⚛️Ошибки связанные с аутентификацией:
511
Генерируется прокси-сервером, который контролируют доступ к сети. Возникает в местах публичного пользования, таких как кафе, гостиница, аэропорт.
Идентификация клиентов при этом выполняется по MAC-адресу устройства, с которого совершалась попытка выхода в сеть, по логину и паролю, выданному при регистрации в гостинице, номеру телефона или другим учетным данным.
#аутентификация
@testorest
511
Генерируется прокси-сервером, который контролируют доступ к сети. Возникает в местах публичного пользования, таких как кафе, гостиница, аэропорт.
Идентификация клиентов при этом выполняется по MAC-адресу устройства, с которого совершалась попытка выхода в сеть, по логину и паролю, выданному при регистрации в гостинице, номеру телефона или другим учетным данным.
#аутентификация
@testorest
❤7
⚛️Авторизация в Postman
Наследование авторизации (Inheriting authorization)
Когда есть Коллекции с большим количеством запросов и в них нужна авторизация.
Для того, чтобы повторно использовать учетные данные/токены во всех эндпоинтах.
-------------------------
1️⃣Достаточно в настройках коллекции выбрать нужную авторизацию и указать для нее учетные данные/токен .
2️⃣А в дочерних запросах выставить тип авторизации «inherit auth from parent». Хотя он уже по умолчанию так и выставляется, что еще удобнее.
Например, в случае когда авторизация «bearer token».
Если токен истек, обновить его в настройках коллекции легче, чем в каждом запросе, который в нее входит.
-------------------------
#api #авторизация #postman
@tetorest
Наследование авторизации (Inheriting authorization)
Когда есть Коллекции с большим количеством запросов и в них нужна авторизация.
Для того, чтобы повторно использовать учетные данные/токены во всех эндпоинтах.
-------------------------
1️⃣Достаточно в настройках коллекции выбрать нужную авторизацию и указать для нее учетные данные/токен .
2️⃣А в дочерних запросах выставить тип авторизации «inherit auth from parent». Хотя он уже по умолчанию так и выставляется, что еще удобнее.
Например, в случае когда авторизация «bearer token».
Если токен истек, обновить его в настройках коллекции легче, чем в каждом запросе, который в нее входит.
-------------------------
#api #авторизация #postman
@tetorest
6 апреля в 19:00 (GMT+4) состоится Python Meetup by JettyCloud 🙌
Дмитрий Алимов из JettyCloud и Ян Пономарев из LitRes поговорят о решении проблемы, связанной с hashlib, а также поделятся опытом разработки CQRS. Каждый зритель сможет задать вопрос спикерам в прямом эфире. Язык митапа: Русский.
Участие бесплатное, но необходимо зарегистрироваться: https://www.jettycloud.com/events/python
Дмитрий Алимов из JettyCloud и Ян Пономарев из LitRes поговорят о решении проблемы, связанной с hashlib, а также поделятся опытом разработки CQRS. Каждый зритель сможет задать вопрос спикерам в прямом эфире. Язык митапа: Русский.
Участие бесплатное, но необходимо зарегистрироваться: https://www.jettycloud.com/events/python
Media is too big
VIEW IN TELEGRAM
⚛️Вечернее видео для медитации
Если вам захочется помечтать, а отпуск не очень близко...
У нас вобще в IT много стресса, пусть его станет чуточку меньше с данным видео🌿
@testorest
Если вам захочется помечтать, а отпуск не очень близко...
У нас вобще в IT много стресса, пусть его станет чуточку меньше с данным видео🌿
@testorest
❤4
Приходишь на проект, про который говорят, что там
🔹выстроены все процессы
🔹дружная команда
🔹красивый и уютный офис/удаленка
🔹не нужно списывать время каждый день
🔹нет переработок
Подозрительно...🤔
Неплохо задать следующие вопросы:
🔹Почему решили искать нового коллегу?
🔹Какая цель у вас как у будущего сотрудника?
🔹Каковы будут ваши обязанности?
🔹Что не устраивало до вашего появления?
