Сообщений в теме: 35

[Infinity]

Очень нужна ваша помощь,специалисты.Не будьте равнодушны.
У меня на днях собеседование.Подскажите,какие часто задают вопросы на собеседовании.В принципе теория не так страшна.Как практика.Будет еще и практическое задание.Протестировать программу для электронного банкинга и криптографии. Методом черного ящика.Может кто сталкивался или есть видео уроки как тестировать данную программу.Очень боюсь,что растеряюсь на собеседовании.Заранее спасибо за помощь.

[Clauster]

Очень нужна ваша помощь,специалисты.Не будьте равнодушны.
У меня на днях собеседование.Подскажите,какие часто задают вопросы на собеседовании.В принципе теория не так страшна.Как практика.Будет еще и практическое задание.Протестировать программу для электронного банкинга и криптографии. Методом черного ящика.Может кто сталкивался или есть видео уроки как тестировать данную программу.Очень боюсь,что растеряюсь на собеседовании.Заранее спасибо за помощь.

Ага, сейчас вас тут научат за пару дней тестировать. Это же так просто. :)
Вопросы обычно простые: что такое тестирование, зачем оно нужно, зачем нужны тестировщики и интересно ли вам тестирование.

Если нет опыта, даже не пытайтесь - ничего не выйдет. Вам не поможет даже пошаговая инструкция.

[Infinity]

Я с вами не согласна,что ничего не выйдет.Есть книга Савина например,где многие моменты тестирования описываются на практике.Меня больше не теория тестирования интересует,а специфика практических моментов.К тому же в этой компании опыт является не обязательным пунктом при рассмотрении кандидатуры.Спасибо за совет.Вы очень добры.

[rlabs]

Infinity, во-первых, позвольте подарить вам немного пробелов:

Во-вторых, совет вам дали совершенно корректный. Собеседование - не экзамен, и если вы идете на него без опыта, знаний, и без особой идеи -- идите просто с открытым разумом, готовьтесь слушать, а не говорить.

[Zenturio]

Я думаю, что на собеседовании обычно спрашивают, что у вас стоит в резюме.
Если у вас написано знание и опыт SQL - то вполне возможно с вас это и спросят

[aurik]

Часто на собеседованиях просят протестировать что-нибудь неожиданное, например, ручку, дверь, стул и т.п.
Тут главное не растеряться и тестирование начать с проверки основной функции, а не пытаться сломать предмет.

PS. Если тестируете ручку и у нее есть кнопка, то помните, что основная задача ручки - писать, а не открываться и закрываться по нажатию кнопки.

[barancev]

Тут главное не растеряться и тестирование начать с проверки основной функции, а не пытаться сломать предмет.

PS. Если тестируете ручку и у нее есть кнопка, то помните, что основная задача ручки - писать, а не открываться и закрываться по нажатию кнопки.

http://googletesting...s-and-test.html

[Clauster]

Я с вами не согласна,что ничего не выйдет.Есть книга Савина например,где многие моменты тестирования описываются на практике.Меня больше не теория тестирования интересует,а специфика практических моментов.К тому же в этой компании опыт является не обязательным пунктом при рассмотрении кандидатуры.Спасибо за совет.Вы очень добры.

Правда жизни обычно неприятна. Если вы собеседуетесь на вакансию, где не требуется опыт, тогда у вас могут быть шансы. Поскольку вы уже прочитали как минимум одну книжку, ваши шансы растут. Главное при тестировании - обоснованность действий. Как, в примере с авторучкой - можно начать и с кнопки, обосновав это тем, что если стержень не выйдет из ручки, то и основная функция будет недоступна. И вообще, стержень, обычно, это заменяемый модуль, поэтому надо ещё разобраться, что тут основной функционал. В общем, головой надо думать прежде, чем использовать шаблоны из книжек и чужие советы.

