ch
Feedback
Про QA

Про QA

前往频道在 Telegram

В этом канале делюсь всяческими полезностями про QA, интересными историями и помогаю коллегам и компаниям в качестве ментора и консультанта. Для связи: @qa_advisor

显示更多
1 064
订阅者
无数据24 小时
+27
+230
吸引订阅者
七月 '26
七月 '260
在0个频道中
六月 '26
+10
在0个频道中
Get PRO
五月 '26
+12
在0个频道中
Get PRO
四月 '26
+30
在0个频道中
Get PRO
三月 '26
+52
在0个频道中
Get PRO
二月 '26
+17
在0个频道中
Get PRO
一月 '26
+13
在0个频道中
Get PRO
十二月 '25
+12
在0个频道中
Get PRO
十一月 '25
+23
在0个频道中
Get PRO
十月 '25
+37
在0个频道中
Get PRO
九月 '25
+31
在0个频道中
Get PRO
八月 '25
+24
在0个频道中
Get PRO
七月 '25
+31
在0个频道中
Get PRO
六月 '25
+37
在0个频道中
Get PRO
五月 '25
+73
在0个频道中
Get PRO
四月 '25
+69
在0个频道中
Get PRO
三月 '25
+123
在0个频道中
Get PRO
二月 '25
+86
在0个频道中
Get PRO
一月 '25
+176
在0个频道中
Get PRO
十二月 '24
+34
在0个频道中
Get PRO
十一月 '24
+55
在1个频道中
Get PRO
十月 '24
+109
在0个频道中
Get PRO
九月 '24
+341
在0个频道中
日期
订阅者增长
提及
频道
02 七月0
01 七月0
频道帖子
Каждый AI‑PR — 11 багов! Исследование QA Wolf по агентному SDLC показало, что AI‑код даёт примерно в 1,7 раза больше дефектов, чем человеческий, особенно в логике, безопасности и производительности. Средний AI‑PR содержит около 11 багов против 6 у обычного PR, а лучшие AI‑ревьюеры ловят только около 50% проблем. Отдельно исследователи предупреждают: если команды не перестроят тестирование под AI‑разработку, число дефектов может вырасти на 2500% к 2028 году. Источник: https://www.qawolf.com/blog/testing-in-the-agentic-sdlc #qa #pro_qa #ai #bugs #ai_bugs

