• Такая боль, такая боль, сервис на аутсорсе 1:0

      Мы делаем самую лучшую в России и ближнем зарубежье систему обнаружения заимствований. В идеальном мире мы бы занимались только разработкой и развитием системы. Но, увы, Антиплагиат работает не в вакууме, и для того, чтобы нашим пользователям было удобно и комфортно использовать наши разработки, нам необходимо также развивать среду, окружающую наш сервис. Наш софт пока не работает без железа, пользователям нужно оказывать техническую поддержку, получать оплату от пользователей необходимо без нарушения законодательства и т.д. Словом, рутины хватает.


      Эта статья – первая из серии производственных драм историй о том, как мы делали наш сервис лучше при помощи аутсорса. Делимся реальными проблемами и выводами.


      Облака, белогривые лошадки...



      (откуда-то из интернета, впервые увидел тут.)

      Нагрузка на нашу систему сильно неравномерна: во-первых, в течение суток нагрузка меняется в 5 раз. Во-вторых, есть и ярко выраженная сезонность. Суточный максимум проверок после окончания летней сессии уменьшается в 10 раз! Зимняя сессия не столь яркая, но тоже не подарок. Плюс каждая последующая летняя сессия тяжелее (по числу проверок) и сложнее (новые технологии поиска и функциональность) предыдущей. Поэтому, с одной стороны, хочется иметь хороший запас по ресурсам, с другой – не платить лишнего во время спада активности. В сессию можно развернуть побольше серверов, а летом сократить объем потребляемых ресурсов. Очевидно, что это как раз случай облачных провайдеров. В этой статье я расскажу о различных аспектах взаимодействия с несколькими облачными провайдерами (AWS, ИТ-Град, MCS, YC). Если кому-то покажется, что это крик души, он не сильно ошибется. Итак, поехали!

      Антиплагиат об облаках
      • +31
      • 6,9k
      • 2
    • О статическом анализе начистоту

        Последнее время все чаще говорят о статическом анализе как одном из важных средств обеспечения качества разрабатываемых программных продуктов, особенно с точки зрения безопасности. Статический анализ позволяет находить уязвимости и другие ошибки, его можно использовать в процессе разработки, интегрируя в настроенные процессы. Однако в связи с его применением возникает много вопросов. Чем отличаются платные и бесплатные инструменты? Почему недостаточно использовать линтер? В конце концов, при чем тут статистика? Попробуем разобраться.


        Читать дальше →
        • +31
        • 4,1k
        • 2
      • Цена качества: 7 принципов оптимизации затрат на тестирование

        image alt


        Думаете, как сэкономить на тестировании вашего ПО? Вы не одиноки. Возникает лишь одно маленькое но: если софт не дотестировать, возможны самые негативные сценарии – от дорогостоящей и крайне невыгодной вам доработки приложения на поздних стадиях до потери репутации и ухода клиентов/заказчиков к конкурентам.
        Читать дальше →
      • Виртуальная реальность – параллельная жизнь со своими течениями

          Полгода назад у меня закончился контракт в одном увлекательном проекте. Скучаю по нему настолько, что решила «вспомнить все». Проект жив, здоров и представляет собой веб-платформу и SDK, для того, чтобы быстро и безболезненно создавать виртуальные реальности под разные запросы. Но это еще не все, сама компания берет небольшие заказы и, используя свой же инструментарий, создает виртуальные площадки для разных нужд.

          В компании я занимала должность QA Engineer-а. А знаете, что значит быть тестировщиком на таких проектах? В первую очередь, это значит выполнять много физических упражнений! Да-да, это тебе не в кресле целый день сидеть. Тут нужно и в самолет забраться, и спутниковый приемник в пустыне установить, и МРТ сделать, и пожар потушить. Причем по кругу много раз. Потому что, когда ты вдруг обнаружил, что в самолете датчики не работают, сообщил об этом разработчикам и отправился в пустыню монтировать сателлит, а там ветер незапланированно стих, и ты забиваешь на эту поломанную пустыню и отправляешься на завод тушить пожар, тебе вдруг говорят «мы починили самолет, проверь, пожалуйста» и принимаются «исправлять ветер в пустыне». И так несколько раз в день.

          Так каково это тестировать виртуальную реальность? Интересно. Нудно. Весело. Страшно утомительно. Все вместе.
          Читать дальше →
          • +16
          • 2,2k
          • 2
        • Регресс или регрессив в тестировании

          О себе писать не буду (кто я и чем занимаюсь). Моя статья возможно ответит на эти вопросы.

          Не могу терпеть эту боль и слышать как неправильно произносят некоторые определения в тестировании.

          Да, я — тестировщик. Хотя мои близкие меня постоянно спрашивают — «Ты точно тестировщик? Не похожа!» Очень смешно.

          В общем статья сегодня вот о чем. Как правильно говорить — регрессионное или регрессивное тестирование? Как вы сами думаете? Лично я и мои «нормальные» коллеги заняты большую часть времени на работе, проводя регрессионное тестирование. Хм… А может они проводят всё-таки регрессивное тестирование? Пойду-ка спрошу у своих ребят. И вот я в поисках правды провела небольшой опрос среди 20 человек. Опрос легкий с одним вопросом — «привет! ты проводишь регрессивное или регрессионное тестирование?». Большая часть из них сказали «регрессионное», два человека сказали, что это для них одно и тоже, один сказал — «регрессивное». Опроса мне не хватило, и я пошла к знакомой (кандидат филологических наук), спросила про перевод слова «regression». Знакомая сказала, что переводится как регрессия, и скинула скрин вырезки этого перевода из multitran.ru. Оказывается как прилагательное это слово переводится и как «регрессионный», и как «регрессивный».
          Читать дальше →
        • Конференция DUMP-2019: приглашаем выступить в секциях Design, Management и Тестирование

            Всем привет! Девятая конференция уральских разработчиков, дизайнеров, тестировщиков и менеджеров DUMP пройдёт 19 апреля в Екатеринбурге. В этом году мы готовим 8 секций: Backend, Frontend, Mobile, Тестирование и QA, Devops, Design, Science и Management. Плюс мастер-классы, выделенные зоны для общения со спикерами и афтепати.

