суббота, 20 сентября 2014 г.

Google chrome - как я сама отдала другому человеку все свои пароли

Совсем недавно прошел день тестировщика, на котором знаменитый тренер Татьяна Зинченко рассказывала о тестировании безопасности. А сегодня я хочу рассказать вам, как я передала ей все свои пароли.

Разумеется, я не собиралась этого делать. Но карма, она такая. Вроде пытаешься побыть просто пользователем, а оно как-то само ломается...


Начиналось все довольно просто. Мы решили создать проект TEST IT и нужна была "общая" почта, которую смогут читать все ведущие. А, так как проект родился из моей идеи после прочтения книжки 31 Days to finding your blogging mojo! (см пункт 5), то почту создавала я.

Личная почта в gmail, поэтому именно туда я и пошла. Я была очень внимательна! Так как пароль мы создали простой (для простоты обозначим его как "1"), нельзя было допустить, чтобы через эту почту утекли мои личные данные.

Вроде гугл ничего такого не предлагал. Единственная связь со мной - это указание основной элекронной почты как запасной, "на всякий случай".

Фуф, почта создана!

Начали ей пользоваться, читать письма пользователей, обсуждать, отвечать... А потом...

Тут надо сделать небольшое отступление. TEST IT создавался в те времена, когда я пользовалась Google Chrome только на работе, а дома принципиально использовала дефолтный IE. Все сайты, которые я использовала, в нем работали нормально. На других сайтах иногда находились прикольные баги, ну и что?

Так как почта была создана на мое имя, я старалась не смешать ее со своими данными. Да и просто разлогиниваться из основной почты было лень. И безопаснее казалось открывать sprosi.testera из браузера, который на данном компьютере не используется. На работе - из IE, дома из мозиллы.

Потом я купила себе маленький ноутбук lenovo yoga для командировок. И там тоже вначале пользовалась IE. А когда надо было зайти в sprosi.testera, я открыла хром. Радостно ввела логин--пароль, посмотрела входящую почту и закрыла.

Знала ли я, что вхожу не в почту, а в сам хром? Нет, потому что окно входа одинаковое у гугла что так, что там. Мне нужна была почта, поэтому я нажала "Войти".

А потом IE стал тупить на сайте СДО (проверка домашних заданий студентов) и я переползла в хром. А потом так получилось, что я и на ленову мелкую переползла. И стала ходить в зроме по своим закладкам. Авторизовалась везде под настоящей почтой и стала жить-поживать.

А потом Таня уехала в Голландию. И решила оттуда зайти пойти, что нам прислали на общую почту. И вот 14 августа 2014 года она мне пишет:

- Ты пароль меняла?
- Нет, там 1 осталась.
- Хм, не могу войти.

Тут мне приходит письмо на основную почту:

Здравствуйте, Ольга! 

Обнаружена попытка использования пароля для входа в Ваш аккаунт Google sprosi.testera@gmail.com. Кто-то попытался войти в Ваш аккаунт через почтовую программу или мобильное устройство. 

Мы заблокировали вход в аккаунт, чтобы защитить его от взлома. Ниже приведены данные о попытке входа: 

14 Август 2014 г. 11:03:43 UTC 
IP-адрес: ***
Страна: Харлем, Нидерланды


Если Вы не входили в аккаунт в это время, возможно, кто-то пытался взломать его. В этом случае немедленно войдите в аккаунт и измените пароль.

Посмеялись - уехала в Европу, гугл признавать перестал. Но ведь это попытка входа в почту, причем общую, чего мне переживать?

Таня смогла таки авторизоваться, через браузер. И пишет мне

- Ох, Оля! Мне подтянулись все твои вкладки
- о_О Даже рабочие??
- Не знаю, я их удалила. Синхронизация же в хроме пошла по спроси тестера. Он у тебя основной аккаунт что ли?
- Нет, не основной!

Я, конечно, была в шоке. Сама туда зашла, все проверила - мой основной аккаунт, на котором висят мои вкладки, указан только как запасной. Странно, конечно, ну и ладно.

