Перейти к содержимому

Фотография

Собеседование по тестированию ПО


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 35

#21 Clauster

Clauster

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 1 913 сообщений
  • ФИО:Худобородов Валерий
  • Город:Espoo

Отправлено 03 февраля 2010 - 11:58

И на последок очень вкусный вопрос:
13. Некая фирма взяла алгоритмы PGP и создала собственный пакет. Его взломали. Почти сразу. Вам нужно найти уязвимость.С чего начнем?

Скорее всего это элементарная утечка, человеческий фактор. Я бы позвонил Лайтману :)
  • 0

#22 LeshaL

LeshaL

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 1 094 сообщений
  • ФИО:Алексей Лянгузов
  • Город:Saint-Petersburg


Отправлено 03 февраля 2010 - 12:23

И на последок очень вкусный вопрос:
13. Некая фирма взяла алгоритмы PGP и создала собственный пакет. Его взломали. Почти сразу. Вам нужно найти уязвимость.С чего начнем?

Скорее всего это элементарная утечка, человеческий фактор. Я бы позвонил Лайтману :)

Еще как вариант человеческого фактора - приватные ключи, находящиеся в общедоступном месте. Тут и Лайтман не поможет, т.к. человек может открыть доступ к таким файлам несознательно (по незнанию). Честно говоря не знаю как PGP работает в таком случае. А вот SSH ругается, если приватные ключи не имеют определенных пермисий доступа.
  • 0
Regards,
Alexey

#23 SALar

SALar

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 2 298 сообщений
  • Город:Москва


Отправлено 03 февраля 2010 - 16:05

И на последок очень вкусный вопрос:
13. Некая фирма взяла алгоритмы PGP и создала собственный пакет. Его взломали. Почти сразу. Вам нужно найти уязвимость.С чего начнем?

Скорее всего это элементарная утечка, человеческий фактор. Я бы позвонил Лайтману :)

Еще как вариант человеческого фактора - приватные ключи, находящиеся в общедоступном месте. Тут и Лайтман не поможет, т.к. человек может открыть доступ к таким файлам несознательно (по незнанию). Честно говоря не знаю как PGP работает в таком случае. А вот SSH ругается, если приватные ключи не имеют определенных пермисий доступа.

Не. Мы тестируем программу, а не Систему (как совокупность регламентов, правил, инструментов).
Так что вопрос в силе.
  • 0

-- 

Сергей Мартыненко

Блог 255 ступеней (байки для оруженосца)

facebook (Дети диаграммы Ганта)

ВебПосиделки клуба имени Френсиса Бэкона 

 


#24 Clauster

Clauster

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 1 913 сообщений
  • ФИО:Худобородов Валерий
  • Город:Espoo

Отправлено 03 февраля 2010 - 20:03

И на последок очень вкусный вопрос:
13. Некая фирма взяла алгоритмы PGP и создала собственный пакет. Его взломали. Почти сразу. Вам нужно найти уязвимость.С чего начнем?

Скорее всего это элементарная утечка, человеческий фактор. Я бы позвонил Лайтману :)

Еще как вариант человеческого фактора - приватные ключи, находящиеся в общедоступном месте. Тут и Лайтман не поможет, т.к. человек может открыть доступ к таким файлам несознательно (по незнанию). Честно говоря не знаю как PGP работает в таком случае. А вот SSH ругается, если приватные ключи не имеют определенных пермисий доступа.

Не. Мы тестируем программу, а не Систему (как совокупность регламентов, правил, инструментов).
Так что вопрос в силе.

Т.е. вы хотите сказать, что нам известно только о факте взлома, и наша задача найти эту уязвимость через тестирование? Типа как будто мы сами взломщики? Не проще ли выяснить как была взломана программа?
  • 0

#25 Alfa

Alfa

    Специалист

  • Members
  • PipPipPipPipPip
  • 553 сообщений
  • Город:Moscow

Отправлено 03 февраля 2010 - 22:10

И на последок очень вкусный вопрос:
13. Некая фирма взяла алгоритмы PGP и создала собственный пакет. Его взломали. Почти сразу. Вам нужно найти уязвимость.С чего начнем?

Плохой генератор случайных чисел.
  • 0

Чубака — это вуки с планеты Киши, но живет Чубака на планете Эндо, а теперь вдумайтесь:
в этом же нет смысла. С какой стати Чубаке, вуки высотой два с половиной метра,
жить среди эвоков, которые чуть выше полуметра. В этом нет абсолютно никакого смысла.


#26 SALar

SALar

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 2 298 сообщений
  • Город:Москва


Отправлено 04 февраля 2010 - 08:22

И на последок очень вкусный вопрос:
13. Некая фирма взяла алгоритмы PGP и создала собственный пакет. Его взломали. Почти сразу. Вам нужно найти уязвимость.С чего начнем?

