Друзі привіт - доброго вечора)
Ну що, як ваш настрій? Сьогодні хочу з вами поділитись темою, яка прямо зараз міняє наше КУA-життя - і це AI в тестуванні)
Колись ми писали сотні автотестів руками, ловили баги в ручну і падали від регресій. А тепер штучний інтелект робить частину цієї рутини за нас:
І так що я маю вам сказать сьогодні)
Self-healing тести - якщо в ЮА помінявся локатор, AI сам його підхопить.
Codeless automation - коли навіть без коду можна швидко нагенерити сценарії.
Visual AI - помічає зміни в інтерфейсі, які людина може пропустити.
Аналітика - AI підкаже, де найбільші ризики й які тести запускати першими.
І так є у мене кілька крутих тулів, які варто знати:
Testim - self-healing для web. https://www.testim.io/
Mabl - regression + functional тестування в хмарі. https://www.mabl.com/
Applitools - AI для UI-регресії. https://applitools.com/
Sealights - AI-аналіз, який каже, які тести реально впливають на код. https://www.tricentis.com/products
Поінт який, АІ не забере роботу у КУА, а скоріше зробить її цікавішою). Менше рутини → більше фокусу на логіці й якісному покритті.
А ви вже пробували якісь AI-тулзи у своїй роботі? Пишіть в коментарях, дуже цікаво почитати)
Всіх обняв 🤗
Ну що, як ваш настрій? Сьогодні хочу з вами поділитись темою, яка прямо зараз міняє наше КУA-життя - і це AI в тестуванні)
Колись ми писали сотні автотестів руками, ловили баги в ручну і падали від регресій. А тепер штучний інтелект робить частину цієї рутини за нас:
І так що я маю вам сказать сьогодні)
Self-healing тести - якщо в ЮА помінявся локатор, AI сам його підхопить.
Codeless automation - коли навіть без коду можна швидко нагенерити сценарії.
Visual AI - помічає зміни в інтерфейсі, які людина може пропустити.
Аналітика - AI підкаже, де найбільші ризики й які тести запускати першими.
І так є у мене кілька крутих тулів, які варто знати:
Testim - self-healing для web. https://www.testim.io/
Mabl - regression + functional тестування в хмарі. https://www.mabl.com/
Applitools - AI для UI-регресії. https://applitools.com/
Sealights - AI-аналіз, який каже, які тести реально впливають на код. https://www.tricentis.com/products
Поінт який, АІ не забере роботу у КУА, а скоріше зробить її цікавішою). Менше рутини → більше фокусу на логіці й якісному покритті.
А ви вже пробували якісь AI-тулзи у своїй роботі? Пишіть в коментарях, дуже цікаво почитати)
Всіх обняв 🤗
AI-driven E2E automation with code-like flexibility for your most resilient tests
Automated UI and Functional Testing - AI-Powered Stability - Testim.io
Testim is an automated testing platform for fast authoring of AI-powered stable tests and tools to help you scale quality. Free account.
❤🔥10👍7🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
Друзі, доброго ранку ☀️
Хочу побажати вам гарного та продуктивного дня!)
Пам’ятайте - навіть якщо понеділок чи завал на роботі, трохи гарного настрою ніколи не завадить. Тому ловіть це коротке відео, щоб підняти настрій зранку.
Всіх обняв 🤗
Будьте сильні й пам’ятайте: гарний день починається з усмішки 💛
Хочу побажати вам гарного та продуктивного дня!)
Пам’ятайте - навіть якщо понеділок чи завал на роботі, трохи гарного настрою ніколи не завадить. Тому ловіть це коротке відео, щоб підняти настрій зранку.
Всіх обняв 🤗
Будьте сильні й пам’ятайте: гарний день починається з усмішки 💛
🔥9😁8🤗3❤2
Завдання дня для QA:
Уявіть, ви тестуєте API платежів. Через мережевий глюк фронт відправив один і той самий POST /payments двічі. - Як правильно уникнути подвійного списання?
Уявіть, ви тестуєте API платежів. Через мережевий глюк фронт відправив один і той самий POST /payments двічі. - Як правильно уникнути подвійного списання?
Anonymous Quiz
1%
(A) Дозволити повторні POST.
22%
(B) Створити платіж і ігнорити повторні запити.
62%
(C) Використовувати idempotency key тобто повтор = та сама відповідь.
16%
(D) Замінити POST на PUT.
👍7
Друзі, доброго ранку ☀️
Бачили цей безкоштовний базовий курс по AI та безпеці?
Я от натрапив і вже хочу пройти, бо тема зараз прям комбо-актуалочка.
