Bug or Defect?
Друзі доброго вечора!!! Як ваш день? Слухайте є ідея такого формата порівнювання і різниці між ти і тим умовно - як вам така ідея? буде цікаво? якщо так то з вам багато багато серденняк ))) Всім ше раз гарного вечора і головне спокійного 🤗🤗🤗
Доброго дня друзі, як ваш день?
Мені сьогодні з ранку дали світло це інша міра задоволення)
Так я помьятаю що обіцяв - бачу бачу шо ви мені пишете де ше такі пости) вони є і будуть)
Так що я маю вам сказать сьогодні про самі горячі теми - SQL vs NoSQL - а шо я буду говорити - Гортайте слайди друзі)
Всім гарного дня і настрою
Обняв 🤗🤗🤗
Мені сьогодні з ранку дали світло це інша міра задоволення)
Так я помьятаю що обіцяв - бачу бачу шо ви мені пишете де ше такі пости) вони є і будуть)
Так що я маю вам сказать сьогодні про самі горячі теми - SQL vs NoSQL - а шо я буду говорити - Гортайте слайди друзі)
Всім гарного дня і настрою
Обняв 🤗🤗🤗
❤12✍2⚡2👍2🤓1🤗1
Завдання дня для QA: Security
Чому з точки зору безпеки не рекомендується працювати з робочою поштою або переглядати робочі листи зі смартфона?
Чому з точки зору безпеки не рекомендується працювати з робочою поштою або переглядати робочі листи зі смартфона?
Anonymous Quiz
0%
(A) Телефон повільніший і незручний для роботи
39%
(B) Мобільні поштові клієнти гірше шифрують дані
60%
(C) На маленькому екрані складно побачити повний URL і ознаки фішингу
1%
(D) Смартфон швидше розряджається і це заважає роботі
✍9😱7❤3👀3⚡1👏1😁1🤓1
This media is not supported in your browser
VIEW IN TELEGRAM
Motivaaaaaation 👀
Всім гарного вечора і спокійного)
Обняв🤗
Сильні💛
Всім гарного вечора і спокійного)
Обняв🤗
Сильні💛
😁18🤪6❤3🤬1
Друзі доброго ранку - як у вас справи?
Тут стартує прикольна IT-конференція.
Я дуже сподіваюсь, що вийде на неї потрапити (якщо, звісно, буде світло), бо теми реально цікаві і хочеться послухати.
Думаю, буде корисно: тим, хто зараз шукає роботу або тим, хто вже працює, але відчуває, що застряг і не росте
Іноді такі івенти добре вправляють голову і дають правильний напрямок.
https://neoversity.com.ua/it-career-conf?utm_source=p&utm_medium=paid&utm_campaign=conf&utm_content=inst&utm_term=lebiga18.12
Note: не реклама - іду сам і вам раджу.
Потім сподіваюсь розкажете шо там було бо якщо не попаду буде грусно(
Обняв🤗🤗🤗
Тут стартує прикольна IT-конференція.
Я дуже сподіваюсь, що вийде на неї потрапити (якщо, звісно, буде світло), бо теми реально цікаві і хочеться послухати.
Думаю, буде корисно: тим, хто зараз шукає роботу або тим, хто вже працює, але відчуває, що застряг і не росте
Іноді такі івенти добре вправляють голову і дають правильний напрямок.
https://neoversity.com.ua/it-career-conf?utm_source=p&utm_medium=paid&utm_campaign=conf&utm_content=inst&utm_term=lebiga18.12
Note: не реклама - іду сам і вам раджу.
Потім сподіваюсь розкажете шо там було бо якщо не попаду буде грусно(
Обняв🤗🤗🤗
neoversity.com.ua
IT Career Conf 25/26 — наймасштабніша онлайн-конференція про IT-карʼєру
Долучайтеся до IT Career Conf 25/26: стан ринку, вимоги та карʼєрні треки від C-level і Lead експертів топових компаній. Онлайн, 20 грудня, безкоштовно.
❤11🤗3💯2👀2
Друзі привіт - як ваш початок вихідного) ?
Помьятаєте як 1 сервіс завалив пів мирового ринку? не на хвилини а на години?
Що я зібрав для вас - ну якщо б у мене таке було на початку розуміння мережі (та ти шо яб був великою людиною))
Так що я маю вам сказать сьогодні?