Плохой генератор случайных чисел.

:friends: :clapping: :clapping:
Точно. Именно с него и надо начинать.
  • 0

-- 

Сергей Мартыненко

Блог 255 ступеней (байки для оруженосца)

facebook (Дети диаграммы Ганта)

ВебПосиделки клуба имени Френсиса Бэкона 

 


#27 prosmith

prosmith

    Новый участник

  • Members
  • Pip
  • 7 сообщений

Отправлено 08 февраля 2010 - 20:11

Я откликнулся на вакансию стажера-тестировщика. мне прислали программу, которую и должен протестировать и написать отчет. Вроде нашел все, что в ней не работает или работает, но не так.
Теперь теряюсь в размышлениях, а как правильно написать отчет. Очень буду благодарен совету.
  • 0

#28 LeshaL

LeshaL

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 1 094 сообщений
  • ФИО:Алексей Лянгузов
  • Город:Saint-Petersburg


Отправлено 08 февраля 2010 - 21:39

Я откликнулся на вакансию стажера-тестировщика. мне прислали программу, которую и должен протестировать и написать отчет. Вроде нашел все, что в ней не работает или работает, но не так.
Теперь теряюсь в размышлениях, а как правильно написать отчет. Очень буду благодарен совету.

Представьте, что вы человек, написавший эту программу, допустивший все эти ошибки и горящий желанием их устранить (или не горящий, но обязанный сделать это). В каком бы виде вы тогда хотели бы получить сообщения об всех найденых ошибках? Вот в таком виде и оформляйте.

Если хотите их оформить "по настоящему", помотрите как это делается на любом открытом дефект-трэкере, например тут https://bugzilla.mozilla.org/
Но я бы не советовал пытаться оформлять дефекты в том стиле, в каком их пишут в дефект-трэкеры, если вы на практике никогда этого не делали.
  • 0
Regards,
Alexey

#29 prosmith

prosmith

    Новый участник

  • Members
  • Pip
  • 7 сообщений

Отправлено 08 февраля 2010 - 21:42

Я откликнулся на вакансию стажера-тестировщика. мне прислали программу, которую и должен протестировать и написать отчет. Вроде нашел все, что в ней не работает или работает, но не так.
Теперь теряюсь в размышлениях, а как правильно написать отчет. Очень буду благодарен совету.

Представьте, что вы человек, написавший эту программу, допустивший все эти ошибки и горящий желанием их устранить (или не горящий, но обязанный сделать это). В каком бы виде вы тогда хотели бы получить сообщения об всех найденых ошибках? Вот в таком виде и оформляйте.

Если хотите их оформить "по настоящему", помотрите как это делается на любом открытом дефект-трэкере, например тут https://bugzilla.mozilla.org/
Но я бы не советовал пытаться оформлять дефекты в том стиле, в каком их пишут в дефект-трэкеры, если вы на практике никогда этого не делали.

А каких-нибудь примеров нет? Типичного отчета, если можно так выразиться
  • 0

#30 mikhail_rb

mikhail_rb

    Новый участник

  • Members
  • Pip
  • 44 сообщений
  • ФИО:Михаил Кутько
  • Город:Санкт-Петербург


Отправлено 08 февраля 2010 - 21:59

Я откликнулся на вакансию стажера-тестировщика. мне прислали программу, которую и должен протестировать и написать отчет. Вроде нашел все, что в ней не работает или работает, но не так.
Теперь теряюсь в размышлениях, а как правильно написать отчет. Очень буду благодарен совету.

Можно каждую ошибку описать:
1. Порядковый номер + краткое название.
2. Описание ошибки. Раздел "Описание".
3. Что делал по шагам. Раздел "Что делал", например.
4. Фактический результат (то, что есть или получилось). Раздел "Фактический результат".
5. Ожидаемый результат (то, должно быть или предполагалось). Раздел "Ожидаемый результат".
6. Какие-либо особенности ошибки. Раздел "Особенности".

Кол-во пунктов зависит от ситуации. Например, если визуальная ошибка, то 3-5 можно и опустить. Если в результате каких-то действий получается ошибка, то без 3-5 не желательно.
  • 0

#31 SALar

SALar

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 2 298 сообщений
  • Город:Москва


Отправлено 09 февраля 2010 - 07:49

А каких-нибудь примеров нет? Типичного отчета, если можно так выразиться

В моем вебинаре "Описание дефекта" масса примеров. Если хотите запись, свяжитесь с Натальей Баранцевой.
  • 0

-- 

Сергей Мартыненко

Блог 255 ступеней (байки для оруженосца)

facebook (Дети диаграммы Ганта)

ВебПосиделки клуба имени Френсиса Бэкона 

 


#32 prosmith

prosmith

    Новый участник

  • Members
  • Pip
  • 7 сообщений

Отправлено 09 февраля 2010 - 08:35

Я откликнулся на вакансию стажера-тестировщика. мне прислали программу, которую и должен протестировать и написать отчет. Вроде нашел все, что в ней не работает или работает, но не так.
Теперь теряюсь в размышлениях, а как правильно написать отчет. Очень буду благодарен совету.

