QA дайджест #40: лайфхаки автоматизації, добірка книг для тестувальників

Мене звуть Максим, і я тестувальник. З інтересом стежу за подіями в світі тестування та IT. Збираю найкорисніше і з радістю ділюся з вами. Приємного читання! :) Почитати Список демо-сайтів для тестувальників Топ-6 книг про тестування ЗА Навантажувальне тестування як сервіс Записна книжка тест-дизайнера, частина 1 : загальна інформація Тестування текстового поля Легкий спосіб кинути тест-кейси — частина 7 (легкий настільки, що ось вже 7-а частина) Просто кладовищі продуктів Google Як розуміти, що саме тестувати: тестування в реальному житті, частина 1 Досвід мобільного CICD: один стандарт fastlane на багато мобільних додатків Для любителів головоломок: рішення чорного ящика номер 31 за допомогою аналізу даних Система управління тестами QuAck Джеймс Бах розповідає, чому він тестувальник Тестування Big Data: виклик прийнятий Автоматизація Автоматизація End-2-End тестування комплексної інформаційної системи. Частина 1.

Опубліковано: 07/12/19 @ 08:19
Розділ Різне Читати далі...

Безпека в інтернеті, або TrustedTypes як новий спосіб захисту від XSS

У цій статті я спробую вас переконати, що небезпека XSS, незважаючи на всі сучасні фреймворки, як і раніше існує. Також ми розглянемо основні способи захисту. Основну увагу приділимо нового революційного підходу — DOM TrustedTypes, який, незважаючи на те що ще знаходиться в розробці, обіцяє підняти безпеку браузерів на новий рівень. Безпека в інтернеті У далекому 2008 році я закінчив університет магістром в області інформаційної безпеки. На жаль, нічого цікавого за фахом на той момент не знайшлося, і я пішов працювати в світ веб-розробки. Маючи серйозну теоретичну базу, я завжди уявляв захист інформації на рівні криптографічних алгоритмів, технічних пристроїв і процесів. Але коли я заглибився в веб-розробку, зрозумів, що світ інтернету розвивається дуже швидко, а от культура безпеки серйозно відстає. Це було у всьому. Ніхто не приділяв уваги аналізу вразливостей. Цим грішили навіть великі компанії. Діри безпеки можна було знайти в порталах з мільйонами активних користувачів.

Опубліковано: 06/12/19 @ 11:00
Розділ Безпека Читати далі...

9 способів чистити пошукові запити в Key Collector

9 способов чистить поисковые запросы в Key Collector Дорогі друзі, сьогодні я хочу розповісти про те, як ефективно чистити пошукові запити в програмі Key Collector http://www.key-collector.ru/ . Щоб почистити семантичне ядро, я використовую наступні способи: Чистка семантичного ядра за допомогою регулярних виразів. Видалення з допомогою список стоп-слів. Видалення за допомогою груп слів. Чистка по фільтру. Масове виділення. Аналіз неявних дублів. Швидкий фільтр. Перегляд джерела. Просте видалення. Їх використання дозволить вам швидко і ефективно почистити список зібраних ключових слів і видалити всі фрази, які не підходять для вашого сайту. Щоб все наочно показати, я вирішив записати відеоурок: Огляд краще дивитися в повноекранному режимі в якості 720 HD. Також не забувайте підписуватися на мій канал на Youtube, щоб не пропустити нові відео. Я покажу кілька способів це зробити. Якщо ви знаєте ще способи – черкніть в коментарях. Всі описані методи я сам використовую. Вони економлять мені масу часу.

Опубліковано: 06/12/19 @ 05:57
Розділ Пошуковики Читати далі...

Микросервисный підхід у веб-розробці: micro frontends

До недавнього часу JavaScript використовувався для таких примітивних завдань, як зміни кольору тексту на сторінці. Веб почав стрімко розвиватися, і, як наслідок, складність веб-додатків збільшилася. За останні 10 років у веб перекочувало більшість програм, які ми використовуємо щодня. Зараз вже важко уявити своє життя без Google Drive, Google Docs, YouTube і т. д. У цій статті поговоримо про микросервисном підході в веб-розробки користувальницьких інтерфейсів. Типове веб-додаток складається з HTML-верстки, CSS-стилів і JavaScript-коду, який дозволяє досягти максимального рівня інтерактивності і чуйності. Чим вище складність програми, тим складніше користувальницький інтерфейс, а внаслідок цього — і інструменти, які потрібні для його розробки. Саме тому фронтенд-розробка перетворилася з простого набору додатків для користувача інтерфейсу в складну екосистему з великою кількістю інструментів і високим порогом входу.