Я тут подумав: от це ж реально той випадок, коли знання = спокій.
Не “в мене не відкривається”, не “походу щось зламалось”, а чітко і по факту -
пакети пішли, відповіді нема, дивимось firewall / rules / security group.
Я спеціально зібрав ці штуки не як набір команд “на зубріння”, а як спосіб мислення.
Бо різниці немає, це Linux firewall, nftables, cloud або enterprise-рішення -
логіка всюди однакова.
І коли ви таке ловите, у вас з’являється дуже приємна штука: контроль.
У цей момент КУа реально перестає бути людиною, яка просто “перевірила”,
і стає людиною, яка може сказати деву або інфрі:
ось тут блочиться, ось тут не доходить, ось чому таймаут.
Без емоцій, без “може”, без гадання.
Так, це не найлегша тема.
Так, спочатку здається, що “це не для QA”.
Але чесно - саме тут і починається той рівень, де КУА росте дуже швидко.
І саме таких людей потім шукають у командах, навіть якщо формально роль все ще “manual”.
Якщо щось з цього здається складним - це нормально.
Питайте, будемо розбирати разом.
Я за те, щоб ви розуміли, що відбувається під капотом, а не просто тикали чекбокси.
Всім гарного дня і спокійної мережі )
Обняв 🤗🤗🤗
Сильні 💛💛💛
Помьятаєте як 1 сервіс завалив пів мирового ринку? не на хвилини а на години?
Що я зібрав для вас - ну якщо б у мене таке було на початку розуміння мережі (та ти шо яб був великою людиною))
Так що я маю вам сказать сьогодні?
Я тут подумав: от це ж реально той випадок, коли знання = спокій.
Не “в мене не відкривається”, не “походу щось зламалось”, а чітко і по факту -
пакети пішли, відповіді нема, дивимось firewall / rules / security group.
Я спеціально зібрав ці штуки не як набір команд “на зубріння”, а як спосіб мислення.
Бо різниці немає, це Linux firewall, nftables, cloud або enterprise-рішення -
логіка всюди однакова.
І коли ви таке ловите, у вас з’являється дуже приємна штука: контроль.
У цей момент КУа реально перестає бути людиною, яка просто “перевірила”,
і стає людиною, яка може сказати деву або інфрі:
ось тут блочиться, ось тут не доходить, ось чому таймаут.
Без емоцій, без “може”, без гадання.
Так, це не найлегша тема.
Так, спочатку здається, що “це не для QA”.
Але чесно - саме тут і починається той рівень, де КУА росте дуже швидко.
І саме таких людей потім шукають у командах, навіть якщо формально роль все ще “manual”.
Якщо щось з цього здається складним - це нормально.
Питайте, будемо розбирати разом.
Я за те, щоб ви розуміли, що відбувається під капотом, а не просто тикали чекбокси.
Всім гарного дня і спокійної мережі )
Обняв 🤗🤗🤗
Сильні 💛💛💛
❤25✍3🔥3🤓2🤗2❤🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Друзі, привіт. Як ваш ранок? як вихідні?))
Давайте з ранку поки є час нагружу? ОК?
Протоколи для QA - SSH
Продовжуємо про те без якої КУА дуже швидко впирається в стелю.
Що я маю вам сказать.
SSH - Той самий протокол, який починаєш реально цінувати в момент, коли “в UI все впало”, а браузер уже нічого не показує.
Що я маю вам сказать
SSH - це не про “бути адміном”, це про доступ до правди системи.
Через SSH куа перестає вгадувати і починає бачити:
- сервіс реально працює чи просто “зелений”
- логи є чи їх нема
- контейнер живий чи просто процес завис
- запит доходить до сервісу чи помирає раніше
По факту SSH = захищений канал, щоб подивитись, що система думає насправді.
КУА реально повинен знати базові речи - я таки штуки питаю на спів бесіді
Як зайти на сервер:
ssh user@server-ip
Як подивитись, чи сервіс живий:
Глянути логи:
Перевірити, чи порт слухає:
Зробити запит прямо з сервера:
І після цього вже стає зрозуміло: чого саме сервіс не стартував, стартував, але не слухає порт, впав по OOM(почитайте що це бо думаю багато не розуміє по що)- firewall зарізав трафік, ну і логіка падає ще до відповіді
Це вже не “можливо”, а конкретні факти.