Можно каждую ошибку описать:
1. Порядковый номер + краткое название.
2. Описание ошибки. Раздел "Описание".
3. Что делал по шагам. Раздел "Что делал", например.
4. Фактический результат (то, что есть или получилось). Раздел "Фактический результат".
5. Ожидаемый результат (то, должно быть или предполагалось). Раздел "Ожидаемый результат".
6. Какие-либо особенности ошибки. Раздел "Особенности".

Кол-во пунктов зависит от ситуации. Например, если визуальная ошибка, то 3-5 можно и опустить. Если в результате каких-то действий получается ошибка, то без 3-5 не желательно.


Ох. Хоть бы ничего не начудить.
  • 0

#33 mikhail_rb

mikhail_rb

    Новый участник

  • Members
  • Pip
  • 44 сообщений
  • ФИО:Михаил Кутько
  • Город:Санкт-Петербург


Отправлено 09 февраля 2010 - 08:44

Ох. Хоть бы ничего не начудить.

Плюсом будет, если написать какие-нибудь пожелания по улучшению внешнего вида или функциональности. Если, конечно, что-нибудь побуждает в программе к улучшению.

Это отдельными пунктами оформить можно.
  • 0

#34 prosmith

prosmith

    Новый участник

  • Members
  • Pip
  • 7 сообщений

Отправлено 09 февраля 2010 - 08:56

Ох. Хоть бы ничего не начудить.

Плюсом будет, если написать какие-нибудь пожелания по улучшению внешнего вида или функциональности. Если, конечно, что-нибудь побуждает в программе к улучшению.

Это отдельными пунктами оформить можно.


Спасибо. Очень помогли.

А где-нибудь не лежит документик с примером?
  • 0

#35 mikhail_rb

mikhail_rb

    Новый участник

  • Members
  • Pip
  • 44 сообщений
  • ФИО:Михаил Кутько
  • Город:Санкт-Петербург


Отправлено 09 февраля 2010 - 09:14

Ох. Хоть бы ничего не начудить.

Плюсом будет, если написать какие-нибудь пожелания по улучшению внешнего вида или функциональности. Если, конечно, что-нибудь побуждает в программе к улучшению.

Это отдельными пунктами оформить можно.


Спасибо. Очень помогли.

А где-нибудь не лежит документик с примером?

A в чем, собственно, проблема? Пусть, например два поля для чисел есть и кнопка "Рассчет суммы". И вместо расчета идет умножение.

1. Ошибка в слове расСчет.
Описание: На нопке "Рассчет суммы" необходимо заменить "Рассчет" на "Расчет".
2. Сложение чисел.
Описание: В поле 1 вводим число "10"; в поле 2 вводим число "2"; нажимаем на "Расчет суммы".
Фактический результат: 20.
Ожидаемый результат: 12.


Для наглядности, возможно лучше организовать все в excel-файле с соответствующими столбцами (Название, Описание, ...)

Документ надо подготавливать, чтобы передать. Таких не имею, может в интернете можно найти. В организациях все ведется через баг-трекинговые системы, там поудобнее все оформлять.
  • 0

#36 prosmith

prosmith

    Новый участник

  • Members
  • Pip
  • 7 сообщений

Отправлено 09 февраля 2010 - 12:16

Ох. Хоть бы ничего не начудить.

Плюсом будет, если написать какие-нибудь пожелания по улучшению внешнего вида или функциональности. Если, конечно, что-нибудь побуждает в программе к улучшению.

Это отдельными пунктами оформить можно.


Спасибо. Очень помогли.

А где-нибудь не лежит документик с примером?

A в чем, собственно, проблема? Пусть, например два поля для чисел есть и кнопка "Рассчет суммы". И вместо расчета идет умножение.

1. Ошибка в слове расСчет.
Описание: На нопке "Рассчет суммы" необходимо заменить "Рассчет" на "Расчет".
2. Сложение чисел.
Описание: В поле 1 вводим число "10"; в поле 2 вводим число "2"; нажимаем на "Расчет суммы".
Фактический результат: 20.
Ожидаемый результат: 12.


Для наглядности, возможно лучше организовать все в excel-файле с соответствующими столбцами (Название, Описание, ...)

Документ надо подготавливать, чтобы передать. Таких не имею, может в интернете можно найти. В организациях все ведется через баг-трекинговые системы, там поудобнее все оформлять.


Вот. Теперь вроде разобрался. Будем пробовать. Спасибо большое.
  • 0


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных