Друзі доброго вечора - як ваш день?

Як мене сьогодні спас цей тул - просто це скарб коли ви хочете потушити нетворк але не повність, коли треба конкретні аппкі - ну це на стільки круто)
https://www.netlimiter.com/

Тут ви можете сказати - 0.5 Mbps а іншому - повний блок інтернету і працюєте

Особливо кайфанут
- desktop-клієнти
- VoIP / WebRTC
- стрімінг
- фонові синки
- автоапдейти

І головне
Це не якийсь хардкорний інфра-тул.
Поставив - включив - обмежив - подивився результат.

Всім гарного вечора а головне спокійного 🤗🤗🤗

Сильні💛💛💛

Друзі, привіт! Як ваш день?
Добрався до розбору свіженького пула по security - і це прям класика для всіх, хто працює з робочою поштою.

І так, шо я маю вам сказать.

Чому не (A)
“Телефон повільніший і незручний для роботи”

Це правда, але це UX, а не security.
Незручно ≠ небезпечно.
До безпеки це взагалі не має прямого відношення.

Чому не (B)
“Мобільні поштові клієнти гірше шифрують дані”

Не зовсім так.
Сучасні мобільні клієнти працюють через TLS, OAuth і нормальні протоколи.
Проблема не в шифруванні - проблема в користувачі.

Чому не (D)
“Смартфон швидше розряджається”

Це вже зовсім повз.
Акумулятор - не вектор атаки.

Ну і чому ж правильна відповідь (C)
“На маленькому екрані складно побачити повний URL і ознаки фішингу”

Ось тут саме суть. На смартфоні URL обрізається або якось не так його видно, і домен видно не повністю, редіректи сховані - фейкові домени типу company-support.com виглядають “нормально” ну і сертифікат і деталі - взагалі нечитабельні

А от фішинг живе саме в цих дрібницях.

Який мін поінт до вас)
Більшість security-інцидентів починаються не з хакера,
а з фрази:
“та я просто відкрив лист з телефона”.

А Правило дійсно дуже просте
- робоча пошта → краще десктоп
- лінки → тільки коли бачиш повний URL
- “терміново підтвердьте / перевірте” → одразу червоний прапорець

Хто вибрав (C) - респект, правильне security-мислення.
Хто ні - тепер знаєте, де саме пастка.

Всім гарного дня і безпечних кліків.

Сильні💛💛💛

Note: Сьогодні ви побачите вже мене на Ютуб (Ну може завтра крайній день)

Всім доброго ранку, друзі. Як ви?
Хто вже сьогодні останій день і у відпустку новорічну йде????

Ранкові історії QA.

Зранку був дзвінок - треба було підключитись до конфі з браузера і при чому камера треба була обовьязково

Ну і тут у мене як не у людей(
камери нема, мікрофона нема, відео мертве.
Перепідключення - нуль.
На компі все ок, інші сервіси працюють. Я в ступор.

Час іде, DevTools мовчить.
Думаю - добре, давай без гадань.

Запускаю Wireshark, Wi-Fi інтерфейс, фільтр:

stun  turn  rtp  rtcp  udp.port==3478

І що я бачу?
Нічого.
Взагалі нуль STUN/UDP трафіку.
Тобто WebRTC навіть не пробує стартувати.

І тут доходить до мене шо я опять крутив пермішени при тестувані і що - так їх не повернув(

Браузер просто мовчки блокує.
Ні попапа, ні помилки, ні натяку.
WebRTC не стартує - бо нема дозволу. Крапка.

Зайшов у permissions → дозволив → усе запрацювало одразу.

Що я можу вам сказать?
UI може мовчати - хоча не повинен він цього робити(
DevTools може мовчати - тут може хотяб якусь дам підсказку
Но Wireshark ніколи такого не приховає)

Note: Я як QA всім раджу вертати сетінгр - але сам постійно забуваю це робити)))

А це вам пару стандартних команд)

якщо WebRTC “просто не працює” - дивіться трафік, нема STUN/TURN → проблема ще до мережі чи permissions ламають більше дзвінків, ніж баги в коді

Корисно буде

stun  turn  rtp  rtcp
udp.port == 3478  udp.port == 19302

.pcapng файл

- і у вас лог, який реально щось доводить.

Висновок простий:
коли “все ніби ок, але не працює” - дуже часто це permissions, а не баг)

Користуйтесь Wireshark це не тільки про трп пакети)
https://www.wireshark.org/download.html

Всім гарного дня і настрою друзі
Обняв 🤗🤗🤗
Сильні💛💛💛

Друзі, доброго вечора!

Хочу поділитись новиною (Хотів на 2к) але вже не можу) - сьогодні стартує мій YouTube-канал про QA:
https://www.youtube.com/@BugOrDefect

Що я маю вам сказать - це буде не просто канал “про тести”.
Тут буде все, що реально є в житті QA:

- розбори фейлів і багів
- реальні історії з роботи
- шлях у QA без прикрас
- навчальний і практичний контент
- і просто розмови про професію

Формат дійсно буде різний, але фокус завжди один: QA як він є насправді.
Планую викладати відео регулярно, але без гонки - краще менше, зате якісно.