@testorest
#работа #job #дляинформации
🔹выстроены все процессы
🔹дружная команда
🔹красивый и уютный офис/удаленка
🔹не нужно списывать время каждый день
🔹нет переработок
Подозрительно...🤔
Неплохо задать следующие вопросы:
🔹Почему решили искать нового коллегу?
🔹Какая цель у вас как у будущего сотрудника?
🔹Каковы будут ваши обязанности?
🔹Что не устраивало до вашего появления?
@testorest
#работа #job #дляинформации
👍8💯3
Привет всем и каждому ✌️
Приглашаю вас в уютный канал по тестированию ПО - QA Zone 👍
Подписчики канала «QA Zone» смогут получить ценные советы о том, как стать тестировщиком и избежать серьезных ошибок при устройстве на работу. В свое время я наделал много ошибок, постараюсь уберечь вас от них👍
Так же я не забываю о "продолжающихся" тестировщиках и буду выкладывать контент, который поможет вам развить ваши soft и hard skills👍 Частенько выкладываю курсы для скачивания и провожу розыгрыши призов для подписчиков✌️
🔘 Как и где найти работу новичку?
🔘 Как составить резюме правильно?
🔘 Нужны ли платные курсы?
🔘 Как получить продвижение по карьерной лестнице?
На эти и другие вопросы я отвечу вам в канале «QA Zone».
Буду рад тебя видеть, заходи на огонек👍
До скорых встреч 🙂
Зайти в гости 👌
Приглашаю вас в уютный канал по тестированию ПО - QA Zone 👍
Подписчики канала «QA Zone» смогут получить ценные советы о том, как стать тестировщиком и избежать серьезных ошибок при устройстве на работу. В свое время я наделал много ошибок, постараюсь уберечь вас от них👍
Так же я не забываю о "продолжающихся" тестировщиках и буду выкладывать контент, который поможет вам развить ваши soft и hard skills👍 Частенько выкладываю курсы для скачивания и провожу розыгрыши призов для подписчиков✌️
🔘 Как и где найти работу новичку?
🔘 Как составить резюме правильно?
🔘 Нужны ли платные курсы?
🔘 Как получить продвижение по карьерной лестнице?
На эти и другие вопросы я отвечу вам в канале «QA Zone».
Буду рад тебя видеть, заходи на огонек👍
До скорых встреч 🙂
Зайти в гости 👌
👍2🔥2
⚛️Фича-флаги(feature flag).
Просто о Фича-флагах и их влиянии на процесс выпуска версии.
Фича-флаги это подход к выпуску ПО.
В рамках него новые доработки оборачиваются фича-флагами(можно назвать это аналогом тега, который присваивается к каждой функциональности. Тег может иметь состояние включен/выключен).
⭕️Фича-флаг по функциональности включен(true).
Это означает что конечный пользователь будет иметь доступ к функциональности, на которую навешен данный фича-флаг.
⭕️Фича-флаг выключен(false).
Код по фиче может находится в установленной версии ПО, но доступа к функциональности нет.
Как влияет на тестирование?
🔹нужно тестировать даже выключенные фича-флаги)
чтобы ничего не поломалось, если код добавили, обернули фича-флагом и на ПРОде доступа к нему не будет;
т.е. вам все равно нужно проверить, что это внесение изменений ничего не затронуло;
🔹следить за состояние фича-флага при тестировании и особенно в выпускаемом релизе
нужно продумать как вы будете понимать какие фича-флаги сейчас выключены/включены, чтобы в релиз случайно не ушла фича, которая еще не дотестирована;
🔹прежде чем тестировать фичу, нужно убедиться, что фича-флаг по ней включен
иначе, у вас просто не будет к ней доступа.
Зачем применяют такой подход:
🔹Разработка может сразу сливать код в релизную ветку, не дожидаясь тестирования фичи. Хотя тестирование закрытого фича-флага, все же выполнить нужно до этого момента.
🔹Все доработки есть на ПРОДе
🔹Доработки можно включать и выключать быстро, тем самым можно убрать блокирующий баг, который внесла новая фича.
#feature_flag #фича_флаг
@testorest
Просто о Фича-флагах и их влиянии на процесс выпуска версии.