[Infinity]

Спасибо большое за советы.Мне очень важно мнение специалистов,я очень признательна.Но будет практическое задание.Протестировать программу для электронного банкинга и криптографии.Т.е это не примитивное задание:протестировать теелвизор,ручку и т.д

[SALar]

Спасибо большое за советы.Мне очень важно мнение специалистов,я очень признательна.Но будет практическое задание.Протестировать программу для электронного банкинга и криптографии.Т.е это не примитивное задание:протестировать теелвизор,ручку и т.д

"А переворот в Сомали сделать нам не надо? Завтра? Нет?" (с) "День выборов". Шутка.

1. Какие алгоритмы шифрования использует PGP?
2. Какой метод атаки наиболее действенет для асинхронных алгоритмов? А для синхронных ;-)?
3. Вам нравится MD5? Нет/да? А почему?
4. В хешировании пароля в NT4 была очень серьезная проблема из-за которой 10-символьный пароль был менее устойчив для взлома нежели 7-ми символьный. Ваши предположения, почему? Будем считать, что вы не слышали об этой проблеме. Нас интересуют именно предположения.
5. Что вы можете сказать о системах высылающих "забытый пароль"? А как должно быть?
6. Какова должна быть длина ключа шифрования, чтобы брутфорс-атака с современного ПК была неэффективна?
7. Какое общее требование к алгоритмам шифрования выдвигают для признания их надежности?
8. Какие требования выдвигаются к алгоритмам шифрования для их испольлзования в банках РФ?
9. Как 7 соотновится с 8?
10. Как провести атаку если сессия не привязана к IP?
11. Что за буква такая "s" после "http"?

Вам стало легче?

[barancev]

Т.е это не примитивное задание:протестировать теелвизор,ручку и т.д

Протестировать телевизор -- это примитивное задание?

[Infinity]

Т.е это не примитивное задание:протестировать телевизор,ручку и т.д

Протестировать телевизор -- это примитивное задание?

Я имею ввиду,что такие вопросы как протестировать ручку,телевизор,чайник задаются на собеседовании в устном виде!А у меня практическое задание будет .Протестировать программу для электронного банкинга и криптографии за компьютером.Если есть какие-нибудь практические!!!Именно практические советы как тестировать такого рода программы,уязвимые места,как пошагово теститровать такого рода программы и т.д.Буду рада помощи.так как она очень нужна.

[Infinity]

Спасибо большое за советы.Мне очень важно мнение специалистов,я очень признательна.Но будет практическое задание.Протестировать программу для электронного банкинга и криптографии.Т.е это не примитивное задание:протестировать теелвизор,ручку и т.д

"А переворот в Сомали сделать нам не надо? Завтра? Нет?" (с) "День выборов". Шутка.

1. Какие алгоритмы шифрования использует PGP?
2. Какой метод атаки наиболее действенет для асинхронных алгоритмов? А для синхронных ;-)?
3. Вам нравится MD5? Нет/да? А почему?
4. В хешировании пароля в NT4 была очень серьезная проблема из-за которой 10-символьный пароль был менее устойчив для взлома нежели 7-ми символьный. Ваши предположения, почему? Будем считать, что вы не слышали об этой проблеме. Нас интересуют именно предположения.
5. Что вы можете сказать о системах высылающих "забытый пароль"? А как должно быть?
6. Какова должна быть длина ключа шифрования, чтобы брутфорс-атака с современного ПК была неэффективна?
7. Какое общее требование к алгоритмам шифрования выдвигают для признания их надежности?
8. Какие требования выдвигаются к алгоритмам шифрования для их испольлзования в банках РФ?
9. Как 7 соотновится с 8?
10. Как провести атаку если сессия не привязана к IP?
11. Что за буква такая "s" после "http"?

Вам стало легче?

Мне бы больше помогла информация как тестировать такие программы.Т.е меня посадят за компьютер и скажут протестируй программу для электронного банкинга.Хотелось бы узнать как именно тестировать данные программы,например если у меня не будет спецификации.Проверить работают ли основной функционал,а дальше что...Какая пошаговая инструкция?

