Друзі доброго раночку)

Я думаю шо вже багато хто з вас в темі але може і ні
https://www.axios.com/2026/03/01/anthropic-claude-chatgpt-app-downloads-pentagon

В двух словах коротенько
Anthropic відмовились знімати обмеження для використання AI. Контракт зірвався. Але замість “мінус репутація” - навпаки, інтерес до Claude виріс.

я вот дивлюсь і по факту AI вже не просто тул для коду чи тексту. і це на стільки вреться в перед шо жесть - звісно є багато моделей пустишок і хто почина нажаль деградувати - але як за цим всім встигнути(

Обняв 🤗
Сильні 💛

Добавлю вам цеж сюди - чучуть на подумати для розуміння)

Друзі, привіт. Як ваш день?

Хотів вам сьогодні показати ще 1 протокол - але хочу спочатку про 1 мезанізм

Я це про webhooks і дивно що багато хто не розуміє що це

це не якийсь новий протокол. Це просто механізм, коли сервіс сам повідомляє вас про те, що щось сталось. По факту - звичайний HTTP POST, тільки навпаки: не ви йдете до сервера, а сервер приходить до вас.

Відбулась подія, система шле повідомлення. Все.
Оплата пройшла, юзер зареєструвався, білд завершився, таска змінила статус і на ваш endpoint летить запит з даними про це.

Виглядає приблизно шось типо такого

POST /webhook/payment
{
"event": "payment_success",
"amount": 100,
"user_id": 25
}

Що я маю вам сказать
Більшість куа тестують тільки основний API. Webhook частину, майже ніхто. І потім починається те саме по колу: платіж пройшов, а статус не змінився. CI завершився, нотифікація не прийшла. CRM оновилась, інтеграція мовчить.
Всі дивляться на бекенд. А проблема саме у webhook.

Зазвичай ламається: endpoint недоступний, неправильний secret або signature, webhook приходить кілька разів через retry, payload змінився і ніхто не попередив, система не обробляє дублікати.
Звідси і беруться баги "інколи працює, інколи ні")

Щоб побачити чи webhook взагалі приходить:

tcpdump -i any port 443

Щоб подивитись що в ньому:

ngrok http 8080

Або просто відкрийте webhook.site - там відразу видно headers, body, retry і статус відповіді. Найшвидший спосіб зрозуміти що відбувається.
Якщо тестувати тільки API запити - ви бачите половину картини. Друга половина це події, про які система розповідає сама. І якщо цю половину не перевіряти - баги будуть. Стабільно.

Обняв🤗

Друзі доброго ранку) як ви?

Там бачу шо не до кінця розуміють шо це і про шо? Як працювати з цим.

Поки записати свій відео урок просто нажаль не вистачає часу, але я думаю шо з середини березня все пойде краще)

Тут є відео коротеньке про це, я не дивився але виглядає все зрозуміло) як що шо то напишете - буду тоді я вже робити гайди)

https://www.youtube.com/watch?v=NCtFzAeAPzU

А і так, новорічну avatar, скоро зміню)

Гарного дня і настрою)
Обняв 🤗🤗🤗

Друзі привіт!

Бачили вже про це? цікава штука виходить
https://pureinfotech.com/stop-chrome-gemini-nano-download-windows-11/

Яб сказав це не прям уразливість, але виглядає трохи негарно)

Але з другого боку логіка є: Google хоче запускати AI локально.

Цікаво що думаєте: це нормальна практика чи такі речі повинні бути тільки через явний дозвіл?

Обняв 🤗

Друзі привіт, як ви?

Хочу сьогодні кинути вам одну дуже корисну штуку, особливо коли приходите на проєкт, а API документації нема взагалі.
Ну тобто не “погана”, а просто нема)

Так що я маю вам сказать
Якщо у сервісу нема нормальної API-доки - це ще не значить, що ви сліпі.
Часто весь трафік можна перехопити прямо з браузера і подивитись, що фронт реально шле на бек.

І це реально працює через Postman Interceptor
Chrome Web Store: https://chromewebstore.google.com/detail/postman-interceptor/aicmkgpgakddgnaphhhpliifpcfhicfo

ну і документація Postman: https://learning.postman.com/docs/sending-requests/capturing-request-data/interceptor/

Далі в Postman вмикаєте Capture requests, якщо треба ставите сертифікат для HTTPS, перезавантажуєте сторінку сайту і все.

