Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

E2E (end-to-end) системы голосования с возможностью проверки избирателем

Законодательство в IT
Из песочницы
Несколько дней назад закончился курс «Securing Digital Democracy» от Coursera и профессора Мичиганского университета Алекса Холдермана.

В этом интересном курсе Холдерман рассказал о требованиях к голосованиям, прошлом систем голосования, аргументированно раскритиковал существующие системы и в качестве завершения и совета привел пример технологии, которая, по его мнению является будущим (кое-где уже проникает в настоящее).
Читать дальше →
Всего голосов 34: ↑32 и ↓2 +30
Просмотры 3.9K
Комментарии 65

Настоящее модульное тестирование в AngularJS

JavaScript *Node.JS *Angular *
Перевод
AngularJS молод и горяч, когда дело доходит до современной веб разработки. Его уникальный подход к компиляции HTML и двусторонней привязки данных делает его эффективным инструментом для создания клиентских веб приложений. Когда я узнал что Quick Left (студия в которой работает автор. прим. пер.) будет использовать его для создания приложения для одного из наших клиентов, я был взволнован и постарался узнать о angular столько сколько мог. Я обошел весь интернет, каждый урок и руководство, которые смог найти в Google. Они были реально полезны в понимании работы директив, шаблонов, компиляции и цикла обработки событий (digest), но когда дело дошло до тестирования, я обнаружил что эта тема была просто упущена.

Я обучался подходу TDD (Разработка через тестирование) и я чувствую себя не в своей тарелке без подхода «Красный-Зеленый-Рефакторинг». Так как мы все еще разбирались что к чему в тестировании в Angular, команде иногда приходилось полагаться на подход «тестирование-после». Это начало нервировать меня, поэтому я решил сосредоточится на тестировании. Я потратил на это недели, и в скором времени покрытие тестами поднялось с 40% до 86% (Кстати, если вы еще этого не делали, можете попробовать Istabul для проверки покрытия кода в вашем JS приложении).

Читать дальше →
Всего голосов 38: ↑36 и ↓2 +34
Просмотры 42K
Комментарии 1

Великобритания планирует запретить end-to-end шифрование

Блог компании VAS Experts Законодательство в IT
Стало известно, что новое правительство Великобритании планирует вновь заняться вопросами шифрования в Сети. В парламенте рассмотрят нормативно-правовой акт, который обяжет социальные сети и провайдеров услуг связи предоставлять дешифрованные данные государственным организациям по требованию.

Читать дальше →
Всего голосов 29: ↑25 и ↓4 +21
Просмотры 18K
Комментарии 55

UI тесты — всегда ли нужны?

Тестирование веб-сервисов *
image

Тема этого поста будет посвящены тестированию, как таковому, и UI тестированию компонентов на клиентских приложениях, например приложений использующих Angular.js и иже с ними.
Читать дальше →
Всего голосов 10: ↑6 и ↓4 +2
Просмотры 28K
Комментарии 5

Сквозное тестирование (end-to-end): что, зачем, почему

Тестирование IT-систем *Управление проектами *Управление продуктом *
Тестирование в больших компаниях, в enterprise, чаще всего дело сложное и неблагодарное. Разрыв между бизнес-подразделениями и IT огромный: когда разработчик имеет видение на уровне кода, а проверку – на уровне модульных тестов, а заказчик мыслит работающими или неработающими даже не услугами, а целыми процессами, выходящими за рамки одной команды разработки, а то и целого подразделения\компании. И просит организовать бизнес-тестирование, или сквозное тестирование, или тестирование на основании сценариев от начала и до конца (end 2 end).

image
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 106K
Комментарии 4

Автоматическое тестирование веб-интерфейсов в компании Virto Commerce

Блог компании Virto Commerce Тестирование IT-систем *Тестирование веб-сервисов *
На ранних этапах разработки можно обходиться ручным тестированием по заданному тест-плану. Но с появлением модульной архитектуры, когда несколько команд разработчиков могут вносить свои изменения одновременно, происходит экспоненциальное увеличение количества сценариев тестирования. Прогонять их вручную становится все сложнее и сложнее.