[14.08.2014 16:17:30] Татьяна Зинченко: слушай, ну как ныть, что я в Голландии, так он ноет
[14.08.2014 16:17:44] Татьяна Зинченко: а как закладки подтянуть все - так пожалуйста )
[14.08.2014 16:17:54] Ольга Киселева: мдя уж :)
[14.08.2014 16:18:11] Ольга Киселева: а как сделать чтобы он вкладки с основного акка не тянул? оО
[14.08.2014 16:20:25] Татьяна Зинченко: я хз
[14.08.2014 16:20:29] Татьяна Зинченко: но я отключила твой акк
[14.08.2014 16:20:35] Татьяна Зинченко: счас попробую ещё раз войти
[14.08.2014 16:20:56] Татьяна Зинченко: всё, убрала
[14.08.2014 16:21:09] Ольга Киселева: не, ну это не нормально
[14.08.2014 16:21:31] Ольга Киселева: а как МНЕ сделать, чтобы мои вкладки у тебя не вылезали или у Иры или у того, кому мы акк дадим?
[14.08.2014 16:21:38] Татьяна Зинченко: эт я хз
[14.08.2014 16:21:51] Татьяна Зинченко: убери спроси тестера из аккаунтов для синхронизации
[14.08.2014 16:21:54] Татьяна Зинченко: наверное
[14.08.2014 16:21:58] Татьяна Зинченко: но я хз как это сделать
[14.08.2014 16:22:33] Ольга Киселева: я его туда и не добавляла о_О

Ну вроде все верно, закладки мои все висят на ok.molechka, я в своем основном аккаунте нигде sprosi.testera не упоминала для синхронизации. Вроде все хорошо...

Но 17 сентября Таня снова мне написала, сказав, что... получила доступ к моему фейсбуку о_О
Google Chrome услужливо подставил ей мои логин-пароль и авторизовалася.

Вот это чудеса! Мы прошлись по разным сайтам, на которых у меня разные пароли - везде у Тани есть доступ! Замечательно! Почту sprosi.testera я удалила, но у Тани все мои пароли остались. И все, что я могу сделать - это попросить ее почистить куки.

Конечно, после этого случая я выпала в осадок и стала расследовать, как такое вообще могло произойти. Мы создали еще одну почту и попытались найти минимальные шаги воспроизведения - чтобы отправить в google баг с огромной дырой в безопасности.

Но ошибка просто так не воспроизводилась, пока я не разлогинилась из самого хрома и не авторизовалась под новым тестовым ящиком. Он радостно всосал в себя все мои закладки и отобразил их на втором компьютере. Но в фейсбук пока не заходил.

Потом я в хроме вошла в фейсбук и вуаля, на втором ноутбуке тоже стало возможно войти в фейсбук. Это стандартные настройки Google Chrome по синхронизации. Очень удобно, когда у тебя один аккаунт.

И вот тут я вспомнила, что заходила в хроме в почту sprosi.testera на новом ноутбуке. А когда ты первый раз открываешь хром, он предлагает войти не в почту. Он предлагает войти в браузер.

Вот так вот старалась я, старалась защитить свои данные, а потом сама их отдала. На блюдечке с голубой каемочкой. И сразу вспоминается книжка "софт отстой". в которой говорится о бесполезности сообщений вида "а вы уверены, что хотите удалить этот файл?". Пользователь настолько привык к этим сообщениям, что бездумно жмакает "да".

Так же и я, увидев стандартную гугловскую форму ввода логина-пароля, ввела туда данные  sprosi.testera и мне даже в голову не пришло, что тем самым я привяжу к общей почте все свои пароли.

Получается, это не дыра в безопасности, это фича! А то, что пользователь сам отдал свои данные - ну, сам дурак. Самое обидное во всем этом то, что я, как пользователь, даже осознав свою ошибку, не могу ничего исправить.

