Дает задание: Вуджит
Требование: завершенное задание Лечение Вуджиты
Награда: случайный зачарованный предмет в зависимости от уровня.
Взятие задания возможно после окончание квеста Лечение Вуджиты у аргонианки Вуджит города Рифтен.
Распрашиваем её где она берет скуму. Вуджита боится нам рассказать, но после убеждения или взятки она соглашается нам ответить. Узнаем что скуму берет у Сартиса Идрена, который хранит в запертом тайнике склада Рифтена, а ключ от склада находится у ярла. Отправляемся к ярлу рифтена и узнаем что ей все об этом известно, но они немогут споймать этого торговца.
Предлогаем свою помощь и получаем ключ от склада для поимки торговца отравой.
Проникаем на склад Рифтена воспользовавшись ключом и убиваем Сартиса Идрена и его телохранителя.
После чего забираем ключ с убитого Сартиса и спустившись в подвал обыскиваем кошелек забрав при этом записку «Груз прибыл» при этом её обязательно надо прочитать.
После чего возвращаемся с запиской к Ярлу. Говорим ей что Сартис убит и она попросит нас разобраться с его подельниками и за это даст возможность приблизиться к получению титула в Рифтене. И узнаем что их можно найти в пещере Крегслейн.
Отправляемся на место и убиваем всех без исключения (если вы уже были раньше в пещере до начала квеста и всех убили, то дальше пройти квест не будет возможности).
После убийства возвращаемся к ярлу и сообщаем что со складом скумы в пещере Крегслейн покончено, за это она даст подарок (он может изменяться в зависимости от уровня игрока).
Баг положить конец торговле скумой баг
Разработчик: Bethesda Game Studios
Издатель: Bethesda Softworks
Издатель в России: 1C-СофтКлаб
Дата выхода: 11.11.11
Официальный сайт: открыть
1. Ветреный Пик (храм), как открыть ворота в комнате с рычагом и двигающимися панелями?
Смотрим на последовательность панелей, которые нельзя вращать, и выставляем аналогичный порядок (змей-змей-рыба). Далее тянем рычаг, и дверь открыта.
2. Квест Золотой Коготь/Ветреный Пик (Драконий камень), комната с фресками, где требуется золотой ключ. Какая там последовательность?
Правильная последовательность находится на самом ключе (хорошо осматриваем его в инвентаре). Выстраиваем символы в нужном порядке (медведь-мотылёк-сова, сверху вниз) и пытаемся открыть дверь (центральная панель с отверстиями), должен активироваться золотой ключ.
3. Как стать оборотнем?
Вступаем в ряды Соратников, во время выполнения квеста «Серебрянная Рука (The Silver Hand Quest)» будет предоставлена возможность стать оборотнем. В итоге появится новый скилл, позволяющий становится оборотнем.
4. Мне надоело быть оборотнем, как излечиться от этого?
Выполняем квест у Эйлы (Aela), после чего говорим с Кодлаком. Вы получите квест, ведущий к излечению от этого «недуга».
6. Как излечиться от вампиризма?
1-й способ:
Для этого вам необходимо быть вампиром на четвертой стадии. когда обычные жители время от времени начнут атаковать вас без причины. Но, такова цена.
– Итак. Идем в город Фалкрит (Falkreath), находим таверну Dead Man’s Drink.
– Разговариваем с хозяйкой – Валгой (Valga Vinicia). Спросите ее, слышала ли она какие-нибудь слухи. Она расскажет вам о Фалионе, человеке который изучает вампиров. Так вы получите квест Rising At Dawn.
– Идем в город Мортал (Morthal)
– Находим дом Фалиона и спрашиваем его о вампиризме.
– Говорим что вам нужно лекарство.
– Говорим с ним второй раз, говорим, что нужен камень черной души (стоит 112 золота – при прокачанном разговоре)
– Вновь говорим с Фалионом, и смотрим что у него есть еще на продажу. Вам необходимо купить книгу спелла Soul Trap.
– Эквипим спелл.