В этой статье мы расскажем о том, как мы в компании Virto Commerce автоматизируем тестирование важных бизнес-сценариев.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 7.3K
Комментарии 7

End-to-end тестирование микросервисов c Catcher

Open source *Тестирование IT-систем *Тестирование веб-сервисов *DevOps *Микросервисы *

Добрый день! Я хотел бы представить новый инструмент для end-to-end тестирования микросервисов – Catcher
logo


Зачем тестировать?


Зачем нужно e2e тестирование? Мартин Фаулер рекомендует избегать его в пользу более простых тестов.

Читать дальше →
Всего голосов 16: ↑15 и ↓1 +14
Просмотры 11K
Комментарии 21

Keybase и настоящий TOFU

Информационная безопасность *Криптография *Open source *Софт
Перевод
В мессенджерах со сквозным шифрованием (E2E) пользователь отвечает за свои ключи. Когда он теряет их, то вынужден переустанавливать учётную запись.

Сброс учётной записи опасен. Вы стираете открытые ключи и во всех разговорах становитесь криптографическим незнакомцем. Вам нужно восстановить личность, и почти во всех случаях это означает личную встречу и сравнение «номеров безопасности» с каждым из контактов. Как часто вы реально проходите такую проверку, которая является единственной защитой от MiTM?

Даже если вы серьёзно относитесь к номерам безопасности, многих партнёров по чату вы видите только раз в год на конференции, так что вы застряли.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 6.2K
Комментарии 4

Как криптомессенджер Signal успешно противостоит прослушке со стороны властей США

Блог компании GlobalSign Информационная безопасность *Мессенджеры *Криптография *Законодательство в IT


На фоне событий в США резко выросла популярность защищённого мессенджера Signal — c 6000 до 26 000 скачиваний в день. В этой программе реализована стойкая криптография и сквозное шифрование, она распространяется с открытым исходным кодом и работает на известных криптографических протоколах (в отличие от проприетарного MProto).

Но теперь разработчики Signal столкнулись с новой угрозой. Правительство США пытается скомпрометировать защиту мессенджера и опять получить доступ к переписке пользователей. В 2016 году им удалось получить судебную повестку на изъятие переписки одного пользователя, но из-за сквозного шифрования там нечего было изымать.
Читать дальше →
Всего голосов 22: ↑22 и ↓0 +22
Просмотры 21K
Комментарии 25

Автоматизация тестирования в микросервисной архитектуре

Блог компании Авито Тестирование веб-сервисов *Тестирование мобильных приложений *Микросервисы *

Привет, Хабр. Меня зовут Сергей Вертепов, я senior backend инженер. Это небольшая обзорная статья о том, как мы тестировали монолитное приложение Авито, и что изменилось с переходом на микросервисную архитектуру.


Читать дальше →
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 7.7K
Комментарии 7

Про пользу E2E тестирования

Тестирование IT-систем *Программирование *Тестирование веб-сервисов *Тестирование мобильных приложений *

В пирамиде тестирования End-to-End (E2E) тесты занимают одну из верхних ступеней. Написав один E2E тест, можно быть уверенным в результатах работы логики приложения, проверить интеграции с другими системами и создать "контракт" для вашего приложения.

К сожалению, многие из коллег, с которыми я работал, не писали E2E тесты. Отчасти потому что с головой ушли в модульное тестирование и посчитали, что оно лучше по ряду причин, включая моду на TDD. Отчасти потому что верили, что E2E тесты сложно писать, они долго исполняются, да и с инструментарием есть проблемы.

Давайте посмотрим на плюсы, которые предлагает E2E тестирование.

Читать далее
Всего голосов 9: ↑7 и ↓2 +5
Просмотры 9.6K
Комментарии 8

Какое шифрование лучше: Signal или Telegram?

Блог компании GlobalSign Информационная безопасность *Криптография *Open source *Софт
Пару дней назад Илон Маск в твиттере порекомендовал использовать мессенджер Signal, не без последствий.


Однако в декабре 2020 года по средствам массовой информации прошла новость, что известная хакерская компания Cellebrite взломала шифрование этого криптомессенджера.

