Друзі, доброго вечора!

Хочу поділитись новиною (Хотів на 2к) але вже не можу) - сьогодні стартує мій YouTube-канал про QA:
https://www.youtube.com/@BugOrDefect

Що я маю вам сказать - це буде не просто канал “про тести”.
Тут буде все, що реально є в житті QA:

- розбори фейлів і багів
- реальні історії з роботи
- шлях у QA без прикрас
- навчальний і практичний контент
- і просто розмови про професію

Формат дійсно буде різний, але фокус завжди один: QA як він є насправді.
Планую викладати відео регулярно, але без гонки - краще менше, зате якісно.

Заходьте, дивіться, підписуйтесь.
Буду радий, якщо вам зайде і буде корисно.

Буду вдячний за репост!

Всім гарного вечора і настрою.
Обняв.🤗🤗🤗

Друзі, привіт - як ви?
І з Різдвом вас. Хай у вас і у ваших рідних усе буде добре і спокійно.

Сьогодні натрапив на одну статтю, і вона прям дуже в тему того, про що ми з вами постійно говоримо:
https://thinksys.com/qa-testing/qa-trends-report-2026/

Я реально раджу її почитати й просто задуматися.
КУА як роль реально перероджується. І це вже не історія про “я мануальщик” або “я автомейшен”. Ця лінійність закінчилась.

Зараз усе все більше з’їжджає в:
- кібербезпеку
- глибоку роботу з AI
- інтеграцію QA в архітектуру, процеси і ризики, а не просто перевірку фіч

Ще цікавий момент, який мене зачепив:
мануальні куа і автомейшени ніби розділились на два табори, але різниця між ними - буквально кілька відсотків. Тобто ринок ніби сам ще не вирішив, “хто важливіший”, і це дуже показово.

І плюс - прогнозують, що у 2026 інвестицій у тестування стане більше.
Не “бо треба”, а бо без якісного тестування, без безпеки і розуміння системи бізнес просто не виживе.

Мені це виглядає як момент можливостей для куа, але тільки для тих, хто не застряг у одному інструменті чи ролі.

Цікаво почути вашу думку:
ви це відчуваєте на своїх проєктах, чи поки все “як раніше”?

Всім гарного вечора і настрою.

Обняв🤗🤗🤗
Сильні💛💛💛

Друзі, доброго раночку - як ваші вихідні? Як Різдво, наїлися апельсинів?

Я ці 3 дні трохи випав - маю хрещеників, тому графік був такий, що поки всіх об’їдеш, вже й понеділок )

А це відео - це буквально я в п’ятницю перед відпусткою.
Не знаю, як у вас, але в мене перед кожним святом або відпусткою стабільно один сценарій:
останні тижні - це не просто робота, а якийсь ад, який треба швидко розгребти, закрити всі хвости і ще й нічого не зламати.

Тому якщо зараз важко - ви не одні.
Це просто той самий “передсвятковий режим”.

Бажаю всім гарного дня і настрою.
Хто працює - тримайтесь.
Хто у відпустці - реально відпочивайте, без ноутбука хоча б день.

Обняв.🤗🤗🤗
Сильні.💛💛💛

Ше раз доброго дня)

Подумав поки є час, трошки навантажу голову? ОК?

Протоколи для QA - IPv4
Продовжуємо про те, без чого QA дуже швидко починає “плавати” у мережевих багах.

Що я маю вам сказати.

IPv4 = це база всієї мережі.
Той самий фундамент, на якому живуть HTTP, HTTPS, REST, WebSocket, SSH і все інше.

Якщо ви не розумієте IPv4 -
усі баги типу “не конектиться”, “у мене працює, у клієнта ні”, “час від часу падає” будуть виглядати як магія.

Що саме це таке страшне IPv4
IPv4 - це унікальна адреса кожного пристрою в мережі.
Типу: 192.168.1.10 і 10.0.0.5 або 172.16.0.3

Це як адреса квартири.
Без неї пакет просто не знає, куди йти.