Все, что я могу сделать - попросить Таню очистить куки. Если она не захочет - то увы. Приходится менять пароли Sad :(

Все равно грустно. Когда дело касается персональных данных, нужно 10 раз перестраховаться. И дать пользователю шанс исправить ошибку. Вот я поняла, что наделала - как я могу защитить свои пароли? Почему я могу нажать "удалить сервис" и удалить все, что было привязано к нему со своего компа, но я не могу сказать "удали все, что привязано к нему, отовсюду"?

Если это фича, почему я не могу сама сбросить у Тани все свои пароли? Правильно Платт пишет в своей книжке - вы можете поставить себе ультрасовременное и мега-защищенное ПО, но не сможете защитить его от тупости пользователей. Если они будут записывать свои пароли на стикерах и вешать их на комп, что даст крутая система безопасности?

Печально признавать, что даже человек, работающий в ИТ индустрии и специльно обращавший внимание на то, чтобы не дать общей почте больше прав, чем нужно, все-таки прокололся и допустил такой косяк. С другой стороны, сколько нас таких?

Какой вывод я могу сделать из этой истории? Тестировщики, помните о пользователях! Когда тестируете свое ПО и проверяете его безопасность, не зацикливайтесь на технологиях, помните о том, что люди ошибаются. И проверяйте с этой точки зрения...

Отвечу, пожалуй, в блог-посте на комментарий - Если б ты чаще пользовалась хромом ты б это знала, а т.к. ты скачешь по всем браузерам, не удивительно, что залогинилась не глядя.

Вот не зря, когда на проект приходит новый человек, остальная команда следит за его первой реакцией на приложение. Потому что мы, работая с этой программой каждый день, уже привыкаем к ней и "глаз замыливается". И уже не видим, что может быть неудобно юзеру.

А в отношении безопасности,я считаю, отслеживание простого пользователя особенно важно. Если ты хочешь на почту подкачать данные с другой почты, сначала проверь, что юзер действительно этого хочет. Например, если бы мне для этого пришлось зайти в настройки и указать основную почту не просто запасной, а "одной из", подвязав к ней вторую, то я бы осознавала, зачем это делаю (для синхронизации) и не поступала бы так для общей почты.

Просто мои действия как пользователя простые:
  1. Я удалила общую почту.
  2. Я больше никогда не заведу общую почту в gmail, где у меня есть основная. Потому что я человек, а люди ошибаются. А gmail, как выяснилось, ошибок не прощает.
PS — добавила пост в общую копилку багов.

среда, 17 сентября 2014 г.

Правила Zappos. Джозеф Митчелл



Ссылка на OZON.
Интересная книжка!

Конечно, я не СЕО компании, но все равно было интересно почитать. Я узнала о Zappos из какой-то статьи в интернете и мне стало интересно. Вау, они так легко делают возврат и так хорошо относятся к покупателям?

Поэтому, увидев книгу в продаже, я не смогла удержаться, хотелось побольше узнать о "заппонианах". И мне понравилось это чтиво! Особенно в свете того, как ведут себя некоторые российские компании, читаешь книгу и понимаешь, что на наш рынок можно выйти почти с любой идеей и завоевать его.

Интересные особенности бизнеса Zappos - все без исключения сотрудники после трудоустройства проходят месячный тренинг, в рамках которого, в частности, они сидят на телефоне в виде "горячей линии". ВСЕ! И будущие сотрудники службы поддержки и директора. Должность не важна, важна культура.

четверг, 11 сентября 2014 г.

Отзывы участников тренинга "Онлайн-интенсив для начинающих тестировщиков"-4


Совсем быстро пролетела неделя очередного интенсивного обучения для начинающих.

Что это за курс? Это быстрый старт для тех, кто прочитал книжки и хочет применить знания. Тебя закидывают на реальный проект и целую неделю ты оттачиваешь на нем новые навыки под чутким присмотром тренера.