Ділюсь і з вами, може теж буде цікаво
https://academy.tcm-sec.com/p/ai-100-fundamentals
Потім розкажете, як вам
Всім гарного дня і настрою 💛
Бачили цей безкоштовний базовий курс по AI та безпеці?
Я от натрапив і вже хочу пройти, бо тема зараз прям комбо-актуалочка.
Ділюсь і з вами, може теж буде цікаво
https://academy.tcm-sec.com/p/ai-100-fundamentals
Потім розкажете, як вам
Всім гарного дня і настрою 💛
TCM Security - Cyber Security
AI 100: Fundamentals - TCM Security
Learn how artificial intelligence models work by learning about Large Language Models and neural networks.
❤12🔥3👍2🤗2
Завднання дня для QA:
Ви тестуєте веб-додаток. Користувач натиснув “Вийти”, але після цього ще якийсь час може відправляти запити до API, бо токен залишився валідним. Що має насторожити QA і яка практика правильна?
Ви тестуєте веб-додаток. Користувач натиснув “Вийти”, але після цього ще якийсь час може відправляти запити до API, бо токен залишився валідним. Що має насторожити QA і яка практика правильна?
Anonymous Quiz
7%
(A) Токен має жити до кінця свого TTL, навіть якщо юзер зробив logout
88%
(B) При logout бекенд має одразу анулювати токен
2%
(C) Це ок, бо ж фронт сам має видалити токен і не відправляти більше запитів.
3%
(D) Logout це просто UI-кнопка, бекенд не повинен нічого робити
👍7👀3❤1
Друзі, доброго ранку ☀️
Всіх із початком нового тижня)
Кави сьогодні вже дві штуки бахнув - тож можна спокійно стартувати)
До речі, цікаво… Ви бачили останню презентацію Apple? Хто тут є фанат?
Як вам їх апдейти? І взагалі, як ви ставитесь до роботи на Apple-девайсах?
Я сьогодні взагалі побачив пост что новий айфон стоіть дорожче ніж макбок на М4)
Бо знаю, у когось це “must have”, а хтось каже - “ні, тільки Windows/Linux”.
Тут прям цікаво почути ваші думки:
Поділіться враженнями у коментарях - думаю, у нас збереться цілий батл
Всім продуктивного тижня і гарного настрою
Всіх обняв 🤗
Всіх із початком нового тижня)
Кави сьогодні вже дві штуки бахнув - тож можна спокійно стартувати)
До речі, цікаво… Ви бачили останню презентацію Apple? Хто тут є фанат?
Як вам їх апдейти? І взагалі, як ви ставитесь до роботи на Apple-девайсах?
Я сьогодні взагалі побачив пост что новий айфон стоіть дорожче ніж макбок на М4)
Бо знаю, у когось це “must have”, а хтось каже - “ні, тільки Windows/Linux”.
Тут прям цікаво почути ваші думки:
Поділіться враженнями у коментарях - думаю, у нас збереться цілий батл
Всім продуктивного тижня і гарного настрою
Всіх обняв 🤗
❤9🤗4🤓2🤯1
Завдання дня для QA:
Ви підключився по SSH до тестового сервера на Linux і бачите, що він “зажерає” ресурси. Треба швидко перевірити, які процеси найбільше вантажать CPU і RAM. Яку команду ви використаєте у першу чергу?
Ви підключився по SSH до тестового сервера на Linux і бачите, що він “зажерає” ресурси. Треба швидко перевірити, які процеси найбільше вантажать CPU і RAM. Яку команду ви використаєте у першу чергу?
Anonymous Quiz
17%
(A) ls -la
36%
(B) top
33%
(C) cd /var/log
14%
(D) ping 8.8.8.8
❤2👏1
Банда доброго вечора) як ви?
Сьогодні хочу поділитись з вами одним тулом, який мені зайшов
.
Це простий, але дуже корисний інструмент для КУА, коли треба швидко розібрати JWT-токен: побачити що в Header (який алгоритм, тип); перевірити Payload (claims: exp, iss, aud); або зловити базові проблеми (наприклад, alg: none або занадто довгий TTL).
Користуватися дуже просто)
Береш свій токен з DevTools чи Postman, вставляєш у форму на сайті. Бачиш структуру та “Security Findings”, і тул сам підкаже, якщо щось підозріле.
Вам маленький лайхак)
Робите собі закладку в браузері:
Тепер з будь-якої вкладки можете одним кліком відкрити декодер і вставити токен.
АЛЕЕЕЕЕЕЕЕЕЕ: ніколи не вставляйте production JWT з реальними секретами у публічні тулзи. Для навчання і тестів, супер, для реальних середовищ - тільки локально або через self-host.
