Друзі привіт, як ваш день? Сподіваюсь, що ви та ваші близькі в безпеці.

Сьогодні хочу вам трохи пожалітись, а може й понити, але тема реально болюча.

Я вже 3 місяці шукаю людину до себе в команду. Позиція скоріше десь рівня сіньйора, але, скажімо так, можна і сильного перспективного мідла.

І ви скажете: невже 3 місяці нема кандидатів?
Кандидатів дуже багато. Реально багато. Але проблема не в кількості.

Одна частина відпадає ще на рівні резюме, бо просто не вистачає досвіду або потрібних скілів. Це окей, таке буває.

Але інша частина доходить до співбесіди і от тут починається найцікавіше. Люди приходять з 5, 7, 10 роками досвіду в мануальному тестуванні і, чесно, не тягнуть навіть базові речі. Не тому, що проект якийсь космічно складний чи специфічний. А тому, що часто нема глибини: по термінах, по підходах, по загальному розумінню тестування, по технічній базі.

І я вам скажу чесно і це дуже часта історія.

Скоріше на мою думку це відбувається саме за того бо людина колись зайшла на проект, де умовно треба було тестувати веб без сильного заглиблення в технічну частину, і сидить там 5+ років. Працює в комфорті, задачі знайомі, все стабільно. І наче досвід росте по роках

А потім людина хоче перейти на вищу зарплату, на складніший проект, на цікавішу роль і не може. Не тому що. А тому що не росла, поки була можливість.

І от що я хочу до вас донести.

Якщо ви сидите на простому проекті, розвивайтесь самі.
Не чекайте, що проект вас виростить автоматично.
Саморозвиток ніхто не відміняв.

Читайте, дивіться, що відбувається з технологіями, копайте глибше.
Зараз ринок реально йде в сторону нижчого рівня розуміння: як працюють фічі, як влаштована архітектура, як поводиться система під капотом, а не просто “я перевірив веб і написав баг”.

Якщо хочете рости, бути конкурентними і не хочете, щоб вас просто з’їли на ринку - треба розвиватись. Інакше 7–10 років досвіду можуть важити менше, ніж 2–3 роки, але у людини, яка реально копала глибше і хотіла розуміти більше.

І повірте мені на слово: компанії зараз готові платити великі гроші. Але не за роки в резюме. А за знання, мислення і глибину. І AI тут не завада,він не заміняє голову.


Всіх обняв.🤗
Сильні.💛

Друзі, доброго дня.

Тут одна людинка попросила показати нормальний курс по AQA, то ділюсь з вами теж.

Ви всі знаєте моє ставлення до технічних знань. Зараз автоматизаторам реально треба набагато більше розуміти технічно просто писати скріпти зараз може робити AI і робить це дуже непогано)

Я глянув цей курс - вроді виглядає непогано, і по відгуках теж ок:
https://www.udemy.com/course/aqa-playwright-javascript/?couponCode=F635906C3695E98BCF6E

Там є preview, можна глянути і зрозуміти, чи вам заходить подача.

тут також дали лінк зі знижкою
https://www.udemy.com/course/aqa-playwright-javascript/?couponCode=41A4756CAE93CCA6996D

Якщо хтось візьме або вже проходив, потім розкажете, достойний курс чи не дуже. Думаю, багатьом буде корисно.

Всім гарного дня і настрою.
Обняв🤗

Всім доброго вечора)))

Хотів мав одну маленьку але корисну штучку додати сюди)

Якщо сидите не на Linux, а на Windows ipconfig, ping, tracert, nslookup, netstat це прям база, яка реально рятує.
Не для того, щоб “вивчити команди”, а щоб хоча б швидко зрозуміти: проблема в DNS, IP, маршруті чи взагалі мережа не піднялась.

Всіх обняв 🤗🤗🤗

Друзі привіт - як ваш день?

Чучуть хотів повернутися до протоколів і я особливо думаю не дуже буде зрозумілий до всіх саме цей протокол)

Протоколи для QA - MQTT

Що я маю вам сказать.
шо це за такий MQTT - це не “ще один HTTP для галочки”. Це реально легкий протокол для обміну повідомленнями, який дуже часто живе там, де є: IoT, датчики, телеметрія, смарт-девайси, промислові системи, робототехніка, всякі пристрої які постійно щось шлють і слухають.