Попадают к нам на курс по-разному. Кто-то сам находит его на портале http://software-testing.ru/, а кого-то направляет старший по званию.
– Как вы узнали о курсе?
– Ген. директор сказал, что со следующей недели у меня начинается интенсивное обучение, так и узнал)

Smile :)

Каждые сутки интенсива посвящены отдельной теме:
  1. Тестирование в жизненном цикле ПО.
  2. Проектирование тестов: когда и как писать тест-кейсы и чек-листы
  3. Поиск, локализация и оформление багов.
  4. Классы эквивалентности и граничные значения.
  5. Как выполнить анализ требований и что делать, когда их нет.
  6. Как найти и проверить всю документацию на проекте.
  7. Зачем нужно регрессионное тестирование и как его оптимизировать.

К концу курса участники осваивают мастерство описания багов в баг-трекере и кунг-фу разбиения данных на классы эквивалентности.

Сколько времени занимает в день? 
Дофига Smile :). Но это окупается! Тяжело в учении — легко в бою. Рассчитывайте выделять от четырех часов в сутки на выполнение и доработку домашних заданий. Опыт показывает, что первые четыре дня — самые напряженные.

Насколько это полезно карьере?
Тем, кто уже работает тестировщиком, успел набить пару шишек и хочет знать про другие грабли, курс поможет упорядочить знания и резко улучшить навыки тест-дизайна и описания ошибок, ведь Синьор отличается от Джуниора именно тем, как он описывает ошибки!
Начинающие свою карьеру в тестировании за неделю интенсивной работы получат необходимые начальные знания в новой профессии и ответ на вопрос, а подойдет ли мне это.

Как я получу фидбэк при online-формате? 
Через скайп, комментарии к домашним заданиям и багам в Мантисе с утра и до глубокой ночи.

Пойму ли я материал?
Курс совмещает все виды обучения: теорию в лекциях и статьях, практику на реальном проекте, большое количество наглядных примеров, ссылки на литературу для самостоятельного изучения.

Какое время занятий?
Время вы выбираете сами! В системе дистанционного обучения выкладывается видеозапись с лекцией, а потом у вас есть 24 часа на выполнение задания. Когда именно его делать — решать вам!

Следующий курс стартует 22 сентября, а ниже отзывы участников только что закончившегося семидневного марафона:

Пустовалов Иван Витальевич:
Огромное спасибо преподавателям за отлично организованную практику! Курс помог стереть границу между теоретическими знаниями и их практическим применением и понять все прочитанное и изученное до него в совершенно ином ракурсе. Было напряженно, но интересно! В работе мы чувствовали себя не учениками, а коллегами )
Строкопытов Иван:
Что, ожидал, то и  получил. Практика на реальном проекте - бесценный опыт, общение  с профессионалами, их советы и наставление, да и просто хорошее настроение. Получил неискаженное представление о том, кто такой тестировщик, "с чем его едят". Не хватало времени в некоторых моментах, да и самодисциплины местами. Можно предложить добавить ЕЩЕ больше примеров и статей с конкретной теорией для выполнения заданий, потому что перелопачивать горы информации не всегда быстро и качественно, хотя и бывает полезно =)
Колесник Марина Анатольевна:
Прочитав описание, зарегистрировалась сразу.
Во-первых, дали "пощупать" настоящий проект.
Во-вторых, замечательные тренеры и атмосфера коучинга.
В-третьих, списать невозможно, поэтому вы будете делать и переделывать, пока не придут понимание с просветлением.
В-четвертых, Ольга и Павел вкладывают в каждого ученика гораздо больше, чем обещано в курсе. Может, именно поэтому уровень группы быстро растет, "гугл-дока" с домашками зеленеет, а на учебный багтрекер приходит осень [придете на курс - поймете о чем, я].
march-sunflower(c)
Титов Денис Дмитриевич, тестировщик ПО в компании "Документовед":
Ожидания от тренинга полностью оправдались. Да, он был интенсивный и требовал затрат сил и времени, но грамотный материал и квалифицированные тренеры сделали этот курс действительно необходимым для каждого начинающего тестировщика.
Журба Алина
Больше всего меня интересовали вопросы: - А что же на самом деле делает тестировщик? - А будет ли мне это интересно?
В результате занятий я не только нашла ответы на свои вопросы, я получила практический опыт работы над настоящим проектом и полностью переосмыслила теоретические знания, которые получила из книжек и статей. В дополнение теперь я знаю куда мне двигаться дальше, что еще нужно почитать и подтянуть.
Да, курс не просто называется «Интенсив». Нужно понимать, что работы будет много, а времени всегда мало.
И в конце я хотела бы поблагодарить наших тренеров Ольгу и Павла за практически круглосуточную помощь, интересные примеры и просто возможность получить развернутые объяснения от таких специалистов как они.
 Участник тренинга (отзыв анонимный)
Замечательный курс для тех, кто только начал работать в тестировании, или планирует в ближайшем будущем. Довольно сложно сформулировать все те чувства, которые возникли после прохождения курса, но они отлично вписываются в ""Вооу, это было круто!"". Те знания, которые уже были до начала курса, в процессе прохождения разложились по полочкам. Всегда было что-то новое и интересное. Спасибо тренерам за оперативную помощь в решении проблем, возникших при выполнении заданий.
Не надо размышлять на тему того, стоит или нет участвовать в интенсиве. Однозначно стоит!