– Теперь нам необходимо поймать душу в камень. Идем в Форт Сноухок – немного западней Мортала.
– Идем в форт, попутно убивая скелетов – пока НЕ используйте спелл Soul Trap.
– Находим некроманта и используем спелл против него.
– Идем в инвентарь и в разделе Misc проверяем камень черной души (Black Soul Gem), он должен быть наполнен и его название поменяется на Black Soul Gem (Grand).
– Возвращаемся в дом Фалиона.
– Говорим, что наполнили камень
– Он отвечает, что его нужно встретить в круге призыва на рассвете.
– Идем в круг (находится на северо-западе) в лесу.
– Ждем до 2-4 утра.
– Тут может быть баг, так что выходим из круга и идем к реке, там есть небольшой островок с крабом. Убейте краба, иначе Фалион увидит его и. и все. Квест будет невозможно закончить.
– Ждем еще немного, пока не появится Фалион и говорите с ним.
– Вы больше не Вампир.
7. Что делать с останками дракона? Весят много, а продавать жалко.
Из них делается броня, для которой нужно значение 100 в кузнечном деле и прокачка соответствующего перка. Типов брони два: легкая и тяжелая. Поэтому имеет смысл сохранить останки либо в инвентаре, либо в своём доме.
В крупных городах вам позволят покупать дома после выполнения квестов на ярлов этих городов. Сами дома покупаются у помощников ярлов, у них же можно купить интерьер. Вот полный список домов и цен.
Однако, если сначала выполнить квесты за легион, то далее будет невозможно начать «Кровь на снегу» и соответственно купить дом в Виндхельме.
9. Где можно хранить вещи, чтобы они при этом не пропадали?
Либо в своих домах, либо в своей комнате, которую вам выделила Гильдия.
10. Где найти драконов?
Некоторые встретятся по ходу сюжетной линии, остальные же будут появляться случайным образом и всё чаще, в зависимости от степени продвижения по сюжетной линии. Чаще всего встречаются около руин, помеченных на карте головой дракона. Так же можно призвать дракона Криком, назвав его имя.
11. Не могу пройти квест в Окулатории, что же там нужно сделать?
1. Зайдя в руины, обыскиваем все тела мертвых членов Синода и всех противников.
2. Находим фокусирующий кристалл.
3. Проходим подземелье до конца, все ключи к дверям, которые требуют ключ, в подземелье есть.
4. Идем в комнату с окулаторией, говорим с выжившим членом Синода, используем кристалл на окулатории.
5. Простейшим заклинанием льда (рядом с кнопками есть книга) охлаждаем окулаторию до максимума (направляем его на кристалл).
6. Нажимаем на кнопки, подгоняем круглые «окна» на потолке под лучи, бьющие из охлажденной окулатории.
Так же можно посмотреть сюда.
12. У меня почему-то понизился навык и стал красным. Что делать?
Ответ здесь.
14. Баг с персонажем Эсберном, не хочет двигаться и не открывает дверь. Что делать?
Способ 1:
15. Как тут жениться?
Для того, чтобы показать свою открытость к серьезным отношениям, нужно носить Амулет Мары. Это ожерелье откроет вам дополнительные диалоговые возможности при общении с персонажами, открытыми для серьезных отношений. Купить амулет можно у Мармала в таверне (или храме) Рифтена. Также амулет имеется в Форте Греймур, что к западу от Вайтрана.
Список персонажей, на которых можно жениться.
16. Как активировать изученный Крик (в списке он серым цветом)?
Если у вас есть души драконов, то нужно выделить неактивированный крик и нажать R.
17. Я нашел странный двемерский механизм. При попытке активировать пишет, что «нет нужного предмета». Что с ним делать?
Чтобы взять квест и вещь, которая его активирует, нужно найти безумного мага в айсберге чуть северо-западнее коллегии магов Скайрима. Вот точное место на карте.
19. Гайд по маскам Культа дракона.
Здесь.
Подробное видео здесь.
20. Где достать сердца даэдр?
