Test Engineering Notes: Vol.6. Про QA в Microsoft, дублікати багів в Google, злам Retool та розробку аналогів Twitter

Усі статті, обговорення, новини про тестування — в одному місці. Підписуйтеся на DOU | QA!

Усім привіт.

З вами Олександр Романов — автор каналу Test Engineering Notes та ведучий подкасту Testing Minutes.

Вересень пролетів стрімко й непомітно. Особливо, коли роботи кожного дня вистачає. Але цікавих статей та ресурсів менше не стає — тому запрошую вас до чергової підбірки найцікавішого не тільки зі світу тестування, але й з інженерного та кібербезпекового.

TLDR, або Що у випуску

  • як Microsoft позбавилася всіх SDET-ів, та що із цього вийшло;
  • коли контрактні тести справді потрібні;
  • чи можна автоматизувати перевірку платежів в IOS;
  • як інженери в Google боролися з дублікатами багів за допомогою Machine Learning;
  • математичний доказ того, чому гучність розмов у великій компанії зростає із часом;
  • як «легко» побудувати «вбивць» Twitter — на прикладах Threads та Mastodon;
  • чому застосування MFA — це не панацея для вашої кібербезпеки;
  • як правильно ставити питання, щоб отримати корисні відповіді;
  • багато-багато іншого.

Новини

  • 9 вересня я мав нагоду виступити з доповіддю на QA Party Hard у Львові. Якщо вам цікаво послухати про те, «Що таке блокчейн та як його тестувати» — можна подивитися запис мого виступу.
  • Подкаст Testing Minutes повернувся з новим сезоном! За цей місяць ми з Артемом Григоренком встигли вже поговорити про відомі баги та про зустрічі 1 на 1. Запрошуємо послухати (попереду ще цікавіше)!

Тестування

  • How Microsoft does Quality Assurance (QA) — одна з «найгучніших» статей минулого місяця. У ній йдеться про те, як Microsoft позбавилась від SDET-інженерів та що з цього вийшло.
  • Software-testing-mindmaps — величезний набір mindmap-ів на різні теми з тестування. Єдиний мінус — це все скріншоти, тому треба переписувати в xmind.
  • Is It Time You Moved On from Quality Engineering? — як зрозуміти, що вам уже час йти «далі» з тестування, та які можливі шляхи розвитку після Senior та QA-ліда.
  • The Swiss Cheese Model for Quality Engineering — цікавий підхід до побудови тестової стратегії на прикладі... сиру!
  • Contract Tests: A New Hope — цікава розповідь про те, як чергова компанія стикнулася зі складнощами під час інтеграції компонентів між собою та знайшла рішення в контрактних тестах.
  • Want to Increase Your Salary as a Tester? Look for a New Job — сувора правда про те, як збільшити свою зарплатню (та чи правда це?).
  • The 4 Attributes of Testability: Operability, Observability, Controllability та Reproducibility — дуже «базований» цикл статей про те, що таке testability.
  • Manual Testers in an Automated World — чергова стаття від Jason Arbon про те, до чого треба бути готовими ручним тестувальникам в еру тотальної автоматизації та штучного інтелекту.
  • Python-mastery — набір матеріалів для тих, хто хоче поглибити свої знання з Python.
  • Learn Go with Tests — а якщо ви стартуєте вивчення мови програмування Go, цей безкоштовний гайд точно стане вам у пригоді.

Практика

Інженерія

  • On The Acoustics of Cocktail Parties — пост для справжніх nerd-ів, e якому наводяться математичні докази (!) того, чому на вечірці всі рано чи пізно починають говорити голосно та перекрикувати одне одного.
  • An Excruciatingly Detailed Guide To SSH — якщо ви користуєтесь SSH, то корисно було б знати, як він працює та які налаштування є в базових інструментах.
  • Death by a thousand microservices — чергова аналітична стаття на тему того, чому бездумний повтор трендів (на прикладі мікросервісів) ні до чого хорошого не призводить.
  • Database Architecture — A Deep Dive — непоганий розбір архітектури сучасних баз даних.
  • ChatGPT Isn’t Coming for Your Coding Job — «заспокійлива» стаття від Wired про те, що, можливо, ChatGPT усе-таки не забере в розробників роботу. Поки що!
  • Why Do Old Books Smell So Good? — ще одна дослідницька стаття, де розкривається таємниця «того самого» запаху старих книжок.

Практичні кейси

Кібербезпека

  • When MFA isn’t actually MFA — розповідь про те, як зламали компанію Retool, незважаючи на наявність мульти-факторної аутентифікації, та як зловмисники використали технології deepfake для цього.
  • How To Identify Operating System Using TTL Value And Ping Command — чи знали ви, що за тривалістю значення TTL-пакетів можна визначити, яка операційна система встановлена на комп’ютері?
  • mTLS: When certificate authentication is done wrong — крутезна стаття про те, як працює протокол TLS, які там були вразливості та як допоможе mTLS.
  • Quantum Resistance and the Signal Protocol — захищений месенджер Signal працює «наперед» та вже обрав протокол шифрування, стійкий до зламу на квантових комп’ютерах.

Менеджмент та лідерство

👍ПодобаєтьсяСподобалось8
До обраногоВ обраному2
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
А хто взагалі користується Threads?

заiнсталив, подивився десь тиждень, видалив — таке ж лайно як фейсбук.

Підписатись на коментарі