Друзі, доброго вечора!
Хочу поділитись новиною (Хотів на 2к) але вже не можу) - сьогодні стартує мій YouTube-канал про QA:
https://www.youtube.com/@BugOrDefect
Що я маю вам сказать - це буде не просто канал “про тести”.
Тут буде все, що реально є в житті QA:
- розбори фейлів і багів
- реальні історії з роботи
- шлях у QA без прикрас
- навчальний і практичний контент
- і просто розмови про професію
Формат дійсно буде різний, але фокус завжди один: QA як він є насправді.
Планую викладати відео регулярно, але без гонки - краще менше, зате якісно.
Заходьте, дивіться, підписуйтесь.
Буду радий, якщо вам зайде і буде корисно.
Буду вдячний за репост!
Всім гарного вечора і настрою.
Обняв.🤗🤗🤗
Хочу поділитись новиною (Хотів на 2к) але вже не можу) - сьогодні стартує мій YouTube-канал про QA:
https://www.youtube.com/@BugOrDefect
Що я маю вам сказать - це буде не просто канал “про тести”.
Тут буде все, що реально є в житті QA:
- розбори фейлів і багів
- реальні історії з роботи
- шлях у QA без прикрас
- навчальний і практичний контент
- і просто розмови про професію
Формат дійсно буде різний, але фокус завжди один: QA як він є насправді.
Планую викладати відео регулярно, але без гонки - краще менше, зате якісно.
Заходьте, дивіться, підписуйтесь.
Буду радий, якщо вам зайде і буде корисно.
Буду вдячний за репост!
Всім гарного вечора і настрою.
Обняв.🤗🤗🤗
❤42🔥15👍9😍3🤗3⚡1❤🔥1
Друзі, привіт - як ви?
І з Різдвом вас. Хай у вас і у ваших рідних усе буде добре і спокійно.
Сьогодні натрапив на одну статтю, і вона прям дуже в тему того, про що ми з вами постійно говоримо:
https://thinksys.com/qa-testing/qa-trends-report-2026/
Я реально раджу її почитати й просто задуматися.
КУА як роль реально перероджується. І це вже не історія про “я мануальщик” або “я автомейшен”. Ця лінійність закінчилась.
Зараз усе все більше з’їжджає в:
- кібербезпеку
- глибоку роботу з AI
- інтеграцію QA в архітектуру, процеси і ризики, а не просто перевірку фіч
Ще цікавий момент, який мене зачепив:
мануальні куа і автомейшени ніби розділились на два табори, але різниця між ними - буквально кілька відсотків. Тобто ринок ніби сам ще не вирішив, “хто важливіший”, і це дуже показово.
І плюс - прогнозують, що у 2026 інвестицій у тестування стане більше.
Не “бо треба”, а бо без якісного тестування, без безпеки і розуміння системи бізнес просто не виживе.
Мені це виглядає як момент можливостей для куа, але тільки для тих, хто не застряг у одному інструменті чи ролі.
Цікаво почути вашу думку:
ви це відчуваєте на своїх проєктах, чи поки все “як раніше”?
Всім гарного вечора і настрою.
Обняв🤗🤗🤗
Сильні💛💛💛
І з Різдвом вас. Хай у вас і у ваших рідних усе буде добре і спокійно.
Сьогодні натрапив на одну статтю, і вона прям дуже в тему того, про що ми з вами постійно говоримо:
https://thinksys.com/qa-testing/qa-trends-report-2026/
Я реально раджу її почитати й просто задуматися.
КУА як роль реально перероджується. І це вже не історія про “я мануальщик” або “я автомейшен”. Ця лінійність закінчилась.
Зараз усе все більше з’їжджає в:
- кібербезпеку
- глибоку роботу з AI
- інтеграцію QA в архітектуру, процеси і ризики, а не просто перевірку фіч
Ще цікавий момент, який мене зачепив:
мануальні куа і автомейшени ніби розділились на два табори, але різниця між ними - буквально кілька відсотків. Тобто ринок ніби сам ще не вирішив, “хто важливіший”, і це дуже показово.
І плюс - прогнозують, що у 2026 інвестицій у тестування стане більше.
Не “бо треба”, а бо без якісного тестування, без безпеки і розуміння системи бізнес просто не виживе.
Мені це виглядає як момент можливостей для куа, але тільки для тих, хто не застряг у одному інструменті чи ролі.
Цікаво почути вашу думку:
ви це відчуваєте на своїх проєктах, чи поки все “як раніше”?
Всім гарного вечора і настрою.
Обняв🤗🤗🤗
Сильні💛💛💛
❤21🔥4💯2😎2❤🔥1⚡1👍1🤔1🤓1🤗1
This media is not supported in your browser
VIEW IN TELEGRAM
Друзі, доброго раночку - як ваші вихідні? Як Різдво, наїлися апельсинів?
Я ці 3 дні трохи випав - маю хрещеників, тому графік був такий, що поки всіх об’їдеш, вже й понеділок )
А це відео - це буквально я в п’ятницю перед відпусткою.