Один из способов читаем здесь.
22. Гайд по прохождению Даэдрических богов.
Здесь.
23. Гайд по Крикам (не полный)
Здесь.
24. Не могу пройти квест «Кровь на снегу», что делать?
После разговора с жрицей выходите из зала мертвых и идите по кровавым следам до дома с названием Хьерим. Квест продолжится.
26. Где взять ключ от Саартала (квест ЗАПРЕТНАЯ ЛЕГЕНДА)?
Получите при прохождении первого квеста за Коллегию магов.
27. Как скопировать текст со стены по квесту «Трудные ответы»?
Нужно найти уголь и лист бумаги.
28. Как восстановить напарника?
Командой в консоли:
29. Какие существуют консольные команды? Есть ли список ID предметов?
Смотрим здесь.
30. Что за кузница астронахов?
Ну, во-первых, не астронахи, а атронахи:). Во-вторых, смотрим здесь.
31. Я прокачал школу иллюзии на 100. Где взять и как пройти квест на мастерство этой школы?
Смотрим прохождение.
32. Я встретил всадника без головы. Что это за чудо такое?
Этот персонаж по сути является пасхалкой. Обнаружить его можно только ночью. Если проследовать за ним, он приведёт нас на кладбище, полное скелетов, и к сундуку с сокровищами (отпереть его можно высоким навыком взлома, в итоге получим какое-нибудь зачарованное оружие). Можно предположить, что здесь он и похоронен. Слева от входа можно заметить череп и магический шлем, которые, вероятно, принадлежат ему.
Шаг Третий
– Возвращаемся к Авентусу и завершаем квест.
Шаг Пятый
– Разговариваем с дверью
– Говорим пароль от Астрид.
– Добро пожаловать.
Довольно просто, не так ли?
Но что же мы получаем благодаря членству в Темном Братстве?
– Вы получите броню Братства.
– Вы получаете контракты на убийство и суммы денег за выполнение.
– Загадочные квесты Братства.
Поговорить с Кодлаком в штабе Соратников в Вайтране (здание Йоррваскр)
Что получим от гильдии: возможность стать оборотнем.
Нужно поговорить с Бриньольфом в Рифтене (обычно обитает в таверне), либо он вас сам найдёт через некоторое время.
Что получим от гильдии: экипировку, возможность сбывать краденный товар в Крысиной норе, один из трех талантов на выбор, подкупать стражников и обучаться воровским навыкам.
Что получим от гильдии: экипировку, возможность обучаться всем школам магии.
Говорим с генералом Туллием в Мрачном замке (Солитьюд). Он отправит нас поговорить с Рикки, которая, в свою очередь, отправит зачистить форт Храгстад.
Что получим от гильдии: экипировку.
Поговорить с Галмар Каменный Кулак в Королевском дворце Виндхельма.
Что получим от гильдии: экипировку.