Спасибо ребятам за отзывы!

Мы постарались учесть все пожелания и сделать следующий курс еще интереснее!
У вас еще есть шанс записаться самим или записать своих junior-ов Wink ;)

четверг, 4 сентября 2014 г.

О пользе лени. Эндрю Смарт



Ссылка на книгу (издательство "Альпина Паблишер").

Угадайте, на что я польстилась при выборе данной книги Smile :)
Правильно, на название!

Прикольно же почитать немного о том, как бывает полезно ничего не делать. И в книге это научно доказано и обоснованно. Честно говоря, начало меня не очень вдохновило, думала "и что? Это можно статью в интернете почитать, книга зачем?", но потом заинтересовалась.

Книга оставила след в моей памяти, некоторые моменты особо запомнились. И теперь во время отдыха можно гордо говорить - "Я позволяю сети пассивного режима работы мозга колебаться, чтобы понять, как жить дальше", о как!

Автор высмеивает страстное увлечение тайм-менеджментом в последние годы, говоря о том, что отдыхать полезнее. С одной стороны, мне не очень приятны его слова, так как тайм-менеджмент мне помогает в работе.

С другой стороны, ведь также часто мы видим в интернете отзывы счастливых людей, которые ушли на фриланс и теперь катаются по миру. Да, зарабатывают поменьше, чем статично работая и дорастая до верхов, зато хватает путешествовать, "а что еще надо?". Автор, правда, приводит в пример не таких людей, а поэтов, например, Рильке и его творчество.

Мне кажется, тут нужен баланс. Без труда не выловишь и рыбку из пруда. И если хочется быть успешным, надо немного поработать на себя. Но и отдыхать очень важно и полезно!

Не могу не вспомнить моменты с моей прошлой работы: я сидела около двери спиной ко входу. Соответственно, всяк входящий видел мой монитор. Выходящий тоже мог обернуться и посмотреть. И вот я уже вроде все проверила (тестировала маленькую систему, которую только начали разрабатывать, там и проверять то особо нечего было...), не знаю, где баги искать, все работает!

Сижу читаю скайп или что-то еще. Мимо проходит мой начальник. Какая реакция? Smile :) Правильно, резко открываю страницу с системой и смотрю на нее "умным" взглядом. А на самом деле взгляд абсолютно пустой. И тут... Я замечаю нечто. В изумлении перепроверяю и вот уже оформляю ошибку!

Я не помню, что именно я находила, но я прекрасно помню свое изумление при перепроверке. Ведь я только что сидела и напрягала свои извилины, тестируя приложение. И ничего не нашла! А как только отключила мозг и просто смотрела на монитор, изображая мозговую деятельность, то увидела.