І тут КУА дуже часто впирається в стіну бо MQTT працює не так, як звичний REST чи API-запит.

саме тут вам важливо зрозуміти, що MQTT = це модель publish / subscribe. тобто один клієнт публікує повідомлення
broker його приймає а інші клієнти підписані на topic і отримують це повідомлення

Не “запит-відповідь”, а події. ну я думаю всі знають про вебсокіт так??

Умовно є датчик температури шле в topic: factory/sensor1/temp
Саме повідомлення типу:

{ "temp": 23 }

І вже інша система це читає і реагує.

Тобто якщо MQTT не працює як треба - ніякий “перезапусти UI”, “глянь API” або “а в Postman ок” не допоможе. Бо саме тут логіка асинхронна.

Самі типові симптоми MQTT-проблем:
повідомлення інколи не доходять, або приходять із затримкою, або дублюються, або subscriber нічого не отримує, або після reconnect все перестає працювати, або один клієнт бачить дані, а інший ні.


і так тут все на низах, пару прикладів якщо колись будете стикатися з цим
Чи взагалі приходить повідомлення:

mosquitto_sub -h localhost -t "factory/sensor1/temp"

Чи можете самі відправити тестове:

mosquitto_pub -h localhost -t "factory/sensor1/temp" -m '{"temp":23}'

Чи не губляться повідомлення, чи немає дублювань, який QoS, що буде при reconnect, що буде якщо broker впаде, чи правильно працюють retained messages.

Звісно КУА не зобов’язаний піднімати брокер і ставати IoT-інженером. Але зобов’язаний розуміти, коли проблема саме там.

Бо інакше половина “дивних” багів так і залишаться магією.

Сильні💛
Обняв🤗

Друзі доброго вечора)

АНОНС❗️❗️❗️

Добрався я до посту і вже який можно робити анонс)
Ну шо, ви готові, я прислухався до вас і ваших запросив і робимо першу ітерацію

Запуску міні курсу по протоколам, будемо розбирати в першому курсі всі відомі протоколи з моделі osi , не про рівні а саме про відомі протоколи, якщо перший зайде і якщо вам сподобається , другий буде чуть по нижче

Курс буде состоять з 6 уроків я думаю що 2 раза на тиждень - але час пізніше точно узгоджемо з усіма в окремому чаті)

Будемо розбирати як працює кто куди ходе і шо питає і навіщо, вже чучуть пізніше дам більше обширно інфу)

Ну я думаю хто у мене був знає про шо я а хто не то взнає - шо води не буде - будемо практикуватися!

Курс буде платним 4300 грн

Як тільки курс буде готовий на 80%, ми одразу звʼяжемося з усіма хто забронював місце і розкажемо деталі:
дати, час, формат і оплату. Note: бронь поки без оплати)

Для броні місця, пишіть сюди https://t.me/Oleh_Amelin

Даже якщо будуть ті люди які мені писали в лс все одно курс буде)

Сильні💛
Обняв, 🤗

Друзі доброго вечора, як у вас справи? це я повернувся з відпустки і за 2 дні тільки голову підняв)

Я думаю знаєте як це воно коли тільки листи з пошти 1 день розбребаєшь)

Хто себе впізнав? ААаа? 😂😂😂

Доброго ранку друзі, як ви сподіваюсь ви та ваші близькі в безпеці.

Кожен ранок у меня починається з 1/2 чашечки кави, і щось почитать в індустрії, я короче налаштував собі так що мені аі з ранку дає щось свіженьке почитати)

https://martinfowler.com/articles/structured-prompt-driven/

Мені тут зайшла сама думка
якщо з AI працювати хаотично він дає хаос.
А якщо як з нормальним процесом то це вже реально може підсилювати якість, а не ламати її.

Почитайте, я думаю вам сподобається про шо пишуть)
Просто вдумайтесь як Аі підказки переходять із “особистого лайфхаку” в системний інженерний процес


Всім гарного дня і настрою)
Обняв 🤗🤗🤗

Друзі доброго ранку, як ваші справи?

