-Все ли баги вы завели, перед уходом с работы, Ваша Светлость?
-Нет
-Тогда никакая вы не Светлость!
Не заставляйте разжаловать ваш титул!
P.S. Если бы в QA были титулы и вы пересмотрели
исторических сериалов😁
@testorest
-Нет
-Тогда никакая вы не Светлость!
Не заставляйте разжаловать ваш титул!
P.S. Если бы в QA были титулы и вы пересмотрели
исторических сериалов😁
@testorest
😁7❤1👍1
⚛️ Идентификация. Аутентификация. Авторизация.
Три кита, с которыми сталкиваемся при тестировании логина в приложение🤓
🔹Идентификация
Процедура, в результате которой выявляется идентификатор, однозначно определяющий субъекта(пользователя, например).
Идентификатор часто состоит из логина/пароля.
Например, идентификатор присваивается пользователю при первичной регистрации в системе.
🔹Аутентификация( authentication - реальный, подлинный)
Процедура проверки подлинности.
Вы ввели логин/пароль на форме входа в систему.
Сервер вас признает, т.е. убеждается, что действительно есть пользователь в базе данных с таким логином/паролем.
Иногда, после этого вам приходит смс с кодом.
Вы вводите его в появившееся поле.
Тогда это называется двухфакторной аутентификацией.
🔹Авторизация(authorization - разрешение, уполномочивание)
Предоставление определённому лицу или группе лиц прав на выполнение определённых действий в системе.
Вы зашли в систему и приложение дает вам доступ к функционалу, согласно правам вашего пользователя.
Это и есть Авторизация.
#авторизация #для_информации #аутентификация
@testorest
Три кита, с которыми сталкиваемся при тестировании логина в приложение🤓
🔹Идентификация
Процедура, в результате которой выявляется идентификатор, однозначно определяющий субъекта(пользователя, например).
Идентификатор часто состоит из логина/пароля.
Например, идентификатор присваивается пользователю при первичной регистрации в системе.
🔹Аутентификация( authentication - реальный, подлинный)
Процедура проверки подлинности.
Вы ввели логин/пароль на форме входа в систему.
Сервер вас признает, т.е. убеждается, что действительно есть пользователь в базе данных с таким логином/паролем.
Иногда, после этого вам приходит смс с кодом.
Вы вводите его в появившееся поле.
Тогда это называется двухфакторной аутентификацией.
🔹Авторизация(authorization - разрешение, уполномочивание)
Предоставление определённому лицу или группе лиц прав на выполнение определённых действий в системе.
Вы зашли в систему и приложение дает вам доступ к функционалу, согласно правам вашего пользователя.
Это и есть Авторизация.
#авторизация #для_информации #аутентификация
@testorest
❤6👍5
⚛️Ошибки связанные с аутентификацией:
403
Если пользователь аутентифицирован, но у него нет прав на функционал, к которому он запросил доступ.
https://http.cat/403
#аутентификация
@testorest
403
Если пользователь аутентифицирован, но у него нет прав на функционал, к которому он запросил доступ.
https://http.cat/403
#аутентификация
@testorest
❤8
⚛️Ошибки связанные с аутентификацией:
407
Если вы не аутентифицированы на прокси-сервере, который может стоять между клиентом и сервером.
#аутентификация
@testorest
407
Если вы не аутентифицированы на прокси-сервере, который может стоять между клиентом и сервером.
#аутентификация
@testorest
❤7
⚛️Ошибки связанные с аутентификацией:
511
Генерируется прокси-сервером, который контролируют доступ к сети. Возникает в местах публичного пользования, таких как кафе, гостиница, аэропорт.
Идентификация клиентов при этом выполняется по MAC-адресу устройства, с которого совершалась попытка выхода в сеть, по логину и паролю, выданному при регистрации в гостинице, номеру телефона или другим учетным данным.
#аутентификация
@testorest
511
Генерируется прокси-сервером, который контролируют доступ к сети. Возникает в местах публичного пользования, таких как кафе, гостиница, аэропорт.
