наличие и значение специального заголовка X-Verification-Code. Вместо этого может использоваться любой другой способ уникальной идентификации запроса, позволяющий достоверно определить, что запрос отправлен доверенным клиентом
Это в целом понятно для чего, только механизм этот совершенно бесполезный, по факту. И вот почему: чтобы этот Verification-Code подделать, достаточно просто скопировать что шлёт веб-морда на сервер один раз и всё. Т.е. это будет работать исключительно в случае, если будет какая-то ротация этих кодов на сервере и на клиенте. И то не долго.
Можно чуть добавить смысла, если, например, шифровать его как-нибудь запутанно, но тоже вопросы остаются.
Я с вами абсолютно согласен. Современные собесы это натуральный парад лицемерия.
Люди, которые рассуждают о том как просто найти нынче работу это одно из трёх:
Реально крутые программисты. Как показывает моё участие в олимпиадах (я сам обычно по результатах где-то в 70%, то есть далеко не гений) — таких реально меньшинство. Этих людей искренне уважаю.
Не ходили на достаточное количество собеседований в последнее время. Походу вообще больше пары не ходили никуда.
Готовы унижаться и выполнять любые требования, включая продавливание по зарплате.
И что-то мне подсказывает, что тут в комментариях людей из первой категории меньшинство.
Я "всего" лет шесть профессионально в айти, до этого всего лишь с микроконтроллерами работал, конечно не так круто по современным меркам как кнопки красить. За всё это время в работе мне напрямую понадобилось знание о сложности алгоритмов... ноль раз.
Нужны не специалисты, нужен ресурс, который было б неплохо выработать в угоду бизнесу.
Я, конечно, понимаю, что бизнес это всегда про получение выгоды любыми путями, но всё-таки цивилизованный мир это уже проходил лет эдак сто назад. Не пора ли нам уже о людях начать думать?
Да никто не говорит, что нужно по конкретным технологиям ездить, вам тут говорят о том, что вопросы не подразумевающие конкретного ясного ответа не уместны на собеседованиях.
Понятно же примерно какой скоуп технологий и зоны ответственности у devops/ops?
Какой скоуп и зоны вы ожидаете дать кандидату - понятно вам, вы можете иметь об этом своё представление, а другой человек - своё. А в другой фирме тот же девопс может иметь чуть другой круг обязанностей с другим погружением. И из вопроса этого никак не понять.
Возвращаясь к обсуждаемому примеру, если человек сообщит:
что как-то произвойдет резолвинг hostname,
установится tcp соединение,
tls handshake,
http get.
а потом минимально пояснит как конкретно, на заданные встречные вопросы.
Ну, как бы вот вы и показали, что сами на этот вопрос нормально ответить не в состоянии. У вас между резолвингом адреса и установкой tcp почему-то ни слова нет про то, что TCP-то поверх IP работает. Девопс уже настолько развился, что про существование уровней межсетевого взаимодействия уже ничо не надо знать?
Спрашиваем вопросы уровня: что происходит при переходе в браузере по url?, как загружается компуктор с linux?
Ну это как раз самые идиотские вопросы из возможных. Вы хоть конкретизируете уровень на котором нужно отвечать? А если человек в алгоритме хэндшэйка при установлении HTTPS плавает, это уже проф-непригодность для вас? А если нет, как ему при ответе на вопрос, что происходит в браузере узнать, чего вы от него ожидаете услышать?
Про то как загружается компьютер с линукс это вообще божественно. Мне даже интересно, человек, который придумал эту шизу спрашивать, хоть один RFC сам целиком прочёл хоть раз?
Вы такими вопросами отбираете не реального специалиста, а человека, чей уровень и образ мыслей схож с вашим, вот и не можете нанять никого.
Всё очень просто - человек всегда остаётся человеком, даже если ему хочется выглядеть профессионалом. Можно быть крутым профессионалом и забыть какие-то вещи, типа той же работы со строками. И точно так же будешь на собесах мямлить и ошибаться, будто случайно курсы закончил.