Через IPv4 куа перестає гадати і починає бачити:
- куди реально йде запит
- з якої адреси він виходить
- чи це локальна мережа, чи зовнішня
- чи не впираємось у NAT, firewall або routing

По факту IPv4 = навігація для пакетів у мережі.

Базові речі, які куа повинен знати (і так, я це теж питаю):

Подивитись свою IP-адресу:

ip a

Або можно коротко:

ip addr show

Перевірити, куди йде трафік:

ip route

Перевірити, чи хост взагалі доступний:

ping 8.8.8.8

Зрозуміти, де обривається маршрут:

traceroute google.com

Подивитись, з якої IP йде запит:

curl ifconfig.me

І після цього вже стає зрозуміло: проблема в локальній мережі чи зовні або може це DNS, routing чи firewall чи сервер недоступний чи IP просто не той ну і клієнт ходить напряму чи через NAT

Це вже не “мені здається”, а конкретна картина.

Що я хочу до вас донести, друзі)
КУА не зобов’язаний бути мережевим інженером.
Але куа зобов’язаний розуміти, як пакети ходять по IPv4.

Бо без цього будь-який мережевий баг виглядає як випадковість.
А з цим - як логічний ланцюжок.


Всім гарного дня і стабільних IP без конфліктів.
Обняв🤗

FYI - Хочу нагадати про ютуб канальчик - не забувайте скоро нове відео) - буду вдячний за репост і підписочку🫣
https://www.youtube.com/@BugOrDefect

Друзі, привіт, як ваші справи? Як настрій перед Новим роком?

Що я маю вам сказати. Нас уже 2k людей, яких об’єднує одна проста, але важлива річ - бажання рости і ставати сильнішими технарями. Цей канал саме про це і тільки про це. Так було і так буде далі.

Я реально вдячний кожному, хто читає, пише, реагує, дискутує. Для мене це найважливіше- бачити, що моя писанина і пояснення вам корисні. Я бачу відгуки, бачу фідбек, бачу, що формат заходить. І це дуже мотивує.

Цього року я давно хотів запустити YouTube - і я це зробив.
А на наступний рік планів ще більше, і вони реально масштабні:

- продовження і розвиток Telegram-каналу
- нові відео на YouTube на різні технічні теми
- новий курс для навчальної платформи, який ви теж отримаєте
- і є один головний план, про який поки не буду розкривати деталі
але скажу чесно - такого формату ви ще не бачили, і він буде реально корисний
(і без вашої участі тут теж не обійдеться)

Окремо дякую всім, хто писав і пише про персональне навчання. Вибачте, що багатьом відмовив - банально не вистачало часу. У новому році планую відкрити новий набір, тож пишіть, я всім відповім.

У новому році бажаю вам:
кар’єрного росту. технічного прокачування, тим, хто шукає роботу - офер, тим, у кого вже є офер і зарплата - не зупинятися і продовжувати вчитися

На кілька святкових днів я трохи зникну, але в новому році повертаюсь з новими темами, особливо в напрямку security - там буде багато цікавого.

Всіх обіймаю.🤗🤗🤗
Сильні.💛💛💛
Дякую, що ви на каналі.

FYI: завтра нове відео на YouTube - не пропустіть, будь лазонькаааааа)
https://www.youtube.com/@BugOrDefect

Друзі, привіт, сказав не буду але все ж я на пару хвилин вашого часу)

Ви там вже салатики рубаєте?

Ну що нове відео вже на каналі)
https://www.youtube.com/watch?v=CPcn2pw2-bc

Знаю що кому є час ще відео про тестування дивитися - але може є такі як я які готують та ютубчик дивляться, то на фоні і летс гоу)

Всіх ше раз з наступаючим новим роком - зустрінемося в 2026

Обняв🤗🤗🤗

Доброго раночку колеги, як ваш ранок?

Ну шо з Новим Роком вас - тепла вам і вашій родині)

Кава вже є? Тоді можна трохи про безпеку поговорити.

