ThingsProgrammesDO

Сообщество айтишников похоже на отдельную нацию со своей культурой и конечно же юмором. Не каждый может понять их необычный юмор. Но те, кто смогут — имеют предрасположенность к изучению языков программирования.

Проверить это поможет ThingsProgrammesDO.

Залетай на канал. Как минимум, хорошо проведешь время, как максимум — это может стать первым шагом ко входу в айти.

// ThingsProgrammesDO

📌 ТОП инструментов для тестирования WebSocket и real-time функциональности

Чаты, нотификации, лайв-обновления, трекинг — всё это обычно работает через WebSocket или real-time соединения.
И тестировать такие вещи обычным HTTP уже недостаточно.

Собрали подборку инструментов, которые помогут QA проверять WebSocket-соединения, сообщения и стабильность real-time взаимодействия:

▫️ WebSocket King (расширение)
— Подключение к WebSocket-серверам прямо из браузера
— Отправка и приём сообщений в реальном времени
— Подходит для быстрой ручной проверки
🔗 https://websocketking.com

▫️ Postman (WebSocket requests)
— Поддержка WebSocket-запросов
— Отправка сообщений, просмотр ответов
— Удобно для API + WebSocket в одном инструменте
🔗 https://www.postman.com
🔗 https://learning.postman.com/docs/sending-requests/websocket/websocket-overview/

▫️ Insomnia
— Поддерживает WebSocket и gRPC
— Удобный интерфейс для ручного тестирования
— Подходит для backend- и integration-тестов
🔗 https://insomnia.rest

▫️ Chrome DevTools (Network → WS)
— Просмотр WebSocket-фреймов
— Анализ входящих и исходящих сообщений
— Проверка reconnect, ошибок, payload
🔗 https://developer.chrome.com/docs/devtools/network/reference/#ws

▫️ wscat (CLI-инструмент)
— Подключение к WebSocket через терминал
— Удобен для быстрых проверок и автоматизации
— Отлично подходит для backend QA
🔗 https://github.com/websockets/wscat

▫️ Socket.IO Tester
— Проверка Socket.IO-соединений
— Подписка на события и отправка payload
— Полезно для приложений на Socket.IO
🔗 https://amritb.github.io/socketio-client-tool

Эти инструменты помогут проверить корректность сообщений, стабильность соединения и поведение системы в real-time сценариях.

Тестируете WebSocket вручную или только через автотесты?
Какие инструменты используете чаще всего?

поучительно

Особенности Kotlin в UI и API тестировании

На открытом уроке разберём, какие возможности Kotlin делают этот язык особенно удобным для построения фреймворков и разработки автотестов для UI и API. Поговорим о ключевых конструкциях, которые упрощают код, повышают читаемость тестов и позволяют создавать более гибкие и надёжные решения. Покажем практические примеры и сравним подходы, которые выгодно отличают Kotlin от других JVM-языков.

Что будет рассмотрено:
— Extension functions и extension properties в тестовых фреймворках
— Использование DSL в UI и API тестировании
— Null-safety и как он помогает избегать нестабильных тестов
— Data-классы и удобная работа с моделями запросов и ответов
— Примеры интеграции этих возможностей в реальные проекты

👉 Регистрация и подробности о курсе: https://otus.pw/1IMm/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2W5zFJrQbTE

📌 ТОП инструментов для работы с логами для QA

Логи — один из самых полезных источников информации при поиске багов.
Они помогают понять, что именно пошло не так, где, когда и при каких условиях.

Собрали инструменты, которые чаще всего используют QA для анализа логов — от локальной разработки до продакшена.

▫️ Kibana (ELK Stack)
— Просмотр и фильтрация логов в реальном времени
— Поиск по timestamp, level, traceId, userId
— Удобно для анализа ошибок на staging и prod
🔗 https://www.elastic.co/kibana

▫️ Grafana Loki
— Логирование, тесно связанное с метриками
— Быстрый поиск по label’ам
— Часто используется вместе с Grafana
🔗 https://grafana.com/oss/loki/

▫️ Splunk
— Мощный инструмент для анализа логов и событий
— Гибкие запросы, алерты, дашборды
— Часто используется в enterprise-проектах
🔗 https://www.splunk.com

▫️ Sentry
— Фокус на ошибках и исключениях
— Показывает stack trace, environment, user context
— Отлично подходит для frontend и backend
🔗 https://sentry.io

▫️ Datadog Logs
— Централизованный сбор логов
— Корреляция логов, метрик и трейсов
— Удобно для анализа инцидентов
🔗 https://www.datadoghq.com/product/log-management/

▫️ Docker logs
— Быстрый просмотр логов контейнера
— Полезно при локальной разработке и тестировании
— Работает без дополнительной инфраструктуры
🔗 https://docs.docker.com/engine/reference/commandline/logs/

▫️ kubectl logs
— Просмотр логов pod’ов в Kubernetes
— Можно смотреть логи конкретного контейнера
— Must-have для QA в k8s-проектах
🔗 https://kubernetes.io/docs/reference/kubectl/generated/kubectl_logs/

