Приглашаю на мой Практический курс по Backend разработке по всем актуальным технологиям: artemshumeiko.ru

я думаю вопросы были такие серьезные, потому что интервьюер, видел что ты справляешься хорошо с вопросами и старался давать сложнее и сложнее, чтобы выяснить как глубоко ты понимаешь. А если бы сидел реальный джун, он бы отвечал не так уверенно, не так подробно и последующие вопросы были бы другого уровня

По сути компания ищет полноценного миддл разработчика с коммерческим опытом, но готова ему платить как джуниору 80000 рублей. Тут со стороны компании есть некоторое лукавство, понятно что обычного джуниора они бы брать не стали, они бы засыпались на вопросах про настройку докера и тонкости использования JWT.

В 2000-х собес джуниора разраба: "Здравствуйте вы можете создать нам сайт?" "ДА". "Вы приняты". В 2025: "Здравствуйте вы можете разработать с нуля и развернуть на наших серверах самообучающийся нейронные сети?" "Извините, мы вам перезвоним."

К ответу на вопрос про то, как работает интернет можно добавить следующее. Перед тем, как сделать GET запрос за получением html, браузер устанавливает TCP соединение путём трехстороннего рукопожатия. Поверх происходит установка защищенного соединения для https протокола, путем TLS рукопожатия. Конечно, тут можно копнуть и еще, рассказать про сам процесс, флаги SYN, ACK-SYN, ACK, FIN, обмен ключами шифрования, сертификатом сервера и т.д.

У тебя отличная работа со светом, очень приятное освещение

По Docker одно замечание - это создание WORKDIR. Мы не должны копировать в корень образа, а создать внутри него рабочую директорию для дальнейших дейтсвий

Норм вопросы на джуна. Он бы еще спросил расскажи как работает RebbitMQ и напиши пример кода для общения двух микросервисов. Мда, сейчас джунов просто в хвост и гриву. Про докер он тоже норм загнул, еще бы про кубер спросил, каждый же джун должен знать оркестратор)))))

Круто! Огромное спасибо за такой живой пример, всегда интересно услышать что спрашивают на собеседованиях на самом деле, а не читать "10 частых вопросов на интервью". Очень хочется вторую часть!!!

Интересный рассказ, спасибо) По поводу собеса: на мой взгляд вопросы были очень специфичными, особенно учитывая, что это вакансия уровня junior. Я первые 2 года в разработке проработал в компании, где уже была построена своя система авторизации и менять ее никто не собирался. Был большой круг задач, но ни одна из них не была связана с вопросами авторизации и аутентификации) при этом к концу моего сотрудничества с данной компанией у меня уже был хороший опыт в других сферах (внедрение ml-моделей, настройка деплоя сервисов, оптимизация кода, реализация сервисов с нуля и тд). Касаемо вопросов авторизации понимание было, но т.к. самому пилить фичи по этой теме не доводилось, весьма вероятно, что на тот момент, мои ответы на таком собесе, мягко говоря, не были бы идеальными)) а тут это от джуна ожидают)) Я это к чему: каждый собеседующий имеет своей представление того, что такое база, а на практике это может отсечь человека, который вполне способен справиться с задачами для этой вакансии Будет интересно посмотреть на уровень задач для лайв-кодинга после таких вопросов 😄

ОЧЕНЬ полезный видос! По больше бы разборов собеседований.

Тема очень интересная. Спасибо за ролик! Ждём ещё.

Артём, привет. На самом деле я не то чтобы хотел бы оспорить, что вопросы были "не джуновские", но пояснить почему их задавали. Я когда только начинал (это 2016 год примерно), по джанге и питону в русскоязычном сегменте инфы было а) мало, б) не структурировано. Опущу эволюцию до 2024 года и скажу лишь, что сейчас информации пруд пруди о том, как авторизацию строить и т.д и т.п. А главное - на русском) мне кажется поэтому такие вопросы сейчас фигурируют на собесах. Так как доступ к подобной информации стал куда проще. За видео лайк, подрастающим разрабам полезно будет - однозначно.