Опубліковано: 05/12/19 @ 11:00
Розділ Сервіси Читати далі...

Поради сеньйорів: як прокачати знання junior security specialist

Поради сеньйорів — постійна рубрика, в якій досвідчені фахівці діляться практичними порадами з джуниорами — загальні лайфхаки по навчанню, які книги та ресурси читати, які навички освоювати і багато іншого. У цьому випуску говоримо про Information Security і кібербезпеки. Вадим Чакрян , Lead of Information Security Team в DataArt 10+ років в області InfoSec В першу чергу необхідно визначитися, в який бік цікаво розвиватися як мінімум в найближчому майбутньому. Сфера інформаційної безпеки схожа на медицину в плані великої кількості напрямків, кожне з яких вимагає своїх знань, умінь і особистісних якостей. Я б радив спочатку визначитися з тим, в якій команді ви хочете бути — атакуючих (offense) чи захищають (defense). Ті, хто знаходяться в команді атакуючих, думають про те, як проникнути в систему, як атакувати елементи інфраструктури, фізичні ресурси і людей (я маю на увазі соціальну інженерію).

Опубліковано: 04/12/19 @ 08:10
Розділ Безпека Блоги Читати далі...

Зарплатне опитування

Кожні півроку ми збираємо анонімні дані про зарплати українських IT-спеціалістів і готуємо дослідження. Цього разу анкету запускаємо через Google Forms. Цей крок дозволив зробити анкету більш детальною та захистити її від накруток (хоча б частково). Серед змін: Для голосування потрібен акаунт Google. Це допоможе зменшити кількість невалідних відповідей, адже один респондент зможе заповнити лише одну анкету. Важливо, ми не бачимо й не збираємо ваші персональні дані. Анкета залишається анонімною . Варто зазначити, що раніше ми вже використовували такий спосіб збирання анкет в опитуваннях щодо підвищення податків та для рейтингу вишів . Оновлений перелік посад. Ми розширили кількість посад та деталізували деякі категорії. Наприклад, відтепер при виборі HR з'явиться блок із 7 додаткових посад, при виборі Designer — 10 посад. Фреймворки для розробників та мови програмування для тестувальників. Раніше ми мали розробників лише про мови програмування.

Опубліковано: 03/12/19 @ 08:00
Розділ Різне Читати далі...

«Я просто роблю те, що мені подобається». Як 18-річний студент навчає дітей програмуванню та видає підручники з Python

Євгену Козолупу лише 18 років, а він вже викладає програмування в київському ліцеї, видає власні підручники з навчання Python та працює над розробкою онлайн-курсів. Спеціально для DOU Євген розповів про ті, чому юний вік — не перешкода програмуванню, реалізації амбітних цілей та ведення всеукраїнського проекту з навчання програмуванню. Разом з учнями Сумської ССШ #17 Як і чому захопився програмуванням В 11 років у мене з'єднання явився перший комп'ютер, і я почав з найпростішого — створював малюнки, презентації та візуалізації. Хоча це все було доволі примітивно, мою зацікавленість помітили в школі й запропонували піти на курси програмування. Я був у п'ятому класі, і це здавалось мені чудовою пригодою. Проте надовго з навчанням не склалося: викладачу було нецікаво нас вчити. Спочатку він пропускав уроки, а потім просто заявив, що зайняти більше не буде. Хоч мені і подобалось вивчати З++, я кинувши.

Опубліковано: 02/12/19 @ 08:00
Розділ Різне Читати далі...

Go дайджест #11: мови 10 років, новинки в Go 1.14

У випуску: центральна база знань по пакетах і модулів, прості техніки лоад балансинга, цінність простоти Go. Новини Go виповнилося 10 років! Пост в офіційному блозі. Релізи Go 1.13.4 і 1.12.13 Запустився ресурс Go.dev , який покликаний стати центральною базою знань по пакетах і модулів. golang.org все ще залишається головним ресурсом, Go.dev буде виступати в ролі компаньйона. Пост в Go блозі. Щорічний опитування розробників Go . Давайте допоможе зробити нашу екосистему ще краще, заповнивши кілька формочок. У 1.14 Go перейде на нову модель аллокатора . Вийшов реліз 0.2.0 gopls — мовного сервера, який аналізує написаний код і відповідає за автокомплит. GopherCon 2020 буде проходити в . 5 пунктів успішності Go від Роба Пайка . Резонансний пост про те, що Go — це новий Ruby . American Express поїхали в Go .

Опубліковано: 30/11/19 @ 11:16
Розділ Блоги Читати далі...