Идентификация клиентов при этом выполняется по MAC-адресу устройства, с которого совершалась попытка выхода в сеть, по логину и паролю, выданному при регистрации в гостинице, номеру телефона или другим учетным данным.
#аутентификация
@testorest
❤7
⚛️Авторизация в Postman
Наследование авторизации (Inheriting authorization)
Когда есть Коллекции с большим количеством запросов и в них нужна авторизация.
Для того, чтобы повторно использовать учетные данные/токены во всех эндпоинтах.
-------------------------
1️⃣Достаточно в настройках коллекции выбрать нужную авторизацию и указать для нее учетные данные/токен .
2️⃣А в дочерних запросах выставить тип авторизации «inherit auth from parent». Хотя он уже по умолчанию так и выставляется, что еще удобнее.
Например, в случае когда авторизация «bearer token».
Если токен истек, обновить его в настройках коллекции легче, чем в каждом запросе, который в нее входит.
-------------------------
#api #авторизация #postman
@tetorest
Наследование авторизации (Inheriting authorization)
Когда есть Коллекции с большим количеством запросов и в них нужна авторизация.
Для того, чтобы повторно использовать учетные данные/токены во всех эндпоинтах.
-------------------------
1️⃣Достаточно в настройках коллекции выбрать нужную авторизацию и указать для нее учетные данные/токен .
2️⃣А в дочерних запросах выставить тип авторизации «inherit auth from parent». Хотя он уже по умолчанию так и выставляется, что еще удобнее.
Например, в случае когда авторизация «bearer token».
Если токен истек, обновить его в настройках коллекции легче, чем в каждом запросе, который в нее входит.
-------------------------
#api #авторизация #postman
@tetorest
6 апреля в 19:00 (GMT+4) состоится Python Meetup by JettyCloud 🙌
Дмитрий Алимов из JettyCloud и Ян Пономарев из LitRes поговорят о решении проблемы, связанной с hashlib, а также поделятся опытом разработки CQRS. Каждый зритель сможет задать вопрос спикерам в прямом эфире. Язык митапа: Русский.
Участие бесплатное, но необходимо зарегистрироваться: https://www.jettycloud.com/events/python
Дмитрий Алимов из JettyCloud и Ян Пономарев из LitRes поговорят о решении проблемы, связанной с hashlib, а также поделятся опытом разработки CQRS. Каждый зритель сможет задать вопрос спикерам в прямом эфире. Язык митапа: Русский.
Участие бесплатное, но необходимо зарегистрироваться: https://www.jettycloud.com/events/python
Media is too big
VIEW IN TELEGRAM
⚛️Вечернее видео для медитации
Если вам захочется помечтать, а отпуск не очень близко...
У нас вобще в IT много стресса, пусть его станет чуточку меньше с данным видео🌿
@testorest
Если вам захочется помечтать, а отпуск не очень близко...
У нас вобще в IT много стресса, пусть его станет чуточку меньше с данным видео🌿
@testorest
❤4
Приходишь на проект, про который говорят, что там
🔹выстроены все процессы
🔹дружная команда
🔹красивый и уютный офис/удаленка
🔹не нужно списывать время каждый день
🔹нет переработок
Подозрительно...🤔
Неплохо задать следующие вопросы:
🔹Почему решили искать нового коллегу?
🔹Какая цель у вас как у будущего сотрудника?
🔹Каковы будут ваши обязанности?
🔹Что не устраивало до вашего появления?
@testorest
#работа #job #дляинформации
🔹выстроены все процессы
🔹дружная команда
🔹красивый и уютный офис/удаленка
🔹не нужно списывать время каждый день
🔹нет переработок
Подозрительно...🤔
Неплохо задать следующие вопросы:
🔹Почему решили искать нового коллегу?
🔹Какая цель у вас как у будущего сотрудника?
🔹Каковы будут ваши обязанности?
🔹Что не устраивало до вашего появления?
