруть час. І нерви.
Мораль така)
Валідація, це не для дураків. Це для живих людей, які не бачать пробіли, символи чи формат, але потім годину шукають проблему.
Хтось із вас ловив схожі приколи?
Діліться, цікаво буде почитати
Обійняв і гарного вам ранку, сильні! 💛
#ранковіісторіїQA #qa
Ранкові Історії QA.
Як ви там? Прокинулись? Каву зробили? Бо в мене ранок почався з хорошого фейлу ну, такого класичного, який знову нагадує, валідація це не забаганка, а мастхев.
Короче захожу я в группу, бачу вже поведомлиння до мене, пише колега ще сонний і каже,
Слухай, не можу зайти в налаштування, апка не конектиться до сервера, щось зламано?.
Я відкриваю, в мене все працює. Ну і питаю
Яка помилка?
- 401 типу не авторизовано (401 Unauthorized.)
Ну ок, може пароль не той?
Та я скопіпастив з Confluence, 100% вірний
Ну і шо і тут почалось розслідування.
Перевірив логін правильний/ домен ок, / пароль...... на перший погляд теж.
Полізли в логи бекенду, бо фронт мовчить, просто каже 401 і все.
І знаєте шо в логах???
Error: invalid character in JSON
Проблема в чому, він скопіював пароль із документації, а там в кінці невидимий пробіл.
Фронт його не прибрав.
Юзер це не бачив.
Бек не зміг розпарсити JSON.
І на виході, помилка авторизації, яка виглядала як ніби неправильний пароль.
Що я вам маю сказать)
Фронт має фільтрувати та показувати користувачу підозрілі символи. trim(), input validation, підсвітка, як мінімум - Бо наші Улюблені деви дуже люблять казати (Та хто таке буде робить? ну вів пароль з пробілом значет сам ДУРАК)
Бек, чітко логати, що саме не так у запиті. Типу. Пароль містить неприпустимі символи, а не просто 401, цеж для люзера просто неочем)
QA не віримо все працює. Перевіряємо edge cases. Особливо коли йдеться про скопіпащені значення.
Такі баги жруть час. І нерви.
Мораль така)
Валідація, це не для дураків. Це для живих людей, які не бачать пробіли, символи чи формат, але потім годину шукають проблему.
Хтось із вас ловив схожі приколи?
Діліться, цікаво буде почитати
Обійняв і гарного вам ранку, сильні! 💛
#ранковіісторіїQA #qa
4❤35💯4⚡3🔥2
Завдання дня для QA:
Вам дали задачу перевірити, як працює певна фіча на різних браузера. Який підхід буде найбільш ефективним з точки зору покриття?
Вам дали задачу перевірити, як працює певна фіча на різних браузера. Який підхід буде найбільш ефективним з точки зору покриття?
Anonymous Quiz
5%
(A) Протестити у Chrome, Opera і Edge, адже це три різні браузери
79%
(B) Протестити у Safari, Firefox і Chrome, щоб покрити WebKit, Gecko і Blink
2%
(C) Протестити у Safari, Safari iOS та Safari macOS
14%
(D) Протестити усі існуючи браузери, бо це Кросбраузерне тестування
❤8🔥5👍4👀2
Bug or Defect?
Привіт друзі ☀️☀️☀️ Назовемо це ранкове відкриття и як Pandas працює на QA Я натрапив на Pandas бібліотеку на Python, про яку раніше якось не задумувався, а тепер шкодую. Якщо ви тестуєте API, працюєте з масивами даних або валідуєте JSON ця штука реально…
Привіт, друзі!
Як і обіцяв, ловіть коротеньку, але мега-практичну шпаргалку по Pandas для QA.
Якщо працюєш з API, тестуєш масиви відповідей або просто валідуєш дані ось вам набір команд, які рятують)
що головне це не складно!
Pandas, це не тільки для дата аналітиків. Це must-have інструмент для кожного QA, який тестує API, працює з великими відповідями або хоче замість крутіння в Postman реально подивитись, що не так з даними.
Чекаю від вас серденько ❤️
Обняв!🤗🤗🤗 Гарного вечора!
Як і обіцяв, ловіть коротеньку, але мега-практичну шпаргалку по Pandas для QA.
Якщо працюєш з API, тестуєш масиви відповідей або просто валідуєш дані ось вам набір команд, які рятують)
що головне це не складно!
Pandas, це не тільки для дата аналітиків. Це must-have інструмент для кожного QA, який тестує API, працює з великими відповідями або хоче замість крутіння в Postman реально подивитись, що не так з даними.
Чекаю від вас серденько ❤️
Обняв!🤗🤗🤗 Гарного вечора!
3❤23❤🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
Всім доброго раночку, ☀️☀️☀️
Як ваші справи?
Як же тяжко після 3-денного відриву знову сісти за ноут
Сьогодні день офіційно оголошую днем розгрібання хвостів- таски, листи, коментарі, апруви, а подивись там ще оте одне
На відео це точно я. І, чесно, думаю, не тільки я 😄
Бажаю вам сьогодні не тільки вижити, а ще й успішно закрити все важливе і спокійно ввійти в нормальний робочий ритм
Гарного, теплого і продуктивного дня всім!
Обняв 💛
Як ваші справи?
Як же тяжко після 3-денного відриву знову сісти за ноут
Сьогодні день офіційно оголошую днем розгрібання хвостів- таски, листи, коментарі, апруви, а подивись там ще оте одне
На відео це точно я. І, чесно, думаю, не тільки я 😄
Бажаю вам сьогодні не тільки вижити, а ще й успішно закрити все важливе і спокійно ввійти в нормальний робочий ритм
Гарного, теплого і продуктивного дня всім!