Усі запити, які сайт відправляє з браузера, починають падати вам прямо в Postman:
тобто URL/headers/body/cookies/токени/response

Тобто по факту ви самі собі збираєте документацію з живого трафіку. це пряд дуже рятує коли нема Swagger, нема Postman collection, нема опису ендпоінтів, а тестувати треба вже зараз.

Єдине, що важливо розуміти: це добре працює саме для браузерного трафіку. Тобто те, що реально шле фронт.
Якщо там окремі бекендові інтеграції або щось іде не через браузер -ну і зрозуміло шо цього ви так не побачите.

Але для старту, для дослідження API і для КУА штука прям дуже сильна.

Так що ану кажіть хто працював без доки? я помьятаю свій проєкт перший коли прийшов один + ше в принцепі перший КУА на проект а там документації не просто нуль а мінусь нуль)

Сильні💛
Обняв🤗🤗🤗

Доброго вечора друзі!! Як у вас справи?

Розуміння про апі як і завжди актуально - як кажуть Клод це добре але розуміти треба шо відбувається під капотом)



Всім гарного вечора і настрою)
Обняв🤗🤗🤗

Друзі, Доброго ранку. Як ваш день?

Хотів вам сьогодні показати не зовсім протокол, а 1 механізм, який ви точно бачили в API, якщо хоч раз тестували логін чи авторизацію.

Я це про JWT token і дивно, що багато хто бачить його постійно, але не до кінця розуміє що це.

Що я маю вам сказать)
JWT це не якийсь окремий протокол. Це просто механізм, яким сервер типо каже: “ок, ти залогінився, ось тобі токен, далі ходи з ним”.

По факту це такий підписаний шматок даних, який зазвичай передається в: Authorization: Bearer <token>

Виглядає приблизно шось типо такого:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.
eyJzdWIiOiIxMjM0NSIsInJvbGUiOiJhZG1pbiIsImV4cCI6MTcxOTk5OTk5OX0.
SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

В середині там все просто - я думаю шо ви знаєте шо це не просто список символів
перша частина це як воно підписане, друга це payload, тобто дані ну і третя це signature, щоб ви не могли просто руками підмінити роль чи user id

Більшість КУА бачать JWT і дивляться тільки: є токен чи нема токена. А далі не копають. І потім починається по колу:
лог-аут зробили, а токен ще живий / пароль змінили, а старий токен працює або роль у юзера змінили, а доступ залишився тощо

І всі дивляться на “авторизацію в цілому”, а проблема саме в JWT-логіці.

Зазвичай може поламатися такі штуки як, токен не протухає коли має або backend не перевіряє signature як треба/ logout не інвалідує токен/ refresh token живе вічно / role в payload одна, а доступи інші ну і access token працює після зміни пароля

Щоб швидко глянути що всередині токена: можна просто відкрити в
https://jwt.io

ну або руками декоднути payload.

як куа ви можете перевірити
що буде без токена/ що буде з протухшим токеном/ що буде з битим токеном/ що буде з токеном іншого юзера/ що буде після logout/ що буде після зміни ролі або пароля тощо


Бо якщо тестувати тільки “залогінився / не залогінився” ви бачите половину картини.
Друга половина - це як токен живе далі.
І якщо її не перевіряти - баги будуть. Стабільно.

Обняв🤗
Сильні💛

Всім доброго ранку - як у вас справи?

Не міг цим не поділітися - точно кожен з думає шо на удаленка виглядає саме так ?

Всім гарного дня і настрою 💛
Обняв 🤗

Друзі, привіт. Як ваш день?

Ну що продовжимо нашу рубрику бо я бачу шо ви пишете чого бвльше про це не пишешь всім заходить вона

ТО

Протоколи для QA.
Сьогодні про штуку, яку всі бачать щодня, але мало хто реально розуміє, як вона працює. Я це про SMTP.

SMTP це не “пошта взагалі”. Це саме протокол відправки email.
Тобто коли система шле: reset password або verify email чи OTP і нотифікацію то дуже часто під капотом працює саме SMTP.

По факту логіка проста: ваша апка не “магічно” відправляє лист. Вона підключається до SMTP-сервера і каже: ось від кого, ось кому, ось тема, ось тіло - відправляй.

Виглядає це десь щоссь приблизно так:

HELO app.local
MAIL FROM: <noreply@site.com>
RCPT TO: <user@test.com>
DATA
Subject: Reset password
...

Так шо я маю вам сказать
Більшість КУА тестують тільки факт: кнопку натиснули → лист прийшов.
А далі не копають. І потім починається знайома класика:

лист інколи не доходить або OTP приходить із затримкою чи verify link у спамі і частина листів відправляється, частина ні HTML зламаний або цікавіше from не той або SMTP взагалі відповів помилкою, але апка сказала “успішно”

І всі дивляться на “пошту не працює”, а проблема може бути саме в SMTP-частині.