Вроде все же у нас сейчас типа умные, претендуют на понимание как мозг работает. Ответьте на простой вопрос - зачем разработчику, который в принципе работая с интернетом каждый день, держать в уме все методы работы со строками? Ну хорошо, если речь про какие-нибудь совсем банальные типа того же .lenght, то понятно этим каждый день пользуешься... Но вот я, например, всего пару лет назад узнал, что, оказывается у обычного Array в том же JS есть встроенный метод reverse. Это прекрасное знание, оно бы чудесно мне пригодилось на собеседовании, но в реальной практике оно мне было нужно ровно один (ОДИН) раз, когда я о его существовании, собственно и узнал. И таких методов там, ну так, навскидку, под полтос. И это только один из встроенных типов.
Я понимаю, полезно знать многое, но просто ответьте сами на вопрос зачем вообще такое спрашивать? На такие вопросики с лёгкостью ответит человек, который месяц зубрил литкодные задачки, но вовсе не обязательно человек, который реально работал и что-то делал по профессии, даже если он нормальный работник, а не вкатун.
Я вовсе не отрицаю, что существует реальная проблема оценки кандидата в отрасли. Но надо нам всем уже как-то человечнее стать что ли.
Испытательный срок он для чего придуман? Надо понять, может ли кандидат решать задачу - берите на испытательный срок. Нет, будем, извините, дрочить людей собесами с лайфкодингом. Для меня, например, не программиста по образованию лайфкодинг вообще унизителен - у меня не так мозг работает как у большинства людей, которые его проводят, я не представляю себе задачу пошагово, но это не мешает мне писать алгоритмы.
Может понадобиться вызвать сишный код из js, например для ускорения каких-либо вычислений. Само существование таких вещей как ffi мягко намекает, что это в принципе не какой-то невероятный кейс.
Смысл был показать, как ещё это можно сделать.
Сервер на крестах написать много ума не надо, я этим в институте на лабораторных занимался, лет десять назад.
Это в целом понятно для чего, только механизм этот совершенно бесполезный, по факту. И вот почему: чтобы этот
Verification-Codeподделать, достаточно просто скопировать что шлёт веб-морда на сервер один раз и всё. Т.е. это будет работать исключительно в случае, если будет какая-то ротация этих кодов на сервере и на клиенте. И то не долго.Можно чуть добавить смысла, если, например, шифровать его как-нибудь запутанно, но тоже вопросы остаются.
Если бы вы ещё поддержку седьмой винды не вырезали, были бы совсем молодцы.
Ну вообще, судя по докам выглядит круто, спасибо! Надо потыкать.
Опыт и понимание можно и более вменяемыми вопросами выяснить
Ну с тем же успехом можно сказать и просто "создаётся шифрованное соединение и открывается сайт". Какой простор для общения!
Я с вами абсолютно согласен. Современные собесы это натуральный парад лицемерия.
Люди, которые рассуждают о том как просто найти нынче работу это одно из трёх:
Реально крутые программисты. Как показывает моё участие в олимпиадах (я сам обычно по результатах где-то в 70%, то есть далеко не гений) — таких реально меньшинство. Этих людей искренне уважаю.
Не ходили на достаточное количество собеседований в последнее время. Походу вообще больше пары не ходили никуда.
Готовы унижаться и выполнять любые требования, включая продавливание по зарплате.
И что-то мне подсказывает, что тут в комментариях людей из первой категории меньшинство.
Обожаю все эти "диагнозы" по интернету, сразу видно большого специалиста и профессионала.
Обожаю эти вопросики про большое О
Я "всего" лет шесть профессионально в айти, до этого всего лишь с микроконтроллерами работал, конечно не так круто по современным меркам как кнопки красить. За всё это время в работе мне напрямую понадобилось знание о сложности алгоритмов... ноль раз.
Нужны не специалисты, нужен ресурс, который было б неплохо выработать в угоду бизнесу.
Я, конечно, понимаю, что бизнес это всегда про получение выгоды любыми путями, но всё-таки цивилизованный мир это уже проходил лет эдак сто назад. Не пора ли нам уже о людях начать думать?