Що я хочу до вас донести друзі)
КУА не зобов’язаний керувати сервером.
Але КУА зобов’язаний уміти читати систему.
Навіть базовий SSH робить вас QA, з яким говорять серйозно - і деви, і інфра.
Якщо коротко
SSH - це очі КУА на бекенді.
Без нього ви бачите симптоми. а з ним причину.
Всім гарного дня і настрою
Обняв 🤗🤗🤗
Note: з дня надень буде дуже крута новина)))
Давайте з ранку поки є час нагружу? ОК?
Протоколи для QA - SSH
Продовжуємо про те без якої КУА дуже швидко впирається в стелю.
Що я маю вам сказать.
SSH - Той самий протокол, який починаєш реально цінувати в момент, коли “в UI все впало”, а браузер уже нічого не показує.
Що я маю вам сказать
SSH - це не про “бути адміном”, це про доступ до правди системи.
Через SSH куа перестає вгадувати і починає бачити:
- сервіс реально працює чи просто “зелений”
- логи є чи їх нема
- контейнер живий чи просто процес завис
- запит доходить до сервісу чи помирає раніше
По факту SSH = захищений канал, щоб подивитись, що система думає насправді.
КУА реально повинен знати базові речи - я таки штуки питаю на спів бесіді
Як зайти на сервер:
ssh user@server-ip
Як подивитись, чи сервіс живий:
systemctl status service-name
Глянути логи:
journalctl -u service-name -n 50
Перевірити, чи порт слухає:
ss -lntp | grep 8080
Зробити запит прямо з сервера:
curl http://localhost:8080/health
І після цього вже стає зрозуміло: чого саме сервіс не стартував, стартував, але не слухає порт, впав по OOM(почитайте що це бо думаю багато не розуміє по що)- firewall зарізав трафік, ну і логіка падає ще до відповіді
Це вже не “можливо”, а конкретні факти.
Що я хочу до вас донести друзі)
КУА не зобов’язаний керувати сервером.
Але КУА зобов’язаний уміти читати систему.
Навіть базовий SSH робить вас QA, з яким говорять серйозно - і деви, і інфра.
Якщо коротко
SSH - це очі КУА на бекенді.
Без нього ви бачите симптоми. а з ним причину.
Всім гарного дня і настрою
Обняв 🤗🤗🤗
Note: з дня надень буде дуже крута новина)))
❤17🔥7✍3❤🔥2🤗1
This media is not supported in your browser
VIEW IN TELEGRAM
КУА-реальність дня: це я сьогодні
писав SELECT - зламав UPDATE)
скажіть, що я не один і у мене не у одного вічна біда з квері до БД?
відзовіться, колеги 😄
І так як вам UPDATE лого для канала?))
писав SELECT - зламав UPDATE)
скажіть, що я не один і у мене не у одного вічна біда з квері до БД?
відзовіться, колеги 😄
І так як вам UPDATE лого для канала?))
👍14😁7💯4👻4⚡1
Завдання дня для QA:
Ви підозрюєте, що ваш акаунт могли зламати Які дії потрібно зробити негайно, щоб підвищити безпеку?
Ви підозрюєте, що ваш акаунт могли зламати Які дії потрібно зробити негайно, щоб підвищити безпеку?
Anonymous Quiz
96%
(A) Змінити пароль і увімкнути двофакторну автентифікацію
3%
(B) Видалити акаунт і створити новий з іншою електронною поштою
1%
(C) Продовжувати користуватись акаунтом і просто спостерігати за підозрілою активністю
👍6👀4❤3🤝1
Друзі доброго вечора - як ваш день?
Як мене сьогодні спас цей тул - просто це скарб коли ви хочете потушити нетворк але не повність, коли треба конкретні аппкі - ну це на стільки круто)
https://www.netlimiter.com/
Тут ви можете сказати - 0.5 Mbps а іншому - повний блок інтернету і працюєте
Особливо кайфанут
- desktop-клієнти
- VoIP / WebRTC
- стрімінг
- фонові синки
- автоапдейти
І головне
Це не якийсь хардкорний інфра-тул.
Поставив - включив - обмежив - подивився результат.
