jueves, 12 de noviembre de 2015

miércoles, 28 de octubre de 2015

Duolingo hack, Obtener Lingots y Burlar exámenes.

Duolingo es un sitio web destinado al aprendizaje gratuito de idiomas a la vez que una plataforma crowdsourcing de traducción de textos. El servicio está diseñado de tal forma que a medida que el usuario avanza en su aprendizaje ayuda a traducir páginas web y otros documentos. Actualmente el sitio ofrece cursos de español, inglés, francés, alemán, portugués, italiano, neerlandés, danés, sueco, noruego, turco y esperanto (desde inglés), aunque nuevos cursos de idiomas están en proceso de creación gracias a "La incubadora de idiomas".
Fuente: zesty.com.mx/


Esta aplicación la tengo usándola desde una semana y al darme cuenta de sus inconsistencias, es mejor publicarlas y denotar que tiene atajos o errores de validación. Es necesario informar ya que muchos maestros se basan en la evaluación de sus estudiantes mediante el logro o aprobación de esos exámenes de Duolingo.
1: El mas famoso es si quieres ser muy ambicioso:
    Buscamos "exonérate"

al realizar el examen desconectamos el internet, y contestamos lo que sea, Duolingo no valida la respuesta ya que nunca recibió la contestación del método, y por ultimo en la ultima respuesta conectamos de nuevo el internet, resultado obtendremos los exámenes aprobados.

Método: 
  1. Remote Address:
    52.7.104.51:443
  2. Request URL:
    https://www.duolingo.com/session_element_solutions/lesson/translate
  3. Request Method:
    POST
  1. use_report_messagestrue
  2. value"lo que sea"

2: Si quieres adelantar exámenes bloqueados.
Solo basta con colocar el numero de examen el cual esta bloqueado. ejemplo.
https://www.duolingo.com/skill/en/Hogar/2

3: Si quieres obtener lingots infinitos.
Solo basta con colocar el ultimo examen ejemplo https://www.duolingo.com/skill/en/Hogar/3
Duolingo no valida tus estatus de exámenes a completados, solo valida el ultimo examen. 
al contestar este examen te dará lingots, ¿Pero que pasa con el examen 2 o 1? lo que hace Duolingo es colocarte el examen aprobado al inicio y los que no has contestado te los coloca como últimos esto nos da la posibilidad de obtener varias veces los lingots por terminar una unidad.


4: En las preguntas de traducir o repetir la oración en Ingles.
Duolingo valida las posibles respuestas y se confunde con el ingles y español.

Ya envié correo a Duolingo de los hallazgos pero no me ha contestado ni ha corregido los errores, es preocupante este tipo de validaciones ya que si no se validan este tipo de acciones, nos podemos preguntar como es que tienen protegidos nuestros datos en su base de datos, tal vez sea vulnerable, pero eso es otra historia.

El primer hallazgo se tiene registro desde el 2014, 2 y 3 son mis hallazgos.

Saludos.

martes, 13 de octubre de 2015

Pruebas de regresión

-Pruebas de regresión: el objetivo de las pruebas de regresión es garantizar que ante cualquier modificación al código actual, ya sea por mantenimiento o por la incorporación de nueva funcionalidad, no se vea afectada en el resto de las secciones que integran a la aplicación.
Fuente: www.softwaretestinghelp.com/

Actual Results

Set of behaviours or conditions of a test item, or set of conditions of associated data or the test environment, observed as a result of test execution.

EXAMPLE:

 Outputs to hardware, changes to data, reports, and communication messages sent.
Font: www.slideshare.net/momina166/43-development-and-testing


Font: ISO/IEC/IEEE 29119-1:2013(E)

viernes, 9 de octubre de 2015

Evangelizar con Testing, Software.

Esta nota es para compartir la verdadera manera de Evangelizar al departamento con relación al Testing, En una conferencia a la que asistí con el ponente Ricardo Camargo Carmona, Al finalizar le pude robar unos minutos de su apreciable presencia y lo cuestione con este tema.

Me mencionaba en aquella ocasión que la mejor manera de "Evangelizar" era tratar de vender la idea al departamento y no queriendo imponer una nueva Área a la cual no es bien vista ya que audita el desarrollo pero que muchas veces se lo toma personal los desarrolladores.

Esta venta debe ser muy bien explicada mencionando que si adquirimos esta tendencia podemos ahorrar dinero de mantenimiento al liberar el sistema y entregamos con mejor calidad nuestro trabajo.

En mi experiencia no es de una manera rápida la implementación pero poco a poco se puede mejorar al departamento y tener mucha comunicación, el mejor Tip que les puedo dar es ser "Pacientes" ya que es un proceso delicado y toma tiempo.

Fuente: blog.panel.es




Saludos.

viernes, 2 de octubre de 2015

Accessibility Testing

Font: sixrevisions.com/usabilityaccessibility/user-testing-web-accessibility/
Accessibility testing, type of usability testing used to measure the degree to which a test item can be operated by users with the widest possible range of characteristics and capabilities.
Font: ISO/IEC/IEEE 29119



Web accessibility testing is a subset of usability testing where the users under consideration have disabilities that affect how they use the web. The end goal, in both usability and accessibility, is to discover how easily people can use a web site and feed that information back into improving future designs and implementations.
Font: w3.org


ISO/IEC/IEEE 29119, Software and Systems Engineering

ISO/IEC/IEEE 29119 consists of the following standards, under the general title Software and systems engineering — Software testing:

Part 1: Concepts and definitions
Part 2: Test processes
Part 3: Test documentation
Part 4: Test techniques

The purpose of the ISO/IEC/IEEE 29119 series of software testing standards is to define an internationally-agreed set of standards for software testing that can be used by any organization when performing any form of software testing.

It is recognized that there are many different types of software, software organizations, and methodologies. Software domains include information technology (IT), personal computers (PC), embedded, mobile, and scientific and many other classifications. Software organizations range from small to large, co-located to world-wide, and commercial to public service-oriented. Software methodologies include object-oriented, traditional, data driven and agile. These and other factors influence software testing. This series of international standards can support testing in many different contexts.

This standard defines a risk-based approach to testing. Risk-based testing is a recommended approach to strategizing and managing testing that allows testing to be prioritized and focused.

Summary ISO/IEC/IEEE 29119.
ISO/IEC/IEEE 29119 source.

viernes, 25 de septiembre de 2015

Líder de Pruebas y Calidad.

Querido lector.

Este tu blog es y será una referencia a Auditorias y enseñanza de  Testing, QA, Pentesting, Pruebas y más.


Gracias.