M
Так же
Size: a a a
2020 October 03
M
Я просто упертый и расчехлил на первом курсе повторно
M
Короче так вам скажу прячут сложность за ошибками дизайна
AK
Да и интернетов тогда еще не было в моем регионе. Точнее были только на предприятиях да и те dialup
АД
Коллеги. А задаете/получаете вопросы на собеседованиях по информационной безопасности? у меня вроде ни на одном собеседовании не спрашивали,но мое мнение что все-таки что такое sql injection и xss backend разработчики должны понимать. Или это настолько всем известная информация, что ее и не надо спрашивать?
M
У меня иногда складыватся впечатление, что рынок перенасыщен программистами
Да
M
Коллеги. А задаете/получаете вопросы на собеседованиях по информационной безопасности? у меня вроде ни на одном собеседовании не спрашивали,но мое мнение что все-таки что такое sql injection и xss backend разработчики должны понимать. Или это настолько всем известная информация, что ее и не надо спрашивать?
Хуавей звал
M
Говорю да на куере реверсю потом слово за слово сорвало болты немного
Н
И эта дичь творится повсеместно.
Согласен
Н
Только в стартапах более менее нормально подходят к найму. Потому что у них зачастую нет денег чтобы держать толпу олимпиадников. Им жрать надо и пилить продукт
По разному. Есть стартапы, где найм намного быстрее, чем во взрослой компании, а бывает так, что дадут 7 собесов, потому что «так делает гугл»)
Н
Я вот книгу Design High Intensive Data Applications (с Кабанчиком) прочел в свое время, и что? И ровно месяц я какие то вещи оттуда помнил. А через год забыл все практически. 🤷♂️ И как там WAL в БД пишется и как протоколы консенсуса работают. Все вылетело из головы
Она дает отличное общее понимание. Помнить как хранятся данные в реляционной базе не обязательно, а вот какие есть способы процессинга данных, проблемы в распределённых системах - как минимум интересно, и потенциально пригодится
M
Они просто думали я в группе ревесеров значит ревершу, ну а я просто изучаю кодево. Знакомый девопс кстати прошивку разреверсил https://openipc.org, открыл проект можете вступить кстати поддержать
AK
Коллеги. А задаете/получаете вопросы на собеседованиях по информационной безопасности? у меня вроде ни на одном собеседовании не спрашивали,но мое мнение что все-таки что такое sql injection и xss backend разработчики должны понимать. Или это настолько всем известная информация, что ее и не надо спрашивать?
Как то мой друг, который занимался хакингом, нашел SQL Injection в моем коде и хакнул мою самопальную CMS. Я тогда конкретно помешался на этой теме и сильно на него обиделся. Где то месяц потратил на изучение и на закрытие всех возможных дыр. И что думаете?
Через пару месяцев он опять хакнул мою CMS. Знаете как? Никак. На самом деле он не смог ее хакнуть, все было норм.
Правда я тогда держал RDP открытым чтобы коннектится к себе от друзей, и тогда не было password менеджеров, да и про разные пароли не особо парились.
Короче он хакнул один из местных форумов, оттуда достал хеш моего пароля, подобрал пароль, зашел ко мне на комп пока я спал и дефейснул мою ЦМС просто поменяв файлики на моем компе. 🤷♂️
Какие уроки я из этого вынес? Безопасность безусловно важна, но всего не учтешь, да и думают эти ребята совершенно не так как программисты.
Через пару месяцев он опять хакнул мою CMS. Знаете как? Никак. На самом деле он не смог ее хакнуть, все было норм.
Правда я тогда держал RDP открытым чтобы коннектится к себе от друзей, и тогда не было password менеджеров, да и про разные пароли не особо парились.
Короче он хакнул один из местных форумов, оттуда достал хеш моего пароля, подобрал пароль, зашел ко мне на комп пока я спал и дефейснул мою ЦМС просто поменяв файлики на моем компе. 🤷♂️
Какие уроки я из этого вынес? Безопасность безусловно важна, но всего не учтешь, да и думают эти ребята совершенно не так как программисты.
M
Так и синтаксис не знают.
Вы собеседовали людей?
Если да, то спрашивали, чем синтаксис объявления массива от синтаксиса объявления слайса отличается?
А что new возвращает?
Это может удивить, но люди не отвечают.
Люди, которые в резюме пишут про хайлод.
Вы собеседовали людей?
Если да, то спрашивали, чем синтаксис объявления массива от синтаксиса объявления слайса отличается?
А что new возвращает?
Это может удивить, но люди не отвечают.
Люди, которые в резюме пишут про хайлод.
Не отвечу
M
Волнуюсь путаюсь забываю заикаюсь
M
[start:end] ну пусть так наверное
Н
Рынок молодой.
Была бы общепринятая аттестация/сертификация, которая влияла бы на найм/рост - было бы хорошо. Все бы ругались, но пытались. Рокстарам она не нужна была бы, а треш отсеивала.
Была бы общепринятая аттестация/сертификация, которая влияла бы на найм/рост - было бы хорошо. Все бы ругались, но пытались. Рокстарам она не нужна была бы, а треш отсеивала.
Сертификация глупость. У каждого проекта свои проблемы и нужды
M
Кстати может сделаем адекватную визуализацию данных?
M
Все по кругу месят эти структуры данных может уже веб версию на пальцах сделать с 3д модельками да и делов
M
Заодно можно и webassebler потыкать)