Всім гарного вечора а головне спокійного 🤗🤗🤗
Сильні💛💛💛
Як мене сьогодні спас цей тул - просто це скарб коли ви хочете потушити нетворк але не повність, коли треба конкретні аппкі - ну це на стільки круто)
https://www.netlimiter.com/
Тут ви можете сказати - 0.5 Mbps а іншому - повний блок інтернету і працюєте
Особливо кайфанут
- desktop-клієнти
- VoIP / WebRTC
- стрімінг
- фонові синки
- автоапдейти
І головне
Це не якийсь хардкорний інфра-тул.
Поставив - включив - обмежив - подивився результат.
Всім гарного вечора а головне спокійного 🤗🤗🤗
Сильні💛💛💛
❤13✍3🔥2💯2❤🔥1🤓1
Bug or Defect?
Завдання дня для QA: Security
Чому з точки зору безпеки не рекомендується працювати з робочою поштою або переглядати робочі листи зі смартфона?
Чому з точки зору безпеки не рекомендується працювати з робочою поштою або переглядати робочі листи зі смартфона?
Друзі, привіт! Як ваш день?
Добрався до розбору свіженького пула по security - і це прям класика для всіх, хто працює з робочою поштою.
І так, шо я маю вам сказать.
Чому не (A)
“Телефон повільніший і незручний для роботи”
Це правда, але це UX, а не security.
Незручно ≠ небезпечно.
До безпеки це взагалі не має прямого відношення.
Чому не (B)
“Мобільні поштові клієнти гірше шифрують дані”
Не зовсім так.
Сучасні мобільні клієнти працюють через TLS, OAuth і нормальні протоколи.
Проблема не в шифруванні - проблема в користувачі.
Чому не (D)
“Смартфон швидше розряджається”
Це вже зовсім повз.
Акумулятор - не вектор атаки.
Ну і чому ж правильна відповідь (C)
“На маленькому екрані складно побачити повний URL і ознаки фішингу”
Ось тут саме суть. На смартфоні URL обрізається або якось не так його видно, і домен видно не повністю, редіректи сховані - фейкові домени типу company-support.com виглядають “нормально” ну і сертифікат і деталі - взагалі нечитабельні
А от фішинг живе саме в цих дрібницях.
Який мін поінт до вас)
Більшість security-інцидентів починаються не з хакера,
а з фрази:
“та я просто відкрив лист з телефона”.
А Правило дійсно дуже просте
- робоча пошта → краще десктоп
- лінки → тільки коли бачиш повний URL
- “терміново підтвердьте / перевірте” → одразу червоний прапорець
Хто вибрав (C) - респект, правильне security-мислення.
Хто ні - тепер знаєте, де саме пастка.
Всім гарного дня і безпечних кліків.
Сильні💛💛💛
Note: Сьогодні ви побачите вже мене на Ютуб (Ну може завтра крайній день)
Добрався до розбору свіженького пула по security - і це прям класика для всіх, хто працює з робочою поштою.
І так, шо я маю вам сказать.
Чому не (A)
“Телефон повільніший і незручний для роботи”
Це правда, але це UX, а не security.
Незручно ≠ небезпечно.
До безпеки це взагалі не має прямого відношення.
Чому не (B)
“Мобільні поштові клієнти гірше шифрують дані”
Не зовсім так.
Сучасні мобільні клієнти працюють через TLS, OAuth і нормальні протоколи.
Проблема не в шифруванні - проблема в користувачі.
Чому не (D)
“Смартфон швидше розряджається”
Це вже зовсім повз.
Акумулятор - не вектор атаки.
Ну і чому ж правильна відповідь (C)
“На маленькому екрані складно побачити повний URL і ознаки фішингу”
Ось тут саме суть. На смартфоні URL обрізається або якось не так його видно, і домен видно не повністю, редіректи сховані - фейкові домени типу company-support.com виглядають “нормально” ну і сертифікат і деталі - взагалі нечитабельні
А от фішинг живе саме в цих дрібницях.
Який мін поінт до вас)
Більшість security-інцидентів починаються не з хакера,
а з фрази:
“та я просто відкрив лист з телефона”.
А Правило дійсно дуже просте
- робоча пошта → краще десктоп
- лінки → тільки коли бачиш повний URL
- “терміново підтвердьте / перевірте” → одразу червоний прапорець
Хто вибрав (C) - респект, правильне security-мислення.
Хто ні - тепер знаєте, де саме пастка.
Всім гарного дня і безпечних кліків.