Заходьте, дивіться, підписуйтесь.
Буду радий, якщо вам зайде і буде корисно.

Буду вдячний за репост!

Всім гарного вечора і настрою.
Обняв.🤗🤗🤗

Друзі, привіт - як ви?
І з Різдвом вас. Хай у вас і у ваших рідних усе буде добре і спокійно.

Сьогодні натрапив на одну статтю, і вона прям дуже в тему того, про що ми з вами постійно говоримо:
https://thinksys.com/qa-testing/qa-trends-report-2026/

Я реально раджу її почитати й просто задуматися.
КУА як роль реально перероджується. І це вже не історія про “я мануальщик” або “я автомейшен”. Ця лінійність закінчилась.

Зараз усе все більше з’їжджає в:
- кібербезпеку
- глибоку роботу з AI
- інтеграцію QA в архітектуру, процеси і ризики, а не просто перевірку фіч

Ще цікавий момент, який мене зачепив:
мануальні куа і автомейшени ніби розділились на два табори, але різниця між ними - буквально кілька відсотків. Тобто ринок ніби сам ще не вирішив, “хто важливіший”, і це дуже показово.

І плюс - прогнозують, що у 2026 інвестицій у тестування стане більше.
Не “бо треба”, а бо без якісного тестування, без безпеки і розуміння системи бізнес просто не виживе.

Мені це виглядає як момент можливостей для куа, але тільки для тих, хто не застряг у одному інструменті чи ролі.

Цікаво почути вашу думку:
ви це відчуваєте на своїх проєктах, чи поки все “як раніше”?

Всім гарного вечора і настрою.

Обняв🤗🤗🤗
Сильні💛💛💛

Друзі, доброго раночку - як ваші вихідні? Як Різдво, наїлися апельсинів?

Я ці 3 дні трохи випав - маю хрещеників, тому графік був такий, що поки всіх об’їдеш, вже й понеділок )

А це відео - це буквально я в п’ятницю перед відпусткою.
Не знаю, як у вас, але в мене перед кожним святом або відпусткою стабільно один сценарій:
останні тижні - це не просто робота, а якийсь ад, який треба швидко розгребти, закрити всі хвости і ще й нічого не зламати.

Тому якщо зараз важко - ви не одні.
Це просто той самий “передсвятковий режим”.

Бажаю всім гарного дня і настрою.
Хто працює - тримайтесь.
Хто у відпустці - реально відпочивайте, без ноутбука хоча б день.

Обняв.🤗🤗🤗
Сильні.💛💛💛

Ше раз доброго дня)

Подумав поки є час, трошки навантажу голову? ОК?

Протоколи для QA - IPv4
Продовжуємо про те, без чого QA дуже швидко починає “плавати” у мережевих багах.

Що я маю вам сказати.

IPv4 = це база всієї мережі.
Той самий фундамент, на якому живуть HTTP, HTTPS, REST, WebSocket, SSH і все інше.

Якщо ви не розумієте IPv4 -
усі баги типу “не конектиться”, “у мене працює, у клієнта ні”, “час від часу падає” будуть виглядати як магія.

Що саме це таке страшне IPv4
IPv4 - це унікальна адреса кожного пристрою в мережі.
Типу: 192.168.1.10 і 10.0.0.5 або 172.16.0.3

Це як адреса квартири.
Без неї пакет просто не знає, куди йти.

Через IPv4 куа перестає гадати і починає бачити:
- куди реально йде запит
- з якої адреси він виходить
- чи це локальна мережа, чи зовнішня
- чи не впираємось у NAT, firewall або routing

По факту IPv4 = навігація для пакетів у мережі.

Базові речі, які куа повинен знати (і так, я це теж питаю):

Подивитись свою IP-адресу:

ip a

Або можно коротко:

ip addr show

Перевірити, куди йде трафік:

ip route

Перевірити, чи хост взагалі доступний:

ping 8.8.8.8

Зрозуміти, де обривається маршрут:

traceroute google.com

Подивитись, з якої IP йде запит:

curl ifconfig.me

І після цього вже стає зрозуміло: проблема в локальній мережі чи зовні або може це DNS, routing чи firewall чи сервер недоступний чи IP просто не той ну і клієнт ходить напряму чи через NAT

Це вже не “мені здається”, а конкретна картина.

Що я хочу до вас донести, друзі)
КУА не зобов’язаний бути мережевим інженером.
Але куа зобов’язаний розуміти, як пакети ходять по IPv4.

Бо без цього будь-який мережевий баг виглядає як випадковість.
А з цим - як логічний ланцюжок.


Всім гарного дня і стабільних IP без конфліктів.
Обняв🤗

FYI - Хочу нагадати про ютуб канальчик - не забувайте скоро нове відео) - буду вдячний за репост і підписочку🫣
https://www.youtube.com/@BugOrDefect

Друзі, привіт, як ваші справи? Як настрій перед Новим роком?