Не знаю, як у вас, але в мене перед кожним святом або відпусткою стабільно один сценарій:
останні тижні - це не просто робота, а якийсь ад, який треба швидко розгребти, закрити всі хвости і ще й нічого не зламати.
Тому якщо зараз важко - ви не одні.
Це просто той самий “передсвятковий режим”.
Бажаю всім гарного дня і настрою.
Хто працює - тримайтесь.
Хто у відпустці - реально відпочивайте, без ноутбука хоча б день.
Обняв.🤗🤗🤗
Сильні.💛💛💛
Я ці 3 дні трохи випав - маю хрещеників, тому графік був такий, що поки всіх об’їдеш, вже й понеділок )
А це відео - це буквально я в п’ятницю перед відпусткою.
Не знаю, як у вас, але в мене перед кожним святом або відпусткою стабільно один сценарій:
останні тижні - це не просто робота, а якийсь ад, який треба швидко розгребти, закрити всі хвости і ще й нічого не зламати.
Тому якщо зараз важко - ви не одні.
Це просто той самий “передсвятковий режим”.
Бажаю всім гарного дня і настрою.
Хто працює - тримайтесь.
Хто у відпустці - реально відпочивайте, без ноутбука хоча б день.
Обняв.🤗🤗🤗
Сильні.💛💛💛
🤗12❤9💯4❤🔥1🔥1🤪1
Ше раз доброго дня)
Подумав поки є час, трошки навантажу голову? ОК?
Протоколи для QA - IPv4
Продовжуємо про те, без чого QA дуже швидко починає “плавати” у мережевих багах.
Що я маю вам сказати.
IPv4 = це база всієї мережі.
Той самий фундамент, на якому живуть HTTP, HTTPS, REST, WebSocket, SSH і все інше.
Якщо ви не розумієте IPv4 -
усі баги типу “не конектиться”, “у мене працює, у клієнта ні”, “час від часу падає” будуть виглядати як магія.
Що саме це таке страшне IPv4
IPv4 - це унікальна адреса кожного пристрою в мережі.
Типу: 192.168.1.10 і 10.0.0.5 або 172.16.0.3
Це як адреса квартири.
Без неї пакет просто не знає, куди йти.
Через IPv4 куа перестає гадати і починає бачити:
- куди реально йде запит
- з якої адреси він виходить
- чи це локальна мережа, чи зовнішня
- чи не впираємось у NAT, firewall або routing
По факту IPv4 = навігація для пакетів у мережі.
Базові речі, які куа повинен знати (і так, я це теж питаю):
Подивитись свою IP-адресу:
Або можно коротко:
Перевірити, куди йде трафік:
Перевірити, чи хост взагалі доступний:
Зрозуміти, де обривається маршрут:
Подивитись, з якої IP йде запит:
І після цього вже стає зрозуміло: проблема в локальній мережі чи зовні або може це DNS, routing чи firewall чи сервер недоступний чи IP просто не той ну і клієнт ходить напряму чи через NAT
Це вже не “мені здається”, а конкретна картина.
Що я хочу до вас донести, друзі)
КУА не зобов’язаний бути мережевим інженером.
Але куа зобов’язаний розуміти, як пакети ходять по IPv4.
Бо без цього будь-який мережевий баг виглядає як випадковість.
А з цим - як логічний ланцюжок.
Всім гарного дня і стабільних IP без конфліктів.
Обняв🤗
FYI - Хочу нагадати про ютуб канальчик - не забувайте скоро нове відео) - буду вдячний за репост і підписочку🫣
https://www.youtube.com/@BugOrDefect
Подумав поки є час, трошки навантажу голову? ОК?
Протоколи для QA - IPv4
Продовжуємо про те, без чого QA дуже швидко починає “плавати” у мережевих багах.
Що я маю вам сказати.
IPv4 = це база всієї мережі.
Той самий фундамент, на якому живуть HTTP, HTTPS, REST, WebSocket, SSH і все інше.
Якщо ви не розумієте IPv4 -
усі баги типу “не конектиться”, “у мене працює, у клієнта ні”, “час від часу падає” будуть виглядати як магія.
Що саме це таке страшне IPv4
IPv4 - це унікальна адреса кожного пристрою в мережі.
Типу: 192.168.1.10 і 10.0.0.5 або 172.16.0.3
Це як адреса квартири.
Без неї пакет просто не знає, куди йти.
Через IPv4 куа перестає гадати і починає бачити:
- куди реально йде запит
- з якої адреси він виходить
- чи це локальна мережа, чи зовнішня
- чи не впираємось у NAT, firewall або routing
По факту IPv4 = навігація для пакетів у мережі.
Базові речі, які куа повинен знати (і так, я це теж питаю):
Подивитись свою IP-адресу:
ip a
Або можно коротко:
ip addr show
Перевірити, куди йде трафік:
ip route
Перевірити, чи хост взагалі доступний:
ping 8.8.8.8
Зрозуміти, де обривається маршрут:
traceroute google.com
Подивитись, з якої IP йде запит:
curl ifconfig.me
І після цього вже стає зрозуміло: проблема в локальній мережі чи зовні або може це DNS, routing чи firewall чи сервер недоступний чи IP просто не той ну і клієнт ходить напряму чи через NAT
Це вже не “мені здається”, а конкретна картина.