Мені реально подобається такий підхід: коли тул маленький, без наворотів, але економить час.
Скажіть, а ви якими декодерами користуєтесь?
Там ось вам сам тул))
https://www.jwt.io/
https://jwtlens.netlify.app/
Всіх обняв 🤗
Сьогодні хочу поділитись з вами одним тулом, який мені зайшов
.
Це простий, але дуже корисний інструмент для КУА, коли треба швидко розібрати JWT-токен: побачити що в Header (який алгоритм, тип); перевірити Payload (claims: exp, iss, aud); або зловити базові проблеми (наприклад, alg: none або занадто довгий TTL).
Користуватися дуже просто)
Береш свій токен з DevTools чи Postman, вставляєш у форму на сайті. Бачиш структуру та “Security Findings”, і тул сам підкаже, якщо щось підозріле.
Вам маленький лайхак)
Робите собі закладку в браузері:
javascript:(()=>{window.open('https://jwtlens.netlify.app')})()Тепер з будь-якої вкладки можете одним кліком відкрити декодер і вставити токен.
АЛЕЕЕЕЕЕЕЕЕЕ: ніколи не вставляйте production JWT з реальними секретами у публічні тулзи. Для навчання і тестів, супер, для реальних середовищ - тільки локально або через self-host.
Мені реально подобається такий підхід: коли тул маленький, без наворотів, але економить час.
Скажіть, а ви якими декодерами користуєтесь?
Там ось вам сам тул))
https://www.jwt.io/
https://jwtlens.netlify.app/
Всіх обняв 🤗
JWTLens
JWTLens — JWT Security Scanner for Burp Suite
62 automated JWT security checks. Passive scanning, JWT Forge, secret extraction, algorithm confusion and more. Free Burp Suite extension.
❤6👍5🔥2😐1
Друзі, доброго ранку ☀️
як ви? шось сьогодні з ранку 2 кава але не як очі не можу відкрити))
І хочу поділитись цікавою вакансією: https://careers.myheritage.com/jobs/7254092/
Якщо вам цікаво або знаєте когось - кидайте далі 😉
Всіх обняв 🤗
Гарного дня і продуктивного дня)
як ви? шось сьогодні з ранку 2 кава але не як очі не можу відкрити))
І хочу поділитись цікавою вакансією: https://careers.myheritage.com/jobs/7254092/
Якщо вам цікаво або знаєте когось - кидайте далі 😉
Всіх обняв 🤗
Гарного дня і продуктивного дня)
MyHeritage Careers
Senior QA Engineer - MyHeritage Careers
❤5🔥4👍1😱1
Завдання дня для QA:
Ви тестуєте API. У логах бачите такий запит: search?query=Hello%20World%21 - Що означають ці символи (%20, %21) і що має зробити КУА?
Ви тестуєте API. У логах бачите такий запит: search?query=Hello%20World%21 - Що означають ці символи (%20, %21) і що має зробити КУА?
Anonymous Quiz
0%
(A) Це випадковий баг у бекенді - треба завести баг-репорт.
84%
(B) Це URL-encoding: %20 = пробіл, %21 = знак оклику → треба перевіряти правильне декодування.
9%
(C) Це XSS-ін’єкція, і треба одразу блокувати та чистити рядок.
6%
(D) Це специфічний формат JSON-рядка, який треба парсити як JSON.
👀6❤3👍1🔥1
Bug or Defect?
Завдання дня для QA:
Ви підключився по SSH до тестового сервера на Linux і бачите, що він “зажерає” ресурси. Треба швидко перевірити, які процеси найбільше вантажать CPU і RAM. Яку команду ви використаєте у першу чергу?
Ви підключився по SSH до тестового сервера на Linux і бачите, що він “зажерає” ресурси. Треба швидко перевірити, які процеси найбільше вантажать CPU і RAM. Яку команду ви використаєте у першу чергу?
Добрий привіт, друзі ☀️
Тільки дійшов до компа) Так що давайте розберемо наш останній пул про Linux-команди, бо бачу, відповіді розділились і не всі вибрали правильний варіант)
Чому не (A)
ls -la - показує список файлів у директорії.
Корисна команда, але вона жодним чином не дає інформації про те, які процеси вантажать CPU чи RAM.
Чому не (C)
cd /var/log - перехід у папку з логами.
Так, у логах можна шукати підказки про помилки або сервіси, що падають, але це не моментально покаже, хто саме зжирає ресурси прямо зараз.
Чому не (D)
ping 8.8.8.8 - перевірка доступності мережі до DNS Google.
Це класика для діагностики мережі, але тут проблема не в інтернеті, а саме у ресурсах CPU/RAM. Пінг тут не допоможе.