По сути вопросы уровня джуна, я сам в своем первом пет проекте на fastapi всё это изучил и реализовал, да и если посмотреть на вакансии на джуна, то это мягко сказано не самые сложные вопросы. Сейчас ты должен и django с fastapi знать, несколько бдшек, docker, ci/cd, celery, redis и принципы проектирования вместе с паттернами. Инфляция сейчас бешеная на требования на джуна

Учу бэкэнд на пайтон 5й месяц с нуля. 100к за такие знания. Это просто ДЕМОТИВАЦИЯ учитывая уровень цен, стоимость жизни и банально аренду квартиры. Курьеры получают больше в разы… просто ЖЕСТЬ. Чтобы так грамотно и четко отвечать на эти вопросы нужен опыт реальный и не малый и всего 100к. Ужас охватывает((( Лютая дичь. А Артёму лично - спасибо за видео, жду лайв Кодинг …

кто то реально все это на джуна спрашивает? идите сразу на миддлов собеситься в таком случае

Ответил отлично. И все это нужно знать что бы стать прогером за 100k руб.?!!! По моему зп довольно низкая. Я на заводе не в IT, получаю 180k. При этом я ни чуть не инженер

Я, естественно, подписан на Бусти (и всем рекомендую, канал классный), и уже писал под этим видео коммент, и еще напишу. Платить за такие знания 100к это почти что скам и уж точно неуважение к человеку. Я миддл+ за 340к, и прошел для своих офферов около 20 тех. собесов, и ни одно из них не было таким душным и сложным, как это на джуна за 100к. В таких компаниях работать не надо, будут нещадно высасывать все соки за малые деньги.

можно небольшое замечание? Если меняете голос человека, то делайте сразу субтитры, этот глухой тембр трудно понять бывает иногда

Очень качественный и познавательный видос, хотя сейчас тенденция идет, что с джунов и больше спросить могут, поэтому вроде как даже чуток не хватило раскрытия темы, но я подписался в любом случае. Мощнейший на Артёме

думаю на джуна не должно быть вопросов ответить на которые ожно только имея коммерческий опыт

Всё, что ты делаешь, интересно! поэтому ждём новых видео по любым важным темам.

Было бы интересно посмотреть на резюме, с которым вы подавали на данную вакансию

Главный вопрос, почему не выложены те ответы, что были на интервью? Так сохранятся эффект "прямого эфира": волнение, поиск ответа на ходу и тп. Сами по себе ответы на вопросы мало что значат, эти ответы можно и в сети найти. А вот реальное интервью от вас было бы куда интереснее

Спасибо полезный видос , было пару моментов не очевидных

По сути, запитчил свой голос и прошел собес, но спасибо, было интересно и познавательно)

Джунов сейчас пруд пруди, покажи твое резюме, с которым тебя пригласили на собес.

Мне было страшно за тебя Артём, поскольку ты голос интервьюера изменил, то всё время казалось, что напротив тебя стоит чел в маске и с автоматом!))) Ну а так прикольный собес:)

Ну, какие были ответы на собеседовании (за какие заслуги/ответы) был сделан офер, так и не показано в видео. Всё на чистовую переписано, а это не позволяет увидеть картину со стороны интервьювера .😢😢😢

Удивительно для себя обнаружил, что понял и знаю все кроме вопроса с докером(пока не использовал и не учил, знаю только теорию) и 1 вопрос про микро сервисы(где описывалось, что только 1 сервис может выпускать JWT токен) т.к я ими на практике 2 раза пользовался и то чуть чуть. Проблема только в том, что самому сформулировать тяжеловато ответы, не думаю, что на собесе дадут подумать, если это не вопрос на проектирование или другие объемные темы. В любом случае, стало спокойнее, т.к я не совсем безнадежен

Ну я, получая JWT, всё равно перепроверяю по базе, что за пользователь. Вдруг его уже забанили, к примеру. Хотя, можно, конечно, свежезабанненых положить в какой-нибудь редис, но всё равно куда-то сходить проверить надо. Каким бы коротким JWT не был по действию, всё равно может быть ситуация, когда права или статус пользователя уже изменились, а JWT ещё не отозван

6:51 Нельзя нагрузка передавать в Get Query - серьезно? Автор, изучите как работают современные fingerprint системы.

А где можно про все это почитать в стрктурированном виде? Может есть книга хорошая?)

