СОБЕС НА ТИМЛИДА NODEJS В ПРОФИРУ НА 340.000 РУБ

Рет қаралды 16,028

ДЖАВАСКРИПТИЗЕРЫ | КИРИЛЛ ПОЗДНЯКОВ

Күн бұрын

Пікірлер: 72

@from_brest2631 11 ай бұрын

Интересно было глянуть... В общем именно такого формата собесы - кайф: не душно, весело, душевно ❤

@beknurjeenkulov7694 11 ай бұрын

Благодарю, просто благодарность от души!

@МихаилАрбатов-м8ш 11 ай бұрын

Почему это называется собесом лида? Это собес старшего разработчика. В том смысле, что вообще лидовских вопросов не было. Ни по формированию/организации команды и взаимодействию со смежными командами, ни по метрикам, ни по релиз/ресурс менеджменту и производству, ни по проектному управлению, ни по смежным дисциплинам (тестирование, аналитика, девсекопс), ни по психологии взаимодействия с членам команды (всякие кейсы конфликтов, увольнения, эмоциальные интеллекты, обратные связи и т.п.).

@jswrl 11 ай бұрын

Была отдельная часть с этими вопросами. Часть техническая завершающая весь этап

@jefo7725 10 ай бұрын

Да название вводит в заблуждение

@АндрейГусев-с6ц 3 ай бұрын

Главное что упустили это то, что при изменении настроек нужно логопас пересылать. Это значит нужно либо каждый раз его вводить, либо держать на фронте. Необходимо разделить аутентификацию с авторизацией и остальные запросы. Сначала авторизовались, получили токен и далее с токеном ходим в настройки. Авторизацию лучше через OAuth сделать, а перед сервисом повесить gatekeeper, который возьмёт на себя мороку с защитой и парсингом токена. Плюс нет никакой изоляции контекста запроса, что в купе с передачей пароля является уязвимостью. И вообще если можно от монги отказаться, то лучше это сделать. Она жрёт много, работает ненадёжно. Можно вообще всё бд на постгрю пересадить. Если бд большая на 4Тб, то что мешает сделать нормальный индекс, а данные в виде json хранить в s3, который дешевле и одновременно является неплохим key-value хранилищем.

@untrii2 11 ай бұрын

30:46 Если запрос идёт через HTTPS, то query перехватить не получится, т.к. через TLS проходит абсолютно весь HTTP-запрос. Даже если используется DNS без шифрования, то злоумышленник сможет увидеть только доменное имя, на которое поступает запрос, но не весь url целиком. Если мы используем HTTP, то в любом случае, если у нас есть запрос вида "вот логин, пароль, хочу токен", то авторизация будет небезопасной в этом месте.

@izhastron 11 ай бұрын

Главная проблема get параметров они могут быть залогированны например nginx access.log файле, поэтому да перехватить не могут, но чувствительные данные в get передавать не желательно

@AwesomeMrUser 10 ай бұрын

С квери все равно остаётся одна проблема: история браузера. Кажется это может попасть в нее, например если был сабмит формы логина ? Хотя, это не точно 😊

@grenadier4702 3 ай бұрын

С кверями проблема в кешировании урла браузером

@TheGeneSIS4K 6 ай бұрын

19:30 можно да статусы указать как идентификаторы. А в табличку добавить комментарии по этим статусам. Или можно создать тип enum и туда статусы. И для колонки статусов альтернуть на тип потом enum

@PurpleDaemon_ 11 ай бұрын

14:52 планировщик достаточно умный, чтобы в любом случае фильтровать сначало по индексированным полям, а потом уже по остальным.

@radiopapus 11 ай бұрын

Когда дают подобные задачи можно взгянуть на код и пойти сверху вниз. Первой итерацией разбить код на модули, потом рефакторить модули и так далее к самым мелким деталям.

@leomak7580 11 ай бұрын

кандидат чет на мидла имхо

@iv-tsim 11 ай бұрын

балдеж

@justalpha5621 8 ай бұрын

Где в позиции TeamLead интервьювер разглядел слово Developer? Это анти-интервью или вредные советы.

@evgeniynechaev9386 11 ай бұрын

"Новый индекс = новый жесткий диск, а это дорого" - это что за глупость? Стоимость 4х терррабайтного диска сильно ниже стоимости работы сеньйора по оптимизации! Вы вообще о чем? Если задачу можно решить просто увеличив железо - это всегда в разы дешевле чем работа программистов! Или у вас все работают даром? :-)

@RisDeep 9 ай бұрын

Работа по оптимизации проводится один раз, а жёсткий диск оплачивать у облаке каждый месяц

@andreil7047 11 ай бұрын

Авторизационные данные (тот же пароль и т.д.) лучше передавать в http header потому как он не сохраняется в логах сервера.

@konstantinchudinov2553 11 ай бұрын

какого сервера? если ты говоришь про какие-нить access logи nginxа, то там тоже предефайнед хедеры тока логируются, и этот список прописывается явно. body post реквеста тоже нигде не сохраняется. Общее заявление, что в хедерах нужно пароли передавать - ложно

@nodejsas 11 ай бұрын

Было бы очень круто если прошол бы собес на позицию Junior nodejs просто немного сташно и хотелось бы посмотреть на собес

@AwesomeMrUser 10 ай бұрын

Так это оно и есть ;) какой наф тимлид тут…

@Jesiksss 6 ай бұрын

@@AwesomeMrUser да-да, с дивана виднее

@AwesomeMrUser 6 ай бұрын

@@Jesiksss видимо диван твой высоко стоит, что ты так хорошо с него видишь.