Алхимия
Игра за обедом (A Game at Dinner)
Маннимарко, Король Червей (Mannimarco, King of Worms)
Песня алхимиков (Song of the Alchemists)
Де Рерум Диреннис (De Rerum Dirennis)
Путеводитель по растениям Скайрима (Herbalist’s Guide to Skyrim)
Изменение
Дитя Нибена (Daughter of the Niben)
Водное дыхание (Breathing Water)
Ситис (Sithis)
Реальность и заблуждения (Reality & Other Falsehoods)
Лунный Лорхан (The Lunar Lorkhan)
Колдовство
Врата Обливиона (The Doors of Oblivion)
Пороговые мосты (Liminal Bridges)
2920, Месяц Огня очага (т. 9) (2920, Hearth Fire, v9)
2920, Месяц Начала морозов (т. 10) (2920, Frostfall, v10)
Заботы Воина (The Warrior’s Charge)
Тяжелая броня
Сказание Халлгерда (Hallgerd’s Tale)
2920, Месяц Середины года (т. 6) (2920, MidYear, v6)
Каймервамидиум (Chimarvamidium)
Орсиниум и орки (Orsinium and the Orcs)
Рыцари Девяти (The Knights of the Nine)
Иллюзия
Инцидент в Некроме (Incident at Necrom)
2920, Месяц Восхода солнца (т. 2) (2920, Sun’s Dawn, v2)
Плюсы и минусы черной магии (The Black Arts On Trial)
До начала эпохи людей (Before the Ages of Man)
Тайна Талары, т. 4 (Mystery of Talara, Part 4)
Легкая броня
Арьергард (The Rear Guard)
Лед и хитин (Ice and Chitin)
Последний танец Джорнибрета (Jornibret’s Last Dance)
Беженцы (The Refugees)
Рислав Праведный (Rislav The Righteous)
Взлом
Запертая комната (The Locked Room)
Королева-Волчица, т. 1 (The Wolf Queen, v1)
Основы конструирования замков (Proper Lock Design)
Искусство взлома замков (Advances in Lockpicking)
Пиршество воров (Surfeit of Thieves)
Стрельба
Золотая Лента (The Gold Ribbon of Merit)
Урок меткой стрельбы (The Marksmanship Lesson)
Вернаккус и Бурлор (Vernaccus and Bourlor)
Отец Нибена (Father Of The Niben)
Черная стрела, т. 2 (The Black Arrow, v2)
Одноручное оружие
О важности места (The Importance of Where)
2920, Месяц Утренней звезды (т. 1) (2920, Morning Star, v1)
Огонь и Тьма (Fire and Darkness)
Ночь приходит в Сентинель (Night Falls on Sentinel)
Этикет булавы (Mace Etiquette)
Карманные кражи
Краденые тени (Purloined Shadows)
Вор (Thief)
Эйвар Певец Камней (Aevar Stone-Singer)
Нищий (Beggar)
Руководство умелого вора (Guide to Better Thieving)
Восстановление
Против часовой стрелки (Withershins)
Расовый филогенез (Racial Phylogeny)
Исход (The Exodus)
2920, Месяц Руки дождя (т. 4) (2920, Rain’s Hand, v4)
Тайна Талары, т. 2 (Mystery of Talara, v 2)
Кузнечное дело
Соревнование оружейников (The Armorer’s Challenge)
Последние ножны Акраша (Last Scabbard of Akrash)
Изготовление легкой брони (Light Armor Forging)
Сердце Черима (Cherim’s Heart)
Изготовление тяжелой брони (Heavy Armor Forging)
Скрытность
Три вора (Three Thieves)
2920, Месяц Последнего зерна (т. 8) (2920, Last Seed, v8)
Неопровержимый свидетель (Sacred Witness)
Легенда Дома Крейтли (Legend of Krately House)
Почитатель красной кухни (The Red Kitchen Reader)
Красноречие
Танец в огне, т. 6 (A Dance in Fire, v6)
Танец в огне, т. 7 (A Dance in Fire, v7)
2920, Месяц Второго зерна (т. 5) (2920, Second Seed, v5)
Игра торговли (The Buying Game)
Биография Королевы-Волчицы (Biography of the Wolf Queen)
Двуручное оружие
Слова и философия (Words and Philosophy)
Легендарный Санкр Тор (The Legendary Sancre Tor)
Король (King)
Песнь Хрормира (Song Of Hrormir)
Битва при Санкр Торе (Battle of Sancre Tor)
Легкий способ заработать на Bug Bounty
Наверняка вы уже не раз слышали выражение «багхантинг», и я уверен, что вы бы не отказались заработать пару-тройку сотен (а то и тысяч) долларов, найдя в чужой программе потенциальную уязвимость. В этой статье я расскажу о трюке, который поможет исследовать проекты с открытым исходным кодом на наличие таких уязвимостей.
Bug Bounties on Free and Open Source Software — что это такое?
Bug Bounty — это общее название для различных программ, в которых разработчики сайтов и программного обеспечения предлагают денежные вознаграждения за нахождение багов и уязвимостей. Помимо весьма известных Bug Bounty программ от крупных корпораций типа Apple или Microsoft, существуют также программы по поиску уязвимостей в проектах с открытым исходным кодом.
