EFSOL

2021-09-30 17:32:46 Реально ли создать облако на 1000 пользователей 1С? Мы рассмотрели вопрос в нашей новой статье: https://efsol.ru/articles/high-load-1s.html Открыть/Комментировать

2021-09-28 17:08:54 CI/CD - что это?

Набор принципов и система практик, которые позволяют командам разработчиков приложений более оперативно и гарантированно вносить изменения в код.

Подробнее читайте на нашем Дзен-канале: https://zen.yandex.ru/media/efsol/cicd-chto-eto-61531efe2e625e519405bbd0 Открыть/Комментировать

2021-09-27 16:55:42 Как перехватить сообщение в Telegram?

Недавно наша компания перешла полностью на мессенджер Telegram. Это решение было вызвано в основном удобством и функционалом. Также система считается одной из самых надежных в плане безопасности благодаря функции “Секретные чаты”.
Почему сообщение в таком чате нельзя перехватить?

Теория:
1) End-to-end шифрование. Сообщение перед отправкой шифруется публичным ключом получателя и расшифровать его может только он.
2) Сама переписка или же резервные копии не хранятся на серверах Telegram, на каких-то облачных сервисах вроде iCloud, AWS и других.
3) Поскольку ключи шифрования хранятся на конечных устройствах, невозможно получить доступ к чату даже если получен доступ к другому устройству на котором запущен телеграмм этого же пользователя. Если была похищена сим-карта к которой привязан аккаунт = войти в телеграмм в таком случае получится, но увидеть переписку - нет.
Практика:
Не было не единого случая взлома секретного чата в телеграмм.
Соответственно, получить доступ к такой переписке невозможно. Но бывают случаи, когда клиенты приходят с задачей, что нужно перехватывать сообщения их сотрудников, написанные в телеграмме. В этом случае приходится применять ПО мониторинга за действиями персонала. Таким образом, удается перехватить текст, голосовые звонки, отправленные файлы, поскольку программа получает доступ к самому устройству на котором установлен клиент Telegram. Открыть/Комментировать

2021-09-10 12:41:59 Поговорим о тестировании ПО

Тестирование кода программного обеспечения - важный процесс, без которого не обходится эффективная разработка. Сегодня мы расскажем, какие виды тестирования кода бывают и для чего они нужны.

Юнит-тесты – проверка работоспособности каждого отдельного блока вашего кода. Это самый понятный вид тестирования даже для начинающего пользователя, ведь здесь идёт учёт лишь тех процессов, которые исполняются исключительно внутри отдельно взятого участка кода. Например, создавая блок для ввода имени в форме регистрации, вас интересует лишь соответствие языка, отсутствие цифр и спецсимволов. Юнит-тесты часто используют TDD (Test-driven development) методологию для написания кода, где вы сначала создаете методику проверки (тестовый модуль) и только потом пишите исполняемый код.

Интеграционное тестирование – проверка взаимодействия нескольких отдельных модулей. Это, пожалуй, наиболее тяжёлая часть тестирования просто потому, что необходимо чётко и максимально полно определить все векторы и сочетания классов в коде. В частности, в той же самой форме регистрации, взаимодействие отдельных блоков минимально, поэтому создать интеграционное тестирование не так уж и сложно. Однако, если рассматривать саму форму регистрации, как часть сервиса по авторизации, допустим, в игре, то интеграционное тестирование приобретает совсем иные масштабы.

Приемочное тестирование – исполняемые процедуры для установления факта соответствия требованиям заказчика. Актуально в тех случаях, когда требования к коду и работающему приложению описаны заказчиком в ТЗ или в любой другой письменной форме. На основании этого создаётся либо сценарий, либо простой перебор отдельных значений, чтобы наглядно показать возможность выполнения поставленной задачи. В частном случае, это привычный нам demo-mode, демонстрирующий возможности ПО.

Регрессионное тестирование – оценка работоспособности уже проверенного кода после внесения в него изменений. Актуально для динамических систем, где появление новых данных может реально повлиять на работоспособность всего кода. Логично, что для элементарного заполнения БД создавать регрессионное тестирование не имеет смысла, но для полноценного ПО в состоянии вечной доработки – вполне.

Системное тестирование – это конечная обкатка приложения. Как правило, выполняется в ручном режиме, но есть и автоматизированные методы, как с простым перебором, так и с алгоритмическим подходом. Открыть/Комментировать