Що я хочу до вас донести, друзі)
КУА не зобов’язаний бути мережевим інженером.
Але куа зобов’язаний розуміти, як пакети ходять по IPv4.
Бо без цього будь-який мережевий баг виглядає як випадковість.
А з цим - як логічний ланцюжок.
Всім гарного дня і стабільних IP без конфліктів.
Обняв🤗
FYI - Хочу нагадати про ютуб канальчик - не забувайте скоро нове відео) - буду вдячний за репост і підписочку🫣
https://www.youtube.com/@BugOrDefect
❤19👍14❤🔥4🔥2🤩1🤓1
Завдання дня для QA:
У вас є API-сервіс, який працює по IP-адресі 10.0.0.5. З локальної машини curl не може до нього достукатись, але з сервера - все ок. Що потрібно перевірити в першу чергу?
У вас є API-сервіс, який працює по IP-адресі 10.0.0.5. З локальної машини curl не може до нього достукатись, але з сервера - все ок. Що потрібно перевірити в першу чергу?
Anonymous Quiz
4%
(А) Формат JSON у відповіді API
9%
(B) HTTP-метод (GET vs POST)
83%
(C) Мережеву доступність IP (routing / firewall / subnet)
4%
(D) Версію API
✍5🤓5👀4🤗3❤2👍2
Друзі, привіт, як ваші справи? Як настрій перед Новим роком?
Що я маю вам сказати. Нас уже 2k людей, яких об’єднує одна проста, але важлива річ - бажання рости і ставати сильнішими технарями. Цей канал саме про це і тільки про це. Так було і так буде далі.
Я реально вдячний кожному, хто читає, пише, реагує, дискутує. Для мене це найважливіше- бачити, що моя писанина і пояснення вам корисні. Я бачу відгуки, бачу фідбек, бачу, що формат заходить. І це дуже мотивує.
Цього року я давно хотів запустити YouTube - і я це зробив.
А на наступний рік планів ще більше, і вони реально масштабні:
- продовження і розвиток Telegram-каналу
- нові відео на YouTube на різні технічні теми
- новий курс для навчальної платформи, який ви теж отримаєте
- і є один головний план, про який поки не буду розкривати деталі
але скажу чесно - такого формату ви ще не бачили, і він буде реально корисний
(і без вашої участі тут теж не обійдеться)
Окремо дякую всім, хто писав і пише про персональне навчання. Вибачте, що багатьом відмовив - банально не вистачало часу. У новому році планую відкрити новий набір, тож пишіть, я всім відповім.
У новому році бажаю вам:
кар’єрного росту. технічного прокачування, тим, хто шукає роботу - офер, тим, у кого вже є офер і зарплата - не зупинятися і продовжувати вчитися
На кілька святкових днів я трохи зникну, але в новому році повертаюсь з новими темами, особливо в напрямку security - там буде багато цікавого.
Всіх обіймаю.🤗🤗🤗
Сильні.💛💛💛
Дякую, що ви на каналі.
FYI: завтра нове відео на YouTube - не пропустіть, будь лазонькаааааа)
https://www.youtube.com/@BugOrDefect
Що я маю вам сказати. Нас уже 2k людей, яких об’єднує одна проста, але важлива річ - бажання рости і ставати сильнішими технарями. Цей канал саме про це і тільки про це. Так було і так буде далі.
Я реально вдячний кожному, хто читає, пише, реагує, дискутує. Для мене це найважливіше- бачити, що моя писанина і пояснення вам корисні. Я бачу відгуки, бачу фідбек, бачу, що формат заходить. І це дуже мотивує.
Цього року я давно хотів запустити YouTube - і я це зробив.
А на наступний рік планів ще більше, і вони реально масштабні:
- продовження і розвиток Telegram-каналу
- нові відео на YouTube на різні технічні теми
- новий курс для навчальної платформи, який ви теж отримаєте
- і є один головний план, про який поки не буду розкривати деталі
але скажу чесно - такого формату ви ще не бачили, і він буде реально корисний
(і без вашої участі тут теж не обійдеться)
Окремо дякую всім, хто писав і пише про персональне навчання. Вибачте, що багатьом відмовив - банально не вистачало часу. У новому році планую відкрити новий набір, тож пишіть, я всім відповім.
У новому році бажаю вам:
кар’єрного росту. технічного прокачування, тим, хто шукає роботу - офер, тим, у кого вже є офер і зарплата - не зупинятися і продовжувати вчитися
На кілька святкових днів я трохи зникну, але в новому році повертаюсь з новими темами, особливо в напрямку security - там буде багато цікавого.
Всіх обіймаю.🤗🤗🤗
Сильні.💛💛💛
Дякую, що ви на каналі.
FYI: завтра нове відео на YouTube - не пропустіть, будь лазонькаааааа)
https://www.youtube.com/@BugOrDefect
❤31🎄16🔥4❤🔥3🥰3🤝2🤗2
Друзі, привіт, сказав не буду але все ж я на пару хвилин вашого часу)
Ви там вже салатики рубаєте?
