SQA Days-15 в Москве. И я там был, с докладом выступил, пиво пил, на Болтона ходил, знаний и знакомств новых получил.
Катерина Овеченко "Безопасность сессий в веб-приложениях: практическое применение".
Мастер-класс по тестированию безопасности на полтора часа. Но он того стоил! Немного теории про веб-сессии, затем - практическая часть с разбором того, что можно нехорошего с ними сделать:
Два раза в год случается это замечательное событие: SQA Days - самая массовая конференция для QA-специалистов, на которую ноги сами несут, чтобы снова встретиться с коллегами, прослушать замечательные доклады... Не хватит слов, чтобы описать, надо просто побывать.
На этот раз юбилейная, пятнадцатая конференция прошла в Москве, а козырной картой SQA Days был Майкл Болтон. Поэтому мы с коллегами-докладчиками Игорем Бондаренко и Сергеем Остапенковым (кто не знает, Игорь еще по совместительству входит в Программный комитет конференции) начали готовить не только доклады заранее, но и зондировать почву у начальства для посещения тренинга Болтона "Критическое мышление для тестировщиков". В итоге наша заявка на тренинг была одобрена, и мы задержались в Москве аж на 3 дня!
Организация, как всегда, на самом высшем уровне. Мы прибыли заранее, благополучно миновав утренние пробки, и понаблюдали за слаженной подготовкой команды к первому дню, за тем, как прибывают первые коллеги и докладчики. По традиции, конференция проходила в 3 потока: 2 сессионных (доклады на 40 минут) + 1 блиц. И как всегда, сколько ни дай места на блиц, все равно будет мало. Чтобы прослушать блицы, иногда приходилось либо занимать места у стенки, либо на корточках в "нулевом" ряду.
 |
| Кузьмичев Андрей: "Узнаю старый добрый #sqadays. Ссылка - https://twitter.com/camelot_first/status/457063748415799296 |
Опять же, сложно сравнивать доклады предыдущих конференций с данной, но, на мой взгляд, уровень докладов выровнялся, плюс вырос уровень преподнесения материала: "типичных ошибок презентаций", о которых говорили раньше, стало намного меньше. И еще для тех, кто не знает, какой доклад выбрать, даю маленькую подсказку: спрашивайте у коллег из программного комитета: они вам помогут в нелегком выборе (Игорь, спасибо тебе!). Еще одно пожелание к выступающим - сделайте и носите с собой визитки: конечно, при желании можно поискать ваши контакты на презентации, но во время доклада презентаций нет, а вот визитки - под рукой.
А теперь о докладах, в хронологическом порядке.
Очир Абушинов "Особенности тестирования облачных сервисов". Хороший обзорный доклад об облаках из серии "Good to know" - продемонстрированы особенности тестирования облачных сервисов, грабли и уроки, которые получил докладчик. К сожалению, Очир половину доклада простоял спиной к слушателям и лицом к экрану, словно разговаривая с презентацией, чем смазал впечатление.
Наталья Брич "Невыносимая переносимость кроссплатформенных приложений на примере десктопных приложений". Красивая девушка рассказала о кроссплатформенности. Это как аксиома. Но вот по содержанию остались вопросы. С инсталляционным тестированием все понятно - прогоняем на всех платформах. А вот по тестированию функциональному - "На первой ОС проводится полное тестирование. Время экономится на второй и последующих ОС, где в первую очередь проверяются не прошедшие ранее тесты." (процитировано у Натальи Савастюк - ссылка). Это как? Что если найденные баги из первой версии некритичны? Как мы распределяем платформы (аналогия с браузерами, как в докладе у Дмитрия Штепуры, здесь не пройдет), какая будет первая, какая - вторая? Вобщем, надо пересмотреть видео доклада. Может, что-то прояснится.
Сергей Михалев "Подход доктора Хауса в тестировании оптимизации запросов (5 серия)".