@testorest
#работа #job #дляинформации
👍8💯3
Привет всем и каждому ✌️
Приглашаю вас в уютный канал по тестированию ПО - QA Zone 👍
Подписчики канала «QA Zone» смогут получить ценные советы о том, как стать тестировщиком и избежать серьезных ошибок при устройстве на работу. В свое время я наделал много ошибок, постараюсь уберечь вас от них👍
Так же я не забываю о "продолжающихся" тестировщиках и буду выкладывать контент, который поможет вам развить ваши soft и hard skills👍 Частенько выкладываю курсы для скачивания и провожу розыгрыши призов для подписчиков✌️
🔘 Как и где найти работу новичку?
🔘 Как составить резюме правильно?
🔘 Нужны ли платные курсы?
🔘 Как получить продвижение по карьерной лестнице?
На эти и другие вопросы я отвечу вам в канале «QA Zone».
Буду рад тебя видеть, заходи на огонек👍
До скорых встреч 🙂
Зайти в гости 👌
Приглашаю вас в уютный канал по тестированию ПО - QA Zone 👍
Подписчики канала «QA Zone» смогут получить ценные советы о том, как стать тестировщиком и избежать серьезных ошибок при устройстве на работу. В свое время я наделал много ошибок, постараюсь уберечь вас от них👍
Так же я не забываю о "продолжающихся" тестировщиках и буду выкладывать контент, который поможет вам развить ваши soft и hard skills👍 Частенько выкладываю курсы для скачивания и провожу розыгрыши призов для подписчиков✌️
🔘 Как и где найти работу новичку?
🔘 Как составить резюме правильно?
🔘 Нужны ли платные курсы?
🔘 Как получить продвижение по карьерной лестнице?
На эти и другие вопросы я отвечу вам в канале «QA Zone».
Буду рад тебя видеть, заходи на огонек👍
До скорых встреч 🙂
Зайти в гости 👌
👍2🔥2
⚛️Фича-флаги(feature flag).
Просто о Фича-флагах и их влиянии на процесс выпуска версии.
Фича-флаги это подход к выпуску ПО.
В рамках него новые доработки оборачиваются фича-флагами(можно назвать это аналогом тега, который присваивается к каждой функциональности. Тег может иметь состояние включен/выключен).
⭕️Фича-флаг по функциональности включен(true).
Это означает что конечный пользователь будет иметь доступ к функциональности, на которую навешен данный фича-флаг.
⭕️Фича-флаг выключен(false).
Код по фиче может находится в установленной версии ПО, но доступа к функциональности нет.
Как влияет на тестирование?
🔹нужно тестировать даже выключенные фича-флаги)
чтобы ничего не поломалось, если код добавили, обернули фича-флагом и на ПРОде доступа к нему не будет;
т.е. вам все равно нужно проверить, что это внесение изменений ничего не затронуло;
🔹следить за состояние фича-флага при тестировании и особенно в выпускаемом релизе
нужно продумать как вы будете понимать какие фича-флаги сейчас выключены/включены, чтобы в релиз случайно не ушла фича, которая еще не дотестирована;
🔹прежде чем тестировать фичу, нужно убедиться, что фича-флаг по ней включен
иначе, у вас просто не будет к ней доступа.
Зачем применяют такой подход:
🔹Разработка может сразу сливать код в релизную ветку, не дожидаясь тестирования фичи. Хотя тестирование закрытого фича-флага, все же выполнить нужно до этого момента.
🔹Все доработки есть на ПРОДе
🔹Доработки можно включать и выключать быстро, тем самым можно убрать блокирующий баг, который внесла новая фича.
#feature_flag #фича_флаг
@testorest
Просто о Фича-флагах и их влиянии на процесс выпуска версии.
Фича-флаги это подход к выпуску ПО.
В рамках него новые доработки оборачиваются фича-флагами(можно назвать это аналогом тега, который присваивается к каждой функциональности. Тег может иметь состояние включен/выключен).
⭕️Фича-флаг по функциональности включен(true).
Это означает что конечный пользователь будет иметь доступ к функциональности, на которую навешен данный фича-флаг.
⭕️Фича-флаг выключен(false).
Код по фиче может находится в установленной версии ПО, но доступа к функциональности нет.
Как влияет на тестирование?