І чому саме (B)
top - найперша команда, яку запускаєш у такій ситуації.
Вона вам покаже в реальному часі які процеси найбільше вантажать CPU, скільки RAM їдять ну ы загальну завантаженість системи.
Можна одразу побачити винуватця - чи то база, чи якийсь Java-сервіс, чи взагалі runaway-процес.
Що я маю вам сказать)
Для нас важливо вміти швидко визначити, чи проблема у самій системі (ресурси вбиті процесом), чи вже копати в апку.
top → одразу бачиш картину, а далі вже можна копати глибше (htop, journalctl, логи).
А і так коли сервер “зажирає” ресурси, перше що робимо - дивимось top.
А вже після цього можна переходити до логів, моніторингів і детальної діагностики.
Всіх обняв 🤗
Сильні 💛
Тільки дійшов до компа) Так що давайте розберемо наш останній пул про Linux-команди, бо бачу, відповіді розділились і не всі вибрали правильний варіант)
Чому не (A)
ls -la - показує список файлів у директорії.
Корисна команда, але вона жодним чином не дає інформації про те, які процеси вантажать CPU чи RAM.
Чому не (C)
cd /var/log - перехід у папку з логами.
Так, у логах можна шукати підказки про помилки або сервіси, що падають, але це не моментально покаже, хто саме зжирає ресурси прямо зараз.
Чому не (D)
ping 8.8.8.8 - перевірка доступності мережі до DNS Google.
Це класика для діагностики мережі, але тут проблема не в інтернеті, а саме у ресурсах CPU/RAM. Пінг тут не допоможе.
І чому саме (B)
top - найперша команда, яку запускаєш у такій ситуації.
Вона вам покаже в реальному часі які процеси найбільше вантажать CPU, скільки RAM їдять ну ы загальну завантаженість системи.
Можна одразу побачити винуватця - чи то база, чи якийсь Java-сервіс, чи взагалі runaway-процес.
Що я маю вам сказать)
Для нас важливо вміти швидко визначити, чи проблема у самій системі (ресурси вбиті процесом), чи вже копати в апку.
top → одразу бачиш картину, а далі вже можна копати глибше (htop, journalctl, логи).
А і так коли сервер “зажирає” ресурси, перше що робимо - дивимось top.
А вже після цього можна переходити до логів, моніторингів і детальної діагностики.
Всіх обняв 🤗
Сильні 💛
👍7❤3⚡1🤨1🤗1
Всім доброго вечора друзі)
Як ваші справи? У нас в Одесі спека така, що ноутбук краще тримати в холодильнику, ніж на столі але завтра кажуть шо все - буде дубарь)
Давно не було історій так? Так ось поки хтось прокидається з кавою, а хтось із Jenkins-ом, у мене для вас свіжа історія, де головну роль грає наш улюблений вершарк на macOS.
Вечірні історії QA
Сиджу я зранку на мітингу, час рівно 8:00. І тут замість нормального голосу - топо уривки. Люди чують тільки ммм... ммм... і кажуть: Ти завис.
Перше відчуття: ну все, інтернет ліг. Але швидкість ідеальна, пінг чистий.
Друге відчуття: може мікрофон здох? Перевірив - робочий.
Ну я як завжди - не ребут і реджоін, а думаю: треба лізти в трафік. Запускаю моніторинг у вершарк і ставлю фільтри:
І що я бачу?. Шматок логу прямо кричить:
Тобто пакети реально йдуть, але буфер у вершарк вирішує: цей викинемо. І так постійно
І це прикол саме на енв коли це Мак) Короче бага є ішшью є) фікс фікситься)
Короче шо треба фільтрувати для аудіо в Wireshark:
І для знаходження втрат:
ну і аналіз втрат і джиттера це топ
Telephony → RTP → Streams → Analyze
Шо я маю вам сказать по цьому
Коли UI каже: Connected і macOS каже: Mic OK і вроді пінг ідеальний, А правда у тому, що буфер ріже пакети.
І тільки логи/трафік скажуть, чому реально голос зникає.
Який поіт від мене вам)
Коли у тебе “все ок, але не працює” - це не завжди інтернет. Інколи сам клієнт вирішує відправити половину голосу у смітник.
То опять Дякую, wereshark, за пригоди)
А ми як КУА повинні це ловити - фільтри, логи, patience.
Гарного вам вечора і хай ваші пакети доходять куди треба)
Пишіть у коментарях, хто ще ловив такі звукові фокуси
Буду буд вдячний за репост групи ну і з вас серденько мені)
https://www.wireshark.org/download.html
Але якщо хочете, я ще зроблю шпаргалку з RTP-полями (Seq, Timestamp, Jitter, Loss) у вигляді маленької таблиці для вас?