Що я маю вам сказати. Нас уже 2k людей, яких об’єднує одна проста, але важлива річ - бажання рости і ставати сильнішими технарями. Цей канал саме про це і тільки про це. Так було і так буде далі.

Я реально вдячний кожному, хто читає, пише, реагує, дискутує. Для мене це найважливіше- бачити, що моя писанина і пояснення вам корисні. Я бачу відгуки, бачу фідбек, бачу, що формат заходить. І це дуже мотивує.

Цього року я давно хотів запустити YouTube - і я це зробив.
А на наступний рік планів ще більше, і вони реально масштабні:

- продовження і розвиток Telegram-каналу
- нові відео на YouTube на різні технічні теми
- новий курс для навчальної платформи, який ви теж отримаєте
- і є один головний план, про який поки не буду розкривати деталі
але скажу чесно - такого формату ви ще не бачили, і він буде реально корисний
(і без вашої участі тут теж не обійдеться)

Окремо дякую всім, хто писав і пише про персональне навчання. Вибачте, що багатьом відмовив - банально не вистачало часу. У новому році планую відкрити новий набір, тож пишіть, я всім відповім.

У новому році бажаю вам:
кар’єрного росту. технічного прокачування, тим, хто шукає роботу - офер, тим, у кого вже є офер і зарплата - не зупинятися і продовжувати вчитися

На кілька святкових днів я трохи зникну, але в новому році повертаюсь з новими темами, особливо в напрямку security - там буде багато цікавого.

Всіх обіймаю.🤗🤗🤗
Сильні.💛💛💛
Дякую, що ви на каналі.

FYI: завтра нове відео на YouTube - не пропустіть, будь лазонькаааааа)
https://www.youtube.com/@BugOrDefect

Друзі, привіт, сказав не буду але все ж я на пару хвилин вашого часу)

Ви там вже салатики рубаєте?

Ну що нове відео вже на каналі)
https://www.youtube.com/watch?v=CPcn2pw2-bc

Знаю що кому є час ще відео про тестування дивитися - але може є такі як я які готують та ютубчик дивляться, то на фоні і летс гоу)

Всіх ше раз з наступаючим новим роком - зустрінемося в 2026

Обняв🤗🤗🤗

Доброго раночку колеги, як ваш ранок?

Ну шо з Новим Роком вас - тепла вам і вашій родині)

Кава вже є? Тоді можна трохи про безпеку поговорити.

Хочу сьогодні згадати про Kali Linux - штуку, яку багато хто чув, але не всі розуміють, навіщо вона саме КУА.

Одразу скажу: Kali - це не “хакерська ОС для зла”.
Це робочий інструмент для розуміння, як системи ламаються, а значить - як їх тестувати краще.

І так що я маю вам сказать.
Kali - це такий собі Linux-дистрибутив, заточений під security: мережі, веб, API, інфру.
І для QA це дуже крута точка входу, щоб перестати дивитись на продукт тільки як “працює / не працює”, а почати бачити де і чому воно може бути небезпечним.
Тут не про те, щоб ставати пентестером.
А про те, щоб:
- краще розуміти мережу
- бачити, де API можна зламати
- розуміти, чому “minor баг” може бути серйозною діркою

Офіційний сайт і завантаження
https://www.kali.org/get-kali/
Його можна ставити: як окрему ОС або у VirtualBox / VMware або навіть WSL (для старту норм)

Також вам пару базових речей, щоб просто відчути Kali, без фанатизму:
Як оновити систему і тулзи:

sudo apt update && sudo apt upgrade

Подивитись, які інструменти вже є:

ls /usr/bin | less

Перевірити мережу (класика для QA):

ip a
ip route

Простий скан, щоб зрозуміти, що взагалі відкрите:

nmap localhost

І цього вже достатньо, щоб почати розуміти, що відбувається “під капотом”.
Для мене Kali - це не про злам.
Це про прокачку технічного мислення: мережа, сервіси, протоколи, API, без ілюзій.

Але Важливо
Kali Linux - це інструмент.
І користуватись ним можна тільки легально:

- на своїх системах
- або з письмового дозволу (проєкт, тестове середовище, навчальна лаба)

Будь-які скани, чи “експерименти” без дозволу - це вже порушення, а не КУАі не security

Тому:
Kali = навчання, тестування, розуміння систем
А не “піти подивитись, що там у сусіда відкрито”

Це важливо тримати в голові, якщо хочете рости як технар)
Всім гарного дня і стабільних систем.
Я допиваю каву і йду далі копати безпеку.

Сильні💛💛💛

Тім тут є мій Instagram. https://www.instagram.com/bugordefect_life
Тут буде про КУа не “ідеальний”, а справжній.
Work. Coffee. Bugs. Emotions - думаю у кого не завжди є час почитати дописи або просто хоче шось корисно (може не завжди) то welcome

Всім привіт - як ваші вихідні?

https://www.getxray.app/blog/top-5-software-testing-trends-2026 - як же я згоден з 5 пунктом - на 2026 дійсно без стабільності/ секьюрності не куди.

Почитайте - не велика але цікаво почитати.

Що думаєте?

Всім гарного дня і настрою друзі

Обнімашки🤗