VL
ладно, я забыл, что тут наверное не только ios
Size: a a a
2019 October 29
С
Мой любимый вопрос на собесах - чем отличаются POST и GET. И вы не поверите, как много людей на нём режутся)
С
ладно, я забыл, что тут наверное не только ios
ага :)
AS
ну мы делаем фреймворк например, котрый нужно собрать и отправить. если не понимать как фреймворк становится фреймворком из кода, то надо или чтобы кто-то другой занимался билд пайплайном или же ничего не получится
Критерий адекватности вопроса на собеседовании - вы можете обосновать почему это важно и случаи когда это знание нужно происходит чаще чем раз в год :)
AS
Ну и насколько сильно нужны люди
AB
а если после QA были изменения в коде и нужно опять код ревью и так до бесконечности?
конечно зависит от изменений кода
VL
ну как можно ответить на вопрос "насколько часто нужно знание того, зачем нужен дев сертификат иос разработчику"
С
А чем грозит незнание ответа на этот вопрос?
VL
когда тебе на все вопросы даётся очень поверхностные ответы, без понимания сути, то для меня это показатель того что человек не разбирается толком и не подходит на сеньора
D
а на каком уровне в данных вопросах нужная глубина?
VL
ну на вопрос "зачем дев сертификат" хотя бы на уровне "чтобы подписать бинарник в конце компиляции, чтобы в него нельзя было после этого добавить вредоносный код"
Ms
ну на вопрос "зачем дев сертификат" хотя бы на уровне "чтобы подписать бинарник в конце компиляции, чтобы в него нельзя было после этого добавить вредоносный код"
А что мешает подписать его уже с малварью внутри?
VL
так задача чтобы после подписывания никто не засунул ничо. так-то разработчику аппы ничо не мешает запихнуть в нее
Ms
Эти доморощенные криптографы, потом берешь и экстрактишь зашитые в аппу сертификаты и общаешься с сервером как ни бывало)
VL
при чём тут это
VL
я про сертификаты, которые в разработке иос приложений используются
VL
сорян, если это специфично
AS
сорян, если это специфично
Из того что Вы описываете, пункт про "дев сертификат", кажется, важным. Можно сказать, что это знание является необходимым для iOS разрабочика. По остальным пунктам - аналогично, если Вы знаете зачем это реально нужно (а не для общего кругозора), то почему бы и не спросить. Опять же, почему возник вопрос, что спрашивать, а что не спрашивать. Если схема собеседоавния не дает сбоя, прошедшие успешно проходят завершают испытательный срок и вливаются в команду, то может ничего и не надо менять?
Тут есть еще такой нюанс, что раз Вы это спрашиваете сейчас, значит считаете важным и если хороший специалист пройдет собеседование, а на испытательном сроке ему выпадет задача (по несчастливой случайности) на это, а он с этим по ряду причин никогда не сталкивался и не слышал - то его рейтинг резко упадет в ваших глазах. Вы не сможете изменить свои ожидания просто перестав задавать вопрос на собеседовании. :)
Тут есть еще такой нюанс, что раз Вы это спрашиваете сейчас, значит считаете важным и если хороший специалист пройдет собеседование, а на испытательном сроке ему выпадет задача (по несчастливой случайности) на это, а он с этим по ряду причин никогда не сталкивался и не слышал - то его рейтинг резко упадет в ваших глазах. Вы не сможете изменить свои ожидания просто перестав задавать вопрос на собеседовании. :)
GM
Дайте совет, я может зря спрашиваю это на собеседованиях, но как-то большинство не может дать нормальных ответов на следующие вопросы.
1. Какие фазы преобразования исходников в бинарник происходят помимо компиляции, когда жмёшь кнопку билд (в рамках обжектив-с допустим)
2. Зачем нужен дев сертификат (что такое code signing)
3. Как работает https примерно (виды шифрования туда же)
Ну и другие вещи, которые не обязательно знать чтобы накодить приложеньку, но достаточно важные, чтобы понимать как на самом деле что-то работает.
1. Какие фазы преобразования исходников в бинарник происходят помимо компиляции, когда жмёшь кнопку билд (в рамках обжектив-с допустим)
2. Зачем нужен дев сертификат (что такое code signing)
3. Как работает https примерно (виды шифрования туда же)
Ну и другие вещи, которые не обязательно знать чтобы накодить приложеньку, но достаточно важные, чтобы понимать как на самом деле что-то работает.
Да нормальные вопросы, это я как иосник говорю.
Только не надо требовать ответа по википедии или мануалам. Лучше позадавать наводящие вопросы, узнать, что человек знает, а в чем плавает.
И естественно, что это вопросы для людей с опытом, а не джун или трейни.
Только не надо требовать ответа по википедии или мануалам. Лучше позадавать наводящие вопросы, узнать, что человек знает, а в чем плавает.
И естественно, что это вопросы для людей с опытом, а не джун или трейни.
GM
Кто не может ответить на вопрос про https просто с ним не работал детально. Если в проекте нет certificate pinning, всяких вещей по безопасности, вещей хитрее кеширования на уровне протокола, то лучше не включать оценку ответа в общую оценку кандидата. Ну разве что отсеивать совсем неадекватов в стиле “не знаю и нафик оно мне сдалось?” )