30 ноября 2010 г.

Питер, убойные выходные №3, SQAdays 8


Благодарности:
Владислав Орликов - благодарю, за организацию конференции. Почитал чего это Вам стоило - проникся глубоким уважением!!!!

Рома, Алексей - отдельное спасибо за возможность побывать на конференции в качестве модератора. О том опыте, который я получил - напишу ниже.

О конференции:

  • Приятно удивили несколько докладчиков, которые тестированием никогда не занимались, но постоянно сталкиваются с тестировщиками: аналитик и разработчик презентовали аудитории свои доклады-просьбы о том, как им видится работа тестировщика и как по их мнению можно быть более эффективным.
  • Не все докладчики профессиональные ораторы. Но все они, поверьте, профи в своём деле. Часть докладов, из-за особенности подачи материала, казались мне слабыми и, если честно, у меня иногда появлялся вопрос – как вообще программный комитет допустил их к участию? Но, как только приходило время вопросов – я мгновенно переполнялся уважением к докладчикам – все они невероятно быстро находили оригинальные ответы на вопросы из зала.
    Вывод: если собрались на доклад по интересующей Вас теме – приготовьте вопросы заранее. Доклад может и не понравится, а вот ответы на вопросы Вас явно порадуют.
  • Общее впечатление о докладах. Положительное. Почему?
    Дело в том, что большую часть полученной информации мне не удастся применить на практике. А если я не могу её применить на практике – тогда почему моё общее впечатление о докладах положительное?
    Та теоретическая информация, которую я услышал меня очень порадовала. Нас так много. Мы такие разные. Оказывается, что мы требуемся практически везде.
    Вывод: Конференция – это отличная возможность порадоваться тому, что мы работаем тестировщиками.
В первый день, на открытии конференции, Алексей Баранцев анонсировал конкурсы – лучший анекдот, лучшая история, слоган для майки и плакат. За два дня набралось небольшое, количество очень интересных идей.

На закрытии конференции обладатели лучших идей, под аплодисменты были награждены призами – майки, календари и бесплатное участие на следующей конференции. Очень хочется надеяться, что в сети появятся эти записи. (их в сети ещё нет?)

ЗЫ
Про то, как прошла конференция и что на ней было уже написано много. Основную часть отчетов, как я понимаю, можно найти вот здесь. Список постоянно обновляется.

15 ноября 2010 г.

Питер, убойные выходные №2


Подробности и результат позже =)

13 ноября 2010 г.

Rob Lambert о Баранцеве и о нашем любимом портале тестировщиков

"Translated in to Russian - I'm honored
I do feel honoured indeed to have had a blog posts translated in to Russian for the very excellent http://software-testing.ru community. Very honoured indeed and it was great to be in touch with Alexei Barantsev from the http://software-testing.ru community. I love what they are doing in the community. It also looks like the Russian testing community has some very exciting training and learning initiatives, so if you're in Russia and want to learn more then check them out. I get a sense I may need to brush up my Russian language skills :)"

Оригинал здесь

3 ноября 2010 г.

Google снова вознаграждает за найденные уязвимости

Год назад:
Google анонсировал программу  вознаграждения за найденные в Google Chrom уязвимости. Список пользователей, с сылками на найденные уязвимости, получивших вознаграждения.

1 ноября 2010:
Google анонсирует программу вознаграждения за найденные уязвимости в продуктах Googl'а


Что обещают заплатить:
За каждый проаппрувленный баг платят $500 долларов
За супер интересный баг - плятят $3,133.7 (кто угадает почему именно эта сумма?)


Продукты:
*.google.com
*.youtube.com
*.blogger.com
*.orkut.com

Типы уязвимостей, за которые Google готов заплатить:
  • XSS
  • XSRF / CSRF
  • XSSI (cross-site script inclusion)
  • Bypassing authorization controls (e.g. User A can access User B's private data)
  • Server side code execution or command injection  
Ошибки за которые Google не заплатит:
  • attacks against Google’s corporate infrastructure
  • social engineering and physical attacks
  • denial of service bugs
  • non-web application vulnerabilities, including vulnerabilities in client applications
  • SEO blackhat techniques
  • vulnerabilities in Google-branded websites hosted by third parties
  • bugs in technologies recently acquired by Google
Как сообщить об ошибке:
"Если вы обнаружили уязвимость в продукте Google или столкнулись с проблемой, связанной с безопасностью, напишите об этом по адресу security@google.com. Подробно опишите возникшую ситуацию, указав название продукта (например, Gmail) и изложив суть проблемы, с которой вы столкнулись. Обязательно укажите свой адрес электронной почты, по которому мы сможем связаться с вами, если нам потребуется дополнительная информация. Получив ваше сообщение, мы автоматически отправим вам ответ, сообщив в письме номер отслеживания. Мы заботимся о безопасности услуг Google и вашей конфиденциальности, когда вы сообщаете нам об уязвимостях или возможных неблагоприятных инцидентах. При необходимости вы можете использовать наш открытый ключ, чтобы зашифровать сообщения, которые вы отправляете нам на адрес security@google.com."  Взято здесь

Найдено благодаря ленте новостей

2 ноября 2010 г.

Опрос: Что умеет тестировщик, чего не умеет программист

Понимаю, что опрос абстрактый, но все же.

Тестировщик(не автоматизатор) точно не сможет написать программу за программиста. А программист - как вы думаете - всё ли сможет выполнить за тестировщика?

PS
Кстати, нас уже восемь человек - присоединяйтесь, совсем скоро приступим к переводу =)