6:41 в тело гет запроса можно, что угодно положить. То что данные идут в url это следует из принципов REST, если мы хотим получить данные, то сами ниче не отправляем, только указываем конкретный uri, по которому они лежат. Но это все придумки программистов, http не запрещает использовать тело при гет запросе

Твёрдый мидл по цене Джуниор+, не плохо, с другой стороны, если бы автор попросил ещё больше, может и не отказали бы)

с меня лайк, видео супер. формат идеальный. я занимаюсь фронтенд разработкой. недавно начал изучать nest, чтобы прокачать свои проекты и, возможно в будущем, стать fullstack. но материал разжеван настолько классно, что все понятно и к тому же очень интересно. жду вторую часть!

Так а где «реальное» интервью? Интересно ж было послушать ответы от «синьёр» программиста, а не пресные ответы которые и так можно погуглить.

Спасибо за видео!

Добрый день . Большое спасибо за важную информацию. Очень хотелось бы получит информацию более развернутой по теме, пара access и refresh токены ,JSON Web Token

Довольно забавно что на вопрос про что происходит когда открываешь страницу в браузере, я как раз представил обратный сервер прокси nginx, но я сис.адмим и максимум собираю контейнеры docker и запускаю их через compose.

Авторизация это очень специфичная тема ,чето как то для джуна перебор. Меня на джуна спрашивал про асинхронку и конкурентность плюс дали тз. Да и авторизацию с нуля редко где пишут ,обычно ты приходишь на уже готовый проект

Перехватить запрос по https можем, расшифровать без секурных сертификатов не можем

Про номер телефона, можно еще проверить, а есть ли в базе такой номер вообще, а то можно разориться потом на смс, не заблокирован ли номер еще

Это джун в гугл?

Спасибо за интересное видео! действительно, вопросы не джуновские, требуют более глубокого понимания.

А где структуры данных и алгоритмы ?

Долгое время считал себя разработчиком уровня джуна (вообще я в другой области тружусь). Но чем больше я смотрю видео про собеседования тем больше понимаю, что перерос ддуна. Спасибо за видео. Очень интересно на самом деле.

ты говоришь что refresh токен засекречен куках, а access токен не засекречен. И что refresh редко гоняется по сети. Что-то тут не сходится

Сомневаюсь что на первый вопрос джун стал бы так развернуто отвечать, там максимум достаточно "запрос на сервер"😂

Всю дорогу речь про аутентификацию, а не про авторизацию. Это разные вещи.

Про засекреченный refresh аж орнул немного) Ну и хранить код в базе такое себе, можно обойтись totp

Было бы интересно послушать само живое собеседование. Как автор там отвечает. А не тут сидя спокойно, под запись видео.

Спасибо за видео) то чувство когда смог ответить на все вопросы, но тебя не берут на работу 😂 Что я бы добавил: 1) устройство веба должен знать каждый веб разработчик на любой позиции. И вопросы связанные с браузером и с сетями и протоколами маст хэв. 2) вопрос со звёздочкой конечно интересный попался, но хотелось бы у интервьюера узнать с какой вероятностью Джуна допустят к логике сервера аутентификации и авторизации? 😅 3) Я считаю что должны быть вопросы связанные с фронтэнтом на собеседовании на бэк. Ты элементарно должен понимать что от тебя ждут и в каком виде

Для джуна слишком много вопросов про аутентификацию. Беспредел, ребята, 100 тыр за их хотелки - это ничтожно мало! Таксист или курьер больше получают, это вообще не зарплата. 80 тыр им надо платить тем, кто вообще ничего не знает, но быстро учится, в остальных случаях - вы просто не знаете себе цену, имхо!

Как по мне вопрос абсолютно синьорский, так глубоко и уверенно знать авторизацию может только синьор, и то тот кто реализовывал авторизацию хотя бы на одном проекте. Вот, коллеги, если честно как вам часто приходится делать авторизацию? Обычно это делает один человек из команды, а остальные пользуются и не задумываются. И то, делает авторизацию это обычно копия с прошлого или смежного проекта =)

А где вопросы, в чем отличие списка от кортежа)

Вообщем, нового работника они не получат, придется делать новый заход. Вакансия открыта...

А как вы готовитесь к лайвкодингу? Leetcode нарешиваете?

Для junior 100к - неплохая зарплата. Сам работаю middle разработчиком, -+ похожее понимание вопросов, как у автора, возможно даже похуже) Я получаю 220к.