Всіх обняв 🤗🤗🤗
Як ваші справи? У нас в Одесі спека така, що ноутбук краще тримати в холодильнику, ніж на столі але завтра кажуть шо все - буде дубарь)
Давно не було історій так? Так ось поки хтось прокидається з кавою, а хтось із Jenkins-ом, у мене для вас свіжа історія, де головну роль грає наш улюблений вершарк на macOS.
Вечірні історії QA
Сиджу я зранку на мітингу, час рівно 8:00. І тут замість нормального голосу - топо уривки. Люди чують тільки ммм... ммм... і кажуть: Ти завис.
Перше відчуття: ну все, інтернет ліг. Але швидкість ідеальна, пінг чистий.
Друге відчуття: може мікрофон здох? Перевірив - робочий.
Ну я як завжди - не ребут і реджоін, а думаю: треба лізти в трафік. Запускаю моніторинг у вершарк і ставлю фільтри:
rtp && (udp.port==5004 || udp.port==5005)
І що я бачу?. Шматок логу прямо кричить:
1245 08:45:21.456 192.168.1.50 → 52.12.54.21 RTP Seq=45012
1246 08:45:21.478 192.168.1.50 → 52.12.54.21 RTP Seq=45014 << пропав Seq=45013
1247 08:45:21.491 192.168.1.50 → 52.12.54.21 RTP Seq=45015
Тобто пакети реально йдуть, але буфер у вершарк вирішує: цей викинемо. І так постійно
І це прикол саме на енв коли це Мак) Короче бага є ішшью є) фікс фікситься)
Короче шо треба фільтрувати для аудіо в Wireshark:
rtp && (udp.port==5004 || udp.port==5005)
І для знаходження втрат:
rtp && (rtp.seq != previous_rtp.seq+1)
ну і аналіз втрат і джиттера це топ
Telephony → RTP → Streams → Analyze
Шо я маю вам сказать по цьому
Коли UI каже: Connected і macOS каже: Mic OK і вроді пінг ідеальний, А правда у тому, що буфер ріже пакети.
І тільки логи/трафік скажуть, чому реально голос зникає.
Який поіт від мене вам)
Коли у тебе “все ок, але не працює” - це не завжди інтернет. Інколи сам клієнт вирішує відправити половину голосу у смітник.
То опять Дякую, wereshark, за пригоди)
А ми як КУА повинні це ловити - фільтри, логи, patience.
Гарного вам вечора і хай ваші пакети доходять куди треба)
Пишіть у коментарях, хто ще ловив такі звукові фокуси
Буду буд вдячний за репост групи ну і з вас серденько мені)
https://www.wireshark.org/download.html
Але якщо хочете, я ще зроблю шпаргалку з RTP-полями (Seq, Timestamp, Jitter, Loss) у вигляді маленької таблиці для вас?
Всіх обняв 🤗🤗🤗
Wireshark
Wireshark • Go Deep | Download
Wireshark: The world's most popular network protocol analyzer
👍9❤8🔥4❤🔥2🤗1
This media is not supported in your browser
VIEW IN TELEGRAM
Друзі, доброго ранку ☀️
Як ви сьогодні? Я от не міг цим відео не поділитися, це прям про мене)
Хто ще такий же кофіман?
Коли тільки встав і перше, що запускається - не ноут, а заварка кави
Всім гарного дня і продуктивного старту 💛
Як ви сьогодні? Я от не міг цим відео не поділитися, це прям про мене)
Хто ще такий же кофіман?
Коли тільки встав і перше, що запускається - не ноут, а заварка кави
Всім гарного дня і продуктивного старту 💛
😁17❤4🤣4👍2
Завдання дня для QA
Ситуація: Ви запускаєте автотести через Jenkins. У консолі бачите: ERROR: Permission denied (publickey). fatal: Could not read from remote repository. Як правильно діяти?)
Ситуація: Ви запускаєте автотести через Jenkins. У консолі бачите: ERROR: Permission denied (publickey). fatal: Could not read from remote repository. Як правильно діяти?)
Anonymous Quiz
90%
(A) Jenkins не має доступу до Git-репозиторію через SSH-ключі.
3%
(B) Це баг у самих тестах - треба переписати код.
5%
(C) Це мережевий таймаут, треба перезапустити джобу.
2%
(D) Це проблема з Java, треба оновити JDK на сервері.
👀6👍4❤2
Друзі привіт 🌞 Як у вас справи?