Хочу сьогодні згадати про Kali Linux - штуку, яку багато хто чув, але не всі розуміють, навіщо вона саме КУА.

Одразу скажу: Kali - це не “хакерська ОС для зла”.
Це робочий інструмент для розуміння, як системи ламаються, а значить - як їх тестувати краще.

І так що я маю вам сказать.
Kali - це такий собі Linux-дистрибутив, заточений під security: мережі, веб, API, інфру.
І для QA це дуже крута точка входу, щоб перестати дивитись на продукт тільки як “працює / не працює”, а почати бачити де і чому воно може бути небезпечним.
Тут не про те, щоб ставати пентестером.
А про те, щоб:
- краще розуміти мережу
- бачити, де API можна зламати
- розуміти, чому “minor баг” може бути серйозною діркою

Офіційний сайт і завантаження
https://www.kali.org/get-kali/
Його можна ставити: як окрему ОС або у VirtualBox / VMware або навіть WSL (для старту норм)

Також вам пару базових речей, щоб просто відчути Kali, без фанатизму:
Як оновити систему і тулзи:

sudo apt update && sudo apt upgrade

Подивитись, які інструменти вже є:

ls /usr/bin | less

Перевірити мережу (класика для QA):

ip a
ip route

Простий скан, щоб зрозуміти, що взагалі відкрите:

nmap localhost

І цього вже достатньо, щоб почати розуміти, що відбувається “під капотом”.
Для мене Kali - це не про злам.
Це про прокачку технічного мислення: мережа, сервіси, протоколи, API, без ілюзій.

Але Важливо
Kali Linux - це інструмент.
І користуватись ним можна тільки легально:

- на своїх системах
- або з письмового дозволу (проєкт, тестове середовище, навчальна лаба)

Будь-які скани, чи “експерименти” без дозволу - це вже порушення, а не КУАі не security

Тому:
Kali = навчання, тестування, розуміння систем
А не “піти подивитись, що там у сусіда відкрито”

Це важливо тримати в голові, якщо хочете рости як технар)
Всім гарного дня і стабільних систем.
Я допиваю каву і йду далі копати безпеку.

Сильні💛💛💛

Тім тут є мій Instagram. https://www.instagram.com/bugordefect_life
Тут буде про КУа не “ідеальний”, а справжній.
Work. Coffee. Bugs. Emotions - думаю у кого не завжди є час почитати дописи або просто хоче шось корисно (може не завжди) то welcome

Всім привіт - як ваші вихідні?

https://www.getxray.app/blog/top-5-software-testing-trends-2026 - як же я згоден з 5 пунктом - на 2026 дійсно без стабільності/ секьюрності не куди.

Почитайте - не велика але цікаво почитати.

Що думаєте?

Всім гарного дня і настрою друзі

Обнімашки🤗

Доброго вечора!

Як кажуть сказав А кажи і Б продовжимо бо був час коли казала шо все ipv4 вмирає - але ні не вмирає поки є NAT і так багато хто з вас взагалі бачив на реально прикладі IPv6?

Протоколи для QA - IPv6

І так шо я маю вам сказати.

IPv6 - це не “якась нова штука на майбутнє”.
Він уже тут.
І дуже часто саме він пояснює баги типу: це типо через Wi-Fi не працює, через мобільний працює”, у одного клієнта ок, у іншого таймаут”
або “запит іде, але відповідь не повертається”

І виглядає це все як магія, поки не подивишся на IPv6.

Що таке IPv6? це принцепі не складно але не понятно)

IPv6 - це новий формат IP-адрес.
Довгий. Страшний. Але логічний.

Щось типо такого ви можете бачити.

2001:0db8:85a3:0000:0000:8a2e:0370:7334

він з’явився бо IPv4 закінчився. Фізично.
А IPv6 дає стільки адрес, що їх вистачить “на всіх і надовго”.