[Spaz]

По поводу вопрос можно почитать тут:
http://blog.qa-room.com/?p=26
http://blog.qa-room.com/?p=29

[Infinity]

Spaz,спасибо за полезную информацию!

[dlg99]

Мне бы больше помогла информация как тестировать такие программы.Т.е меня посадят за компьютер и скажут протестируй программу для электронного банкинга.Хотелось бы узнать как именно тестировать данные программы,например если у меня не будет спецификации.Проверить работают ли основной функционал,а дальше что...Какая пошаговая инструкция?

с Вашим опытом (или с его отсутствием, судя по уровню задаваемых вопросов) пошаговая инструкция - "выполнять пошаговую инструкцию".
Вменяемые люди Вам не доверят ответственность (ну хотя бы моральную) за потенциально много миллионов потерянных денег в такой системе.
Исходя из этого готовьтесь продемонстрировать на интервью способность учиться, воспринимать простые инструкции и понимать незамысловатую техническую документацию.
Сходите в книжный магазин, полистайте там пару часиков книжки по тестированию "для начинающих". Не для получения пошаговой инструкции, а для "введения в специальность". Потом еще два часа - попытайтесь ответить на простые вопросы - как протестировать диалог записи файла, алгоритм поиска в бинарном дереве, удаление элемента из однонаправленного списка, программу рисования кружочка, кружку-непроливайку и т.п. Подумайте, как Ваш план тестирования масштабируется на более сложные системы (блокнотик, или простая база данных). Если Вы сможете сделать это самостоятельно - в голове у Вас будет покой и порядок и на интервью все будет ок; если будете просто зубрить пошаговую инструкцию - это быстро вылезет наружу.

Не пытайтесь на интервью (или в резюме) показывать, что вы знаете сильно больше, чем на самом деле - это обычно хорошо видно и работает сильно в минус для интервьюируемого. Пытайтесь думать и задавать вопросы, если что-то непонятно.
Главное, что бы было видно, что Вы в состоянии слушать и слышать что Вам говорят, и корректировать свои действия соответственно, как Вы чувствуете себя в условиях некоторой неопределенности, как взаимодействуете с людьми, насколько в состоянии донести свою мысль до окружающих.
Проверять будут не как и за сколько Вы сможете что-либо протестировать (с этим все и так ясно), а сколько сил и времени нужно (и нужно ли) в Вас вложить, перед тем как Вы сможете начать приносить пользу.

Удачи!

[Infinity]

Мне бы больше помогла информация как тестировать такие программы.Т.е меня посадят за компьютер и скажут протестируй программу для электронного банкинга.Хотелось бы узнать как именно тестировать данные программы,например если у меня не будет спецификации.Проверить работают ли основной функционал,а дальше что...Какая пошаговая инструкция?

с Вашим опытом (или с его отсутствием, судя по уровню задаваемых вопросов) пошаговая инструкция - "выполнять пошаговую инструкцию".
Вменяемые люди Вам не доверят ответственность (ну хотя бы моральную) за потенциально много миллионов потерянных денег в такой системе.
Исходя из этого готовьтесь продемонстрировать на интервью способность учиться, воспринимать простые инструкции и понимать незамысловатую техническую документацию.
Сходите в книжный магазин, полистайте там пару часиков книжки по тестированию "для начинающих". Не для получения пошаговой инструкции, а для "введения в специальность". Потом еще два часа - попытайтесь ответить на простые вопросы - как протестировать диалог записи файла, алгоритм поиска в бинарном дереве, удаление элемента из однонаправленного списка, программу рисования кружочка, кружку-непроливайку и т.п. Подумайте, как Ваш план тестирования масштабируется на более сложные системы (блокнотик, или простая база данных). Если Вы сможете сделать это самостоятельно - в голове у Вас будет покой и порядок и на интервью все будет ок; если будете просто зубрить пошаговую инструкцию - это быстро вылезет наружу.