Блін, який крутий цей тул, це я про NetLimiter.
https://www.netlimiter.com/

Реально спасає життя, коли треба занизити трафік, перевірити, як апка живе на “поганому” інтернеті, або взагалі кільнути якесь з’єднання і подивитись, що буде далі - Він реально мені нещодавно зберіг скоріше за все пару днів відтвореня)

Може хтось же юзав то як вам?

Для КУА це прям дуже сильна штука, бо не треба чекати, поки “десь знайдеться поганий Wi-Fi” або просити когось з інфри щось порізати.

І от тут уже починається найцікавіше. Бо дуже часто “у клієнта все лагає” а з нашей сторони все ок бо у нес мережа як турбіна)
а оказивається це просто апка не готова до слабкого каналу, втрат або різких просадок.

Коротше, якщо тестуєте щось мережеве і ще не юзали NetLimiter - рекомендую. Швидко, наочно і без зайвих танців.

Note: так курс по протоколи в процесі і поки все іде добре) скоро буде 2 анонс)

Обняв 🤗

Друзі привіт, як ваш день?

Сподіваюсь ви та ваші близькі в безпеці.
Давайте сьогодні трохи спустимось нижче браузера, Postman і красивих UI-кнопочок. всеж кінець тижня треба чучуть подумати?)))

Протоколи для QA

Що я маю вам сказати одразу: іноді проблема виглядає так: “апка не конектиться” “дзвінок не стартує” “дані не приходять” “сервер живий, але клієнт каже timeout” тощо - причин мільон і ви без мене з цим стикалися і знаєте

І дуже часто це не UI, не API і навіть не завжди бекенд. Це може бути рівень нижче: порт не слухається/ TCP-з’єднання не встановилось або UDP пакети не доходять ну і DNS резолвиться не туди чи краше firewall ріже трафік тобто стільке же причин як і проблем - ага?))

давайте коротко ще раз TCP - це коли важлива доставка, порядок і контроль.

тобто це все що HTTP / HTTPS/ SSH / WebSocket і деякі REST API. Працює вроді складно, але просто)

Клієнт каже типо щось я хочу підключитись і ось мій SYN

Сервер відповідає: ок, бачу тебе ось мій SYN-ACK

Клієнт підтверджує: ACK, погнали працювати І тільки після цього нормально йдуть дані.

UDP -це вроді одна історія але це вже інша історія. Тут вже швидкість важливіша за гарантії. тут вже буде DNS/ VoIP/ RTP/ WebRTC media/ стрімінг/ і UDP просто відправив пакет і далі вже як життя складеться)

Для кастомерів це може виглядати типо так нема звуку/ нема відео / дзвінок підключився, але медіа не йде/ realtime працює нестабільно а для КУА це вже сигнал: треба дивитись нижче.

Реально знати на рівні лінукса корисно і мати цим користуватися)

ss -tulnp

Показує вам, які TCP/UDP порти слухаються і який процес їх використовує.
Типо щось

ss -tan

Показує TCP-з’єднання і їх стани. Тут можна побачити:
- ESTAB - з’єднання встановлено
- SYN-SENT - клієнт стукає, але відповіді нема
- TIME-WAIT - з’єднання вже закривалось
- CLOSE-WAIT - апка могла не закрити connection нормально

Можно ще 1 корисну штуку

nc -vz server.com 443

Це перевірка, чи доступний TCP-порт і тут важливо не плутати:
- Connection refused - хост доступний, але порт закритий або сервіс не слухає.
- Connection timed out - відповіді нема. Може бути firewall, routing або network issue.

а ось це окремий кайф це tcpdump або udp

sudo tcpdump -i any port 443

sudo tcpdump -i any udp

це тут коли треба розуміти чи пакет взагалі виходить чи приходить відповідь або є DNS-запит чи UDP реально йде ну і сервер сам закриває з’єднання

Це як 1 криклад вам розбору умовно є баг: “Клієнт не може підключитись до сервера” ну і тут І замість просто написати “не працює”, можна перевірити:

ping server.com
nslookup server.com
nc -vz server.com 443
ss -tan | grep 443
sudo tcpdump -i any host server.com

І потім у баг-репорті написати вже нормально: типо щось “Під час спроби підключення клієнт відправляє TCP SYN на server.com:443, але SYN-ACK у відповідь не приходить. З’єднання залишається в SYN-SENT і завершується timeout.” Оце вже звучить як куа, який прийшов не просто кнопку натиснути)

Що я хочу до вас донести Linux-рівень для КУА - це не про “стати адміном”. Це про те, щоб коли апка каже: “Something went wrong” і ви могли зрозуміти, де саме проблема

Іноді один ss або tcpdump дає більше, ніж 30 хвилин кліків по UI.

