Всім доброго вечора)))

Хотів мав одну маленьку але корисну штучку додати сюди)

Якщо сидите не на Linux, а на Windows ipconfig, ping, tracert, nslookup, netstat це прям база, яка реально рятує.
Не для того, щоб “вивчити команди”, а щоб хоча б швидко зрозуміти: проблема в DNS, IP, маршруті чи взагалі мережа не піднялась.

Всіх обняв 🤗🤗🤗

Друзі привіт - як ваш день?

Чучуть хотів повернутися до протоколів і я особливо думаю не дуже буде зрозумілий до всіх саме цей протокол)

Протоколи для QA - MQTT

Що я маю вам сказать.
шо це за такий MQTT - це не “ще один HTTP для галочки”. Це реально легкий протокол для обміну повідомленнями, який дуже часто живе там, де є: IoT, датчики, телеметрія, смарт-девайси, промислові системи, робототехніка, всякі пристрої які постійно щось шлють і слухають.

І тут КУА дуже часто впирається в стіну бо MQTT працює не так, як звичний REST чи API-запит.

саме тут вам важливо зрозуміти, що MQTT = це модель publish / subscribe. тобто один клієнт публікує повідомлення
broker його приймає а інші клієнти підписані на topic і отримують це повідомлення

Не “запит-відповідь”, а події. ну я думаю всі знають про вебсокіт так??

Умовно є датчик температури шле в topic: factory/sensor1/temp
Саме повідомлення типу:

{ "temp": 23 }

І вже інша система це читає і реагує.

Тобто якщо MQTT не працює як треба - ніякий “перезапусти UI”, “глянь API” або “а в Postman ок” не допоможе. Бо саме тут логіка асинхронна.

Самі типові симптоми MQTT-проблем:
повідомлення інколи не доходять, або приходять із затримкою, або дублюються, або subscriber нічого не отримує, або після reconnect все перестає працювати, або один клієнт бачить дані, а інший ні.


і так тут все на низах, пару прикладів якщо колись будете стикатися з цим
Чи взагалі приходить повідомлення:

mosquitto_sub -h localhost -t "factory/sensor1/temp"

Чи можете самі відправити тестове:

mosquitto_pub -h localhost -t "factory/sensor1/temp" -m '{"temp":23}'

Чи не губляться повідомлення, чи немає дублювань, який QoS, що буде при reconnect, що буде якщо broker впаде, чи правильно працюють retained messages.

Звісно КУА не зобов’язаний піднімати брокер і ставати IoT-інженером. Але зобов’язаний розуміти, коли проблема саме там.

Бо інакше половина “дивних” багів так і залишаться магією.

Сильні💛
Обняв🤗

Друзі доброго вечора)

АНОНС❗️❗️❗️

Добрався я до посту і вже який можно робити анонс)
Ну шо, ви готові, я прислухався до вас і ваших запросив і робимо першу ітерацію

Запуску міні курсу по протоколам, будемо розбирати в першому курсі всі відомі протоколи з моделі osi , не про рівні а саме про відомі протоколи, якщо перший зайде і якщо вам сподобається , другий буде чуть по нижче

Курс буде состоять з 6 уроків я думаю що 2 раза на тиждень - але час пізніше точно узгоджемо з усіма в окремому чаті)

Будемо розбирати як працює кто куди ходе і шо питає і навіщо, вже чучуть пізніше дам більше обширно інфу)

Ну я думаю хто у мене був знає про шо я а хто не то взнає - шо води не буде - будемо практикуватися!

Курс буде платним 4300 грн

Як тільки курс буде готовий на 80%, ми одразу звʼяжемося з усіма хто забронював місце і розкажемо деталі:
дати, час, формат і оплату. Note: бронь поки без оплати)

Для броні місця, пишіть сюди https://t.me/Oleh_Amelin

Даже якщо будуть ті люди які мені писали в лс все одно курс буде)

Сильні💛
Обняв, 🤗

Друзі доброго вечора, як у вас справи? це я повернувся з відпустки і за 2 дні тільки голову підняв)

Я думаю знаєте як це воно коли тільки листи з пошти 1 день розбребаєшь)

Хто себе впізнав? ААаа? 😂😂😂

Доброго ранку друзі, як ви сподіваюсь ви та ваші близькі в безпеці.

Кожен ранок у меня починається з 1/2 чашечки кави, і щось почитать в індустрії, я короче налаштував собі так що мені аі з ранку дає щось свіженьке почитати)

https://martinfowler.com/articles/structured-prompt-driven/

Мені тут зайшла сама думка
якщо з AI працювати хаотично він дає хаос.
А якщо як з нормальним процесом то це вже реально може підсилювати якість, а не ламати її.