Насчет того почему такие вопросы задают типа на "джуна". Сам участвовал в наборе сотрудников, и вопросы задаются разные и разного уровня сложности специально чтобы понять где предел по знаниям у человека, часто бывает что человек сам себя недооценивает. Ответит на вопрос со звездочкой, хорошо, лишний плюс ему, не ответит, ну и ладно. Также по ответам по разным тематикам можно понять под какие задачи/проект лучше его брать.

Артём, привет. Допустим, что ты принимаешь на работу. Твой курс прошёл ученик, которому 40 лет и выше. Взял бы ?

Вопрос про авторизацию Про апи verify, которая принимает code (row_id). Если код будет в виде инта, то таким образом можно понять сколько пользователей в базе. Наверное код стоит делать гуидом

Возможно инфа о том, что небезопасно передавать данные через GET уже устарела. В новых версиях протокола https и tls 1.3 данные передаются зашифрованными даже в url, только host сервера открытым остаётся. Можешь это уточнить, пожалуйста. P.s. А почему бы в хедере не передавать пароли и токены ?

Вопрос: резюме было с коммерческим опытом или без?

Очень интересно!

а телефон не надо хешировать в базе данных? просто это данные которые могут и разрабы читать. но это как будто что то не обязательное... ну то есть, админы какие то доступ к данным могут получить тоже. если этот телефон внутри бизнес логики никак не используется. то как будто можно и хешировать просто

Спасибо за видео, важно учесть что у тебя большой опыт именно в глубину, 99% не пройдет это собеседование даже пройдя несколько курсов, тут скорее надо качать скилл в прохождении собеса одновременно с практическими задачами, искать часто задаваемые вопросы на собесах и разбирать их самому как и что работает.. Я к тому что, чтобы получить данный оффер какой разобран в видео это годы практики и не на пет-проектах... Многие не понимают и закупаются бездумно курсами, а толку от этого ноль...

я проходила на мидла , там вопросы намного интереснее были и много тем затрагивали, тут вам какие-то душнилы попались. Ещё и предложили по итогу 100к, рука лицо/ А вообще хочу сказать вам спасибо, вы же по итогу им отказали, а они там уже рассчитывали мидла получить на джунскую позицию за 100к.

про рефреш токен полную дичь сказал) Access токен временны потому что нужно уметь блокировать пользователя, а для этого нужно запрещать ему выдочу новых токенов. А refresh токены нужны для того чтобы нигде не хранить пользовательский логин и пароль, чтобы если угнали рефреш токен не узнали исходный пароль. И то что они там как-то лучше шифруются это все фигня, иначе можно было бы все шифровать "хорошо" и проблемы бы не было. То есть еще раз, токен доступа нужен для периодической проверки: а не надо ли заблочить пользователя? А рефреш токен нужен для того чтобы не хранить на клиенте пароль пользователя.

Артёма задержал ОМОН и устроил ему допрос, но есть нюанс

душная компания, дрочить вот так на базу это зашквар, да базу знать нужно но не так чтоб от зубов отлетала и весь собес на ней строить. 1-2 вопроса вполне достаточно чтоб понять знает ли кандитат эту тему или нет. куда лучше углубленно поспрашивать про фрейм на котором будет работа вестись и про знание постраения архитектуры, ddd, solid, паттерны + про базы данных (аля что такое join, index).Вот этого было бы достаточно, ты же не будешь новый протокол прогать. У меня на мидла был проще и структурированнее собес

Почему-то собеседование рассматривают как некий экзамен..типа правильно ответил вот тебе оффер? Я например вроде правильно отвечал получил оффер, проработал 2 месяца и был уволен поскольку мой код по мнению тимлида не достаточно соответствует принципам SOLID. Ему надоело его рефакторить и мне предложили написать заявление по собственному...что я и сделал.

Артём, привет, спасибо за видео) ...меня одного напрягло пульсирующее освещение? Оно же было или я кукухой поехал?

а еще в докер-файле, я бы сначала определил в контейнере рабочую директорию и копировал бы файлы туда, а не в корень

Спасибо!