Сильні💛💛💛
Note: Сьогодні ви побачите вже мене на Ютуб (Ну може завтра крайній день)
❤18👍6🔥3💯2👀1
Всім доброго ранку, друзі. Як ви?
Хто вже сьогодні останій день і у відпустку новорічну йде????
Ранкові історії QA.
Зранку був дзвінок - треба було підключитись до конфі з браузера і при чому камера треба була обовьязково
Ну і тут у мене як не у людей(
камери нема, мікрофона нема, відео мертве.
Перепідключення - нуль.
На компі все ок, інші сервіси працюють. Я в ступор.
Час іде, DevTools мовчить.
Думаю - добре, давай без гадань.
Запускаю Wireshark, Wi-Fi інтерфейс, фільтр:
І що я бачу?
Нічого.
Взагалі нуль STUN/UDP трафіку.
Тобто WebRTC навіть не пробує стартувати.
І тут доходить до мене шо я опять крутив пермішени при тестувані і що - так їх не повернув(
Браузер просто мовчки блокує.
Ні попапа, ні помилки, ні натяку.
WebRTC не стартує - бо нема дозволу. Крапка.
Зайшов у permissions → дозволив → усе запрацювало одразу.
Що я можу вам сказать?
UI може мовчати - хоча не повинен він цього робити(
DevTools може мовчати - тут може хотяб якусь дам підсказку
Но Wireshark ніколи такого не приховає)
Note: Я як QA всім раджу вертати сетінгр - але сам постійно забуваю це робити)))
А це вам пару стандартних команд)
якщо WebRTC “просто не працює” - дивіться трафік, нема STUN/TURN → проблема ще до мережі чи permissions ламають більше дзвінків, ніж баги в коді
Корисно буде
- і у вас лог, який реально щось доводить.
Висновок простий:
коли “все ніби ок, але не працює” - дуже часто це permissions, а не баг)
Користуйтесь Wireshark це не тільки про трп пакети)
https://www.wireshark.org/download.html
Всім гарного дня і настрою друзі
Обняв 🤗🤗🤗
Сильні💛💛💛
Хто вже сьогодні останій день і у відпустку новорічну йде????
Ранкові історії QA.
Зранку був дзвінок - треба було підключитись до конфі з браузера і при чому камера треба була обовьязково
Ну і тут у мене як не у людей(
камери нема, мікрофона нема, відео мертве.
Перепідключення - нуль.
На компі все ок, інші сервіси працюють. Я в ступор.
Час іде, DevTools мовчить.
Думаю - добре, давай без гадань.
Запускаю Wireshark, Wi-Fi інтерфейс, фільтр:
stun turn rtp rtcp udp.port==3478
І що я бачу?
Нічого.
Взагалі нуль STUN/UDP трафіку.
Тобто WebRTC навіть не пробує стартувати.
І тут доходить до мене шо я опять крутив пермішени при тестувані і що - так їх не повернув(
Браузер просто мовчки блокує.
Ні попапа, ні помилки, ні натяку.
WebRTC не стартує - бо нема дозволу. Крапка.
Зайшов у permissions → дозволив → усе запрацювало одразу.
Що я можу вам сказать?
UI може мовчати - хоча не повинен він цього робити(
DevTools може мовчати - тут може хотяб якусь дам підсказку
Но Wireshark ніколи такого не приховає)
Note: Я як QA всім раджу вертати сетінгр - але сам постійно забуваю це робити)))
А це вам пару стандартних команд)
якщо WebRTC “просто не працює” - дивіться трафік, нема STUN/TURN → проблема ще до мережі чи permissions ламають більше дзвінків, ніж баги в коді
Корисно буде
stun turn rtp rtcp
udp.port == 3478 udp.port == 19302
.pcapng файл
- і у вас лог, який реально щось доводить.
Висновок простий:
коли “все ніби ок, але не працює” - дуже часто це permissions, а не баг)
Користуйтесь Wireshark це не тільки про трп пакети)
https://www.wireshark.org/download.html
Всім гарного дня і настрою друзі
Обняв 🤗🤗🤗
Сильні💛💛💛
Wireshark
Wireshark • Go Deep | Download
Wireshark: The world's most popular network protocol analyzer
❤20👍5🤡2❤🔥1👎1💯1👀1🤗1🎄1💊1