А читатели Хабра для секретной переписки предпочитают вовсе не Signal, а секретные чаты Telegram (по крайней мере, из принявших участие в нашем опросе).
Всего голосов 47: ↑44 и ↓3 +41
Просмотры 42K
Комментарии 84

Почему Signal — не идеальный мессенджер. Нам нужна децентрализация

Блог компании VDSina.ru Информационная безопасность *Open source *Серверное администрирование *Софт

Федеративная система Matrix поддерживает связь с другими сетями через мосты. Это пример инфраструктуры, к которой нужно стремиться Signal

4 января 2021 года WhatsApp внёс изменения в пользовательское соглашение. Теперь каждый пользователь обязан согласиться на отправку личных данных в материнскую компанию Facebook, иначе его аккаунт WhatsApp просто заблокируют. Эффект от изменений был вполне предсказуем — миллионы человек массово ушли из WhatsApp. Прежде всего, в Telegram и Signal.

Павел Дуров назвал это «крупнейшей цифровой миграцией в истории»: всего за трое суток у Telegram появилось 25 млн новых пользователей, абсолютный рекорд. Илон Маск в твиттере прокомментировал события просто: «Используйте Signal», — написал он. То же самое советует Эдвард Сноуден. Мессенджер Signal для многих стал настоящим открытием.
Всего голосов 78: ↑72 и ↓6 +66
Просмотры 39K
Комментарии 376

Альтернатива электронной почте для 21 века

Блог компании VDSina.ru Информационная безопасность *Open source *IT-стандарты *Софт

Специализированный мини-компьютер IMP соединял между собой участников сети ARPANET в 1969 году, прообраз современных маршрутизаторов и символ древности SMTP. Фото: Fred Prouser / Reuters

Электронная почта — очень старая технология. Протокол Simple Mail Transfer Protocol (SMTP) впервые описан в RFC 821 (1982 год), а его основой стали технологии 1970-х. В те времена никто не мог представить, какие проблемы возникнут в будущем из-за открытости протокола.

Сейчас электронная почта — рассадник спама и главное оружие киберпреступников. Большинство кибератак начинается с проникновения в сеть через фишинг. Жертву изучают — и направляют ей таргетированное письмо с обращением по имени, должности, с указанием деталей личной жизни, после чего искусно убеждают открыть приложенный файл. Многие соглашаются и открывают (например, см. проверку персонала в GoDaddy и GitLab). SMTP идеально подходит для социальной инженерии.

Поэтому программист Лиам Брек (Liam Breck) придумал безопасную и современную альтернативу электронной почте — это сеть MNM (расшифровывается как mnm is not mail), сайт сейчас не справляется с нагрузкой, вот кэш в Google.
Читать дальше →
Всего голосов 51: ↑49 и ↓2 +47
Просмотры 21K
Комментарии 116

Примеры грамотного применения SSH-шаблонов

Блог компании ITSumma Информационная безопасность *Серверное администрирование *GitHub Софт
Перевод


SSH-сертификаты — очень мощный инструмент. Первоначально в удостоверяющем центре step-ca мы реализовали только минимальный набор функций для аутентификации по сертификатам пользователя и хоста. Затем добавили шаблоны сертификатов X.509, а ещё в августе прошлого года — и SSH-шаблоны, в версии 0.15.2. Наконец, мы задокументировали эту функцию и готовы о ней рассказать.

Шаблоны для сертификатов SSH действуют аналогично шаблонам X.509: это JSON-файлы, написанные в Go text/template. Они применяются для настройки SSH-сертификатов, которые выдаёт step-ca. Давайте посмотрим, что представляют собой эти шаблоны и как их можно использовать.
Читать дальше →
Всего голосов 22: ↑22 и ↓0 +22
Просмотры 7K
Комментарии 1

Внедрение E2E-тестирования с Puppeteer и Jest

Блог компании Reksoft Разработка веб-сайтов *JavaScript *Google Chrome Тестирование веб-сервисов *

Привет, Хабр!

Хотим поделиться краткой историей о том, как мы на одном из проектов «Рексофт» пришли к написанию автотестов, и почему сделали акцент именно на e2e-тестах.