            В предыдущем посте мы описали, какие темы ищем для секций Backend, Frontend и Science. В этом посте — темы, которые мы хотим обсудить в секциях Design, Management и Тестирование. Ниже все подробности.


            Читать дальше →
          • Тестируем JaCarta WebClient или храните токены в сейфе

            «Когда на мгновение чёрный покров отнесло в сторону, Маргарита на скаку обернулась и увидела, что сзади нет не только разноцветных башен с разворачиващимся над ними аэропланом, но нет уже давно и самого города, который ушёл в землю и оставил по себе только туман.»

            М.А. Булгаков
            «Мастер и Маргарита»


            Привет, Хабр! Наверное почти в каждой российской организации есть эти изделия в весёлой разноцветной раскраске. Речь идёт об изделиях JaCarta и софте к ним. Привалило такое счастье и мне, и я решил немного раздвинуть чёрный покров скрывающий их сущность, сиречь API. Некоторые банки, особенно выдающие своим клиентам токены JaCarta ГОСТ-2, для работы требуют установки приложения JC-WebClient от «Аладдин Р.Д.».

            Хотя на официальном сайте разработчика свежего дистрибутива нет (в разделе Демо можно скачать более старую версию, но она использует устаревший API), дистрибутив можно найти с помощью гугла по строке «JC-WebClient-4.0.0.1186» на сайтах ДБО.

            После установки приложения на компе пользователя открывается порт 24738 на котором работает этот клиент.

            https://localhost:24738/JCWebClient.js

            На сайте разработчика открыто и подробно описан API этого приложения (как и функции работы с файловой системой всей линейки токенов этого производителя через jcFS.dll, входящей в установочный пакет «Единый клиент JaCarta») и суть в том, что с помощью ряда функций можно или подписать ЭЦП находящейся на токене что угодно, подобрав пин код, или заблокировать токен неудачными попытками его ввода. И всё это дистанционно, через интернет.
            Читать дальше →
            • +11
            • 1,4k
            • 3
          • Сравнение производительности виртуальных машин 6 облачных платформ: Selectel, MCS, Я.Облако, Google Cloud, AWS и Azure

              Давеча на глаза мне тут попалось аж две статьи из одного корпоративного блога, касающиеся облаков — одна про Kubernetes, а во второй была попытка замера производительности по методике, которая мне показалась сомнительной (спойлер — и не зря).

              Про K8s мне тоже есть что сказать, но поговорим про производительность.

              Недоверие к результатам было вызвано многими факторами, но основными из них для меня стали следующие: параметров запуска тестов не было, количество итераций не озвучено, как выбирались машины не озвучено, подробной конфигурации тоже не было. Сомнительно, в общем.
              В целом, я пользуюсь в основном Google Cloud и AWS (в сумме уже с десяток лет опыта по ним набежало) и с отечественными облачными провайдерам особо не работаю, но, по стечению обстоятельств, у меня есть активные аккаунты в Selectel, MCS, Я.Облаке и, после этого теста, еще и в Azure.

              К счастью, все эти платформы публичные и что бы я не намерил, каждый при желании может пойти, повторить и проверить.

              Итогом всего этого стала мысль — почему бы не потратить пару сотен рублей, все выходные и действительно вдумчиво не померить все шесть платформ и выяснить, какая из них дает лучшую производительность относительно стоимости и в абсолютных цифрах при одинаковых конфигурациях, а заодно и сравнить глобальных поставщиков с российскими.
              А так же, как выяснилось, прояснить некоторые «особенности» в выделении ресурсов и напомнить себе и окружающим, что далеко не всегда и не на всех платформах за одни и те же деньги можно получить предсказуемую производительность.

              Результаты получились не сказать чтобы феноменальными, но на мой взгляд крайне любопытными.

              Интересующихся прошу под кат.
              Читать дальше →
            • Как организовать работу QA. Один практически примененный способ

              Предыстория


              Недавно одна моя знакомая QA Engineer, которая долгое время работала в вялотекущем проекте, где круг ее обязанностей был строго очерчен, сменила работу и устроилась в свежезапущенный проект. Просидев пару дней без обозначенных сверху заданий, и откровенно заскучав, она пошла к руководству с вопросом «Что мне делать?» на что получила многозначительный ответ «Организуй свою работу». И тут она впала в ступор «А это как?». И правда, как?
              Читать дальше →
              • +25
              • 7,6k
              • 6
            • Вебинар от Group-IB: «Red Team или Пентест» 12.02.2019



                Как повысить готовность вашей организации противостоять масштабным атакам и получить более реалистичное понимание рисков для вашей инфраструктуры?

                Cпециалисты Group-IB, международной компании, специализирующейся на предотвращении кибератак, подготовили вебинар на тему «Red Team или Пентест: что нужно вашей инфраструктуре?». Вебинар начнется 12-го февраля 2019 года в 11:00 (МСК), проведет его Андрей Брызгин, руководитель направления Аудита и Консалтинга.

                Что интересного будет на вебинаре?


                На вебинаре вы узнаете:

                1. Чем редтиминг отличается от пентеста;
                2. Использование каких инструментов и векторов атак предполагают оба исследования;
                3. Как в рамках редтиминга удавалось проникнуть в периметр Заказчика на примере реальных кейсов из практики Group-IB.
                Читать дальше →

              Самое читаемое