Золотые слова!
Да никто не говорит, что нужно по конкретным технологиям ездить, вам тут говорят о том, что вопросы не подразумевающие конкретного ясного ответа не уместны на собеседованиях.
Какой скоуп и зоны вы ожидаете дать кандидату - понятно вам, вы можете иметь об этом своё представление, а другой человек - своё. А в другой фирме тот же девопс может иметь чуть другой круг обязанностей с другим погружением. И из вопроса этого никак не понять.
Ну, как бы вот вы и показали, что сами на этот вопрос нормально ответить не в состоянии. У вас между резолвингом адреса и установкой tcp почему-то ни слова нет про то, что TCP-то поверх IP работает. Девопс уже настолько развился, что про существование уровней межсетевого взаимодействия уже ничо не надо знать?
Ну это как раз самые идиотские вопросы из возможных. Вы хоть конкретизируете уровень на котором нужно отвечать? А если человек в алгоритме хэндшэйка при установлении HTTPS плавает, это уже проф-непригодность для вас? А если нет, как ему при ответе на вопрос, что происходит в браузере узнать, чего вы от него ожидаете услышать?
Про то как загружается компьютер с линукс это вообще божественно. Мне даже интересно, человек, который придумал эту шизу спрашивать, хоть один RFC сам целиком прочёл хоть раз?
Вы такими вопросами отбираете не реального специалиста, а человека, чей уровень и образ мыслей схож с вашим, вот и не можете нанять никого.
Всё очень просто - человек всегда остаётся человеком, даже если ему хочется выглядеть профессионалом. Можно быть крутым профессионалом и забыть какие-то вещи, типа той же работы со строками. И точно так же будешь на собесах мямлить и ошибаться, будто случайно курсы закончил.
Вроде все же у нас сейчас типа умные, претендуют на понимание как мозг работает. Ответьте на простой вопрос - зачем разработчику, который в принципе работая с интернетом каждый день, держать в уме все методы работы со строками? Ну хорошо, если речь про какие-нибудь совсем банальные типа того же .lenght, то понятно этим каждый день пользуешься... Но вот я, например, всего пару лет назад узнал, что, оказывается у обычного Array в том же JS есть встроенный метод reverse. Это прекрасное знание, оно бы чудесно мне пригодилось на собеседовании, но в реальной практике оно мне было нужно ровно один (ОДИН) раз, когда я о его существовании, собственно и узнал. И таких методов там, ну так, навскидку, под полтос. И это только один из встроенных типов.
Я понимаю, полезно знать многое, но просто ответьте сами на вопрос зачем вообще такое спрашивать? На такие вопросики с лёгкостью ответит человек, который месяц зубрил литкодные задачки, но вовсе не обязательно человек, который реально работал и что-то делал по профессии, даже если он нормальный работник, а не вкатун.
Я вовсе не отрицаю, что существует реальная проблема оценки кандидата в отрасли. Но надо нам всем уже как-то человечнее стать что ли.
Испытательный срок он для чего придуман? Надо понять, может ли кандидат решать задачу - берите на испытательный срок. Нет, будем, извините, дрочить людей собесами с лайфкодингом. Для меня, например, не программиста по образованию лайфкодинг вообще унизителен - у меня не так мозг работает как у большинства людей, которые его проводят, я не представляю себе задачу пошагово, но это не мешает мне писать алгоритмы.
Удивительно, что человеку, на серьёзных щщах использующему слово "душный" в таком значении, вообще доверили что-то там отсеивать.
Может понадобиться вызвать сишный код из js, например для ускорения каких-либо вычислений. Само существование таких вещей как ffi мягко намекает, что это в принципе не какой-то невероятный кейс.
Смысл был показать, как ещё это можно сделать.
Сервер на крестах написать много ума не надо, я этим в институте на лабораторных занимался, лет десять назад.
Ну да, наша вечная проблема, что есть то есть
Но это не прикольно
Ещё бы Го выучить...
Астрологи объявили неделю статей про удалённое управление =)