Получается, что праздность для тестировщика иногда помогает избежать эффекта "замыленного глаза", так что рекомендую, попробуйте

Еще автор описывает один любопытный эксперимент. В нем принимали участие люди, которые гордились своей многозадачностью и те, кто любит делать только 1 дело за раз. Показывали синие и красные фигуры, просили следить за красными. И вот какая штука - люди, которые не разбрасываются задачами, легко выполняли упражнение. А результаты "многозадачных" были ужасающе низкими, потому что они оказались не в состоянии отбросить лишнюю информацию.

Так что, если вы "однозадачны", больше не переживайте по этому поводу, это вполне нормально! А если многозадачны, то задумайтесь, так ли вы хороши, как вам кажется?

А еще автор рассказывает о том, что шум бывает полезен. Когда в разумных пределах, он даже помогает мыслить лучше! Так что та же музычка, которую иногда включают коллеги во время работы, на самом деле не отвлекает, а служит нужным фоном, помогающим еще больше сосредоточиться на работе! Так то Smile :)

Книгу рекомендую всем любителям полениться, чтобы осознать, насколько полезна ваша лень. А также ярым фанатам тайм-менеджмента, потому что отдыхать то тоже надо, господа!

PS - Добавила книгу в общий список прочитанных мною книг.

ТМ-кейс: скучно писать автотесты

Помидорка - это техника, которая позволяет концентрироваться на одном деле 25 минут. Я уже писала о ней ранее, оставляя отзыв на книгу Нётеберга.




И сегодня очередное восхищение этой техникой!

Поставила я задачу на написание автотестов по типовым правилам. Посмотрела в соседние проекты и расстроилась - накопипастить неоткуда, придется писать самой. Зато потом можно будет использовать не только тут!

Первый набег был самый плодотворный, я накидала основу.

А потом интерес к задаче как-то угас. Масштабы задачи немного пугали, срочность низкая... За последние пару дней результатов у меня почти не было.

В понедельник я занималась другими делами, более важными и срочными (которым была очень рада, надо сказать!), изредка посматривая на задачку и грустно вздыхая.

Во вторник позанималась ею побольше. Но знаете, как бывает? Стоит какая-то задача и тебе не хочется ее делать. Вот не хочется и все тут! Хочется сходить и налить чайку, отвлечься на вопрос коллеги по делу или не по делу, почитать твиттер, посмотреть почту в надежде на новые, более важные задачи. 

Производительность, конечно, была низкая. Я хотела использовать "помидорку", но чем она тут поможет? Хочу заметить, что это самообман. Вроде не поможет, вроде и без нее справлюсь, но опять - набросаешь кейсик и ускачешь в поисках фруктов или чая. Как художник без вдохновения - бросил мазок и критически оглядывает, ничего больше не добавляя.

Вечером задумалась. Мне казалось, что, собравшись с духом и не отвлекаясь, я могла бы уже закончить эту задачу, еще бы и время осталось! А тратить слишком много времени тоже плохо... Пора закругляться!

Поэтому сегодня, в среду, я решила не увиливать. "Да-да, конечно-конечно, ты справишься и без помидорок, но все равно заведи и не дай бог тебе в скайп залезть, пока таймер не оттикал!"

И вы знаете? Опять сработало! Я просто поражаюсь эффективности этой методики! Конечно, первые 2 тайминга было тяжеловато. Задачу делать не хотелось, а скайп так призывно моргал новыми сообщениями... Но нет, жди перерыва!

Зато потом... Потом я втянулась! И если вчера задача вызывала чуть ли не отвращение и ворклог был однозначно "не интересно", то сегодня это было даже местами увлекательно! А на "нудных" местах, когда я уже определила стратегию ("тебе надо записать по 4 кейса для этого типа, 4 для того и так далее") и осталось только "сесть и сделать", я включала себе тихую песенку и выполняла единообразную работу без усталости и раздражения.