PM дайджест #22: engineering mentorship, як проводять code review Google

Привіт! Зустрічайте новий дайджест цікавих матеріалів зі світу проектного управління. Project Management Лендінгем для онбординга в компанію profi.ru . Чому б вам не зробити щось подібне, позбувшись від нудних інструкцій у конфлюенсе? Engineering Mentorship — можливо, саме цієї практики не вистачає вашої компанії. Дослідження показують, що правильний процес і ставлення до менторства в компанії покращує рівень задоволення роботою і джуніорів, і сеньйорів. Типові проблеми процесу розробки та способи їх подолати — особистий досвід . Continuous Integration для чайників . 13 фраз , які «не оцінять ваші розробники і тестувальники. Чудовий текст про необхідність естимейт для ефективної і сфокусованої роботи. Takeaway: >>>How and when the delay is communicated matters far more than the delay itself І знову про одне з найбільш протеворечивых і дуже часто хромающем етапі в delivery pipeline — процесі Code Review.

Опубліковано: 29/11/19 @ 11:17
Розділ Пошуковики Читати далі...

Історія одного передноворічного релізу

[Про автора: Дмитро Меньшиков — CTO в Aurora Technologies. Програмує вже 15 років, в highload 9 років, 6 років в ролі менеджера. Основною своєю роботою вважає вирощування інженерів і розвиток інженерних підходів як в компаніях, які будував, так і на ринку в цілому. Активний учасник International Software Architect Club, Kyiv CTO Meetup, PHP Friends Club. Спікер на конференціях. Вірить, що хороші продукти в IT створюють лише менеджери з технарів. Кредо: мови і технології — всього лише інструмент досягнення мети, а рішення проблем є завжди точкою росту]
Ця історія сталася в кінці грудня 2017 року, в його останні дні. Поки люди билися за їжу, відвойовуючи останні лотки яєць на вітринах супермаркетів, відходили від похмілля після останньої п'ятниці, що минає, я ніяк не міг знайти святковий настрій. Всьому виною був проблемний передноворічний реліз. Над пошуком причини я бився вже кілька днів, але не бачив зачіпок.

Опубліковано: 28/11/19 @ 11:00
Розділ Блоги Читати далі...

5 книжок про роботу мозку від Олексія Молчановського, керівника магістратури з Data Science в УКУ

Від редакції: у рубриці DOU Books спеціалісти розповідають про 5 своїх улюблених книжок — ті, які змінюють світогляд та корисні читачам-колегам. [Про автора: Олексій Молчановський — керівник магістерської програми Data Science Українського Католицького Університету, співзасновник Prometheus] The Tipping Point: How Little Things Can Make a Big Difference by Malcolm Gladwell УкраїнськоюМалколм Гладуелл «Поворотний момент: як дрібні зміни спричиняють великі зрушення» За рівнем вражень та захоплення ставлю книгу в один ряд з працею Канемана «Мислення швидке і повільне». Книга про ті, які закони керують поширенням соціальних явищ (епідемій). Вона так добре мені «лягла», бо, напевно, останнім годиною я сильно захопився мережевим підходом: я бачу мережі майже скрізь :) Хоча в самій книжці автор слово «мережі» використовує, мабуть, менше п'яти разів. Але мова йде про ті самі процеси, які описуються в Science Network.

Опубліковано: 27/11/19 @ 11:07
Розділ Різне Читати далі...

Збірка домашнього 3D-принтера своїми руками: рекомендації з особистого досвіду

3D-друк і складання 3D-принтерів — моє хобі і захоплення. Тут я не буду ділитися детальними схемами і кресленнями, їх більш ніж достатньо на профільних ресурсах. Головна мета цього матеріалу — розповісти, з чого почати, куди копати і як уникнути помилок у процесі складання домашнього 3D-принтера. Можливо, хто-небудь з читачів надихнутися на прикладні інженерні звершення. Навіщо потрібен 3D-принтер? Сценарії використання Вперше з ідеєю 3D-друку я зіткнувся в далеких 90-х, коли дивився серіал Star Trek. Пам'ятаю, як мене вразив момент, коли герої культового серіалу друкували необхідні їм під час подорожі речі прямо на борту свого зорельота. Друкували вони все що завгодно: від взуття до інструментів. Я думав, що було б здорово коли-небудь теж мати таку штуку. Тоді це здавалося чимось неймовірним. За вікном — похмурі 90-е, а «нокіа» з монохромним екраном була вершиною прогресу, доступною лише обраним. Роки йшли, все змінювалося.

Опубліковано: 26/11/19 @ 11:00
Розділ Різне Читати далі...