Частіше проблем може буди дуже багато - дам то шо зустрічав
- неправильний SMTP host або port
- проблема з auth
- TLS/STARTTLS не зійшовся
- sender domain невалідний
- rate limit
- blacklisting
- лист відправився, але провайдер його завернув
- апка не обробила SMTP error нормально

Тобто “лист не дійшов”, це взагалі не завжди один і той самий баг.

Перевірити теж можно просто
Подивитись SMTP-конект:

nc smtp.server.com 25

Або якщо TLS:

openssl s_client -connect smtp.server.com:465

Або STARTTLS:

openssl s_client -starttls smtp -connect smtp.server.com:587

Для локального тесту дуже зручно ловити листи через локальні тули - тоді взагалі видно все, що система шле, без реальної доставки назовні.

Що хочу до вас донести.
SMTP це не “десь там інфра”це частина бізнес-логіки.

Бо якщо у вас не працює reset password, verify email або OTP то для користувача система не працює взагалі.

І якщо КУА тестує тільки “лист прийшов / не прийшов”, він бачить тільки половину картини. Друга половина це доставка, статуси, SMTP-відповіді і те, як апка на них реагує.

Сильні 💛
Обняв🤗

Друзі, привіт - як ваші вихідні??

Бачили шо там придумав Claude? він типо отримав повний контроль над комп'ютером

Anthropic навчили Claude керувати Mac замість користувача. Тобто по факту агент сам відкриває файли, керує браузером, запускає інструменти розробки і виконує завдання прямо через інтерфейс. А передати завдання йому можна прямо зі смартфона через Dispatch.

Просто вдумайтесь як це звучить?

Тут є демка але вона коротка і не докінця зрозуміло і на скількі це влетить в копієчку
https://www.youtube.com/watch?v=ODaHJzOyVCQ

я вот дивлюсь на це і думаю воно вже не просто тул. якщо сьогодні воно відкриває файли і запускає браузер то завтра буде робити цілий робочий день замість вас) - але моя думка залишається така як є це не заміна а помічник) тепер можно за кавою сходити а замість тебе працюють)

цікаво що ви думаєте страшнувато чи навпаки кайф?

А ше питання хтось переходив з якогось явно аі саме на клоде? напишете

Сильні 💛
Обняв 🤗

Друзі привіт - як ви?
Сподіваюсь ви та ваші близкі в безпеці)

Хотів вам дати до цього поста візульний огляд - як REST працюю ви вже бачили) але це маленьке порівняня))

Так шо давайте ❤️

Сильні 💛
Обняв 🤗

Друзі, доброго вечора, як ви? сподіваюсь ви в безпеці і близькі теж !

Ану кажіть - хто вже чув про Snyk AI? бо я от недавно глянув і думаю де це було раніше)

Давайте коротенько вам біографію)

Короче Snyk AI це вже не просто знайшов CVE і пока. Воно тепер реально допомагає фіксити. Тобто знайшов уразливість і далі не "іди думай сам", а підказує що саме міняти. Може запропонувати до 5 варіантів фіксу і ще й перевірити чи це реально норм фікс після застосування.

І це ппц як корисно, не тільки девам. Бо коли дивитесь реліз або підозрілий шматок коду можна вже не просто сказати "тут небезпечно", а показати: ось issue, ось що Snyk пропонує поправити, ось чому важливо. Зовсім інша розмова в команді виходить)

Як ставити я вроді говорив раніше - не впевнений шо ктось робив)
Через VS Code ставите Snyk extension, логінитесь і ганяєте скан прямо в IDE:
тут можете почитати)
https://docs.snyk.io/developer-tools/snyk-ide-plugins-and-extensions/visual-studio-code-extension

Ну або через CLI:

npm install -g snyk
snyk auth
snyk code test --report

І ще момент який мені сподобався що Snyk окремо пише що вони не тренують свої AI моделі на customer code. Для мене це прям плюс, бо коли мова про код і security хочеться розуміти куди що летить) ну я думаю ви розумієте про шо ви - і так давати куски коду в аі краше не робити якщо він не корпоративний це моя порада вам)

поінт такий
Snyk AI це вже не "знайшли проблему" а "знайшли і допомогли виправити". Дуже сильний буст і для девів і для КУА які хочуть бачити не тільки баг а і шлях до фіксу.

Сильні 💛
Обняв 🤗

Друзі привіт, як у вас справи?

