СОБЕС НА ТИМЛИДА NODEJS В ПРОФИРУ НА 340.000 РУБ
Тут мы проходим собеседование на позицию ТимЛида Nodejs на 340.000руб
Мой телеграм канал t.me/+fgjJND7S3LdiZWQy
Бот IT собеседник t.me/interviewITBot
Мой сайт по вопросам на собеседованиях alit-poznikov.ru/
Экосистема знаний в IT itsystem.space/
#программирование #developers #javascript #js #programmer #programming #обучениепрограммированию #программист #angular #reactjs #frontend #frontenddeveloper #backend #backenddeveloper #programmingcourses #typescript #fullstack #fullstackwebdevelopment #fullstackdevelopers #nodejs #nodejstutorial #expressjs
Пікірлер: 54
Интересно было глянуть... В общем именно такого формата собесы - кайф: не душно, весело, душевно ❤
Благодарю, просто благодарность от души!
Почему это называется собесом лида? Это собес старшего разработчика. В том смысле, что вообще лидовских вопросов не было. Ни по формированию/организации команды и взаимодействию со смежными командами, ни по метрикам, ни по релиз/ресурс менеджменту и производству, ни по проектному управлению, ни по смежным дисциплинам (тестирование, аналитика, девсекопс), ни по психологии взаимодействия с членам команды (всякие кейсы конфликтов, увольнения, эмоциальные интеллекты, обратные связи и т.п.).
@jswrl
3 ай бұрын
Была отдельная часть с этими вопросами. Часть техническая завершающая весь этап
@jefo7725
2 ай бұрын
Да название вводит в заблуждение
30:46 Если запрос идёт через HTTPS, то query перехватить не получится, т.к. через TLS проходит абсолютно весь HTTP-запрос. Даже если используется DNS без шифрования, то злоумышленник сможет увидеть только доменное имя, на которое поступает запрос, но не весь url целиком. Если мы используем HTTP, то в любом случае, если у нас есть запрос вида "вот логин, пароль, хочу токен", то авторизация будет небезопасной в этом месте.
@izhastron
3 ай бұрын
Главная проблема get параметров они могут быть залогированны например nginx access.log файле, поэтому да перехватить не могут, но чувствительные данные в get передавать не желательно
@AwesomeMrUser
3 ай бұрын
С квери все равно остаётся одна проблема: история браузера. Кажется это может попасть в нее, например если был сабмит формы логина ? Хотя, это не точно 😊
Когда дают подобные задачи можно взгянуть на код и пойти сверху вниз. Первой итерацией разбить код на модули, потом рефакторить модули и так далее к самым мелким деталям.
балдеж
Почему у тимлида зп 3.5к ? Я думал хотя бы 6-7к должна быть…
@kirsanov2008
3 ай бұрын
и собес на мидла тут, ну с натягом на сеньора
@barbiturat1
3 ай бұрын
Это где на русскоязычном рынке вы видели такие зарплаты? Кроме как в крипте.
14:52 планировщик достаточно умный, чтобы в любом случае фильтровать сначало по индексированным полям, а потом уже по остальным.
Авторизационные данные (тот же пароль и т.д.) лучше передавать в http header потому как он не сохраняется в логах сервера.
@konstantinchudinov2553
3 ай бұрын
какого сервера? если ты говоришь про какие-нить access logи nginxа, то там тоже предефайнед хедеры тока логируются, и этот список прописывается явно. body post реквеста тоже нигде не сохраняется. Общее заявление, что в хедерах нужно пароли передавать - ложно
Было бы очень круто если прошол бы собес на позицию Junior nodejs просто немного сташно и хотелось бы посмотреть на собес
@AwesomeMrUser
3 ай бұрын
Так это оно и есть ;) какой наф тимлид тут…
Где в позиции TeamLead интервьювер разглядел слово Developer? Это анти-интервью или вредные советы.
Я никогда об этом не задумывался, но думаю что пароль на клиенте можно шифровать открытым ключём, а на сервере уже закрытым расшифровывать. Кто-то пробовал данный данный метод?
@a4y_m5r
3 ай бұрын
Зачем это на клиенте делать? Клиент должен кнопочки рисовать. То о чем он говорил в ролике это полный бред. Пароль должен хэшироваться на сервере, хранится тоже в хэшированном виде. Ничего расшифровывать нигде не нужно. Это вообще база. Даже самый плохой бекендер об этом знает.