2
Обнаружил новый способ скама через Obsidian. Пишет в телеге человек с недавно созданным (не подтвержденным) аккаунтом, заведе
Обнаружил новый способ скама через Obsidian. Пишет в телеге человек с недавно созданным (не подтвержденным) аккаунтом, заведенном на американский номер телефона и спрашивает продолжаю ли я заниматься QA. Я отвечаю - да, конечно. Рассказывает, что ему нужно провести аудит по нескольким проектам им предлагает смешную ставку в 400 USDT. После некоторого обсуждения - предлагает уже более реальную ставку в 8к (4к сразу после получения доступа к документации, 4к после получения результатов аудита). Ну ок. Спрашивает работал ли я с Obsidian - тк у него вся документация лежит там. Ну что ж, Обсидиан - это довольно удобно. LLM Wiki, все дела). Отвечаю, что да. Он скидывает данные своего аккаунта (логин - email и явно оноразовый, пароль к Обсидиан Cинк + пароль от хранилища). Я на всякий случай перепроверил всю документацию по синхронизации, доступам к другим хранилищам и там все ок - синхронизируется только конкретное хранилище в то, что я укажу и куда я укажу. Еще говорит о том, что нужно включить community plugins. И присылает видео инструкцию как это сделать. Уже улыбаюсь про себя) Разворачиваю песочницу - логинюсь, включаю плагины, но отключаю автоматическую установку - скачиваю список плагинов и ага, вот оно - Hider и ... барабанная дробь ... Shell commands. Что именно может пойти не так: - Кража данных. Плагин может прочитать ваш vault, заметки, токены, ключи, пароли и другие файлы, к которым у приложения есть доступ. • Удаленное выполнение команд. Плагин Shell commands по своей природе умеет запускать системные команды, а его авторы отдельно предупреждают: использовать только доверенные команды, иначе можно потерять файлы или повредить систему. • Атака через чужой аккаунт. Если аккаунт, из которого ставили плагины, не ваш, то риск выше: в него могли войти посторонние, подменить настройки, добавить вредный plugin/script или оставить скрытую автоматизацию. • Авто-запуск без вашего участия. Для Shell Commands указана поддержка автоматического выполнения и запуска через URI-ссылки, то есть действие может сработать при открытии vault или по ссылке. • Скрытие интерфейса. Плагин Hider сам по себе не “вирус”, но он может спрятать элементы интерфейса, из-за чего вредные действия или подозрительные настройки заметить сложнее. Прикидываюсь бревном и пишу - подключил хранилище, но там нет документации. Мне в ответ: а ты включил плагины? Пришли мне скриншот. Интересный факт: в мобильной версии Обсидиана shell Commands нельзя включить) Я спрашиваю: а зачем? они никак не влияют на файлы. Уточняю: будет ли документация или это очередной способ скама? В ответ получаю удаление истории чата) ЧТД! Ну да фиг с ним. Включаю Restricted Mode. Меняю пароль в том аккаунте с подпиской (его на месяц всего оплатили, но нефиг использовать для скама других), делаю разлогин со всех девайсов и потом удаляю аккаунт скамера. В общем, заход прикольный (раньше на фейк найме просили гит репу с пачкой всяких троянов себе клонировать). Но какой-то сложный. Рассчитанный на тех у кого совсем нет критического мышления и то не знает нюансы работы с Обсидиан. или на тех кто вайбкодит, но не разбирается во внутрянке. Вывод простой: На личный комп не надо ничего не ставить (даже из якобы проверенных источников - гит, комьюнити плагины обсидиана - ибо это просто дырки в безопасности) - разворачивайте песочницу, если хотите с этим как-то "поиграться". #qa #pro_qa #obsidian @#scam #security
432
3
С 2017 года не был в полноценном «классическом» отпуске, оплачиваемым работодателем. Все потому что с тех времен всегда работал по контракту в междунарожных компаничх или как ИП в РФ, или пилил собственный стартап 😎 С тех времен в мозгу плотно закрепилась концепция: не работаешь = не получаешь денег. Хочешь отдохнуть - не проблема, но никто тебе платить за это не будет, накопи заранее сам. Когда работаешь сам на себя или на консалтинге - это норма и после этого мысль про то, что можно получать деньги за то, что ты не работаешь - те находишься «в отпуске» кажется довольно странной 🤪 #qa #pro_qa #отпуск А что вы думаете на эту тему? #qa #pro_qa #отпуск
293
4
#Яндекс в своем репертуаре. Сколько косяков для пользователей вы здесь насчитали? И сколько нарушений законов? Навскидку я мо
#Яндекс в своем репертуаре. Сколько косяков для пользователей вы здесь насчитали? И сколько нарушений законов? Навскидку я могу 4 назвать. PS. 5 дней или 62 руб в год х кол-во пользователей — неплохой доход получается! 🤪 #qa #pro_qa #funny_cx #funny_ux #багивокругнас #yandex
431
5
Искусственный интеллект уже генерирует тысячи тестов за секунды, но реальные кейсы показывают, что QA‑стратегию на одном ИИ с