Фича-флаги это подход к выпуску ПО.
В рамках него новые доработки оборачиваются фича-флагами(можно назвать это аналогом тега, который присваивается к каждой функциональности. Тег может иметь состояние включен/выключен).
⭕️Фича-флаг по функциональности включен(true).
Это означает что конечный пользователь будет иметь доступ к функциональности, на которую навешен данный фича-флаг.
⭕️Фича-флаг выключен(false).
Код по фиче может находится в установленной версии ПО, но доступа к функциональности нет.
Как влияет на тестирование?
🔹нужно тестировать даже выключенные фича-флаги)
чтобы ничего не поломалось, если код добавили, обернули фича-флагом и на ПРОде доступа к нему не будет;
т.е. вам все равно нужно проверить, что это внесение изменений ничего не затронуло;
🔹следить за состояние фича-флага при тестировании и особенно в выпускаемом релизе
нужно продумать как вы будете понимать какие фича-флаги сейчас выключены/включены, чтобы в релиз случайно не ушла фича, которая еще не дотестирована;
🔹прежде чем тестировать фичу, нужно убедиться, что фича-флаг по ней включен
иначе, у вас просто не будет к ней доступа.
Зачем применяют такой подход:
🔹Разработка может сразу сливать код в релизную ветку, не дожидаясь тестирования фичи. Хотя тестирование закрытого фича-флага, все же выполнить нужно до этого момента.
🔹Все доработки есть на ПРОДе
🔹Доработки можно включать и выключать быстро, тем самым можно убрать блокирующий баг, который внесла новая фича.
#feature_flag #фича_флаг
@testorest
👍5❤1🌚1
⚛️Минусы фича-флагов для команды разработки.
🔹Больше времени тратим на тестирование
Потому что недостаточно протестировать саму фичу.
Нужно проверить поведение системы при включённом фича-флаге, что равно обычному тестированию функционала.
А еще нужно проверить, что ничего не отвалится, при отключенном фича-флаге, который блокирует новую функциональность.
🔹Больше времени тратим на разработку
Кроме реализации доработки у разработчика появляется новая дополнительная задача: реализовать фича-флаг для функциональности.
🔹Дополнительные манипуляции для включения/отключения фича-флагов
Тут зависит от реализации фича-флагов. Но в любом случае, если нужно проверить состояния вкл/выкл, то придется его каким-то образом поменять, прежде чем приступать к тестированию.
🔹Дополнительные работы по отслеживанию состояния фича-флагов
Его определенно придется отслеживать на ПРОДе, чтобы четко понимать набор включенных фич в каждой версии.
На тестовых стендах важнее наличие инструмента, позволяющего быстро посмотреть состояние фича-флага в данный момент
🔹Первичная неразбериха при внедрении данного подхода очень вероятна
#feature_flag #фича_флаг
@testorest
🔹Больше времени тратим на тестирование
Потому что недостаточно протестировать саму фичу.
Нужно проверить поведение системы при включённом фича-флаге, что равно обычному тестированию функционала.
А еще нужно проверить, что ничего не отвалится, при отключенном фича-флаге, который блокирует новую функциональность.
🔹Больше времени тратим на разработку
Кроме реализации доработки у разработчика появляется новая дополнительная задача: реализовать фича-флаг для функциональности.
🔹Дополнительные манипуляции для включения/отключения фича-флагов
Тут зависит от реализации фича-флагов. Но в любом случае, если нужно проверить состояния вкл/выкл, то придется его каким-то образом поменять, прежде чем приступать к тестированию.
🔹Дополнительные работы по отслеживанию состояния фича-флагов
Его определенно придется отслеживать на ПРОДе, чтобы четко понимать набор включенных фич в каждой версии.
На тестовых стендах важнее наличие инструмента, позволяющего быстро посмотреть состояние фича-флага в данный момент
🔹Первичная неразбериха при внедрении данного подхода очень вероятна
#feature_flag #фича_флаг
@testorest
👍4😱1
⚛️Правда жизни
Большинство IT-проектов это автоматизация процессов какой-либо предметной области:
-Банковской
-Промышленной
-Торговой
-Бытовой(сервисы услуг)
Отдельно стоит Игровая сфера. Но это тоже бизнес, там есть монетизация.
Задача таких проектов обеспечить эффективную автоматизацию процесса для:
-сокращения затрат
-масштабирования бизнеса
-большей прибыли
И когда к вам спускается задача на тестирование какой-то фичи, цель ее обычно одна из обозначенных выше.
Поэтому многие так помешаны на ускорении труда в процессах разработки фичи и доведения ее до бизнеса как можно быстрее.
Есть конечно исключения- исследовательские проекты, инновационные, где такой гонки может не быть напрямую.
Вернемся к скорости труда:
Если вы считаете, что кому-то из бизнеса интересно как вы протестировали метод и какими способами, то разочарую вас.
Это будет интересно максимум вашей команде, которая отвечает за качество.
Но скорость, с которой вы это делаете важна всем☝️
Поэтому тестировщикам и другим членам разработки приходится так часто балансировать на грани сохранения, приемлемого для пользователя, качества за минимально возможное время, которое на это выделяется.
Важно, что, если в итоге качество чаще будет ниже уровня ожиданий: от ваших услуг откажутся, ведь они не ведут к достижениям целей бизнеса(см. выше по тексту).
Поэтому баланс скорости и качества так важен.
Отсюда, сейчас так ценятся специалисты, которые в случае проблем в решении задачи по тестированию могут:
🔹 найти альтернативные пути решения и желательно самостоятельно
🔹 сделать это в имеющееся время(часто сокращенное относительно нормальных представлений)
Чтобы быть таким специалистом нужно:
🔹 знать базу тестирования(тест-дизайн, процесс тестирования и модели жизненного цикла разработки, виды тестирования)
🔹 понимать структуру взаимодействия компонентов приложения(как ходят запросы по сети в том числе)
🔹 ориентироваться в инструментах тестирования
🔹 иметь базовые навыки администрирования ОС
🔹 писать качественные баг-репорты
🔹 постоянно самосовершенствоваться (самообучаться)
❓Как справляетесь с недостатком времени на задачу?
❓Может быть что-то меняли на проекте в последнее время для этого?
#qaизжизни #мнение_автора
@testorest
Большинство IT-проектов это автоматизация процессов какой-либо предметной области:
-Банковской
-Промышленной
-Торговой
-Бытовой(сервисы услуг)
Отдельно стоит Игровая сфера. Но это тоже бизнес, там есть монетизация.
Задача таких проектов обеспечить эффективную автоматизацию процесса для:
-сокращения затрат
-масштабирования бизнеса
-большей прибыли
И когда к вам спускается задача на тестирование какой-то фичи, цель ее обычно одна из обозначенных выше.
Поэтому многие так помешаны на ускорении труда в процессах разработки фичи и доведения ее до бизнеса как можно быстрее.
Есть конечно исключения- исследовательские проекты, инновационные, где такой гонки может не быть напрямую.
Вернемся к скорости труда:
Если вы считаете, что кому-то из бизнеса интересно как вы протестировали метод и какими способами, то разочарую вас.
Это будет интересно максимум вашей команде, которая отвечает за качество.
Но скорость, с которой вы это делаете важна всем☝️
Поэтому тестировщикам и другим членам разработки приходится так часто балансировать на грани сохранения, приемлемого для пользователя, качества за минимально возможное время, которое на это выделяется.
Важно, что, если в итоге качество чаще будет ниже уровня ожиданий: от ваших услуг откажутся, ведь они не ведут к достижениям целей бизнеса(см. выше по тексту).
Поэтому баланс скорости и качества так важен.
Отсюда, сейчас так ценятся специалисты, которые в случае проблем в решении задачи по тестированию могут:
🔹 найти альтернативные пути решения и желательно самостоятельно
🔹 сделать это в имеющееся время(часто сокращенное относительно нормальных представлений)
Чтобы быть таким специалистом нужно:
🔹 знать базу тестирования(тест-дизайн, процесс тестирования и модели жизненного цикла разработки, виды тестирования)
🔹 понимать структуру взаимодействия компонентов приложения(как ходят запросы по сети в том числе)
🔹 ориентироваться в инструментах тестирования
🔹 иметь базовые навыки администрирования ОС
🔹 писать качественные баг-репорты
🔹 постоянно самосовершенствоваться (самообучаться)
❓Как справляетесь с недостатком времени на задачу?