▫️ Локальные инструменты (grep, tail, less)
— Быстрый анализ текстовых логов
— Удобно для серверов и локальных файлов
— Часто быстрее UI-инструментов
🔗 https://man7.org/linux/man-pages/man1/grep.1.html

💡 Что QA важно проверять в логах
— Error / Warning уровни
— Корреляцию запросов (traceId, requestId)
— Ошибки авторизации и таймауты
— Некорректные данные от клиента
— Поведение при edge-case сценариях

🔥Приглашаем на бесплатный вебинар курса “Нагрузочное тестирование”: «Wireshark 1/2: интерфейс и возможности»

Когда: 27 января, 20:00 (мск)

На этом занятии покажем, какие возможности есть у инструмента. Вы узнаете, как исследовать трафик приложения-"чёрного ящика", как найти в дампе полезную информацию, а поток байтов превратить в (почти) человеческий язык.

На открытом уроке курса Нагрузочное тестирование разберём теорию и практику работы с Wireshark для анализа сетевого трафика.

📌Вопросы вебинара:

- Основные возможности.
- Статистика.
- Фильтры.
- Графики.
- Исследуем популярные протоколы: SQL / Kafka / Websoket.

Что освоите:

- Навыки исследования трафика "чёрного ящика".
- Практическое применение Wireshark для анализа дампов.
- Готовые шаблоны и подходы для ваших проектов.

  👉 Зарегистрируйтесь https://vk.cc/cTE7ga

Занятие приурочено к старту курса “Нагрузочное тестирование”, обучение на котором позволит освоить компетенции по проектированию и проведению тестов производительности для обеспечения стабильности систем.

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2W5zFJXMreU

с козырей зашла)

🔥 БЕСПЛАТНЫЙ ИНТЕНСИВ по написанию 9 НЕЙРОСЕТЕЙ на Python за 1 вечер🔥

Узнайте всё о профессии AI-разработчика всего за 1 день!
Простое понимание основ, без сложного кода!

Создавайте нейросети, автоматизируйте бизнес-задачи и зарабатывайте на AI-решениях.

📌 Темы решаемых задач:
1. Классификация людей входящих/выходящих из автобуса
2. Классификация отзывы на Tesla
3. Оценка выброса СО2 по параметрам машины
4. Прогнозирование тренда цены золота
5. Сегментация изображения для робота доставщика
6. Обнаружение людей без касок на стройке/производстве
7. Трекинг людей на видео
8. Распознавание речи
9. Генерация изображений с помощью Stable diffusion

Интенсив - максимально простой и доступный, без какого-либо сложного программирования.

📚Регистрируйтесь прямо сейчас и получите подарок — бесплатный доступ к 21 AI-вебинару!

🤖 Присоединяйтесь к нашему бесплатному интенсиву и разберитесь в этой увлекательной теме с нами!

📌 ТОП инструментов и подходов для тестирования авторизации и токенов

Авторизация — одно из самых уязвимых мест в системе.
Ошибки с токенами, сессиями и ролями могут приводить не только к багам, но и к серьёзным проблемам с безопасностью.

Собрали инструменты и практики, которые помогают QA эффективно тестировать auth-флоу:

▫️ Postman
— Проверка login/logout
— Работа с JWT, access / refresh tokens
— Подмена токенов, проверка сроков жизни
— Удобно для ручных и автотестов
🔗 https://www.postman.com

▫️ JWT.io
— Декодирование и анализ JWT
— Проверка payload, exp, iss, aud
— Удобно для быстрой ручной валидации токенов
🔗 https://jwt.io

▫️ Chrome DevTools (Application / Network)
— Просмотр cookies, localStorage, sessionStorage
— Анализ Authorization headers
— Проверка обновления токенов и ошибок 401/403
🔗 https://developer.chrome.com/docs/devtools

▫️ HTTPBin / Webhook.site
— Проверка передачи headers
— Эксперименты с токенами и cookies
— Отладка auth-запросов
🔗 https://httpbin.org
🔗 https://webhook.site

▫️ Burp Suite (Community Edition)
— Перехват и модификация auth-запросов
— Проверка уязвимостей сессий
— Повторные запросы с разными токенами
🔗 https://portswigger.net/burp/communitydownload

▫️ OWASP Juice Shop
— Практика тестирования авторизации и сессий
— Реальные уязвимости: broken auth, IDOR, token reuse
— Отлично подходит для обучения
🔗 https://owasp.org/www-project-juice-shop

▫️ Checklist для QA (что проверять)
— Истечение срока действия токена
— Обновление refresh-token
— Доступ по ролям
— Поведение при logout
— Повторное использование старого токена
— Работа в нескольких вкладках

Эти инструменты и проверки помогают находить критичные баги ещё до продакшена и повышать уровень безопасности продукта.