О, узнаю криптоскамеров, сделай нам проект а мы подумаем, заплатить тебе зарплату или нет.😂

вопросы у них скорее всего не фиксированные, адаптируются под тебя, поэтому собеседующий вышел за джуновые рамки но вообще, ответ про браузер был слабый поэтому было три уточняющих вопроса)

лучше отключить автоматическую регулировку света на камере,это мерцание бьет по глазам желания смотреть нет

а шо так сложно та?))) это скока зубрить всего нужно

добрый день, я не знаю где вы находите такие собеседования, я сделал себе резюме как вы и говорили! однако на собеседования джае никто не приглашал, я прошел курс ваш, и опыт работы есть, даже на вашем видео, про junior middle senior, я уже подхожу как мидл, однако даже на junior не могу устроиться, даже сервис авторизации сам написал себе удобный, без пароля, не могу понять что не так?

Ответ про jwt не верный, надо было рассказать как и почему их нельзя использовать в указанном контексте (когда ты их наружу отдаешь куда-то). Вероятно правильный ответ должен упоминать поле aud. OAuth2 и oidc это не так уж сложно, проблема только что много документации в которой все переусложнено. Мало ресурсов где последовательно описывается что это, как работает, зачем и как использовать. Пиши видос :-).

Я даже на собеседование попасть не могу. Сделал около десятка тестовых заданий и всё на этом. Складывается ощущение как будто эти тестовые задания даже никто и не смотрит. В итоге забил на поиски работы, делаю для себя небольшие проекты. Да, и вопросы наверное все таки джуновские были.

18:20 - это хороший вопрос для джуна ; ответ у вас такой же был, как в видео ? ))

Трэш полный, я когда устраивался стажёром было 1.5 вопроса) Как Джун получал потом(через 6 месяцев 120). Устраивался май 2023. Не Пайтон правда После такого собеса 200+ не меньше просить

Спасибо, интересно и понятно даже js front-end dev. Back еще впереди

Жостка,я думал веб-серверы это уже зона ответственности девопса,я бы на таком собесе не усидел)Слишком душно))

На самом деле jwt довольно сложная тема. Не редко мнение, что рефрешь это антипаттерн "условный". Правильно реализовать jwt сложно, но и в принципе на мелких проектах и не нужно. Вот только если вы делаете бек и для фронта и для мобилки, то там да jwt скорее всего, ну или auth0

И вопрос. А была ли секция с алгосами и спрашивали ли за архитектуру. К примеру некоторые любят за ча спрашивать. Ну и вопросы про питончик, стандартные про генераторы и итераторы.

Кофта Массимо Дутти?

Почему мы должны 2-3 года жертвовать своими ресурсами, чтобы решать проблемы бизнеса. Бизнес должен решать свои проблемы за счёт своих ресурсов - обучать своих работников, чтобы затем извлекать прибыль.

Зп маловато.

Ну тут меньше 120 не стоит брать только себя ронять. Вы где-нибудь видили на собесе у джуна лайф кодинг😅 даже мидлов не всегда так тщательно проверяют

Как обычно тех. специалисты хотят за гроши получить мидла + 3 года опыта. Грустно

80к рублей, че за позор честное слово за такую позицию. Хотя я сам за границей, может для регионов где то в рф это приемлемый оффер.

Оуууу супер началось

Вот смотрю я на эти собесы, работая грузчиком на хлебозаводе, и думаю, мб всё-таки вкатится в IT… Проблема в отсутствии прочного стэка (всего понемногу), опыта коммерческой разработки и люблю пыху, которая вышла из моды. Но вот от темы авторизации просто прёт, почему-то я люблю реализовывать именно авторизации, с jwt, oauth, работой с БД, totp-подтверждениями…

спасибо за проделанную работу, это всегда для новичков вроде меня очень ценный материал. Вопросы конечно вполне решаемые для меня закончившего куры GeekBrains по Java, хороший преподаватель был про spring и многие вопросы прозвучавшие просветил. Только непонятна градация джуна и мидла, основываясь на прозвучавших вопросах и том опыте который я получил после курсов. По мне вполне джуниор вопросы на сегодняшнее время.

Объясните ,почему, по-простому: что такое порт 8080 и другие, локалхост.

Ещё один шантажер, 2к лайков и будет контент )

Действительно тебе такие вопросы задавали? Просто обычно смотришь, там прям по питону гоняют, спрашивают тех вопросы