Не пытайтесь на интервью (или в резюме) показывать, что вы знаете сильно больше, чем на самом деле - это обычно хорошо видно и работает сильно в минус для интервьюируемого. Пытайтесь думать и задавать вопросы, если что-то непонятно.
Главное, что бы было видно, что Вы в состоянии слушать и слышать что Вам говорят, и корректировать свои действия соответственно, как Вы чувствуете себя в условиях некоторой неопределенности, как взаимодействуете с людьми, насколько в состоянии донести свою мысль до окружающих.
Проверять будут не как и за сколько Вы сможете что-либо протестировать (с этим все и так ясно), а сколько сил и времени нужно (и нужно ли) в Вас вложить, перед тем как Вы сможете начать приносить пользу.

Удачи!

Спасибо за столь исчерпывающую информацию.Две книги я уже прочла.В теории мне многое понятно.С практикой обстоит дело намного хуже,этого больше всего и боюсь.

[astenix]

Итак, вас "посадят за компьютер и скажут протестируй программу для электронного банкинга".

В принципе нет никаких бытовых особенностей тестирования программ для элбанкинга. Нет пошаговых инструкций. Иногда нет и не будет спецификации. Есть только ваш здравый смысл и заинтересованность в тестировании.

Посмотрите внимательно на эти 11 пунктов.

1. Какие алгоритмы шифрования использует PGP?
2. Какой метод атаки наиболее действенет для асинхронных алгоритмов? А для синхронных ;-)?
3. Вам нравится MD5? Нет/да? А почему?
4. В хешировании пароля в NT4 была очень серьезная проблема из-за которой 10-символьный пароль был менее устойчив для взлома нежели 7-ми символьный. Ваши предположения, почему? Будем считать, что вы не слышали об этой проблеме. Нас интересуют именно предположения.
5. Что вы можете сказать о системах высылающих "забытый пароль"? А как должно быть?
6. Какова должна быть длина ключа шифрования, чтобы брутфорс-атака с современного ПК была неэффективна?
7. Какое общее требование к алгоритмам шифрования выдвигают для признания их надежности?
8. Какие требования выдвигаются к алгоритмам шифрования для их испольлзования в банках РФ?
9. Как 7 соотновится с 8?
10. Как провести атаку если сессия не привязана к IP?
11. Что за буква такая "s" после "http"?

Вам буквально на тарелке преподнесли, на какие аспекты надо обратить внимание при тестировании того, о чем вы сказали.

Я из этих 11 могу сходу смогу ответить только на пять. Мне следует посмотреть в википедию для уточнения, что какие алгоритмы шифрования использует PGP, и попытаться понять, как этот алгоритм можно поломать.

Выяснить, что такое асинхронный алгоритм, и чем он отличается от синхронного. Отсюда будет соображение, как устроить этим алгоритмам проверку.

Уточнить, что такое MD5 ( http://ru.wikipedia.org/wiki/MD5 ). И как его использовать. И зачем его использовать.

Принцип понятен?

Насчет спецификаций - задавайте вопросы тем, кто сажает вас перед компьютером, о том, как и зачем эта штука работает. Тестировщик должен думать и задавать вопросы. Собственно тестирование руками - уже дело третье, это результат размышлений.

[Infinity]

astenix,спасибо огромное за помощь!

[SALar]

Я из этих 11 могу сходу смогу ответить только на пять. Мне следует посмотреть в википедию для уточнения, что какие алгоритмы шифрования использует PGP, и попытаться понять, как этот алгоритм можно поломать.

Я примерно так же ;-).

Мне следует посмотреть в википедию для уточнения, что какие алгоритмы шифрования использует PGP, и попытаться понять, как этот алгоритм можно поломать.

А денег хватит на тестирование этих алоритмов? Мне что то подсказывает, что ни Яндекс, ни Касперский такое тестирование по деньгам не потянут. Для оценки качества ПО именно в этом аспекте применяют другие методы. Не тестирование.
12. Какие это методы? (Вопрос связан с 7.)

И на последок очень вкусный вопрос:
13. Некая фирма взяла алгоритмы PGP и создала собственный пакет. Его взломали. Почти сразу. Вам нужно найти уязвимость.С чего начнем?