СОБЕС НА ТИМЛИДА NODEJS В ПРОФИРУ НА 340.000 РУБ

Просмотров 12 тыс.

% 263

Тут мы проходим собеседование на позицию ТимЛида Nodejs на 340.000руб
Мой телеграм канал t.me/+fgjJND7S3LdiZWQy
Бот IT собеседник t.me/interviewITBot
Мой сайт по вопросам на собеседованиях alit-poznikov.ru/
Экосистема знаний в IT itsystem.space/
#программирование #developers #javascript #js #programmer #programming #обучениепрограммированию #программист #angular #reactjs #frontend #frontenddeveloper #backend #backenddeveloper #programmingcourses #typescript #fullstack #fullstackwebdevelopment #fullstackdevelopers #nodejs #nodejstutorial #expressjs

Опубликовано:

18 фев 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 54

@from_brest2631 3 месяца назад

Интересно было глянуть... В общем именно такого формата собесы - кайф: не душно, весело, душевно ❤

@beknurjeenkulov7694 3 месяца назад

Благодарю, просто благодарность от души!

@user-tf2tp5fs9j 3 месяца назад

Почему это называется собесом лида? Это собес старшего разработчика. В том смысле, что вообще лидовских вопросов не было. Ни по формированию/организации команды и взаимодействию со смежными командами, ни по метрикам, ни по релиз/ресурс менеджменту и производству, ни по проектному управлению, ни по смежным дисциплинам (тестирование, аналитика, девсекопс), ни по психологии взаимодействия с членам команды (всякие кейсы конфликтов, увольнения, эмоциальные интеллекты, обратные связи и т.п.).

@jswrl 3 месяца назад

Была отдельная часть с этими вопросами. Часть техническая завершающая весь этап

@jefo7725 2 месяца назад

Да название вводит в заблуждение

@untrii2 3 месяца назад

30:46 Если запрос идёт через HTTPS, то query перехватить не получится, т.к. через TLS проходит абсолютно весь HTTP-запрос. Даже если используется DNS без шифрования, то злоумышленник сможет увидеть только доменное имя, на которое поступает запрос, но не весь url целиком. Если мы используем HTTP, то в любом случае, если у нас есть запрос вида "вот логин, пароль, хочу токен", то авторизация будет небезопасной в этом месте.

@izhastron 3 месяца назад

Главная проблема get параметров они могут быть залогированны например nginx access.log файле, поэтому да перехватить не могут, но чувствительные данные в get передавать не желательно

@AwesomeMrUser 3 месяца назад

С квери все равно остаётся одна проблема: история браузера. Кажется это может попасть в нее, например если был сабмит формы логина ? Хотя, это не точно 😊

@radiopapus 3 месяца назад

Когда дают подобные задачи можно взгянуть на код и пойти сверху вниз. Первой итерацией разбить код на модули, потом рефакторить модули и так далее к самым мелким деталям.

@PurpleDaemon_ 3 месяца назад

14:52 планировщик достаточно умный, чтобы в любом случае фильтровать сначало по индексированным полям, а потом уже по остальным.

@user-hi8yy5xv4v 3 месяца назад

балдеж

@justalpha5621 17 дней назад

Где в позиции TeamLead интервьювер разглядел слово Developer? Это анти-интервью или вредные советы.

@franklucas6847 6 дней назад

интервьюер классный

@dwoz9876 3 месяца назад

Было бы очень круто если прошол бы собес на позицию Junior nodejs просто немного сташно и хотелось бы посмотреть на собес

@AwesomeMrUser 3 месяца назад

Так это оно и есть ;) какой наф тимлид тут…

@leomak7580 3 месяца назад

кандидат чет на мидла имхо

@andreil7047 3 месяца назад

Авторизационные данные (тот же пароль и т.д.) лучше передавать в http header потому как он не сохраняется в логах сервера.

@konstantinchudinov2553 3 месяца назад

какого сервера? если ты говоришь про какие-нить access logи nginxа, то там тоже предефайнед хедеры тока логируются, и этот список прописывается явно. body post реквеста тоже нигде не сохраняется. Общее заявление, что в хедерах нужно пароли передавать - ложно

@RisDeep Месяц назад

А вот что реально делать в ситуации когда собеседующий несет чушь? Поправить, но не настаивать? Get query шифруется как и body

@evgeny336 3 месяца назад

Почему у тимлида зп 3.5к ? Я думал хотя бы 6-7к должна быть…

@kirsanov2008 2 месяца назад

и собес на мидла тут, ну с натягом на сеньора

@barbiturat1 2 месяца назад

Это где на русскоязычном рынке вы видели такие зарплаты? Кроме как в крипте.