Многие из них можно найти на HackerOne, но, пожалуй, самым крупным является FOSSA — Free and Open Source Software Audit. Это программа по поиску уязвимостей в различных открытых проектах, спонсируемая Европейским Союзом. Суммарный призовой фонд представляет собой внушительную сумму — аж 850 000 евро!
Как принять участие?
Для начала нужно зарегистрироваться на HackerOne. Нам будут нужны именно те проекты, которые имеют открытый исходный код. На HackerOne есть целый список.
Если же есть желание поучаствовать в Bug Bounty от Европейского союза — список проектов, участвующих в этой программе, можно найти вот здесь. Для большинства проектов будет достаточно быть зарегистрированным на HackerOne, но многие их приведенных в том списке программ находятся на сайте intigriti.com.
Чтобы принять участие, необходимо выбрать подходящий для себя проект, а затем внимательно прочитать условия участия. Если они вас удовлетворяют — значит, настала пора практики.
Чтобы найти уязвимость и получить свои деньги, нужно будет всего лишь скачать проект (или клонировать его с GitHub) и тщательно проанализировать каждую строчку кода, исследуя каждое выражение на предмет потенциальных ошибок. Если найдёте что-нибудь, что может повлиять на безопасность программы — оформляйте это в отчет и присылайте разработчикам. Если они оценят вашу находку как стоящую поощрения — ваши денежки у вас в кармане :).
Подождите, а где легкость?
А легкость заключается в том, что анализировать код исключительно вручную вовсе не обязательно. Существуют инструменты, позволяющие искать ошибки в коде в автоматическом режиме. Например — статические анализаторы кода. Я предпочитаю использовать нашу разработку – PVS-Studio. Анализатор PVS-Studio способен находить ошибки в коде, написанном на C++, C# и Java, а также имеет удобный интерфейс. Помимо этого, есть несколько вариантов его бесплатного использования. Также существует и множество других анализаторов кода.
Конечно, статические анализаторы могут выявить далеко не все ошибки. Да и бог с ними! Ведь перед нами стоит цель найти ошибки быстро и просто, а не найти их все.
После того, как проект скачан и собран, будет достаточно сделать лишь пару кликов, чтобы запустить анализ. Результатом его будет отчет с некоторым (как правило, немалым) количеством сгенерированных анализатором предупреждений. В PVS-Studio они классифицируются на три уровня достоверности. Начинать стоит с предупреждений первого уровня, поэтому оранжевый и желтый уровни можно отфильтровать из результата анализа.
Пример фильтрации результатов анализа.
Таким образом, останется лишь просмотреть оставшиеся предупреждения и выбрать из них те места, которые могут представлять собой наибольшую опасность. Стоит обязательно проверить, можно ли воспроизвести какую-либо из них непосредственно во время работы программы. Если у вас получится это сделать — это не только увеличит шансы на то, что разработчики примут отчет, но и наверняка увеличит сумму выплаты. В этом деле наглядность — ваш лучший друг.
Также стоит подумать, не влияет ли найденная ошибка на безопасность программы. Ведь в этом случае выплаченная вам сумма будет в несколько раз больше 🙂
На скриншоте показан интерфейс Visual Studio. Однако, пусть это не вводит вас в заблуждение. Анализатор можно использовать не только как плагин для Visual Studio, но и самостоятельно, в том числе в среде Linux и macOS.
Плюсы данного подхода
Во-первых, использование статического анализатора — это один из самых простых способов поиска ошибок. Чтобы использовать анализаторы кода, вовсе не обязательно обладать какими-то специальными знаниями: достаточно лишь разбираться в языке, на котором написан проверяемый код.
Во-вторых, анализаторы внимательны. Они не устают и не теряют бдительности, в отличие от человека. Поэтому с помощью них можно анализировать сколь угодно большие базы кода с практически минимальными затратами.