Почитайте, я думаю вам сподобається про шо пишуть)
Просто вдумайтесь як Аі підказки переходять із “особистого лайфхаку” в системний інженерний процес


Всім гарного дня і настрою)
Обняв 🤗🤗🤗

Друзі доброго ранку, як ваші справи?

Блін, який крутий цей тул, це я про NetLimiter.
https://www.netlimiter.com/

Реально спасає життя, коли треба занизити трафік, перевірити, як апка живе на “поганому” інтернеті, або взагалі кільнути якесь з’єднання і подивитись, що буде далі - Він реально мені нещодавно зберіг скоріше за все пару днів відтвореня)

Може хтось же юзав то як вам?

Для КУА це прям дуже сильна штука, бо не треба чекати, поки “десь знайдеться поганий Wi-Fi” або просити когось з інфри щось порізати.

І от тут уже починається найцікавіше. Бо дуже часто “у клієнта все лагає” а з нашей сторони все ок бо у нес мережа як турбіна)
а оказивається це просто апка не готова до слабкого каналу, втрат або різких просадок.

Коротше, якщо тестуєте щось мережеве і ще не юзали NetLimiter - рекомендую. Швидко, наочно і без зайвих танців.

Note: так курс по протоколи в процесі і поки все іде добре) скоро буде 2 анонс)

Обняв 🤗

Друзі привіт, як ваш день?

Сподіваюсь ви та ваші близькі в безпеці.
Давайте сьогодні трохи спустимось нижче браузера, Postman і красивих UI-кнопочок. всеж кінець тижня треба чучуть подумати?)))

Протоколи для QA

Що я маю вам сказати одразу: іноді проблема виглядає так: “апка не конектиться” “дзвінок не стартує” “дані не приходять” “сервер живий, але клієнт каже timeout” тощо - причин мільон і ви без мене з цим стикалися і знаєте

І дуже часто це не UI, не API і навіть не завжди бекенд. Це може бути рівень нижче: порт не слухається/ TCP-з’єднання не встановилось або UDP пакети не доходять ну і DNS резолвиться не туди чи краше firewall ріже трафік тобто стільке же причин як і проблем - ага?))

давайте коротко ще раз TCP - це коли важлива доставка, порядок і контроль.

тобто це все що HTTP / HTTPS/ SSH / WebSocket і деякі REST API. Працює вроді складно, але просто)

Клієнт каже типо щось я хочу підключитись і ось мій SYN

Сервер відповідає: ок, бачу тебе ось мій SYN-ACK

Клієнт підтверджує: ACK, погнали працювати І тільки після цього нормально йдуть дані.

UDP -це вроді одна історія але це вже інша історія. Тут вже швидкість важливіша за гарантії. тут вже буде DNS/ VoIP/ RTP/ WebRTC media/ стрімінг/ і UDP просто відправив пакет і далі вже як життя складеться)

Для кастомерів це може виглядати типо так нема звуку/ нема відео / дзвінок підключився, але медіа не йде/ realtime працює нестабільно а для КУА це вже сигнал: треба дивитись нижче.

Реально знати на рівні лінукса корисно і мати цим користуватися)

ss -tulnp

Показує вам, які TCP/UDP порти слухаються і який процес їх використовує.
Типо щось

ss -tan

Показує TCP-з’єднання і їх стани. Тут можна побачити:
- ESTAB - з’єднання встановлено
- SYN-SENT - клієнт стукає, але відповіді нема
- TIME-WAIT - з’єднання вже закривалось
- CLOSE-WAIT - апка могла не закрити connection нормально

Можно ще 1 корисну штуку

nc -vz server.com 443

Це перевірка, чи доступний TCP-порт і тут важливо не плутати:
- Connection refused - хост доступний, але порт закритий або сервіс не слухає.
- Connection timed out - відповіді нема. Може бути firewall, routing або network issue.

а ось це окремий кайф це tcpdump або udp

sudo tcpdump -i any port 443

sudo tcpdump -i any udp

це тут коли треба розуміти чи пакет взагалі виходить чи приходить відповідь або є DNS-запит чи UDP реально йде ну і сервер сам закриває з’єднання

Це як 1 криклад вам розбору умовно є баг: “Клієнт не може підключитись до сервера” ну і тут І замість просто написати “не працює”, можна перевірити:

ping server.com
nslookup server.com
nc -vz server.com 443
ss -tan | grep 443
sudo tcpdump -i any host server.com

І потім у баг-репорті написати вже нормально: типо щось “Під час спроби підключення клієнт відправляє TCP SYN на server.com:443, але SYN-ACK у відповідь не приходить. З’єднання залишається в SYN-SENT і завершується timeout.” Оце вже звучить як куа, який прийшов не просто кнопку натиснути)

Що я хочу до вас донести Linux-рівень для КУА - це не про “стати адміном”. Це про те, щоб коли апка каже: “Something went wrong” і ви могли зрозуміти, де саме проблема

Іноді один ss або tcpdump дає більше, ніж 30 хвилин кліків по UI.