@Jesiksss 6 ай бұрын

@@AwesomeMrUser ну понятно, школьник только стрелки метать научился

@AwesomeMrUser 6 ай бұрын

@@Jesiksss Ну если даже спустя 4 месяца ты словно чушпан считаешь, что это собес на тим лида, тут большой вопрос кто школьник. И это не стрелка - это бумеранг ;)

@franklucas9 8 ай бұрын

интервьюер классный

@moroesx 11 ай бұрын

340 на тимлида мало, 450 +

@gigavaxer6557 11 ай бұрын

Так судя по левелу кандидата, то и столько норм)

@a4y_m5r 10 ай бұрын

@@gigavaxer6557 даже многовато как то ))

@RisDeep 9 ай бұрын

А вот что реально делать в ситуации когда собеседующий несет чушь? Поправить, но не настаивать? Get query шифруется как и body

@DmitriyBelkin 11 ай бұрын

340 к - мало же, можно 380 - 400 просить

@a4y_m5r 11 ай бұрын

Ну он прошел собес как хороший миддл, какие 380?

@DmitriyBelkin 11 ай бұрын

Так написано, что на тимлида)) какой миддл?

@AlexeyMamaev 11 ай бұрын

Верхняя планка у них 450к в профи, если он на 350 прошел, у них это по сути уровень сеньор, но не тех лид

@МихаилКозлов-ы7ф 10 ай бұрын

Все эти собесы, это выпускники яндекс обучения сдают экзамен. Человек который этим занимается, а тем более много лет ... ну так се задачки. И где лид часть?

@timur2887 4 ай бұрын

Что-то зп как у таксиста, нафиг нафиг...

@username-forbidden 11 ай бұрын

Я никогда об этом не задумывался, но думаю что пароль на клиенте можно шифровать открытым ключём, а на сервере уже закрытым расшифровывать. Кто-то пробовал данный данный метод?

@a4y_m5r 11 ай бұрын

Зачем это на клиенте делать? Клиент должен кнопочки рисовать. То о чем он говорил в ролике это полный бред. Пароль должен хэшироваться на сервере, хранится тоже в хэшированном виде. Ничего расшифровывать нигде не нужно. Это вообще база. Даже самый плохой бекендер об этом знает.

@username-forbidden 11 ай бұрын

@@a4y_m5r это про передачу пароля по сети и атаку "человек по середине", а не про хэширование пароля

@88coolv 11 ай бұрын

> Кто-то пробовал данный данный метод? https _буквально_ это и делает) и к слову query параметры тоже шифруются

@username-forbidden 11 ай бұрын

@@88coolv при установки левых корневых сертификатов вроде как появляется возможность атаки "человек по середине". Хотя да, конечно это крайний случай и на обычных проектах думать об этом не нужно. А если работать с картами, или другими критическими данными, до думаю имеет смысл применять асимметричное шифрование перед отправкой этих данных по сети.

@andreil7047 11 ай бұрын

Хранить пароль в базе плохо, даже если он зашифрован. Надо хранить хэш пароля.

@luckytima2315 11 ай бұрын

С одной стороны прикольно, с другой же, большая часть аудиторий это вайтишники 30+ лет. И думаю такими собесами большие охваты не набрать. Было бы прикольно, если бы ты на джуна проходил собес с левого резюме))

@23112141 11 ай бұрын

Вот как раз и аудиторию тимлидов и соберет, а джунам такое тоже полезно смотреть. На такие позиции мало видосов на ютубе, я думаю что автор ценный контент делает.

@-Forever-Young- 11 ай бұрын

Глянем, что тут у нас)

@Williams_GTARP 11 ай бұрын

Давай, тоже гляну щас, ты глянул уже? Как тебе?

@a4y_m5r 11 ай бұрын

Парни, глянули уже?

@wolf-nx8cx 11 ай бұрын

Очень слабый кандидат, максимум мидл.. в базе плавает, решения не аргументирует. а интервьювер какой то гон про body и https прогнал))

@evgeny336 11 ай бұрын

Почему у тимлида зп 3.5к ? Я думал хотя бы 6-7к должна быть…

@kirsanov2008 10 ай бұрын

и собес на мидла тут, ну с натягом на сеньора

@barbiturat1 10 ай бұрын

Это где на русскоязычном рынке вы видели такие зарплаты? Кроме как в крипте.

@timur2887 4 ай бұрын

@@barbiturat1 340 это не тимлид, это мидл-сеньор... а тимлид 450+

@green.616 4 ай бұрын

@@barbiturat1 А какая крипта, ЦФА считается?

@homelander973 2 ай бұрын

на западе возможно

@ЕвгенийП-д8л 11 ай бұрын

Сам собес для тех, кто этим занимается, наверное, интересный. А 340 за лида -- это прям ну очень мало.

@svnmsk 5 ай бұрын

Слабовато для лида =)

@jonmace3522 11 ай бұрын

Чел у него данные методом GET идут, GET методом некто не отправляет авторизационные данные в открытом виде, только POST метод и желательно по HTTPS. Чисто так от Junior+ поправка. И ты говоришь что был оффер, какой может быть оффер если в банальной базе запутался, что то ты разводишь.

@a4y_m5r 11 ай бұрын

Вот у меня тоже много вопросов, выше в комментах писал. Большие сомнения на счет полученного оффера. Обычно после такого собеса приходит отписка что сделали выбор в пользу другого кандидата ))) Парниша очень плавает почти по всем вопросам.

@danilistomin5181 11 ай бұрын

судя по твоему комментарию ты человек не из индустрии и даже на стажера не тянешь, по психотипу определяю таких обиженных)

@jonmace3522 11 ай бұрын

@@danilistomin5181 да ты прям инженер психолог высшего уровня=) насмешил, молодец...

@vasyavasin7364 11 ай бұрын

Ну так это 350рублёвый тимлид)