В-третьих, анализаторы зачастую обладают большим знанием, чем человек. Что это значит? Давайте я поясню свою мысль на примере кода из ядра Android:
Казалось бы, где здесь может быть ошибка?
Оказывается, компилятор, видя, что массив keyEncryptionKey больше нигде не используется, может оптимизировать код и удалить из него вызов функции memset. Причем делать это он будет только при сборке в конфигурации release. Всё бы ничего, да только ключ шифрования на какое-то время останется в оперативной памяти незатёртым, благодаря чему он может быть получен злоумышленником. Настоящая брешь в безопасности!
И ведь найти эту ошибку самому практически невозможно: в режиме отладки вызов memset работает нормально. Да и тесты для этого особо и не напишешь… Остается об этой фиче только знать и помнить самому.
А что, если об этой фиче не знают разработчики проекта? Что, если при поиске багов об этой фиче не будете знать и вы? Анализатору это не важно, потому что у него есть диагностика V597, поэтому во время просмотра отчета вы обязательно о ней узнаете.
Наконец, в-четвертых. Один из самых полезных плюсов применения статического анализа при участии в погоне за Bug Bounty — это скорость. Да, с помощью него можно проверить два, три, четыре проекта за вечер — но это еще не всё.
Самое главное, что вы можете быть первым. Пока за нахождение багов в каком-либо проекте предлагается награда, проект продолжает дорабатываться и развиваться. Разработчики выкатывают новые релизы и новые фичи, а вместе с ними приходят новый код и новые просторы для ошибок. При использовании описанного мной подхода можно будет прицельно рассматривать новые ошибки и потенциальные уязвимости в первый же день их выхода в свет.
Потенциальные уязвимости
Внимательный читатель может озадачиться:
Стоп, стоп! С одной стороны, говорится об поиске в коде ошибок в программах, с другой стороны упоминаются потенциальные уязвимости. Более того, уязвимости более интересны с точки Bug Bounty. Прошу пояснить!
Дело в том, что ошибки и потенциальные уязвимости – это, по сути, одно и тоже. Конечно, только немногие ошибки/потенциальные уязвимости при дальнейшем исследовании могут оказываются настоящими уязвимостями. Однако, безобидный ляп и серьезная уязвимость может выглядеть в коде совершенно одинаково. В статье «Как PVS-Studio может помочь в поиске уязвимостей?» приводится несколько таких (на первый взгляд обыкновенных) ошибок, которые, как теперь известно, являются уязвимостями.
Кстати, согласно докладу National Institute of Standards and Technology (NIST), около 64% уязвимостей в приложениях, связаны именно с программными ошибками, а не с недостатками системы безопасности (not a lack of security features).
Так что уверенно берите в руки PVS-Studio и приступайте к поиску ошибок и дефектов безопасности! В этом, кстати, вам поможет классификация предупреждений согласно CWE.
Заключение
Надеюсь, я помог читателю в поисках того самого бага, который принесет ему немного признания и денежного вознаграждения. Уверен, что статический анализ им в этом поможет! Помните, что у разработчиков, как правило, нет времени на детальный анализ найденных ошибок, поэтому вам еще предстоит доказать, что ваша находка действительно может повлиять на работу программы. Лучшим способом будет наглядно её воспроизвести. И помните: чем сильнее баг в коде может нарушить безопасность, тем больше за неё заплатят.
На этом, пожалуй, всё. Желаю удачи в поисках награды!
Если хотите поделиться этой статьей с англоязычной аудиторией, то прошу использовать ссылку на перевод: George Gribkov. An Easy Way to Make Money on Bug Bounty.
Как закрывать задачи в баг-трекере
Эту статью я написала в рабочем конфлюенсе в 2013 году. И на момент написания этой статьи (2019 год) она все еще была актуальна.
Исходно чек-лист записала как напоминание, в том числе и себе. Потому что к задачам приходится возвращаться, в том числе людям, которые их НЕ проверяли. Например, во время регрессии надо хотя бы базово проверить функционал.