Я реально не очікував, що стільки людей захочуть поглибитися в тему трафіку - мені стільки писали в лс, що я не встигав відповідати, Це дуже радує 💛
То давайте продовжимо? Я ж вам обіцяв міні-шпаргалку з RTP-полями.
І так RTP шпаргалка для для вас)
- Seq (Sequence Number) → показує номер пакета. Якщо є дірки → значить втрати.
- Timestamp → час, коли був відправлений аудіо/відео пакет. Використовується для відновлення порядку.
- SSRC (Synchronization Source ID) → унікальний ідентифікатор стріму. Допомагає відрізнити кілька одночасних джерел.
- Jitter → варіація затримок між пакетами. Якщо воно росте → користувач чує “робота-трансформера”.
- Packet Loss → реальний відсоток загублених пакетів. Якщо більше 1–2% - звук починає сипатися.
І самі фільтри в Wireshark
Аудіо по RTP:
Втрати пакетів:
Аналіз джиттера/втрат:
Потім вже по сильніше
Аудіо (SIP/RTP):
Сигналізація + сам аудіопотік.
Відео (WebRTC/RTSP):
Показує дірки у потоках.
DNS-запити:
Тут можно швидко побачити, куди ходить клієнт.
HTTP-коди помилок:
Знаходимо 4xx/5xx.
TLS-handshake:
Для дебагу HTTPS-з’єднань.
REST API (типовий бекенд):
Перевіряємо, чи взагалі йдуть запити.
CSTA (телеком API):
Або свій порт, якщо кастомний.
Авторизація (логіни):
Зручно ловити момент логіну.
Конкретний хост:
- ну тут вже свій підтавляєте)
Трафік тільки від одного юзера.
Конкретний порт:
Наприклад, бекенд dev-середовища.
Шукати рядок у тілі:
frame contains "error"
Прямо ловимо текст помилки.
Шо я маю вам сказать)
Збережіть собі ці фільтри у Display Filter Bookmarks в Wireshark. Тоді все під рукою і не треба згадувати синтаксис кожного разу.
Всім гарного дня,
Всіх обняв 🤗🤗🤗
Я реально не очікував, що стільки людей захочуть поглибитися в тему трафіку - мені стільки писали в лс, що я не встигав відповідати, Це дуже радує 💛
То давайте продовжимо? Я ж вам обіцяв міні-шпаргалку з RTP-полями.
І так RTP шпаргалка для для вас)
- Seq (Sequence Number) → показує номер пакета. Якщо є дірки → значить втрати.
- Timestamp → час, коли був відправлений аудіо/відео пакет. Використовується для відновлення порядку.
- SSRC (Synchronization Source ID) → унікальний ідентифікатор стріму. Допомагає відрізнити кілька одночасних джерел.
- Jitter → варіація затримок між пакетами. Якщо воно росте → користувач чує “робота-трансформера”.
- Packet Loss → реальний відсоток загублених пакетів. Якщо більше 1–2% - звук починає сипатися.
І самі фільтри в Wireshark
Аудіо по RTP:
rtp && (udp.port==5004 || udp.port==5005)
Втрати пакетів:
rtp && (rtp.seq != previous_rtp.seq+1)
Аналіз джиттера/втрат:
Telephony → RTP → Stream Analysis
Потім вже по сильніше
Аудіо (SIP/RTP):
sip || rtp
Сигналізація + сам аудіопотік.
Відео (WebRTC/RTSP):
rtsp stun turn || webrtc
Показує дірки у потоках.
DNS-запити:
dns
Тут можно швидко побачити, куди ходить клієнт.
HTTP-коди помилок:
http.response.code >= 400
Знаходимо 4xx/5xx.
TLS-handshake:
ssl.handshake || tls.handshake
Для дебагу HTTPS-з’єднань.
REST API (типовий бекенд):
http || tcp.port==443
Перевіряємо, чи взагалі йдуть запити.
CSTA (телеком API):
tcp.port == 7000
Або свій порт, якщо кастомний.
Авторизація (логіни):
http.request.uri contains "login" || http.request.uri contains "auth"
Зручно ловити момент логіну.
Конкретний хост:
ip.addr == 111.111.0.10
- ну тут вже свій підтавляєте)
Трафік тільки від одного юзера.
Конкретний порт:
tcp.port == 8080
Наприклад, бекенд dev-середовища.
Шукати рядок у тілі:
frame contains "error"
Прямо ловимо текст помилки.
Шо я маю вам сказать)
Збережіть собі ці фільтри у Display Filter Bookmarks в Wireshark. Тоді все під рукою і не треба згадувати синтаксис кожного разу.