Ну що нове відео вже на каналі)
https://www.youtube.com/watch?v=CPcn2pw2-bc
Знаю що кому є час ще відео про тестування дивитися - але може є такі як я які готують та ютубчик дивляться, то на фоні і летс гоу)
Всіх ше раз з наступаючим новим роком - зустрінемося в 2026
Обняв🤗🤗🤗
Ви там вже салатики рубаєте?
Ну що нове відео вже на каналі)
https://www.youtube.com/watch?v=CPcn2pw2-bc
Знаю що кому є час ще відео про тестування дивитися - але може є такі як я які готують та ютубчик дивляться, то на фоні і летс гоу)
Всіх ше раз з наступаючим новим роком - зустрінемося в 2026
Обняв🤗🤗🤗
YouTube
Історії QA #2
#qa #testing #тестування
❤19🍾7🔥6🎄4👍1🥰1🤡1
Доброго раночку колеги, як ваш ранок?
Ну шо з Новим Роком вас - тепла вам і вашій родині)
Кава вже є? Тоді можна трохи про безпеку поговорити.
Хочу сьогодні згадати про Kali Linux - штуку, яку багато хто чув, але не всі розуміють, навіщо вона саме КУА.
Одразу скажу: Kali - це не “хакерська ОС для зла”.
Це робочий інструмент для розуміння, як системи ламаються, а значить - як їх тестувати краще.
І так що я маю вам сказать.
Kali - це такий собі Linux-дистрибутив, заточений під security: мережі, веб, API, інфру.
І для QA це дуже крута точка входу, щоб перестати дивитись на продукт тільки як “працює / не працює”, а почати бачити де і чому воно може бути небезпечним.
Тут не про те, щоб ставати пентестером.
А про те, щоб:
- краще розуміти мережу
- бачити, де API можна зламати
- розуміти, чому “minor баг” може бути серйозною діркою
Офіційний сайт і завантаження
https://www.kali.org/get-kali/
Його можна ставити: як окрему ОС або у VirtualBox / VMware або навіть WSL (для старту норм)
Також вам пару базових речей, щоб просто відчути Kali, без фанатизму:
Як оновити систему і тулзи:
Подивитись, які інструменти вже є:
Перевірити мережу (класика для QA):
Простий скан, щоб зрозуміти, що взагалі відкрите:
І цього вже достатньо, щоб почати розуміти, що відбувається “під капотом”.
Для мене Kali - це не про злам.
Це про прокачку технічного мислення: мережа, сервіси, протоколи, API, без ілюзій.
Але Важливо
Kali Linux - це інструмент.
І користуватись ним можна тільки легально:
- на своїх системах
- або з письмового дозволу (проєкт, тестове середовище, навчальна лаба)
Будь-які скани, чи “експерименти” без дозволу - це вже порушення, а не КУАі не security
Тому:
Kali = навчання, тестування, розуміння систем
А не “піти подивитись, що там у сусіда відкрито”
Це важливо тримати в голові, якщо хочете рости як технар)
Всім гарного дня і стабільних систем.
Я допиваю каву і йду далі копати безпеку.
Сильні💛💛💛
Ну шо з Новим Роком вас - тепла вам і вашій родині)
Кава вже є? Тоді можна трохи про безпеку поговорити.
Хочу сьогодні згадати про Kali Linux - штуку, яку багато хто чув, але не всі розуміють, навіщо вона саме КУА.
Одразу скажу: Kali - це не “хакерська ОС для зла”.
Це робочий інструмент для розуміння, як системи ламаються, а значить - як їх тестувати краще.
І так що я маю вам сказать.
Kali - це такий собі Linux-дистрибутив, заточений під security: мережі, веб, API, інфру.
І для QA це дуже крута точка входу, щоб перестати дивитись на продукт тільки як “працює / не працює”, а почати бачити де і чому воно може бути небезпечним.
Тут не про те, щоб ставати пентестером.
А про те, щоб:
- краще розуміти мережу
- бачити, де API можна зламати
- розуміти, чому “minor баг” може бути серйозною діркою
Офіційний сайт і завантаження
https://www.kali.org/get-kali/
Його можна ставити: як окрему ОС або у VirtualBox / VMware або навіть WSL (для старту норм)
Також вам пару базових речей, щоб просто відчути Kali, без фанатизму:
Як оновити систему і тулзи:
sudo apt update && sudo apt upgrade
Подивитись, які інструменти вже є:
ls /usr/bin | less
Перевірити мережу (класика для QA):
ip a
ip route
Простий скан, щоб зрозуміти, що взагалі відкрите:
nmap localhost
І цього вже достатньо, щоб почати розуміти, що відбувається “під капотом”.
Для мене Kali - це не про злам.
Це про прокачку технічного мислення: мережа, сервіси, протоколи, API, без ілюзій.
Але Важливо
Kali Linux - це інструмент.