Оцінка трудомісткості розробки проектів. Частина 2

У першій частині статті ми розглянули загальні міркування про цілях, структурі і складнощі оцінки. Тепер розглянемо як підійти до визначення скоупа і вимог і як, власне, отримати і описати заповітні числа передбачуваної трудомісткості проекту. А в кінці «під капотом» вас очікує трохи математики. Метод оцінки У цій частині дано детальні рекомендації для оцінки трудомісткості проекту. Практично за кожним пунктом стоять роки досвіду, успіхів і помилок. Запропонований метод в основному застосовується до проектів на етапі, коли опрацьовані вимоги до рівня користувача або функціональних. Багато ж поради та рекомендації підійдуть до будь-яких проектів розробки та інженерних проектів взагалі. Крок 1. Підготовка (Prerequisites) 1. Виділяйте або вимагайте ресурси для оцінки. На жаль, далеко не всі менеджери і клієнти розуміють всю складність і трудомісткість якісного процесу оцінки. Вимагайте, щоб у оцінювачів було достатньо часу і інших ресурсів для роботи.

Опубліковано: 25/11/19 @ 11:00
Розділ Різне Читати далі...

Висновок реалізацій інтерфейсів в Scala c бібліотекою Shapeless

У статті розглянемо приклад перетворення даних алгебраїчного типу в уявленні через sealed trait family в узагальнене уявлення. Покажемо техніки роботи з цим узагальненим поданням на прикладі структурного порівняння, операції diff. В кінці статті — працюючий приклад в репозиторії на GitHub. Мотивація Напевно багатьом програмістам, які пишуть на статично типізованих мовах, часто доводиться мати справу з введенням операції порівняння (метод equals, операція == і т. д.). У більшості мов ця операція вводиться безпосереднім написанням коду операції. Найчастіше це може виглядати якось так: class Foo { private var bar: Int private var baz: Double private var qux: String override def equals(that: Foo): Boolean = { this.bar == that.bar && this.baz == that.baz && this.qux == that.qux } } Однак написання такого коду буває досить громіздким і трудомістким, особливо для великої кількості класів.

Опубліковано: 23/11/19 @ 08:00
Розділ Різне Читати далі...

Java дайджест #45: Micronaut і Quarkus, відео з Devoxx Belgium 2019

Посилання, на які краще таки натиснути (на думку автора), відзначені знаком (!) Щось на зразок новин AdoptOpenJDK Introduces Quality Assurance Program . Вийшов Spring HATEOAS 1.0.0.RELEASE . Хто реально використовує HATEOASв комерційних проектах? Чи всі перейшли на gRPCі GraphQL? (!) Вийшов GraalVM 19.3 з підтримкою JDK 11. Gradle Вийшов Gradle 6.0 . Decommissioning HTTP for Gradle Services . Avoiding dependency hell with Gradle 6 . Micronaut і Quarkus (!) Battle Of The Microservice Frameworks: Micronaut versus Quarkus edition! Щось мені підказує, що Micronautі Quarkusбудуть гарячою темою ще рік. Micronaut: Declarative HTTP Client . Чомусь мені здається, що декларативні HTTP-клієнти — така ж мерзота, як і Spring Data. Хто-небудь з читачів ДОУ користується ними в реальних проектах? Quarkus for Spring Developers . Як на мене, Micronautповинен бути ближче для Spring-девелоперів. Почитати і подивитися (!) JEP 358: Helpful NullPointerExceptions .

Опубліковано: 22/11/19 @ 11:58
Розділ Різне Читати далі...

Здоров'я ІТ-спеціаліста: сон, харчування, фізична активність

Хотілось би, щоб ця стаття стала мотивацією стежити за власним здоров " ям: мити руки з милому, їсти фрукти, носити шапку. А враховуючи специфіку роботи в ІТ — перевіряти зір, займатись спортом або хоча б влаштовувати піші прогулянки, відвідувати масажний кабінет, вимикати всі девайси за годину до сну тощо. Це якщо стисло. А якщо детальніше — читайте далі. Ця стаття є першою з серії матеріалів на DOU, присвяченої здоров'ю. Тут ви знайдете загальні поради від сімейного лікаря, тренера та дієтолога, а також кейсі від ІТ-спеціалістів та HR. Наступні статті будуть більш профільними: розглянємо проблеми з зором, спиною, неврологію та психічне здоров'я. Нагадуємо: самолікування може зашкодити, тому у будь-якому разі радимо звертатись до лікарів. Також важливо пам " ятати, що універсальних порад не існує, тож не варто сприймати текст як абсолютну істину. Все індивідуально.

Опубліковано: 21/11/19 @ 11:00
Розділ Різне Читати далі...