Всім гарного дня,
Всіх обняв 🤗🤗🤗
🔥8❤3👍2🤗2❤🔥1⚡1👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Всім доброго ранку, друзі
Як ви? Сподіваюся, у вас все добре і ви та ваші близькі в безпеці 💛
Ну що, стартує новий тиждень - а це значить планінг, таски і вперед вриватися в роботу)
Хочу трохи підняти вам настрій - натрапив на відео і прям побачив там себе 😅
Іноді ловлю себе на думці: так, все, з цього тижня змінююсь! …бо після 30 гарантія вже закінчилась)
Всім гарного дня і максимально продуктивного тижня)
Всіх обняв 🤗
Як ви? Сподіваюся, у вас все добре і ви та ваші близькі в безпеці 💛
Ну що, стартує новий тиждень - а це значить планінг, таски і вперед вриватися в роботу)
Хочу трохи підняти вам настрій - натрапив на відео і прям побачив там себе 😅
Іноді ловлю себе на думці: так, все, з цього тижня змінююсь! …бо після 30 гарантія вже закінчилась)
Всім гарного дня і максимально продуктивного тижня)
Всіх обняв 🤗
😁16🤗3👍2🤪2🤓1
Завдання дня для QA:
Вам приходить лист від "Ваш акаунт буде заблоковано за 24 години, підтвердьте дані за посиланням". Яка дія буде найбезпечнішою?
Вам приходить лист від "Ваш акаунт буде заблоковано за 24 години, підтвердьте дані за посиланням". Яка дія буде найбезпечнішою?
Anonymous Quiz
5%
(A) Натиснути на посилання і ввести дані, щоб уникнути блокування.
83%
(B) Переслати лист у IT і перевірити справжність через інший канал (дзвінок, офіційний сайт).
10%
(C) Просто видалити - якщо це важливо, напише ще раз.
2%
(D) Скинути колезі і вирішити разом, що робити.
👍3🗿3👀2❤1🔥1
Друзі, всім доброго ☀️
Дивітьсі що для вас найшов у себе, дуже корисну шпаргалку по Linux network commands - те, що реально виручає в діагностиці:
ifconfig/ip, netstat/ss, ping/traceroute, tcpdump/tshark, nmap, curl/wget, iperf/iftop і ще пару корисних штук.
Це саме той набір, який я юзаю коли треба швидко зрозуміти, що відбувається в мережі - для КУА це мастхев.
Буду вдячний за серденько
Всіх обняв 🤗
Дивітьсі що для вас найшов у себе, дуже корисну шпаргалку по Linux network commands - те, що реально виручає в діагностиці:
ifconfig/ip, netstat/ss, ping/traceroute, tcpdump/tshark, nmap, curl/wget, iperf/iftop і ще пару корисних штук.
Це саме той набір, який я юзаю коли треба швидко зрозуміти, що відбувається в мережі - для КУА це мастхев.
Буду вдячний за серденько
Всіх обняв 🤗
❤🔥18👍6❤2🔥2
Друзі, всім привіт)
Хто з Одеси ви не потонули? я з ранку просто в супермаркет і до дому їхав 2 часа та ше чуть не потонув - а він все льє і льє(
Хочу поділитися реально цікавою статтею, яку щойно прочитав за обідом і думаю, вона варта вашої уваги:
https://www.qt.io/quality-assurance/blog/exploratory-testing-with-genai-how-ai-becomes-an-external-imagination-in-software-qa
Там класно розбирають, як GPT / GenAI можна використовувати не просто для автогенерації тестів, а як друге бачення: просити AI подивитися на UI, сказати, що він помічає, дати гіпотези для тестування.
“I think of AI as my external imagination.” - дуже крута фраза, яка застрягла в голові.
Всім гарного дня і настрою) з такою погодою не працювати а чай пити)
Обняв🤗
Хто з Одеси ви не потонули? я з ранку просто в супермаркет і до дому їхав 2 часа та ше чуть не потонув - а він все льє і льє(
Хочу поділитися реально цікавою статтею, яку щойно прочитав за обідом і думаю, вона варта вашої уваги:
https://www.qt.io/quality-assurance/blog/exploratory-testing-with-genai-how-ai-becomes-an-external-imagination-in-software-qa
Там класно розбирають, як GPT / GenAI можна використовувати не просто для автогенерації тестів, а як друге бачення: просити AI подивитися на UI, сказати, що він помічає, дати гіпотези для тестування.
“I think of AI as my external imagination.” - дуже крута фраза, яка застрягла в голові.
Всім гарного дня і настрою) з такою погодою не працювати а чай пити)
Обняв🤗
www.qt.io
Exploratory Testing with GenAI: How AI Becomes an External Imagination in Software QA
Discover how exploratory testing is evolving with AI tools like ChatGPT and GitHub Copilot. Learn how software testers are using GenAI to uncover UI bugs, expand coverage, and amplify human intuition.