Чому це важливо для куа і ми з вами повинні в цьому шарити
Бо через IPv6 QA перестає дивуватися і починає розуміти:

- чому клієнт ходить не через IPv4, а напряму по IPv6
- чому firewall налаштований тільки під IPv4
- чому DNS віддає AAAA-record, а не A
- чому сервер “доступний”, але тільки з одних мереж
- чому NAT тут взагалі не працює (бо його може не бути)

По факту IPv6 = прямий маршрут без костилів.

Базові речі, які куа повинен знати (і так, це теж питають):

Як подивитись IPv6-адресу:

ip -6 a

або як подивитись IPv6-маршрути:

ip -6 route

Чи перевірити доступність по IPv6:

ping6 google.com

Трейс по IPv6:

traceroute -6 google.com

Перевірити, чи DNS віддає IPv6:

dig AAAA google.com

Чи як подивитись, чи сервіс слухає IPv6:

ss -lntp | grep :::443

І тут починається магія (але вже контрольована)

Після цього ви вже розумієте що
- клієнт іде по IPv6, а сервер слухає тільки IPv4
- firewall пропускає IPv4, але блокує IPv6
- DNS віддає AAAA, а бекенд не готовий
- балансер не підтримує IPv6
- різні мережі = різні протоколи = різні баги

Це вже не “у когось працює, у когось ні”.
Це чітка причина.

Що я хочу до вас донести, друзі 🙂

QA не зобов’язаний будувати IPv6-мережі.
Але QA зобов’язаний знати, що IPv6 існує і як він впливає.

Бо зараз дуже багато багів - це не код.
Це маршрут.

І якщо ви не дивитесь у сторону IPv6 -
ви бачите лише половину картини.

Всім стабільних конектів,
без “а чого тільки в одного клієнта не працює”
Обняв 🤗
Сильні💛

Доброго раночку друзі) як ваш ранок?

У мене 2 кава з ранку - вихід на роботу після відпустки це особий день - коли на пошті 10000000...... лестів які ти будеш переглядати до вечора

А ще купа питань бо ти був у відпусці і вони є)

на відео це я 2 дні підряд поки не розгребусь після відпустки

А як у вас? теж таке?

Всім гарного дня і настрою)
Обняв 🤗🤗🤗

Друзі привіт - як ви? як ваші робочі дні після вихідних?

Я зліг з грипом групи (А) - це прям тяжко оказалоссь(

Тут Сидів пив чай від температут на обіді - то попав на таку статью - https://medium.com/@higor.mesquita/celebrating-small-wins-why-every-bug-fixed-matters-5ada3f17c7a8

Прикольно автор пише - що думаєте про його ідею??

Всім гарного вечора🤗
Сильні💛💛💛

Доброго вечора, друзі)

Все хотів вам дати цей тул то забуваю постійно - ссьогодні попав опять то думаю треба написати то опять забуду)

Що я маю вам сказать)
Є один дуже серйозний і водночас корисний тул - sqlmap
https://github.com/sqlmapproject/sqlmap

Це автоматизований інструмент для перевірки SQL Injection. це не “хакерська магія”, а нормальний технічний тул, який показує:
чи реально бекенд захищає свої SQL-запити, чи тільки робить вигляд.

По суті це sqlmap сам бере параметр (query / body),
пробує різні payload-и
і каже вам прямо: тут ок або тут потенційна діра чи тут взагалі біда

Ставиться максимально просто:

git clone https://github.com/sqlmapproject/sqlmap.git
cd sqlmap
python sqlmap.py -h

Або якщо вже є Python: можете через таку

python sqlmap.py -u "https://test-api.com/users?id=5"

Для API це взагалі маст: login/ search / filters / sorting / pagination

Все, де є user input - зона ризику.

Важливий момент (і це прям принципово):
sqlmap використовуємо тільки
- на тестових середовищах
- або з офіційним дозволом

Для КУА це дуже сильний буст:
ви починаєте дивитись на API не тільки як “200 / 400”,
а як на поверхню атаки.
І баги з “minor” раптом стають “security critical”.

Коротше, якщо тестуєте API і ще не крутили sqlmap -
дуже рекомендую хоча б розібратись, як воно працює.


Всім гарного вечора
Обняв🤗