Искусственный интеллект уже генерирует тысячи тестов за секунды, но реальные кейсы показывают, что QA‑стратегию на одном ИИ строить нельзя. Недавний разбор показывает: команды массово штампуют AI‑тесты для своих приложений, покрытие формально растет, а крупные облачные вылеты (включая инциденты AWS) все равно случаются. По данным исследования Gartner, до 40% ИИ‑сгенерированных тестов не соответствуют реальным сценариям использования, а MIT показывает, что до 25% критичных security‑дыр в облачных средах такие тесты просто не ловят. Получается, красивый рост покрытия без проверки качества самих тестов превращает AI‑QA в иллюзию контроля. Источник: https://coaio.com/news/2026/05/ai-generated-tests-revolutionizing-software-reliability-or-just-hype-2pgc/ Еще ярче это видно на примере конкретного проекта: Copilot нагенерил 420 тестов для модуля платежей, покрытие кода прыгнуло с 58% до 84%. Но при мутейшн‑тестировании эти AI‑тесты ловили только 58–62% внесенных багов, то есть почти половина дефектов спокойно уходила в прод. Авторы выводят простую вещь: без метрики качества тестов повышение coverage ИИ‑инструментами создает ложное чувство безопасности. Источник: https://pandev-metrics.com/docs/blog/ai-generated-tests-quality #qa #pro_qa #ai
491
6
А у как у вас обстоят дела с внедрением AI в процессы разработки и тестирования? Почему спрашиваю? Да потому что ROI здесь ка
А у как у вас обстоят дела с внедрением AI в процессы разработки и тестирования? Почему спрашиваю? Да потому что ROI здесь кажется вообще не считают, риски не просчитывают, про импакт-анализ не знают. Ускорение разработки, тестирования и замена ручных тестировщиков и автоматизаторов AI агентами - это конечно (в идеале) полезно/прекрасно, но вопрос реализации + довольно часто от своих меньи слышу «нам сказали везде внедрять AI и пофиг на то, что нет экспертизы, норм.процессов, документации и тп» - и это печально. Есть интересный сайт на тему факапов из-за вайб-кодинга: https://crackr.dev/vibe-coding-failures #qa #pro_qa #ai #llm #vibe_cofing
0
7
Bug0 выпустила Passmark - открытый AI‑движок для регресс‑тестов на базе Playwright Команда Bug0 официально открыла код Passmark - свой AI‑фреймворк для регресс‑тестирования в браузере, который уже несколько месяцев работает в их продакшен‑проектах. Passmark - это open‑source библиотека на Playwright, где тесты можно описывать на естественном языке, например "залогинься, открой таблицу, отсортируй по дате и проверь, что записи отображаются". Модель один раз выполняет шаги, запоминает их в Redis, а дальше запускает обычный Playwright‑runner, не обращаясь каждый раз к LLM. Если UI меняется, цепочка автоматически подстраивается: на тех шагах, где сценарий падает, включается ИИ, подбирает новые локаторы и обновляет кэш, а не переписывает тест полностью. По замерам Bug0 это снижает количество падений регресс‑набора примерно на 60% при активном рефакторинге фронтенда. В движке используется консенсус‑валидация: каждый check проверяется на нескольких моделях (Claude, Gemini и одна арбитр‑модель), а итоговый результат определяется по мажоритарному решению. Это уменьшает ложные падения и повышает уверенность в стабильности тестов. Для QA‑инженеров это значит, что можно строить AI‑ориентированные регресс‑сюиты поверх Playwright без привязки к закрытым SaaS‑платформам, а потом при желании интегрировать дополняющие инструменты из экосистемы Bug0. Исходный код и описание: https://github.com/bug0inc/passmark Официальный анонс от Bug0: https://hashnode.com/we‑just‑open‑sourced‑passmark‑the‑ai‑regression‑testing‑framework #qa #pro_qa #ai #bug0 #playwright #regress #self_heals
0
8
текст
0
9
语音消息
0
10
TestMu AI - как агенты тестируют агентов Компания TestMu AI (бывшая LambdaTest) представила радикальный обновленный модуль Agent‑to‑Agent Testing, который фактически превращает тестирование ИИ‑систем в отдельный класс инженерной практики. Что именно выкатили и как это работает на деле • Autonomous Multi‑Agent Scenario Generation: система сами генерирует тысячи диалоговых сценариев для чат‑ и голосовых ассистентов, включая сложные edge‑кейсы, без ручного скриптинга. • Rich Multi‑Modal Testing: поддержка не только текста, но и голоса, гибридных пользовательских потоков, то есть реальные условия, как в проде. • HPC‑Class Execution на HyperExecute: запуск тысяч агент‑к‑агент тестов за минуты параллельно, что делает возможным CI/CD‑петли с интенсивным сценарным тестированием. Метрики и практический эффект для команд • Платформа автоматически оценивает accuracy, распознавание интента, наличие галлюцинаций, смещения и compliance‑риски, превращая “качество диалога” в измеримые сигналы. • Внутренние отчеты и кейсы показывают, что команды сокращают время ручного прогонов сложных сценариев в разы, одновременно повышая охват редких сценариев. Кто уже этим живет и почему это важно именно сейчас • TestMu AI позиционируется как первый full‑stack Agentic AI Quality Engineering платформа, то есть не просто инфраструктура, а агенты, которые планируют, пишут, исполняют и анализируют тесты. • Компании вроде bet365 уже используют TestMu AI для ускорения глобальных релизов, объединяя AI‑тестирование, device‑облако и CI‑оркестрацию в одном стеке. Какой можно сделать вывод? Кажется, что TestMu AI сейчас один из самых сильных игроков в нише агент‑к‑агент тестирования, где ключевой выигрыш - это масштаб сценариев, скорость фидбэка и автоматическая метрика “качества диалога”, а не просто очередной инструмент автотестирования. #qa #pro_qa #ai #ai_tools #qa_tools #ai_tools_for_qa #testmu
0