І користуватись ним можна тільки легально:
- на своїх системах
- або з письмового дозволу (проєкт, тестове середовище, навчальна лаба)
Будь-які скани, чи “експерименти” без дозволу - це вже порушення, а не КУАі не security
Тому:
Kali = навчання, тестування, розуміння систем
А не “піти подивитись, що там у сусіда відкрито”
Це важливо тримати в голові, якщо хочете рости як технар)
Всім гарного дня і стабільних систем.
Я допиваю каву і йду далі копати безпеку.
Сильні💛💛💛
Kali Linux
Get Kali | Kali Linux
Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.
🤓14❤8🤗3⚡2👍1🔥1
Тім тут є мій Instagram. https://www.instagram.com/bugordefect_life
Тут буде про КУа не “ідеальний”, а справжній.
Work. Coffee. Bugs. Emotions - думаю у кого не завжди є час почитати дописи або просто хоче шось корисно (може не завжди) то welcome
Тут буде про КУа не “ідеальний”, а справжній.
Work. Coffee. Bugs. Emotions - думаю у кого не завжди є час почитати дописи або просто хоче шось корисно (може не завжди) то welcome
👍10❤5🤩3🔥1
Завдання дня для QA:
У вас в компанії є Security Policy, де чітко написано: заборонено зберігати паролі, токени або API keys у відкритому вигляді (code / logs) Під час тестування ви побачили у логах access token у plain text. Що робите ПЕРШИМ?
У вас в компанії є Security Policy, де чітко написано: заборонено зберігати паролі, токени або API keys у відкритому вигляді (code / logs) Під час тестування ви побачили у логах access token у plain text. Що робите ПЕРШИМ?
Anonymous Quiz
1%
(A) Ігноруєте - це ж тестове середовище
30%
(B) Пишете деву напряму, щоб швидко прибрали
69%
(C) Реєструєте баг з посиланням на policy
1%
(D) Видаляєте лог шоб не показувало і йдете далі
🔥6👍4👀2🤨1
Друзі, доброго вечора)
Є коротенька але цікава шпаргалка для розуміння суті, поки всі скролять - SQL vs NoSQL для QA.
Ці слайди - не про “що модніше”, а про як мислити правильно, коли тестуєш систему.
Для КУА ключове не “що краще”, а: де може зламатися схема або де можливі неочікувані поля і де API поверне “щось нове” без попередження а де міграція даних = біль
Що я хочу вам сказать)
так, баги в NoSQL часто не в UI - а в даних, які приїхали не такі, як сервер очікував)
Обняв 🤗
Note: Я там хочу трохи розбавити Instagram лернінгом)
Буде формат слайдів + навчальний контент під легку музику)
Тож залітайте - буде корисно і приємно дивитись
https://www.instagram.com/bugordefect_life?igsh=MTFlYzZyMncwZWd4eQ==
Є коротенька але цікава шпаргалка для розуміння суті, поки всі скролять - SQL vs NoSQL для QA.
Ці слайди - не про “що модніше”, а про як мислити правильно, коли тестуєш систему.
Для КУА ключове не “що краще”, а: де може зламатися схема або де можливі неочікувані поля і де API поверне “щось нове” без попередження а де міграція даних = біль
Що я хочу вам сказать)
так, баги в NoSQL часто не в UI - а в даних, які приїхали не такі, як сервер очікував)
Обняв 🤗
Note: Я там хочу трохи розбавити Instagram лернінгом)
Буде формат слайдів + навчальний контент під легку музику)
Тож залітайте - буде корисно і приємно дивитись
https://www.instagram.com/bugordefect_life?igsh=MTFlYzZyMncwZWd4eQ==
❤18👍9✍3🔥1🤓1
Всім привіт - як ваші вихідні?
https://www.getxray.app/blog/top-5-software-testing-trends-2026 - як же я згоден з 5 пунктом - на 2026 дійсно без стабільності/ секьюрності не куди.
Почитайте - не велика але цікаво почитати.
Що думаєте?
Всім гарного дня і настрою друзі
Обнімашки🤗
https://www.getxray.app/blog/top-5-software-testing-trends-2026 - як же я згоден з 5 пунктом - на 2026 дійсно без стабільності/ секьюрності не куди.
Почитайте - не велика але цікаво почитати.
Що думаєте?
Всім гарного дня і настрою друзі
Обнімашки🤗
www.getxray.app
The top 5 software testing trends for 2026 - Xray Blog
Explore 2026 software testing trends like AI agents, API-first testing, and continuous quality, and see how Xray enables modern testing teams. Visit Xray blog.
❤7🤗4💯2🔥1👀1
Bug or Defect?
Ше раз доброго дня) Подумав поки є час, трошки навантажу голову? ОК? Протоколи для QA - IPv4 Продовжуємо про те, без чого QA дуже швидко починає “плавати” у мережевих багах. Що я маю вам сказати. IPv4 = це база всієї мережі. Той самий фундамент, на якому…
Доброго вечора!
Як кажуть сказав А кажи і Б продовжимо бо був час коли казала шо все ipv4 вмирає - але ні не вмирає поки є NAT і так багато хто з вас взагалі бачив на реально прикладі IPv6?
Протоколи для QA - IPv6
І так шо я маю вам сказати.
IPv6 - це не “якась нова штука на майбутнє”.
Він уже тут.
І дуже часто саме він пояснює баги типу: це типо через Wi-Fi не працює, через мобільний працює”, у одного клієнта ок, у іншого таймаут”
або “запит іде, але відповідь не повертається”
І виглядає це все як магія, поки не подивишся на IPv6.
Що таке IPv6? це принцепі не складно але не понятно)
IPv6 - це новий формат IP-адрес.
Довгий. Страшний. Але логічний.
Щось типо такого ви можете бачити.
він з’явився бо IPv4 закінчився. Фізично.
А IPv6 дає стільки адрес, що їх вистачить “на всіх і надовго”.
Чому це важливо для куа і ми з вами повинні в цьому шарити
Бо через IPv6 QA перестає дивуватися і починає розуміти:
- чому клієнт ходить не через IPv4, а напряму по IPv6
- чому firewall налаштований тільки під IPv4
- чому DNS віддає AAAA-record, а не A
- чому сервер “доступний”, але тільки з одних мереж
- чому NAT тут взагалі не працює (бо його може не бути)
По факту IPv6 = прямий маршрут без костилів.
Базові речі, які куа повинен знати (і так, це теж питають):
Як подивитись IPv6-адресу:
або як подивитись IPv6-маршрути:
Чи перевірити доступність по IPv6:
Трейс по IPv6:
Перевірити, чи DNS віддає IPv6:
Чи як подивитись, чи сервіс слухає IPv6:
І тут починається магія (але вже контрольована)
Після цього ви вже розумієте що
- клієнт іде по IPv6, а сервер слухає тільки IPv4
- firewall пропускає IPv4, але блокує IPv6
- DNS віддає AAAA, а бекенд не готовий
- балансер не підтримує IPv6
- різні мережі = різні протоколи = різні баги
Це вже не “у когось працює, у когось ні”.
Це чітка причина.
Що я хочу до вас донести, друзі 🙂
QA не зобов’язаний будувати IPv6-мережі.
Але QA зобов’язаний знати, що IPv6 існує і як він впливає.
Бо зараз дуже багато багів - це не код.
Це маршрут.
І якщо ви не дивитесь у сторону IPv6 -
ви бачите лише половину картини.
Всім стабільних конектів,
без “а чого тільки в одного клієнта не працює”
Обняв 🤗
Сильні💛
Як кажуть сказав А кажи і Б продовжимо бо був час коли казала шо все ipv4 вмирає - але ні не вмирає поки є NAT і так багато хто з вас взагалі бачив на реально прикладі IPv6?
Протоколи для QA - IPv6
І так шо я маю вам сказати.
IPv6 - це не “якась нова штука на майбутнє”.
Він уже тут.
І дуже часто саме він пояснює баги типу: це типо через Wi-Fi не працює, через мобільний працює”, у одного клієнта ок, у іншого таймаут”
або “запит іде, але відповідь не повертається”
І виглядає це все як магія, поки не подивишся на IPv6.
Що таке IPv6? це принцепі не складно але не понятно)
IPv6 - це новий формат IP-адрес.
Довгий. Страшний. Але логічний.
Щось типо такого ви можете бачити.
2001:0db8:85a3:0000:0000:8a2e:0370:7334
він з’явився бо IPv4 закінчився. Фізично.
А IPv6 дає стільки адрес, що їх вистачить “на всіх і надовго”.
Чому це важливо для куа і ми з вами повинні в цьому шарити
Бо через IPv6 QA перестає дивуватися і починає розуміти:
- чому клієнт ходить не через IPv4, а напряму по IPv6
- чому firewall налаштований тільки під IPv4
- чому DNS віддає AAAA-record, а не A
- чому сервер “доступний”, але тільки з одних мереж
- чому NAT тут взагалі не працює (бо його може не бути)
По факту IPv6 = прямий маршрут без костилів.
Базові речі, які куа повинен знати (і так, це теж питають):
Як подивитись IPv6-адресу:
ip -6 a
або як подивитись IPv6-маршрути:
ip -6 route
Чи перевірити доступність по IPv6:
ping6 google.com
Трейс по IPv6:
traceroute -6 google.com
Перевірити, чи DNS віддає IPv6:
dig AAAA google.com
Чи як подивитись, чи сервіс слухає IPv6:
ss -lntp | grep :::443
І тут починається магія (але вже контрольована)
Після цього ви вже розумієте що
- клієнт іде по IPv6, а сервер слухає тільки IPv4
- firewall пропускає IPv4, але блокує IPv6
- DNS віддає AAAA, а бекенд не готовий
- балансер не підтримує IPv6
- різні мережі = різні протоколи = різні баги
Це вже не “у когось працює, у когось ні”.
Це чітка причина.
Що я хочу до вас донести, друзі 🙂
QA не зобов’язаний будувати IPv6-мережі.
Але QA зобов’язаний знати, що IPv6 існує і як він впливає.
Бо зараз дуже багато багів - це не код.
Це маршрут.
І якщо ви не дивитесь у сторону IPv6 -
ви бачите лише половину картини.
Всім стабільних конектів,
без “а чого тільки в одного клієнта не працює”
Обняв 🤗
Сильні💛
❤🔥17🔥6❤2👍2👀2💯1😭1🤓1
This media is not supported in your browser
VIEW IN TELEGRAM
Доброго раночку друзі) як ваш ранок?
У мене 2 кава з ранку - вихід на роботу після відпустки це особий день - коли на пошті 10000000...... лестів які ти будеш переглядати до вечора
А ще купа питань бо ти був у відпусці і вони є)
на відео це я 2 дні підряд поки не розгребусь після відпустки
А як у вас? теж таке?
Всім гарного дня і настрою)
Обняв 🤗🤗🤗
У мене 2 кава з ранку - вихід на роботу після відпустки це особий день - коли на пошті 10000000...... лестів які ти будеш переглядати до вечора
А ще купа питань бо ти був у відпусці і вони є)
на відео це я 2 дні підряд поки не розгребусь після відпустки
А як у вас? теж таке?
Всім гарного дня і настрою)
Обняв 🤗🤗🤗
😁15💯10❤3🤪2🔥1😘1😎1
Друзі привіт - як ви? як ваші робочі дні після вихідних?
Я зліг з грипом групи (А) - це прям тяжко оказалоссь(
Тут Сидів пив чай від температут на обіді - то попав на таку статью - https://medium.com/@higor.mesquita/celebrating-small-wins-why-every-bug-fixed-matters-5ada3f17c7a8
Прикольно автор пише - що думаєте про його ідею??
Всім гарного вечора🤗
Сильні💛💛💛
Я зліг з грипом групи (А) - це прям тяжко оказалоссь(
Тут Сидів пив чай від температут на обіді - то попав на таку статью - https://medium.com/@higor.mesquita/celebrating-small-wins-why-every-bug-fixed-matters-5ada3f17c7a8
Прикольно автор пише - що думаєте про його ідею??
Всім гарного вечора🤗
Сильні💛💛💛
Medium
Celebrating Small Wins: Why Every Bug Fixed Matters
In the fast-paced world of software development, it’s easy to overlook the small victories. We’re often so focused on shipping features…
❤13👍7😁1💯1🤗1
Доброго вечора, друзі)
Все хотів вам дати цей тул то забуваю постійно - ссьогодні попав опять то думаю треба написати то опять забуду)
Що я маю вам сказать)
Є один дуже серйозний і водночас корисний тул - sqlmap
https://github.com/sqlmapproject/sqlmap
Це автоматизований інструмент для перевірки SQL Injection. це не “хакерська магія”, а нормальний технічний тул, який показує:
чи реально бекенд захищає свої SQL-запити, чи тільки робить вигляд.
По суті це sqlmap сам бере параметр (query / body),
пробує різні payload-и
і каже вам прямо: тут ок або тут потенційна діра чи тут взагалі біда
Ставиться максимально просто:
Або якщо вже є Python: можете через таку
Для API це взагалі маст: login/ search / filters / sorting / pagination
Все, де є user input - зона ризику.
Важливий момент (і це прям принципово):
sqlmap використовуємо тільки
- на тестових середовищах
- або з офіційним дозволом
Для КУА це дуже сильний буст:
ви починаєте дивитись на API не тільки як “200 / 400”,
а як на поверхню атаки.
І баги з “minor” раптом стають “security critical”.
Коротше, якщо тестуєте API і ще не крутили sqlmap -
дуже рекомендую хоча б розібратись, як воно працює.
Всім гарного вечора
Обняв🤗
Все хотів вам дати цей тул то забуваю постійно - ссьогодні попав опять то думаю треба написати то опять забуду)
Що я маю вам сказать)
Є один дуже серйозний і водночас корисний тул - sqlmap
https://github.com/sqlmapproject/sqlmap
Це автоматизований інструмент для перевірки SQL Injection. це не “хакерська магія”, а нормальний технічний тул, який показує:
чи реально бекенд захищає свої SQL-запити, чи тільки робить вигляд.
По суті це sqlmap сам бере параметр (query / body),
пробує різні payload-и
і каже вам прямо: тут ок або тут потенційна діра чи тут взагалі біда
Ставиться максимально просто:
git clone https://github.com/sqlmapproject/sqlmap.git
cd sqlmap
python sqlmap.py -h
Або якщо вже є Python: можете через таку
python sqlmap.py -u "https://test-api.com/users?id=5"
Для API це взагалі маст: login/ search / filters / sorting / pagination
Все, де є user input - зона ризику.
Важливий момент (і це прям принципово):
sqlmap використовуємо тільки
- на тестових середовищах
- або з офіційним дозволом
Для КУА це дуже сильний буст:
ви починаєте дивитись на API не тільки як “200 / 400”,
а як на поверхню атаки.
І баги з “minor” раптом стають “security critical”.
Коротше, якщо тестуєте API і ще не крутили sqlmap -
дуже рекомендую хоча б розібратись, як воно працює.
Всім гарного вечора
Обняв🤗
GitHub
GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool
Automatic SQL injection and database takeover tool - sqlmapproject/sqlmap
❤17🔥8✍2❤🔥2👍1👀1🤪1
Друзі, привіт. Як ваш день?
Продовжуємо рубрику, де QA перестає вірити “на слово” і починає розуміти, що реально відбувається в мережі.
Протоколи для QA - STUN
Що я маю вам сказать.
STUN - це той самий протокол, про який згадують тільки тоді, коли дзвінки не дзвонять, відео не стартує, а WebRTC “чомусь не працює”.
STUN (Session Traversal Utilities for NAT) - це спосіб для клієнта зрозуміти: яка в мене зовнішня IP або через який порт я виходжу чи я взагалі доступний ззовні
Якщо прям супер просто то
STUN допомагає клієнту сказати серверу:
«Ось як я виглядаю в інтернеті, а не в себе вдома за роутером».
Бо 90% проблем у WebRTC виглядають однаково: я думаю ви і сами на таке натрапляли коли чорний екран/ нема аудіо/ камера “німа”/ reconnect без кінця
І дуже часто це не баг ЮА і не бекенд а це NAT + STUN.
Виглядає в реальності це саме так
Клієнт відправляє STUN-запит на STUN-сервер
Сервер відповідає:
- типо твій public IP такий
- а ось твій public port такий
І вже з цим WebRTC пробує побудувати пряме з’єднання.
Якщо STUN не працює: то WebRTC навіть не стартує ну і ICE-кандидати не формуються і далі хоч 100 разів refresh - нічого не буде
Дуже типові баги, які насправді STUN: і на які ви точно потряплали це
- працює в офісі, не працює вдома
- працює через Wi-Fi, не працює через мобільну мережу
- працює у девів, не працює у клієнтів
- після VPN все ламається
Куа повинен хотяб мінімум знати як такі базові речі перевірити
Подивитись STUN-трафік у Wireshark:
Або разом з WebRTC:
Перевірити, чи взагалі йдуть STUN-запити:
- якщо їх нема → WebRTC навіть не стартував
- якщо є, але нема відповіді → мережа або firewall
Знати стандартні STUN-сервери (для тестів):
Що я хочу донести
STUN - це не “щось для девів”.
Це базова частина діагностики real-time систем.
Без STUN:
КУА бачить “не працює”.
З STUN:
КУА бачить чому не працює.
І в цей момент ви вже не просто QA,
а людина, яка реально розуміє мережу.
Всім гарного дня і настрою)
Сильні 💛💛💛
Продовжуємо рубрику, де QA перестає вірити “на слово” і починає розуміти, що реально відбувається в мережі.
Протоколи для QA - STUN
Що я маю вам сказать.
STUN - це той самий протокол, про який згадують тільки тоді, коли дзвінки не дзвонять, відео не стартує, а WebRTC “чомусь не працює”.
STUN (Session Traversal Utilities for NAT) - це спосіб для клієнта зрозуміти: яка в мене зовнішня IP або через який порт я виходжу чи я взагалі доступний ззовні
Якщо прям супер просто то
STUN допомагає клієнту сказати серверу:
«Ось як я виглядаю в інтернеті, а не в себе вдома за роутером».
Бо 90% проблем у WebRTC виглядають однаково: я думаю ви і сами на таке натрапляли коли чорний екран/ нема аудіо/ камера “німа”/ reconnect без кінця
І дуже часто це не баг ЮА і не бекенд а це NAT + STUN.
Виглядає в реальності це саме так
Клієнт відправляє STUN-запит на STUN-сервер
Сервер відповідає:
- типо твій public IP такий
- а ось твій public port такий
І вже з цим WebRTC пробує побудувати пряме з’єднання.
Якщо STUN не працює: то WebRTC навіть не стартує ну і ICE-кандидати не формуються і далі хоч 100 разів refresh - нічого не буде
Дуже типові баги, які насправді STUN: і на які ви точно потряплали це
- працює в офісі, не працює вдома
- працює через Wi-Fi, не працює через мобільну мережу
- працює у девів, не працює у клієнтів
- після VPN все ламається
Куа повинен хотяб мінімум знати як такі базові речі перевірити
Подивитись STUN-трафік у Wireshark:
stun
Або разом з WebRTC:
stun turn rtp || rtcp
Перевірити, чи взагалі йдуть STUN-запити:
- якщо їх нема → WebRTC навіть не стартував
- якщо є, але нема відповіді → мережа або firewall
Знати стандартні STUN-сервери (для тестів):
- stun.l.google.com:19302
- stun1.l.google.com:19302
Що я хочу донести
STUN - це не “щось для девів”.
Це базова частина діагностики real-time систем.
Без STUN:
КУА бачить “не працює”.
З STUN:
КУА бачить чому не працює.
І в цей момент ви вже не просто QA,
а людина, яка реально розуміє мережу.
Всім гарного дня і настрою)
Сильні 💛💛💛
🔥13❤6👀4🤓2❤🔥1