@-Forever-Young- 3 месяца назад

Глянем, что тут у нас)

@chill9569 3 месяца назад

Давай, тоже гляну щас, ты глянул уже? Как тебе?

@a4y_m5r 3 месяца назад

Парни, глянули уже?

@user-tz7kv4bc4d 3 месяца назад

340 на тимлида мало, 450 +

@gigavaxer6557 3 месяца назад

Так судя по левелу кандидата, то и столько норм)

@a4y_m5r 3 месяца назад

@@gigavaxer6557 даже многовато как то ))

@username-forbidden 3 месяца назад

Я никогда об этом не задумывался, но думаю что пароль на клиенте можно шифровать открытым ключём, а на сервере уже закрытым расшифровывать. Кто-то пробовал данный данный метод?

@a4y_m5r 3 месяца назад

Зачем это на клиенте делать? Клиент должен кнопочки рисовать. То о чем он говорил в ролике это полный бред. Пароль должен хэшироваться на сервере, хранится тоже в хэшированном виде. Ничего расшифровывать нигде не нужно. Это вообще база. Даже самый плохой бекендер об этом знает.

@username-forbidden 3 месяца назад

@@a4y_m5r это про передачу пароля по сети и атаку "человек по середине", а не про хэширование пароля

@88coolv 3 месяца назад

> Кто-то пробовал данный данный метод? https _буквально_ это и делает) и к слову query параметры тоже шифруются

@username-forbidden 3 месяца назад

@@88coolv при установки левых корневых сертификатов вроде как появляется возможность атаки "человек по середине". Хотя да, конечно это крайний случай и на обычных проектах думать об этом не нужно. А если работать с картами, или другими критическими данными, до думаю имеет смысл применять асимметричное шифрование перед отправкой этих данных по сети.

@andreil7047 3 месяца назад

Хранить пароль в базе плохо, даже если он зашифрован. Надо хранить хэш пароля.

@luckytima2315 3 месяца назад

С одной стороны прикольно, с другой же, большая часть аудиторий это вайтишники 30+ лет. И думаю такими собесами большие охваты не набрать. Было бы прикольно, если бы ты на джуна проходил собес с левого резюме))

@23112141 3 месяца назад

Вот как раз и аудиторию тимлидов и соберет, а джунам такое тоже полезно смотреть. На такие позиции мало видосов на ютубе, я думаю что автор ценный контент делает.

@user-ek9mp1nw5s 3 месяца назад

Все эти собесы, это выпускники яндекс обучения сдают экзамен. Человек который этим занимается, а тем более много лет ... ну так се задачки. И где лид часть?

@DmitriyBelkin 3 месяца назад

340 к - мало же, можно 380 - 400 просить

@a4y_m5r 3 месяца назад

Ну он прошел собес как хороший миддл, какие 380?

@DmitriyBelkin 3 месяца назад

Так написано, что на тимлида)) какой миддл?

@user-de5hv9eu3m 3 месяца назад

Верхняя планка у них 450к в профи, если он на 350 прошел, у них это по сути уровень сеньор, но не тех лид

@user-sc9hv7vy4z 3 месяца назад

Сам собес для тех, кто этим занимается, наверное, интересный. А 340 за лида -- это прям ну очень мало.

@wolf-nx8cx 3 месяца назад

Очень слабый кандидат, максимум мидл.. в базе плавает, решения не аргументирует. а интервьювер какой то гон про body и https прогнал))

@evgeniynechaev9386 3 месяца назад

"Новый индекс = новый жесткий диск, а это дорого" - это что за глупость? Стоимость 4х терррабайтного диска сильно ниже стоимости работы сеньйора по оптимизации! Вы вообще о чем? Если задачу можно решить просто увеличив железо - это всегда в разы дешевле чем работа программистов! Или у вас все работают даром? :-)

@RisDeep Месяц назад

Работа по оптимизации проводится один раз, а жёсткий диск оплачивать у облаке каждый месяц

@jonmace3522 3 месяца назад

Чел у него данные методом GET идут, GET методом некто не отправляет авторизационные данные в открытом виде, только POST метод и желательно по HTTPS. Чисто так от Junior+ поправка. И ты говоришь что был оффер, какой может быть оффер если в банальной базе запутался, что то ты разводишь.

@a4y_m5r 3 месяца назад

Вот у меня тоже много вопросов, выше в комментах писал. Большие сомнения на счет полученного оффера. Обычно после такого собеса приходит отписка что сделали выбор в пользу другого кандидата ))) Парниша очень плавает почти по всем вопросам.