🔹нужно тестировать даже выключенные фича-флаги)
чтобы ничего не поломалось, если код добавили, обернули фича-флагом и на ПРОде доступа к нему не будет;
т.е. вам все равно нужно проверить, что это внесение изменений ничего не затронуло;
🔹следить за состояние фича-флага при тестировании и особенно в выпускаемом релизе
нужно продумать как вы будете понимать какие фича-флаги сейчас выключены/включены, чтобы в релиз случайно не ушла фича, которая еще не дотестирована;
🔹прежде чем тестировать фичу, нужно убедиться, что фича-флаг по ней включен
иначе, у вас просто не будет к ней доступа.
Зачем применяют такой подход:
🔹Разработка может сразу сливать код в релизную ветку, не дожидаясь тестирования фичи. Хотя тестирование закрытого фича-флага, все же выполнить нужно до этого момента.
🔹Все доработки есть на ПРОДе
🔹Доработки можно включать и выключать быстро, тем самым можно убрать блокирующий баг, который внесла новая фича.
#feature_flag #фича_флаг
@testorest
👍5❤1🌚1
⚛️Минусы фича-флагов для команды разработки.
🔹Больше времени тратим на тестирование
Потому что недостаточно протестировать саму фичу.
Нужно проверить поведение системы при включённом фича-флаге, что равно обычному тестированию функционала.
А еще нужно проверить, что ничего не отвалится, при отключенном фича-флаге, который блокирует новую функциональность.
🔹Больше времени тратим на разработку
Кроме реализации доработки у разработчика появляется новая дополнительная задача: реализовать фича-флаг для функциональности.
🔹Дополнительные манипуляции для включения/отключения фича-флагов
Тут зависит от реализации фича-флагов. Но в любом случае, если нужно проверить состояния вкл/выкл, то придется его каким-то образом поменять, прежде чем приступать к тестированию.
🔹Дополнительные работы по отслеживанию состояния фича-флагов
Его определенно придется отслеживать на ПРОДе, чтобы четко понимать набор включенных фич в каждой версии.
На тестовых стендах важнее наличие инструмента, позволяющего быстро посмотреть состояние фича-флага в данный момент
🔹Первичная неразбериха при внедрении данного подхода очень вероятна
#feature_flag #фича_флаг
@testorest
🔹Больше времени тратим на тестирование
Потому что недостаточно протестировать саму фичу.
Нужно проверить поведение системы при включённом фича-флаге, что равно обычному тестированию функционала.
А еще нужно проверить, что ничего не отвалится, при отключенном фича-флаге, который блокирует новую функциональность.
🔹Больше времени тратим на разработку
Кроме реализации доработки у разработчика появляется новая дополнительная задача: реализовать фича-флаг для функциональности.
🔹Дополнительные манипуляции для включения/отключения фича-флагов
Тут зависит от реализации фича-флагов. Но в любом случае, если нужно проверить состояния вкл/выкл, то придется его каким-то образом поменять, прежде чем приступать к тестированию.
🔹Дополнительные работы по отслеживанию состояния фича-флагов
Его определенно придется отслеживать на ПРОДе, чтобы четко понимать набор включенных фич в каждой версии.
На тестовых стендах важнее наличие инструмента, позволяющего быстро посмотреть состояние фича-флага в данный момент
🔹Первичная неразбериха при внедрении данного подхода очень вероятна
#feature_flag #фича_флаг
@testorest
👍4😱1
⚛️Правда жизни
Большинство IT-проектов это автоматизация процессов какой-либо предметной области:
-Банковской
-Промышленной
-Торговой
-Бытовой(сервисы услуг)
Отдельно стоит Игровая сфера. Но это тоже бизнес, там есть монетизация.
Задача таких проектов обеспечить эффективную автоматизацию процесса для:
-сокращения затрат
-масштабирования бизнеса
-большей прибыли
И когда к вам спускается задача на тестирование какой-то фичи, цель ее обычно одна из обозначенных выше.
Поэтому многие так помешаны на ускорении труда в процессах разработки фичи и доведения ее до бизнеса как можно быстрее.