Всім гарного дня і наближення вихідних)
Сильні💛
Обняв 🤗

Доброго вечора друзі - як ваш день? Сподіваюсь ви та ваші близькі в безпеці

Це сюди - треба якось старі пости подігрівати) Як кажуть замість 1000 слів)

Всім гарного вечора а головне спокійного )

Сильні💛
Обняв 🤗

Друзі доброго раночку - як ви?

Недавно побачив 1 круту штуку і вигляждає прикольно - це для тих хто дивиться в сторону security, AI і pentest.

Короче OWASP APTS роблять штуки)
це типо стандарт від OWASP про те, як мають працювати автономні pentest-системи, особливо ті, де використовується AI. Тобто це не про “як тестувати API” або “як знайти SQL injection”.

Це більше про правила гри: як не вилізти за scope або як логувати дії типр як мати human approval
чи зробити kill switch ну і як же без контролювати AI-агентів

Тобто проєкт офіційно знаходиться в OWASP, але він ще на ранній стадії. Яб не називав це типо золотим стандартом, але як база для розуміння дуже цікаво.

Також окремо подивився, хто стоїть за проєктом і чи немає якихось дивних зв’язків.

всіж знаю так? що AI в security вже не просто “прикольна іграшка”. І якщо інструмент може самостійно сканувати, атакувати, приймати рішення і будувати ланцюжки дій там дуже важливо мати правила, обмеження і контроль.

Бо без governance це вже не автоматизація, а “ну подивимось, що воно зламає”.

Писав писав а лінк чуть не забув додати)) https://github.com/OWASP/APTS

Обняв 🤗
Сильні 💛

Друзі привіт, як ваші справи?


Хто дивився призентацію від Гугл вже?

https://www.youtube.com/watch?v=wYSncx9zLIU

Пошук звісно получив колосальний обгрейд як на мене

Всім гарного дня і продуктивного)

Обняв🤗

Друзі, доброго вечора, як ви?
Сподіваюсь ви в безпеці і близькі теж!

Все бачу, всім по змозі відповідаю - вибачаюсь що поки мало пиши( багато роботи + курсів

АЛЕ - Курс вже написаний десь на 60% і я думаю шо виходить дуже круто і вам спадабається хто прийде)
Я поки паралельно теж інфу серчу потрапив на прикольну штуку - думаю покажу вам )

Ану кажіть - хто чув про Dublin Traceroute? Я от глянув і подумав, що це прям цікава штука для тих, хто хоче копати мережу трохи глибше, ніж просто: ping працює значить все ок)

Короче цей Traceroute це більш розумний варіант traceroute для сучасних мереж. Бо звичайний traceroute не завжди показує реальну картину, особливо коли є: multi-path routing NAT / CGNAT або різні маршрути для пакетів чи дивні проблеми з доступністю або ситуації, коли “у мене працює, а у користувача ні”

Він типо може показувати можливі маршрути пакетів і краще працювати з multi-path мережами також допомагати виявляти NAT і експортувати результат у JSON бути корисним для побудови графів маршрутів

для КУА це може бути прям корисно, коли тестуємо щось мережеве: ну дзвінки все що WebRTC чи realtime відео / аудіо або вже серверні підключення бо якраз іноді проблема не в клієнті і не в сервері, а десь по дорозі між ними.

І тоді замість: “не працює підключення” можна вже сказати більш технічно: типо “Схоже, проблема може бути на рівні маршрутизації / NAT / CGNAT, бо пакети йдуть неочікуваним шляхом”.

https://github.com/insomniacslk/dublin-traceroute

Сильні 💛
Обняв 🤗

Спите? не міг цим не поділитися? і ні кажіть шо у вас таких знайомих нема))


Всім гарного вечора і спокійного🤗