Хочу вам показати одну прикольну штуку, яку ви точно десь бачили на роботі.
Коли система падає, або якесь аплікуха крашиться, або щось то доходить то не доходить — і тут дев каже:
“та це опять race condition”
“зараз добавлю mutex і все буде ок”

Ну бувало?

Якщо дуже дуже і дуже коротко то Race condition це коли два потоки одночасно лізуть в одну і ту саму штуку і система до цього тупо не готова.
Обидва думають, що вони “перші”, обидва щось міняють, і в результаті: дані губляться і значення ламаються ну і сервіс падає
А ось mutex це коли ми кажемо потокам: “по одному, будь ласка”.

ну на відео зрозумієте)) якщо ні пешіть будемо обговорювати)

Обняв🤗🤗🤗

Так друзі я бачу всі ваші повідоблемя правда - тупо невстигаю вам дати відповіді - у мене вже вінішна пряма по релізній гонці і я повернусь до вам в старому надокучлевому режимі)

Друзі привіт - як ви?

Натрапив на цікаву статтю про мануал у 2026 і чесно, дуже в тему.

Зараз звідусіль кричать: AI, automation, агенти, автотести, скоро мануал помре але я це чую чутлі не кожен день десь вже 5 років

Чисто моя думка завжди і поки залищаеться не зміна що чим більше автоматизації і AI, тим більше цінується не “наклікати кейси”, а нормально подумати головою: де дивна логіка, а бо де UX кривий, і де AI відповів наче ок, але по факту маячня,

Короче ви почитайте і якщо цікаво то пишіть шо ви думаєете і як ви зростаєте в цьому?

https://www.evozon.com/manual-testing-in-2026-where-human-judgment-still-adds-value-in-an-ai-driven-qa-world/

Обняв 🤗
Сильні 💛

Друзі привіт, як ваш день? Сподіваюсь, що ви та ваші близькі в безпеці.

Сьогодні хочу вам трохи пожалітись, а може й понити, але тема реально болюча.

Я вже 3 місяці шукаю людину до себе в команду. Позиція скоріше десь рівня сіньйора, але, скажімо так, можна і сильного перспективного мідла.

І ви скажете: невже 3 місяці нема кандидатів?
Кандидатів дуже багато. Реально багато. Але проблема не в кількості.

Одна частина відпадає ще на рівні резюме, бо просто не вистачає досвіду або потрібних скілів. Це окей, таке буває.

Але інша частина доходить до співбесіди і от тут починається найцікавіше. Люди приходять з 5, 7, 10 роками досвіду в мануальному тестуванні і, чесно, не тягнуть навіть базові речі. Не тому, що проект якийсь космічно складний чи специфічний. А тому, що часто нема глибини: по термінах, по підходах, по загальному розумінню тестування, по технічній базі.

І я вам скажу чесно і це дуже часта історія.

Скоріше на мою думку це відбувається саме за того бо людина колись зайшла на проект, де умовно треба було тестувати веб без сильного заглиблення в технічну частину, і сидить там 5+ років. Працює в комфорті, задачі знайомі, все стабільно. І наче досвід росте по роках

А потім людина хоче перейти на вищу зарплату, на складніший проект, на цікавішу роль і не може. Не тому що. А тому що не росла, поки була можливість.

І от що я хочу до вас донести.

Якщо ви сидите на простому проекті, розвивайтесь самі.
Не чекайте, що проект вас виростить автоматично.
Саморозвиток ніхто не відміняв.

Читайте, дивіться, що відбувається з технологіями, копайте глибше.
Зараз ринок реально йде в сторону нижчого рівня розуміння: як працюють фічі, як влаштована архітектура, як поводиться система під капотом, а не просто “я перевірив веб і написав баг”.

Якщо хочете рости, бути конкурентними і не хочете, щоб вас просто з’їли на ринку - треба розвиватись. Інакше 7–10 років досвіду можуть важити менше, ніж 2–3 роки, але у людини, яка реально копала глибше і хотіла розуміти більше.

І повірте мені на слово: компанії зараз готові платити великі гроші. Але не за роки в резюме. А за знання, мислення і глибину. І AI тут не завада,він не заміняє голову.


Всіх обняв.🤗
Сильні.💛

Друзі, доброго дня.

Тут одна людинка попросила показати нормальний курс по AQA, то ділюсь з вами теж.