❓Может быть что-то меняли на проекте в последнее время для этого?
#qaизжизни #мнение_автора
@testorest
⚛️Уязвимость в Telegram для macOS
В клиенте Telegram для macOS обнаружили уязвимость, которая позволяет получить доступ к камере и микрофону.
Так же в компании ответили, что записывать аудио и видео можно только в случае, если компьютер уже заражён вредоносным ПО, а приложение скачано с App Store, а не с сайта Telegram.
Подробности: https://clck.ru/34SLVn
Как вариант, пока можно отключить соответствующие разрешения (камера, микрофон,запись экрана)для Telegram в системных настройках macOS.
#it_новости #дляинформации
@testorest
В клиенте Telegram для macOS обнаружили уязвимость, которая позволяет получить доступ к камере и микрофону.
Так же в компании ответили, что записывать аудио и видео можно только в случае, если компьютер уже заражён вредоносным ПО, а приложение скачано с App Store, а не с сайта Telegram.
Подробности: https://clck.ru/34SLVn
Как вариант, пока можно отключить соответствующие разрешения (камера, микрофон,запись экрана)для Telegram в системных настройках macOS.
#it_новости #дляинформации
@testorest
👍1
⚛️Для самостоятельного изучения 🤓
✴️Брокеры сообщений✴️
Когда в ПО много элементов взаимодействуют между собой нужно как-то управлять потоком информации, которыми обмениваются сервисы/компоненты системы.
Для этого используют брокеры сообщений.
Сейчас брокеры сообщений добавлены в архетектуру каждого 2-ого проекта. Как следствие QA часто приходится с ними сталкиваться.
Поэтому понимать, что они собой представляют будет для нас большим плюсом.
Вот вам чтиво для того, чтобы разобраться в данном вопросе📚👇
🔹Список ПО являющихся брокерами можно найти тут https://clck.ru/33XDKB
🔹Про два разных подхода https://clck.ru/34TiWD
🔸🔸🔸
Подробнее про представителей разных подходов👇
🔹Kafka - журнал фиксации(kafka не применяет очереди, но является брокером сообщений)
🤖https://clck.ru/34TiWf
🤖https://clck.ru/34Tia4
🔹RabitMQ брокер, работающий на основе очереди сообщений
🤖https://clck.ru/34TiWy
🤖https://clck.ru/34TiXF (очень глубоко про RabbitMQ)
#брокеры_сообщений #kafka #rabbitmq #очереди #для_изучения
@testorest
✴️Брокеры сообщений✴️
Когда в ПО много элементов взаимодействуют между собой нужно как-то управлять потоком информации, которыми обмениваются сервисы/компоненты системы.
Для этого используют брокеры сообщений.
Сейчас брокеры сообщений добавлены в архетектуру каждого 2-ого проекта. Как следствие QA часто приходится с ними сталкиваться.
Поэтому понимать, что они собой представляют будет для нас большим плюсом.
Вот вам чтиво для того, чтобы разобраться в данном вопросе📚👇
🔹Список ПО являющихся брокерами можно найти тут https://clck.ru/33XDKB
🔹Про два разных подхода https://clck.ru/34TiWD
🔸🔸🔸
Подробнее про представителей разных подходов👇
🔹Kafka - журнал фиксации(kafka не применяет очереди, но является брокером сообщений)
🤖https://clck.ru/34TiWf
🤖https://clck.ru/34Tia4
🔹RabitMQ брокер, работающий на основе очереди сообщений
🤖https://clck.ru/34TiWy
🤖https://clck.ru/34TiXF (очень глубоко про RabbitMQ)
#брокеры_сообщений #kafka #rabbitmq #очереди #для_изучения
@testorest
⚡7
⚛️Для самостоятельного изучения 🤓
✴️Тестирование ИИ✴️
(англ. AI, искусственный интеллект)
ИИ - способность спроектированной программной системы приобретать, обрабатывать и применять знания и навыки.