Всім гарного дня і наближення вихідних)
Сильні💛
Обняв 🤗

Доброго вечора друзі - як ваш день? Сподіваюсь ви та ваші близькі в безпеці

Це сюди - треба якось старі пости подігрівати) Як кажуть замість 1000 слів)

Всім гарного вечора а головне спокійного )

Сильні💛
Обняв 🤗

Друзі доброго раночку - як ви?

Недавно побачив 1 круту штуку і вигляждає прикольно - це для тих хто дивиться в сторону security, AI і pentest.

Короче OWASP APTS роблять штуки)
це типо стандарт від OWASP про те, як мають працювати автономні pentest-системи, особливо ті, де використовується AI. Тобто це не про “як тестувати API” або “як знайти SQL injection”.

Це більше про правила гри: як не вилізти за scope або як логувати дії типр як мати human approval
чи зробити kill switch ну і як же без контролювати AI-агентів

Тобто проєкт офіційно знаходиться в OWASP, але він ще на ранній стадії. Яб не називав це типо золотим стандартом, але як база для розуміння дуже цікаво.

Також окремо подивився, хто стоїть за проєктом і чи немає якихось дивних зв’язків.

всіж знаю так? що AI в security вже не просто “прикольна іграшка”. І якщо інструмент може самостійно сканувати, атакувати, приймати рішення і будувати ланцюжки дій там дуже важливо мати правила, обмеження і контроль.

Бо без governance це вже не автоматизація, а “ну подивимось, що воно зламає”.

Писав писав а лінк чуть не забув додати)) https://github.com/OWASP/APTS

Обняв 🤗
Сильні 💛

Друзі привіт, як ваші справи?


Хто дивився призентацію від Гугл вже?

https://www.youtube.com/watch?v=wYSncx9zLIU

Пошук звісно получив колосальний обгрейд як на мене

Всім гарного дня і продуктивного)

Обняв🤗

Друзі, доброго вечора, як ви?
Сподіваюсь ви в безпеці і близькі теж!

Все бачу, всім по змозі відповідаю - вибачаюсь що поки мало пиши( багато роботи + курсів

АЛЕ - Курс вже написаний десь на 60% і я думаю шо виходить дуже круто і вам спадабається хто прийде)
Я поки паралельно теж інфу серчу потрапив на прикольну штуку - думаю покажу вам )

Ану кажіть - хто чув про Dublin Traceroute? Я от глянув і подумав, що це прям цікава штука для тих, хто хоче копати мережу трохи глибше, ніж просто: ping працює значить все ок)

Короче цей Traceroute це більш розумний варіант traceroute для сучасних мереж. Бо звичайний traceroute не завжди показує реальну картину, особливо коли є: multi-path routing NAT / CGNAT або різні маршрути для пакетів чи дивні проблеми з доступністю або ситуації, коли “у мене працює, а у користувача ні”

Він типо може показувати можливі маршрути пакетів і краще працювати з multi-path мережами також допомагати виявляти NAT і експортувати результат у JSON бути корисним для побудови графів маршрутів

для КУА це може бути прям корисно, коли тестуємо щось мережеве: ну дзвінки все що WebRTC чи realtime відео / аудіо або вже серверні підключення бо якраз іноді проблема не в клієнті і не в сервері, а десь по дорозі між ними.

І тоді замість: “не працює підключення” можна вже сказати більш технічно: типо “Схоже, проблема може бути на рівні маршрутизації / NAT / CGNAT, бо пакети йдуть неочікуваним шляхом”.

https://github.com/insomniacslk/dublin-traceroute

Сильні 💛
Обняв 🤗

Спите? не міг цим не поділитися? і ні кажіть шо у вас таких знайомих нема))


Всім гарного вечора і спокійного🤗

Друзі, привіт! Як ваші справи?

Слухайте, є до вас питання: чим ви користуєтесь для роботи з діаграмами, блок-схеми чи для малювання архітектурні схеми мікросервісів і всім подібним?

Я зараз працюю з https://www.drawio.com, але його можливостей мені вже трохи замало)

Можливо, хтось користується чимось реально топовим і зручним? Можна навіть за підпискою, головне щоб інструмент був толковий і функціональний.

Буду радий, якщо поділитесь своїми варіантами. Думаю, це буде корисно не тільки мені, а й усім у групі)

Гарного вам дня і настрою!

Всіх обіймаю.
Сильні 💛