Есть конечно исключения- исследовательские проекты, инновационные, где такой гонки может не быть напрямую.
Вернемся к скорости труда:
Если вы считаете, что кому-то из бизнеса интересно как вы протестировали метод и какими способами, то разочарую вас.
Это будет интересно максимум вашей команде, которая отвечает за качество.
Но скорость, с которой вы это делаете важна всем☝️
Поэтому тестировщикам и другим членам разработки приходится так часто балансировать на грани сохранения, приемлемого для пользователя, качества за минимально возможное время, которое на это выделяется.
Важно, что, если в итоге качество чаще будет ниже уровня ожиданий: от ваших услуг откажутся, ведь они не ведут к достижениям целей бизнеса(см. выше по тексту).
Поэтому баланс скорости и качества так важен.
Отсюда, сейчас так ценятся специалисты, которые в случае проблем в решении задачи по тестированию могут:
🔹 найти альтернативные пути решения и желательно самостоятельно
🔹 сделать это в имеющееся время(часто сокращенное относительно нормальных представлений)
Чтобы быть таким специалистом нужно:
🔹 знать базу тестирования(тест-дизайн, процесс тестирования и модели жизненного цикла разработки, виды тестирования)
🔹 понимать структуру взаимодействия компонентов приложения(как ходят запросы по сети в том числе)
🔹 ориентироваться в инструментах тестирования
🔹 иметь базовые навыки администрирования ОС
🔹 писать качественные баг-репорты
🔹 постоянно самосовершенствоваться (самообучаться)
❓Как справляетесь с недостатком времени на задачу?
❓Может быть что-то меняли на проекте в последнее время для этого?
#qaизжизни #мнение_автора
@testorest
Большинство IT-проектов это автоматизация процессов какой-либо предметной области:
-Банковской
-Промышленной
-Торговой
-Бытовой(сервисы услуг)
Отдельно стоит Игровая сфера. Но это тоже бизнес, там есть монетизация.
Задача таких проектов обеспечить эффективную автоматизацию процесса для:
-сокращения затрат
-масштабирования бизнеса
-большей прибыли
И когда к вам спускается задача на тестирование какой-то фичи, цель ее обычно одна из обозначенных выше.
Поэтому многие так помешаны на ускорении труда в процессах разработки фичи и доведения ее до бизнеса как можно быстрее.
Есть конечно исключения- исследовательские проекты, инновационные, где такой гонки может не быть напрямую.
Вернемся к скорости труда:
Если вы считаете, что кому-то из бизнеса интересно как вы протестировали метод и какими способами, то разочарую вас.
Это будет интересно максимум вашей команде, которая отвечает за качество.
Но скорость, с которой вы это делаете важна всем☝️
Поэтому тестировщикам и другим членам разработки приходится так часто балансировать на грани сохранения, приемлемого для пользователя, качества за минимально возможное время, которое на это выделяется.
Важно, что, если в итоге качество чаще будет ниже уровня ожиданий: от ваших услуг откажутся, ведь они не ведут к достижениям целей бизнеса(см. выше по тексту).
Поэтому баланс скорости и качества так важен.
Отсюда, сейчас так ценятся специалисты, которые в случае проблем в решении задачи по тестированию могут:
🔹 найти альтернативные пути решения и желательно самостоятельно
🔹 сделать это в имеющееся время(часто сокращенное относительно нормальных представлений)
Чтобы быть таким специалистом нужно:
🔹 знать базу тестирования(тест-дизайн, процесс тестирования и модели жизненного цикла разработки, виды тестирования)
🔹 понимать структуру взаимодействия компонентов приложения(как ходят запросы по сети в том числе)
🔹 ориентироваться в инструментах тестирования
🔹 иметь базовые навыки администрирования ОС
🔹 писать качественные баг-репорты
🔹 постоянно самосовершенствоваться (самообучаться)
❓Как справляетесь с недостатком времени на задачу?
❓Может быть что-то меняли на проекте в последнее время для этого?
#qaизжизни #мнение_автора
@testorest