Обняв 💛
2😁12❤7👍4⚡1💯1
Завдання дня для QA:
Тобі потрібно перевірити, чи сервер блокує запити з інших регіонів. Які з наведених команд або способів допоможуть це зробити ефективно?
Тобі потрібно перевірити, чи сервер блокує запити з інших регіонів. Які з наведених команд або способів допоможуть це зробити ефективно?
Anonymous Quiz
44%
(A) Використати curl з проксі-сервером з потрібного регіону, щоб отримати статус відповіді
8%
(B) Виконати telnet-запит напряму до сервера, щоб перевірити доступність порту
10%
(C) Використати curl з параметром --interface для вибору локального мережевого інтерфейсу
38%
(D) Зробити ручний запит через VPN у браузері
1❤🔥6🔥2
Доброго вечора)
Я знаю, я обіцяв і не забув.
Сьогодні трохи про безпеку. Не лекція, а просто по-людськи, шо я юзав, юзаю, і за що не соромно порадити.
Тема реально зараз гаряча, всі говорять про CVE, вразливості, атаки на прод, і навіть QA вже не може нічого не знаю, я тільки тестую кнопочки.
Ну шо я маю вам сказать ось вам 4 тули, які я сам юзав и окремі юзаю іноді зараз
Snyk, коли треба перевірити код і залежності
Юзав його прямо в CI, бо він може автоматом знайти вразливі бібліотеки ще до релізу.
CVE-шки витягує це прям кайф.
Як мінус це трохи обмежений безкоштовний тариф, але на перевірити вистачає.
https://snyk.io/
ZAP (OWASP) ну це прям класика для перевірки вебдодатків (DAST) ну я думаю багато хто про нього знає)
Я його юзаю, коли треба швидко прогнати фронт.
Просто, без зайвого, є UI, можна інтегрувати.
Для автоскану на тесті прям те, що треба.
Поставив, запустив, і він уже щось гризе твій проєкт
https://www.zaproxy.org/
Burp Suite якщо хочеш прямо сам руками все перевірити
Юзається для ручного тестування безпеки, редіректи, токени, фуззинг, інспекція респонсів.
Це вже не натисни кнопку а це прямо дай-но я сам подивлюсь, що ви тут натворили.
Складніший, але кайфовий інструмент.
https://portswigger.net/burp/pro
Nessus це коли ми говоримо вже не про UI, а про сервери і мережі
Я юзав його, коли треба було глянути, чи є відкриті порти, погано захищені сервіси, або просто пробігтись по інфраструктурі.
Юзав у внутрішній мережі між сегментами допоміг знайти лишні доступи, які мали б бути закриті.
https://www.tenable.com/products/nessus
Це, звісно, не повний список, але ті, які реально працювали у мене в роботі, не з гугла, а з життя.
Якщо цікаво то з вас серденько, зроблю по кожному окремо мінігайд як, де і навіщо юзати.
Пишіть, що пробували самі і який тул у вас must-have.
Всім гарного вечора) і не тикайте на почті лінки про те шо ви виграли 100000000000000$
Обняв 💙
Я знаю, я обіцяв і не забув.
Сьогодні трохи про безпеку. Не лекція, а просто по-людськи, шо я юзав, юзаю, і за що не соромно порадити.
Тема реально зараз гаряча, всі говорять про CVE, вразливості, атаки на прод, і навіть QA вже не може нічого не знаю, я тільки тестую кнопочки.
Ну шо я маю вам сказать ось вам 4 тули, які я сам юзав и окремі юзаю іноді зараз
Snyk, коли треба перевірити код і залежності
Юзав його прямо в CI, бо він може автоматом знайти вразливі бібліотеки ще до релізу.
CVE-шки витягує це прям кайф.
Як мінус це трохи обмежений безкоштовний тариф, але на перевірити вистачає.
https://snyk.io/
ZAP (OWASP) ну це прям класика для перевірки вебдодатків (DAST) ну я думаю багато хто про нього знає)
Я його юзаю, коли треба швидко прогнати фронт.
Просто, без зайвого, є UI, можна інтегрувати.
Для автоскану на тесті прям те, що треба.
Поставив, запустив, і він уже щось гризе твій проєкт
https://www.zaproxy.org/
Burp Suite якщо хочеш прямо сам руками все перевірити
Юзається для ручного тестування безпеки, редіректи, токени, фуззинг, інспекція респонсів.
Це вже не натисни кнопку а це прямо дай-но я сам подивлюсь, що ви тут натворили.
Складніший, але кайфовий інструмент.
https://portswigger.net/burp/pro
Nessus це коли ми говоримо вже не про UI, а про сервери і мережі
Я юзав його, коли треба було глянути, чи є відкриті порти, погано захищені сервіси, або просто пробігтись по інфраструктурі.
Юзав у внутрішній мережі між сегментами допоміг знайти лишні доступи, які мали б бути закриті.
https://www.tenable.com/products/nessus
Це, звісно, не повний список, але ті, які реально працювали у мене в роботі, не з гугла, а з життя.
Якщо цікаво то з вас серденько, зроблю по кожному окремо мінігайд як, де і навіщо юзати.
Пишіть, що пробували самі і який тул у вас must-have.
Всім гарного вечора) і не тикайте на почті лінки про те шо ви виграли 100000000000000$
Обняв 💙
Snyk
Snyk AI Security Fabric | Secure Code, Models & Agents | Snyk
Snyk is the AI Security Fabric. Secure at inception with continuous, autonomous defense for AI-generated code and AI-native apps. Unleash AI innovation securely. Book a demo.
4❤🔥26❤9🔥5⚡2