@username-forbidden
3 ай бұрын
@@a4y_m5r это про передачу пароля по сети и атаку "человек по середине", а не про хэширование пароля
@88coolv
3 ай бұрын
> Кто-то пробовал данный данный метод? https _буквально_ это и делает) и к слову query параметры тоже шифруются
@username-forbidden
3 ай бұрын
@@88coolv при установки левых корневых сертификатов вроде как появляется возможность атаки "человек по середине". Хотя да, конечно это крайний случай и на обычных проектах думать об этом не нужно. А если работать с картами, или другими критическими данными, до думаю имеет смысл применять асимметричное шифрование перед отправкой этих данных по сети.
@andreil7047
3 ай бұрын
Хранить пароль в базе плохо, даже если он зашифрован. Надо хранить хэш пароля.
интервьюер классный
кандидат чет на мидла имхо
А вот что реально делать в ситуации когда собеседующий несет чушь? Поправить, но не настаивать? Get query шифруется как и body
С одной стороны прикольно, с другой же, большая часть аудиторий это вайтишники 30+ лет. И думаю такими собесами большие охваты не набрать. Было бы прикольно, если бы ты на джуна проходил собес с левого резюме))
@23112141
3 ай бұрын
Вот как раз и аудиторию тимлидов и соберет, а джунам такое тоже полезно смотреть. На такие позиции мало видосов на ютубе, я думаю что автор ценный контент делает.
Глянем, что тут у нас)
@chill9569
3 ай бұрын
Давай, тоже гляну щас, ты глянул уже? Как тебе?
@a4y_m5r
3 ай бұрын
Парни, глянули уже?
340 на тимлида мало, 450 +
@gigavaxer6557
3 ай бұрын
Так судя по левелу кандидата, то и столько норм)
@a4y_m5r
3 ай бұрын
@@gigavaxer6557 даже многовато как то ))
Сам собес для тех, кто этим занимается, наверное, интересный. А 340 за лида -- это прям ну очень мало.
340 к - мало же, можно 380 - 400 просить
@a4y_m5r
3 ай бұрын
Ну он прошел собес как хороший миддл, какие 380?
@DmitriyBelkin
3 ай бұрын
Так написано, что на тимлида)) какой миддл?
@user-de5hv9eu3m
3 ай бұрын
Верхняя планка у них 450к в профи, если он на 350 прошел, у них это по сути уровень сеньор, но не тех лид
Все эти собесы, это выпускники яндекс обучения сдают экзамен. Человек который этим занимается, а тем более много лет ... ну так се задачки. И где лид часть?
"Новый индекс = новый жесткий диск, а это дорого" - это что за глупость? Стоимость 4х терррабайтного диска сильно ниже стоимости работы сеньйора по оптимизации! Вы вообще о чем? Если задачу можно решить просто увеличив железо - это всегда в разы дешевле чем работа программистов! Или у вас все работают даром? :-)
@RisDeep
Ай бұрын
Работа по оптимизации проводится один раз, а жёсткий диск оплачивать у облаке каждый месяц
Очень слабый кандидат, максимум мидл.. в базе плавает, решения не аргументирует. а интервьювер какой то гон про body и https прогнал))
Чел у него данные методом GET идут, GET методом некто не отправляет авторизационные данные в открытом виде, только POST метод и желательно по HTTPS. Чисто так от Junior+ поправка. И ты говоришь что был оффер, какой может быть оффер если в банальной базе запутался, что то ты разводишь.
@a4y_m5r
3 ай бұрын
Вот у меня тоже много вопросов, выше в комментах писал. Большие сомнения на счет полученного оффера. Обычно после такого собеса приходит отписка что сделали выбор в пользу другого кандидата ))) Парниша очень плавает почти по всем вопросам.
@danilistomin5181
3 ай бұрын
судя по твоему комментарию ты человек не из индустрии и даже на стажера не тянешь, по психотипу определяю таких обиженных)
@jonmace3522
3 ай бұрын
@@danilistomin5181 да ты прям инженер психолог высшего уровня=) насмешил, молодец...
@vasyavasin7364
3 ай бұрын
Ну так это 350рублёвый тимлид)
Код, конечно, ужас. Первоклассник писал? В каждой строке бардак.
@a4y_m5r
3 ай бұрын
Так задача в том и заключалась, что есть плохой код, который нужно сделать хорошим. Но, автор видео, увы это не сделал ((
@SergeSavostin
3 ай бұрын
@@a4y_m5r ну, не автор, а соискатель :)