И вот ты открываешь задачу, листаешь до последнего комментария посмотреть, какая документация, что как работает, а там… Пусто. Или скромное «Все проверено, все ок». А документация где? Я же не в теме задачи, я хочу прочитать побольше!
Или если заказчик пишет, что у него что-то не работает, а ты хочешь проверить, покрыта ли ситуация автотестами. Идешь в задачу, а там нет ссылки на автотесты. Их вообще не писали? Или просто ссылку не дали? Приходится выяснять…
Разберем каждый пункт отдельно.
Документация
Если документации никакой по задаче нет (неважно, баг это или improvement), она переоткрывается.
Если документация есть, но в JIRA нет на нее ссылки в последнем комментарии — задача переоткрывается. (суровые времена, суровые меры)
Минимально надо написать / исправить пользовательские требования.
Если же были изменения в конфигах проекта, надо проверить, что есть техническая документация по такому изменению. Если ее нет, пишем.
Если добавлялась задачи миграции — сразу написать общую инструкцию по обновлению релиза.
Комментарий
Если придется возвращаться к задаче позднее, иногда бывает полезно узнать, на какой версии тестировал тестировщик и что он проверял (вкратце).
Записываем версии из mercurial, даем ссылку на документацию и краткое описание: Проверил вручную через интерфейс / SOAP / буфер.
Тестовые данные
Если задача проверялась вручную, обязательно прикладываем к ней тестовые данные (если они не весят 3Тб)
Да, эти данные можно получить из общего хранилища, но там они могут быть уже изменены или даже удалены. (У нас есть общее хранилище тестовых данных, но все файлики хранятся на диске. В системе контроля версий пробовали, не понравилось, туда вообще никто не коммитит, а на диск хоть как-то складывают)
Иногда кажется, что это все фигня, одного контрагента создали или выборки по view собрали.
Но если через полгода у Заказчика всплывет проблема и будут подниматься старые задачи для воспроизведения, эти файлики очень помогут, проверено и не раз. А вот актуальные данные из хранилища уже устареют.
Помните — взять готовый sql-запрос и проверить по базе займет 1 минуту. А снова сидеть и составлять этот запрос — это может и час занять, если не больше. Экономьте свое время!
Как в Maven быстро создать БД по шаблону? — о том, как мы делаем dbStart для тестирования.
Коммент с тестами, докой и данными должен быть заключительным. А не так, что «я написал такие-то тесты, нашел такие-то проблемы» и потом переписка с разработчиком на 20 комментов, а твой «заключительный» затерялся где-то в середине. Если затерялся — продублируй (старый можно удалить).
Примеры
Когда мы набрали новых тестировщиков, этой статьи стало мало. Потому что задачи джуниоров я переоткрывала и рассказывала, как надо исправить завершающий комментарий, чтобы он был понятным. А они, в свою очередь, просили примеры «как правильно».
Так в статье появился еще один блок — «Примеры». Тут важно дать ссылки на реальные задачи в рабочей jira + какие-то доп статьи в конфлюенсе. Примеры должны быть разные: как на огромные комментарии, когда по задаче написано 200 автотестов, так и на небольшие задачи, с которыми ребята будут сталкиваться каждый день.
Я ссылки давать не буду, но смысл, надеюсь, понятен. Выглядит раздел примерно так:
Примеры больших задач, где много доки и тестов:
При тестировании «добавить функционал в Демо» обращайте особое внимание на рефакторинг — выносите документацию к core, тесты все в Демо, а остальное через инклюд итд. Пример: TEST-4519 — Добавить кросс-сверку ФЛ-ИП в Демо.
Примеры полезных комментов «как я это тестил», к которым возвращаешься повторно (их лучше в HOWTO выносить, но и в задаче надо оставить): TEST-812 — Сделать перестроение индекса неблокируемым (куда ставить бряку*, чтобы проверить)
* Бряка: Breakpoint (жаргонное) — точка остановки кода. Это когда вы запускаете исходный код в режиме отладки, такие точки помогают отследить параметры, локализовать ошибку.