Читать
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 2.2K
Комментарии 3

Как e2e автотесты на Selenide помогают QA-команде при частых релизах

Блог компании КРОК Тестирование IT-систем *Администрирование баз данных *Распределённые системы *Микросервисы *

Всем привет! Я Иван, старший инженер-тестировщик в КРОК. Уже 6 лет занимаюсь тестированием ПО. Из них 3 года внедряю автоматизацию тестирования на различных проектах - люблю всё автоматизировать. На рабочей машине много разных “батников” и bash-скриптов, которые призваны упрощать жизнь.

Недавно у нас стартовал проект по модернизации и импортозамещению системы электронного документооборота (СЭД) в одной крупной организации. Система состоит из основного приложения и двух десятков микросервисов, в основном - для построения отчётов и интеграции с другими подсистемами. Сейчас в проекте уже настроено больше 100  автотестов, и они сильно помогают при частых релизах, когда времени на регресс почти нет. Весь набор автотестов выполняется примерно за 25 минут, в среднем экономим до 3,5 часов ручной работы при каждом запуске. А запускаем мы их каждый день.

Дальше будет про то, как мы выбирали технологии и инструменты, какой  каркас и подход к организации автотестов в итоге получился. И почему мы в КРОК решили тиражировать этот подход в других проектах, реализация которых основана на Content Management Framework (CMF) под СЭД. На базе CMF у нас есть комплексное решение для автоматизации процессов документооборота КСЭД 3.0. Конечно, отдельные решения по автотестам можно применять под любую СЭД.

Ещё расскажу про проблемы, и как мы их решали. Пост будет интересен и полезен, если в ваших автотестах необходимо подписывать документ электронной подписью (ЭП) в докер-образе браузера, проверять содержимое pdf файла, выполнять сравнение скриншотов или интегрироваться с одной из популярных Test Management System.

Читать далее
Всего голосов 28: ↑28 и ↓0 +28
Просмотры 3K
Комментарии 4

Вам не нужен end-to-end? Борьба с шифрованием в западном мире набирает обороты

Блог компании VAS Experts Информационная безопасность *Законодательство в IT

В прошлый раз мы поговорили о том, кто и где ведет наиболее активную борьбу со сквозным шифрованием. Одни из «лидеров» в этом процессе — структуры Великобритании. Но они не одиноки в своих начинаниях, и сегодня мы обсудим опыт их «коллег» из других стран.

Читать далее
Всего голосов 17: ↑15 и ↓2 +13
Просмотры 8.1K
Комментарии 18

Cypress и его место в нашей тестовой пирамиде

Блог компании Plesk Тестирование IT-систем *JavaScript *Тестирование веб-сервисов *

Стабильность и скорость ― это то, что ожидается от автотестов. В этой статье я расскажу о нашей стратегии по оптимизации тестовой пирамиды, о том, почему мы сделали выбор в пользу Cypress и какие выработали подходы к написанию тестов, а также о запуске тестов на инфраструктуре AWS.

Читать далее
Всего голосов 16: ↑15 и ↓1 +14
Просмотры 6.1K
Комментарии 18

Пиринговые мессенджеры — враг государства?

Блог компании VDSina.ru Децентрализованные сети Информационная безопасность *Мессенджеры *Социальные сети и сообщества


В случае полного отключения интернета одна из главных проблем — общение с товарищами и родственниками. Опыт Гонконга показывает, что для этого хорошо подходят децентрализованные P2P-мессенджеры, которые работают без интернета, используя mesh-сеть по протоколам Wi-Fi Direct, Bluetooth, Apple Multipeer Connectivity Framework, ANT+, LoRa и др.

Для эффективной коммуникации приложение нужно скачать максимальному количеству человек до начала блокады интернета. Иначе придётся искать файлы после блокады. Человек с нужными файлами станет настоящим авторитетом в офисе или в классе (как это было в Беларуси в августе 2020 года — за файлами Psiphon люди реально приезжали из других микрорайонов города).

Вообще, вся история сетей wireless mesh намекает на то, что эта технология крайне не нравится правоохранительным органам.
Всего голосов 118: ↑111 и ↓7 +104
Просмотры 53K
Комментарии 212