API автотестирование облака с tempest

Приглашаем на бесплатный вебинар, основными темами которого являются:
- Особенности API-тестирования облачных платформ
- Tempest как инструмент для тестирования облаков: назначение и область применения
- Архитектура и основные компоненты Tempest
- Подходы к написанию и запуску автотестов
- Преимущества и ограничения Tempest в реальных проектах
- Когда Tempest подходит, а когда стоит выбрать другие решения

После урока вы сможете:
- Понимать принципы API-тестирования облачной инфраструктуры
- Разобраться в структуре и логике работы Tempest
- Оценивать целесообразность применения Tempest в своих проектах
- Осознанно выбирать инструменты для тестирования облаков

Записывайтесь ➡️ https://otus.pw/qQi4H/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2W5zFJkMvr4

Не упусти баги: разбор функциональных и нефункциональных тестов

Приглашаем на бесплатный вебинар, основными темами которого являются:Приглашаем на бесплатный вебинар, основными темами которого являются:
- Что такое функциональное тестирование и какие задачи оно решает
- Виды функциональных тестов: позитивные и негативные сценарии
- Нефункциональное тестирование: производительность, нагрузка, безопасность, удобство
- Различия и взаимосвязь функционального и нефункционального тестирования
- Как выбирать подходящие методы тестирования для конкретного проекта

После урока вы сможете:
- Понимать различие между функциональным и нефункциональным тестированием
- Применять оба подхода при проверке приложений
- Выстраивать тестовые сценарии с учётом требований и пользовательских ожиданий
- Грамотно оценивать качество продукта по разным критериям

Записывайтесь ➡️ https://otus.pw/CpeS/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2W5zFFzFbtk

Хорошей недели!

📌 OAuth 2.0 и OpenID Connect простыми словами для QA

OAuth и OpenID Connect часто звучат сложно, но на практике это просто способы безопасно пускать пользователя в систему — без передачи пароля каждому сервису.

Разберёмся без криптографии и лишней теории 👇

▫️ Что такое OAuth 2.0
OAuth — это протокол авторизации.
Он отвечает на вопрос:
👉 «Можно ли этому приложению получить доступ к ресурсу пользователя?»

Пример:
Вы логинитесь в сервис через Google → сервис получает access token, но не знает ваш пароль от Google.

Важно для QA:
— OAuth не про логин, а про доступ
— Токен даёт ограниченные права (scope)
— Токен имеет срок жизни

▫️ Что такое OpenID Connect (OIDC)
OIDC — это надстройка над OAuth, которая добавляет аутентификацию.

OIDC отвечает на вопрос:
👉 «Кто этот пользователь?»

OIDC возвращает ID Token, в котором есть:
— user_id
— email
— имя
— issuer (кто подтвердил пользователя)

Проще:
OAuth → что можно делать
OIDC → кто пользователь

▫️ Типичный OAuth / OIDC flow (упрощённо)
— Пользователь нажал «Login with Google»
— Его редиректит на страницу провайдера
— Пользователь подтверждает доступ
— Приложение получает токены
— Пользователь залогинен

▫️ Основные типы токенов
— Access Token — используется в API-запросах
— Refresh Token — обновляет access token
— ID Token (OIDC) — содержит данные о пользователе

▫️ Что QA важно проверять
— Истечение срока действия access token
— Обновление refresh token
— Поведение при logout
— Доступ по ролям и scope
— Ошибки 401 / 403
— Можно ли использовать старый токен
— Что происходит при отмене доступа у провайдера

▫️ Где смотреть и тестировать
— Browser DevTools → Network / Application
— Postman — подмена токенов
— jwt.io — декодирование JWT
— Webhook.site / httpbin — проверка headers

💡 Совет:
Если не понимаете flow — просто пройдите логин шаг за шагом и смотрите Network. OAuth перестаёт быть «магией», когда видишь реальные запросы.

Хороших выходных!

выглядит убедительно

🔐 Yandex BareMetal получил аттестат по высшей степени защищенности персональных данных

Yandex BareMetal – сервис по аренде выделенных физических серверов. Обеспечивает высокий уровень изоляции ресурсов и позволяет гибко интегрироваться с облачными ресурсами. У сервиса есть готовые и кастомные конфигурации, широкие возможности управления, и его можно арендовать на срок от 1 дня до года.

Сервис подтвердил соответствие высшему стандарту защищенности. Аттестацию провёл независимый аудит — он подтвердил, что команда сервиса выстроила процессы и инфраструктуру для работы с чувствительной информацией на максимальном уровне.

Кому особенно важно

Аттестация критична для компаний, которые работают с персональными данными разных категорий:

— государственные и финансовые организации
— медицинские компании (данные пациентов)
— аутсорсинговые и сервисные агентства (базы контактов, CRM)

Теперь такие данные можно безопасно размещать на выделенной физической инфраструктуре.

Как устроена безопасность в Yandex BareMetal
— серверы размещены в защищённых дата-центрах на территории России
— сеть изолирована по модулям, связность внутри модуля — L2, без единых точек отказа
— защита данных на уровне сервиса:
— после возврата сервера все данные полностью затираются
— если диск повреждён и очистка невозможна — он физически уничтожается

Подробности и конфигурации по ссылке.