Certonid — SSH центр сертифікації, який працює на AWS Lambda

Всім привіт! Мене звуть Олексій, я розробник/девопс/подкастер, і в цій статті я хочу вам розповісти про свій проект Certonid — серверлесс-SSH-центрі сертифікації (serverless SSH certificate authority). Цей інструмент може допомогти вирішити проблему менеджменту доступу до Linux-серверів по SSH. Давайте почнемо по порядку. SSH-сертифікати SSH всюдисущий. Це де-факто стандарт для віддаленого адміністрування *nix-систем. Коли девопс налаштовує Linux-сервер, то зазвичай створюється пара облікових записів з паролями. Локальне керування обліковими записами добре працює з невеликими групами серверів, але по мірі зростання продукту потрібно створювати центральну систему аутентифікації, таку як LDAP і/або Kerberos, щоб уникнути ручного управління обліковими записами на кожному сервері. При подальшому зростанні девопс може прийти до висновку, що центральна система аутентифікація — єдина і потенційно руйнівна точка відмови всієї системи.

Опубліковано: 19/11/19 @ 11:00
Розділ Різне Читати далі...

Шукаємо причини овертаймів в команді: чек-лист для менеджера

Досить часто, заходячи в нові проекти, я стикаюся з ситуацією, коли команда проекту багато і безнадійно працює понаднормово. Це позначається як на настрої в колективі, так і на результати проекту, неминуче катящихся по похилій, і навіть на відносинах із клієнтами, на яких вихлюпується пасивна агресія. Для виникнення понаднормової роботи в проектах існує ряд причин і передумов. У цій статті ми не будемо розбирати кореневі причини овертаймів. В той же час я б хотів поділитися деякими практичними спостереженнями про те, куди дивитися, щоб усунути або, як мінімум, зменшити час понаднормової роботи команди. Все, що розбираємо, відноситься до проекту, який вже перебуває на стадії виконання. Розглядайте список як неприоритизированный і не є кінцевим. Ви можете пробувати все нижчеперелічене (у форматі healthcheck) або застосовувати при аналізі проекту на ретроспективах або інших зустрічах, щоб визначити конкретні кроки більш предметно.

Опубліковано: 18/11/19 @ 11:01
Розділ Різне Читати далі...

Product Marketing дайджест #1: стратегія Ahrefs, 63 ради щодо збільшення конверсії

Всім привіт! Спасибі за зворотній відносного пілотного випуску . Сьогодні у випуску: як писати блог-пости і як їх просувати, аналіз поведінки користувачів сайту, що така модель зростання і багато іншого. Почитати «Is your startup idea taken?» — and why we love for X Y startups . Andrew Chan розповідає чому інвестори люблять формулювання ?ber для дітей і т. д. Як створити лендінгем з високою конверсією . Підготував гайд про створення лендинга з високою конверсією. Допоможе вам заощадити бюджет і час. How Much Do SaaS Companies Spend on Their MVPs? CXL порівняв, скільки різні компанії витратили свій час на MVP. Витрачати більше не завжди краще. How to Make Your Customers Fall in Love with You . Засновник Sales Flare розповідає, за рахунок його їм вдається виживати на червоному ринку CRM-систем і як зробити так, щоб користувачі любили ваш продукт. Quora Marketing: ~1 Million Views Generated. Here's How to Replicate Our Success .

Опубліковано: 16/11/19 @ 11:00
Розділ Блоги Читати далі...

Security Sandwich: інструкція з приготування

Привіт! Мене звати Таня, і я все ще тестувальник. За той час, що ми з вами не бачилися, я встигла заснувати митап QA Amsterdam і дати інтерв'ю про те, як докотилася до такого життя. А сьогодні я хочу розповісти про Security Sandwich. Кіт Матроскін говорив, що краще їсти бутерброд маслом вниз: так смачніше. Про те, що таке бутерброд безпеки і як потрібно їсти, щоб не вдавитися, ця стаття. Що ж представляє із себе класичний бутерброд безпеки Початкова стадія , яка включає у себе вимоги до безпеки, оновлення інфраструктури, угоди і принципи реалізації. Розробка , що включає впровадження цього добра в итеративную аджайл-методологію, інсайти, основні елементи, постійні вимоги та перегляд. Go-Live-стадія , що включає код рев'ю і тестування на проникнення. Початкова стадія: всі хочуть від чогось захиститися. Але від чого? Перш ніж починати робити щось у цьому напрямку, добре б подумати над тим, що ми захищаємо і від кого .

Опубліковано: 15/11/19 @ 11:00
Розділ Різне Читати далі...