❤26👍1🔥1🤗1
Всім привіт, як ви?)
Друзі з Одеси сподіваюсь у вас після вчорашнього все ок і ви цілі і здорові, я з паркингу вчора встиг машину вигнать тоді коли вже було по колеса( світла нема і тд
Але у мене є для вас вакансія, так і не можуть найти людинку) кому цікаво)
https://jobs.dou.ua/companies/memoryos/vacancies/290227/
Всім гарного дня і настрою)
Друзі з Одеси сподіваюсь у вас після вчорашнього все ок і ви цілі і здорові, я з паркингу вчора встиг машину вигнать тоді коли вже було по колеса( світла нема і тд
Але у мене є для вас вакансія, так і не можуть найти людинку) кому цікаво)
https://jobs.dou.ua/companies/memoryos/vacancies/290227/
Всім гарного дня і настрою)
DOU
Middle QA Engineer
We are looking for a talented Middle QA Engineer with a passion for delivering the highest quality mobile app development to play a critical role in building a useful Edtech product.
🤗9❤1👍1🙏1
Друзі доброго вечора,
Як ваші справи?
Я подумав, а чому б не зібрати для вас підбірку топових AI-тулів, які реально можуть бути корисні КУА
Бо давайте чесно - цих тулів вже мільйон і багато з цих сервісів просто для галочки, але є ті, які вже можна юзати тут і зараз.
Так що я маю вам сказать))
ChatGPT / Claude / Gemini / DeepSeek - це як універсальний інструмент: тест-кейси, запити до API, генерація даних, аналіз логів. Це мої everyday AI, і причом реально хтось з ним буває допомагає більше поки один з них тупить)
GitHub Copilot / Tabnine це прям автодопомога у коді: якщо ви пишете автотести чи Jenkins pipeline, воно реально економить час.
Midjourney / DALL-E / Adobe Firefly - це про генерити мокові картинки для UI-тестів або просто щоб не шукати 100500 разів sample avatar.
Zapier / n8n / Make (Integromat) а це автоматизація рутинних тасок: інтегрувати TestRail → Slack, або ловити баг-репорти в Jira з форми.
Notion AI / Mem блін це реальна крута штука для заміток і репортів. Я сам юзаю Notion, і AI там реально витягує: підсумки мітингів, структуровані чек-листи.
Tshark + AI-аналіз логічна комбо: зняли мережевий дамп і одразу прогнали через AI для швидкого розбору RTP/SIP/HTTP. (Оце прям мастхев для нас, хто шарить в трафіку ).
Який поінт від мене про AI зараз, я вже казав і поки буд так робити, це не заміна, а turbo-boost для КУА.
Не все потрібно юзати, але мати під рукою кілька тулів = зекономлений час + менше рутини.
Всім гарного вечора)
Обняв🤗
Як ваші справи?
Я подумав, а чому б не зібрати для вас підбірку топових AI-тулів, які реально можуть бути корисні КУА
Бо давайте чесно - цих тулів вже мільйон і багато з цих сервісів просто для галочки, але є ті, які вже можна юзати тут і зараз.
Так що я маю вам сказать))
ChatGPT / Claude / Gemini / DeepSeek - це як універсальний інструмент: тест-кейси, запити до API, генерація даних, аналіз логів. Це мої everyday AI, і причом реально хтось з ним буває допомагає більше поки один з них тупить)
GitHub Copilot / Tabnine це прям автодопомога у коді: якщо ви пишете автотести чи Jenkins pipeline, воно реально економить час.
Midjourney / DALL-E / Adobe Firefly - це про генерити мокові картинки для UI-тестів або просто щоб не шукати 100500 разів sample avatar.
Zapier / n8n / Make (Integromat) а це автоматизація рутинних тасок: інтегрувати TestRail → Slack, або ловити баг-репорти в Jira з форми.
Notion AI / Mem блін це реальна крута штука для заміток і репортів. Я сам юзаю Notion, і AI там реально витягує: підсумки мітингів, структуровані чек-листи.
Tshark + AI-аналіз логічна комбо: зняли мережевий дамп і одразу прогнали через AI для швидкого розбору RTP/SIP/HTTP. (Оце прям мастхев для нас, хто шарить в трафіку ).
Який поінт від мене про AI зараз, я вже казав і поки буд так робити, це не заміна, а turbo-boost для КУА.
Не все потрібно юзати, але мати під рукою кілька тулів = зекономлений час + менше рутини.
Всім гарного вечора)
Обняв🤗
❤18🔥8👍3👌1