Великолепный по форме и содержанию доклад, заслуженно завоевавший серебряную медаль. Практика и только практика, в занимательной юмористической форме с докторской тематикой о том, как правильно тестировать оптимизацию SQL-запросов. Вначале Сергей дал общие советы по тестированию оптимизации, затем - проводил анализ по алгоритму "экспресс-анализ изменений (было-стало) - запуск тестовых трейсов запросов - сбор метрик". Всего было 3 сессии анализа:
- применение "cross apply" - общее время обработки запросов уменьшилось, но появился пик для других запросов. Практически невозможно ускорить все характеристики, плюс универсальность запроса - причина его будущей замедленности.
- "кластерный индекс" - время снова уменьшилось, но CPU и время на модификацию выросли. Попробуем еще поискать.
- "ничего не поменялось" - значит, поменялись индексы или структура базы. Время снова уменьшилось (и намного), но немного увеличилось время на модификацию. При индексах функциональное тестирование обычно не требуется.
Инна Смирнова "Исследование багов: учимся у Шерлока Холмса!" (блиц).
Еще один отличный доклад, "бронзовый" призер, будет очень полезен новичкам. Прекрасные красочные слайды, оформление и очень хорошая подача.
Сам подход:
Еще один отличный доклад, "бронзовый" призер, будет очень полезен новичкам. Прекрасные красочные слайды, оформление и очень хорошая подача.
Сам подход:
- генерируем гипотезы
- сортируем их по степени вероятности
- придумываем тесты для подтверждения гипотезы
- придумываем тесты для опровержения гипотезы
- возвращаемся к первому шагу.
Вдобавок в докладе были приведены некоторые правила вывода, рассмотрена работа с пользовательскими багами, и некоторые другие принципы. Очень насыщенно для 20 минут блица.
Дмитрий Штепура "Кроссбраузерное тестирование с популяризацией HTML5 и CSS3. Internet Explorer, не такой как все".
Мегаполезный практический доклад - победитель конференции. Для тех, кто тестирует под IE, просто MUST HEAR. В докладе собраны атрибуты IE, которые будут работать не во всех версиях:
Мегаполезный практический доклад - победитель конференции. Для тех, кто тестирует под IE, просто MUST HEAR. В докладе собраны атрибуты IE, которые будут работать не во всех версиях:
- Placeholder - только с версии IE10. В IE8 и IE9 замена ему - Javascript. Возможны проблемы с цветом, шрифтом и размером текста, а также с тем, что текст может исчезать или, наоборот, исчезнуть;
- Border-radius - только с версии IE9. В более ранних - картинки (могут выявиться при масштабировании)
- Text-shadow - только с версии IE10.
- Box-shadow - только с версии IE9
- Text-overflow
Также Дмитрий не рекомендовал использовать эмуляторы, а если без них никак, то IE Collection Pack или XP Mode for Windows. И если вам нужно тестировать приложение в нескольких версиях IE, начинайте с наиболее старой (чаще всего это 8я, т.к. Microsoft уже официально прекратила поддержку 6-й, а пользователям 7-й версии предлагают проапдейтиться до 8-й).
Получился идеальный блиц с материалом, который и крайне полезен, и крайне непросто найти в интернете.
Алексей Лянгузов "Успешный тестировщик. Путь профессионала".
Философский доклад на основе выборочного анкетирования участников конференции на тему "Кто такой профессионал и кто может считать себя профессионалом". Алексей довольно опытный, зрелый докладчик и тестировщик, это чувствовалось. Один из немногих докладов, который я тщательно конспектировал, записывал ссылки на интересные книги, и буду все равно ждать в записи - выступление того стоит. Ниже - мой конспект:
Успех - это
Философский доклад на основе выборочного анкетирования участников конференции на тему "Кто такой профессионал и кто может считать себя профессионалом". Алексей довольно опытный, зрелый докладчик и тестировщик, это чувствовалось. Один из немногих докладов, который я тщательно конспектировал, записывал ссылки на интересные книги, и буду все равно ждать в записи - выступление того стоит. Ниже - мой конспект:
Успех - это
- доход
- интересные задачи
- уважение
- ценность (востребованность на рынке труда)
Профессионализм - это:
- Опыт + Специализация (отлично подобранные открытки с atkrytka.com)
По аналогии с молотком, опыт = держало, специализация = ударяло. Но есть и незаметная часть молотка, без которой он не будет работать: клин. И "клином" выступает то, что профессионал должен вести себя соответствуя данному гордому званию.