Ви всі знаєте моє ставлення до технічних знань. Зараз автоматизаторам реально треба набагато більше розуміти технічно просто писати скріпти зараз може робити AI і робить це дуже непогано)

Я глянув цей курс - вроді виглядає непогано, і по відгуках теж ок:
https://www.udemy.com/course/aqa-playwright-javascript/?couponCode=F635906C3695E98BCF6E

Там є preview, можна глянути і зрозуміти, чи вам заходить подача.

тут також дали лінк зі знижкою
https://www.udemy.com/course/aqa-playwright-javascript/?couponCode=41A4756CAE93CCA6996D

Якщо хтось візьме або вже проходив, потім розкажете, достойний курс чи не дуже. Думаю, багатьом буде корисно.

Всім гарного дня і настрою.
Обняв🤗

Всім доброго вечора)))

Хотів мав одну маленьку але корисну штучку додати сюди)

Якщо сидите не на Linux, а на Windows ipconfig, ping, tracert, nslookup, netstat це прям база, яка реально рятує.
Не для того, щоб “вивчити команди”, а щоб хоча б швидко зрозуміти: проблема в DNS, IP, маршруті чи взагалі мережа не піднялась.

Всіх обняв 🤗🤗🤗

Друзі привіт - як ваш день?

Чучуть хотів повернутися до протоколів і я особливо думаю не дуже буде зрозумілий до всіх саме цей протокол)

Протоколи для QA - MQTT

Що я маю вам сказать.
шо це за такий MQTT - це не “ще один HTTP для галочки”. Це реально легкий протокол для обміну повідомленнями, який дуже часто живе там, де є: IoT, датчики, телеметрія, смарт-девайси, промислові системи, робототехніка, всякі пристрої які постійно щось шлють і слухають.

І тут КУА дуже часто впирається в стіну бо MQTT працює не так, як звичний REST чи API-запит.

саме тут вам важливо зрозуміти, що MQTT = це модель publish / subscribe. тобто один клієнт публікує повідомлення
broker його приймає а інші клієнти підписані на topic і отримують це повідомлення

Не “запит-відповідь”, а події. ну я думаю всі знають про вебсокіт так??

Умовно є датчик температури шле в topic: factory/sensor1/temp
Саме повідомлення типу:

{ "temp": 23 }

І вже інша система це читає і реагує.

Тобто якщо MQTT не працює як треба - ніякий “перезапусти UI”, “глянь API” або “а в Postman ок” не допоможе. Бо саме тут логіка асинхронна.

Самі типові симптоми MQTT-проблем:
повідомлення інколи не доходять, або приходять із затримкою, або дублюються, або subscriber нічого не отримує, або після reconnect все перестає працювати, або один клієнт бачить дані, а інший ні.


і так тут все на низах, пару прикладів якщо колись будете стикатися з цим
Чи взагалі приходить повідомлення:

mosquitto_sub -h localhost -t "factory/sensor1/temp"

Чи можете самі відправити тестове:

mosquitto_pub -h localhost -t "factory/sensor1/temp" -m '{"temp":23}'

Чи не губляться повідомлення, чи немає дублювань, який QoS, що буде при reconnect, що буде якщо broker впаде, чи правильно працюють retained messages.

Звісно КУА не зобов’язаний піднімати брокер і ставати IoT-інженером. Але зобов’язаний розуміти, коли проблема саме там.

Бо інакше половина “дивних” багів так і залишаться магією.

Сильні💛
Обняв🤗

Друзі доброго вечора)

АНОНС❗️❗️❗️

Добрався я до посту і вже який можно робити анонс)
Ну шо, ви готові, я прислухався до вас і ваших запросив і робимо першу ітерацію

Запуску міні курсу по протоколам, будемо розбирати в першому курсі всі відомі протоколи з моделі osi , не про рівні а саме про відомі протоколи, якщо перший зайде і якщо вам сподобається , другий буде чуть по нижче

Курс буде состоять з 6 уроків я думаю що 2 раза на тиждень - але час пізніше точно узгоджемо з усіма в окремому чаті)

Будемо розбирати як працює кто куди ходе і шо питає і навіщо, вже чучуть пізніше дам більше обширно інфу)

Ну я думаю хто у мене був знає про шо я а хто не то взнає - шо води не буде - будемо практикуватися!

Курс буде платним 4300 грн

Як тільки курс буде готовий на 80%, ми одразу звʼяжемося з усіма хто забронював місце і розкажемо деталі:
дати, час, формат і оплату. Note: бронь поки без оплати)

Для броні місця, пишіть сюди https://t.me/Oleh_Amelin

Даже якщо будуть ті люди які мені писали в лс все одно курс буде)

Сильні💛
Обняв, 🤗