Виды ИИ
🤖Narrow AI
Системы узкого ИИ (также известные как слабые ИИ) запрограммированы на выполнение конкретной задачи в ограниченном контексте. В настоящее время эта форма ИИ широко доступна.
Например, игровые системы, спам-фильтры, генераторы тестовых случаев и голосовые помощники.
🤖General AI
Системы общего ИИ (также известные как сильный ИИ) обладают общими (широкими) когнитивными способностями, подобными человеческим.
Эти системы на основе Al могут рассуждать и понимать окружающую среду, как это делают люди, и действовать соответственно. По состоянию на 2022 год не было реализовано никаких общих систем ИИ.
🤖Super AI
Супер-системы ИИ способны воспроизводить человеческое познание (General AI) и использовать огромную вычислительную мощность, практически неограниченную память и доступ ко всем человеческим знаниям (например, через доступ к сети) . Считается, что сверхчеловеческие системы быстро станут мудрее людей. Точка, в которой системы на основе Al переходят от общего ИИ к супер ИИ, широко известна как технологическая сингулярность.
Материалы для изучения:
🔹Ресурсы для первого погружения в предмет:
https://clck.ru/34XES2
🔹Пост с инструментами для тестирования, в которых применяются близкие к ИИ подходы:
https://t.me/testorest/219
#для_изучения #AI #ИИ #искусственный_интеллект #тестирование_ии
@testorest
✴️Тестирование ИИ✴️
(англ. AI, искусственный интеллект)
ИИ - способность спроектированной программной системы приобретать, обрабатывать и применять знания и навыки.
Виды ИИ
🤖Narrow AI
Системы узкого ИИ (также известные как слабые ИИ) запрограммированы на выполнение конкретной задачи в ограниченном контексте. В настоящее время эта форма ИИ широко доступна.
Например, игровые системы, спам-фильтры, генераторы тестовых случаев и голосовые помощники.
🤖General AI
Системы общего ИИ (также известные как сильный ИИ) обладают общими (широкими) когнитивными способностями, подобными человеческим.
Эти системы на основе Al могут рассуждать и понимать окружающую среду, как это делают люди, и действовать соответственно. По состоянию на 2022 год не было реализовано никаких общих систем ИИ.
🤖Super AI
Супер-системы ИИ способны воспроизводить человеческое познание (General AI) и использовать огромную вычислительную мощность, практически неограниченную память и доступ ко всем человеческим знаниям (например, через доступ к сети) . Считается, что сверхчеловеческие системы быстро станут мудрее людей. Точка, в которой системы на основе Al переходят от общего ИИ к супер ИИ, широко известна как технологическая сингулярность.
Материалы для изучения:
🔹Ресурсы для первого погружения в предмет:
https://clck.ru/34XES2
🔹Пост с инструментами для тестирования, в которых применяются близкие к ИИ подходы:
https://t.me/testorest/219
#для_изучения #AI #ИИ #искусственный_интеллект #тестирование_ии
@testorest
❤3
ChatGPT был задан запрос на генерацию картинки.
Но похоже произошла ошибка и ChatGPT решил капнуть поглубже)))
Особенно порадовал вопрос про выход из "сказочных" ситуаций?
И как поддерживать "чудесный" настрой))
А про перенос процесса в "другой мир" попахивает явным намеком на попытку выяснить имееются ли у вас "справка" от психиатра))
Чтож, общее настроение легкой невминяемости ChatGPT все же уловил😁
@testorest
Но похоже произошла ошибка и ChatGPT решил капнуть поглубже)))
Особенно порадовал вопрос про выход из "сказочных" ситуаций?
И как поддерживать "чудесный" настрой))
А про перенос процесса в "другой мир" попахивает явным намеком на попытку выяснить имееются ли у вас "справка" от психиатра))
Чтож, общее настроение легкой невминяемости ChatGPT все же уловил😁
@testorest
😁3