Этому я, кстати, научилась из книжки про лень, описывать которую мне лень Smile :)
Да ладно, скоро оставлю отзыв... Так вот, там уделялось внимание рассмотрению шума. И оказалось, что небольшой уровень шума даже помогает мыслить креативно!

Так что сегодня дело пошло! Я даже почти закончила, но столкнулась с проблемой, которая требует участия коллег для определения "как будем фиксить и что". Тут надо признать, что моя оценка была в корне неверной. Я думала, что быстро доделаю задачку, к обеду справлюсь, а в итоге потратила весь день. Причем продуктивный день! 

Но зато дело сдвинулось с мертвой точки. Не знаю, как для вас, но для меня эта техника реально действенная, в который раз убеждаюсь! Да, вчера казалось, что не поможет, что я и без таймера могу не отвлекаться. Но результатами я была недовольна. Сегодня довольна и скуки больше нет Smile :)

Для завершения задачи осталась пар помидорок на отладку и все! А потом еще время на обсуждение найденной проблемы и расширение границ задачи. Но это все завтра, завтра... И помидорка мне в этом поможет Smile :)

понедельник, 1 сентября 2014 г.

The Art of Software Testing. Гленфорд Майерс


Она же "Искусство тестирования программ" в русском переводе.
Ссылка на OZON.

Книга, впервые выпущенная в 1979 году. И до сих пор она не устарела. Ну, как не устарела Smile :)
На самом деле я не могу рекомендовать ее новичкам, которые ничего не знают о тестировании и это их немного пугает "а вдруг я не смогу?". Потому что многие главы тяжело читать, книжка "серьезная" и написана тяжелым языком.

С другой стороны, некоторые считают книгу Романа Савина попсой. Вот для них Майерс будет в самый раз!

Мне понравилось то, что в книге есть примеры, иногда простые и понятные, иногда запутанные и сложные, но есть! Мне понравилось то, что в третьем издании книга стала более современной, туда добавились главы о тестировании удобства использования и мобильных приложений, это круто! Поэтому, если и покупать, то только третье издание (или позднее).

Перед тем, как начать читать книгу, автор предлагает пройти простенький тест. Да да, то самое тестирование треугольника, о котором много наговорено! И тем не менее, этот тест не проходят даже люди с опытом работы, что уж говорить о начинающих?

Из устаревшего материала идут главы о рецензировании кода и собраниях, посвященных этому. Нет, никто не спорит, ревью кода очень полезно! Но в таком виде, как оно описано в Майерсе, оно не приживется нигде, потому что будет лишь следствием бюрократии в компании и выполнением "только отстаньте".

Хотя даже сейчас люди, занимающиеся гибкой разработкой, практикуют ревью кода или парное программирование. Просто сами процессы эволюционировали.

Еще у него хорошо описан главный вопрос тест-дизайна и проектирования тестов:

Как из всех возможных тестов выбрать такое их подмножество, чтобы обеспечить максимальную вероятность обнаружения большинства ошибок?

Вообще глава про проектирование тестов мне очень нравится. Хорошие примеры, важные пометки "на что обратить внимание, где еще может сломаться", хотя бы ради нее могу порекомендовать книгу! Да, это не "вау, must read", но тоже вполне любопытно.

А при анализе ошибки важно понимать ответы на следующие вопросы:

  1. Где была допущена ошибка?
  2. Кто допустил ошибку?
  3. Какова причина ошибки?
  4. Как можно было предотвратить ошибку?
  5. Почему ошибка не была обнаружена раньше?
  6. Каким образом ошибку можно было обнаружить раньше?
Конечно, эти вопросы нужны не для того, чтобы наказать виноватого, а для того, чтобы улучшить процессы, это очень важно!

А еще Майерс хорошо пишет о говнокоде и о самом сложном при разработке и анализе ошибок - об умении думать.

В общем, книжка не для новичков, слегка устаревшая, но все равно может нанести непоправимую пользу, было бы желание!