Ссылка - книга "The clean coder", Robert C. Martin.
Качества, присущие профессионалу:
- Преданность
- Ошибкоустойчивость ("мне стыдно за мои ошибки, но мне не стыдно их исправлять" - в цитаты)
- Ответственность (ДБЧО - давать больше чем ожидают)
- Устремленность
- Уверенность (я знаю, когда нужно сказать НЕТ)
- Продуктивность
Профессионализм - это талант вкладывать душу в то, что ты делаешь здесь и сейчас.
Сергей Остапенков "Обеспечение качества: Практические советы".
О, про этот доклад могу рассказать много :) Сергей - мой коллега, и мне повезло прослушать три версии этого доклада. Последняя, третья, и была на конференции, и получилась самой короткой из-за лимита времени. Изначальный вариант в час-полтора был срезан до 30 чистых минут выступления (+10 минут на вопросы), и была проделана колоссальная работа, чтобы оставить в докладе только самое важное и не рассказанное ранее другими докладчиками. Сложно было "резать по живому" опыту Сергея на проекте - 8 лет, поэтому накопилось немало практических советов. Но даже в урезанном варианте получилось здорово, после доклада Сергея завалили вопросами и разобрали все визитки. Из плюсов доклада выделю нумерацию слайдов (для некоторых докладов она просто необходима, чтобы вложиться в лимит времени, когда каждая минута на счету) и "сквозная" нумерация всех советов в докладе - можно удобно отметить для себя номера полезных советов, а потом обратиться к слайдам.
По содержанию доклада я как-нибудь обязательно поговорю в одной из следующих статей, доклад того заслуживает. А пока презентация от Сергея.
О, про этот доклад могу рассказать много :) Сергей - мой коллега, и мне повезло прослушать три версии этого доклада. Последняя, третья, и была на конференции, и получилась самой короткой из-за лимита времени. Изначальный вариант в час-полтора был срезан до 30 чистых минут выступления (+10 минут на вопросы), и была проделана колоссальная работа, чтобы оставить в докладе только самое важное и не рассказанное ранее другими докладчиками. Сложно было "резать по живому" опыту Сергея на проекте - 8 лет, поэтому накопилось немало практических советов. Но даже в урезанном варианте получилось здорово, после доклада Сергея завалили вопросами и разобрали все визитки. Из плюсов доклада выделю нумерацию слайдов (для некоторых докладов она просто необходима, чтобы вложиться в лимит времени, когда каждая минута на счету) и "сквозная" нумерация всех советов в докладе - можно удобно отметить для себя номера полезных советов, а потом обратиться к слайдам.
По содержанию доклада я как-нибудь обязательно поговорю в одной из следующих статей, доклад того заслуживает. А пока презентация от Сергея.
Катерина Овеченко "Безопасность сессий в веб-приложениях: практическое применение".
Мастер-класс по тестированию безопасности на полтора часа. Но он того стоил! Немного теории про веб-сессии, затем - практическая часть с разбором того, что можно нехорошего с ними сделать:
- Перехват сессии
- Фиксирование сессии
- Подделка межсайтовых запросов
- Фишинг
Для каждого примера - практические кейсы с видеорядом, рекомендации, как можно данной угрозы избежать. В конце доклада - обзор инструментов для тестирования безопасности и полезная литература для дальнейшего совершенствования. Рекомендую!
Вот так насыщенно и информативно прошел первый день. На очереди репортаж со второго дня конференции. Посещайте SQA Days, делитесь докладами и отзывами, оставайтесь с Qastugama!
Наконец-то посмотрел "Особенности тестирования облачных сервисов", какой же ужасный доклад ни о чем конкретно и вообще ни слова о тестировании :(
ОтветитьУдалитьИ, к сожалению, качество звука отбило любое желание смотреть другие доклады