Я так попробовал и мне не понравилось. Очень трудоемко и требует много времени. И я тороплюсь, и мой собеседник торопится, переговорка на час забронирована, и т. п. Я решил, что буду так делать, когда есть настроение, и я уже точно вижу, что этого человека я беру, т. е. на него потратить силы не жалко.
4 часа это все вместе. В задаче есть простор для фантазии, поэтому мне некоторое время приходится потратить на настройку своего теста. Иногда, когда в программе есть race condition, я свой тест дорабатываю, чтобы наглядно продемонстрировать ошибку, а не метать бисер. Написание замечаний — это последний час, как правило.
Процесс, как я говорил, трудоемкий. Но я параллельно решаю задачу, чтобы, если человек стоящий, он захотел со мной работать. Чтобы он не только за деньги у меня работал, а за возможность узнать что-то новое и повышать свой профессиональный уровень.
Я каждому кандидату, даже тем, кто мне не понравился, даю на дом решить одну задачу, трудоемкостью часа на 3, но без ограничения по времени.
Затем я полученное решение проверяю часа 4, выдаю кандидату список замечаний. Даже если задача сделана прям идеально (хотя такого не бывает), я чего-нибудь напишу по принципу "почему без шапки". Затем по телефону, или на 2-й встрече мы все эти замечания с ним вместе обсуждаем.
Хорошее предложение получает тот, кто в состоянии на профессиональном уровне обсудить свой собственный код, объяснить почему выбран тот или иной алгоритм, признать косяки, если такие нашлись, рассказать, как надо было сделать правильно.
Такой подход дает хорошие результаты, но чрезвычайно трудоемок.
https://sectigo.com/legal Вот, пожалуйста. Можете убедиться, что корневые сертификаты sectigo, которыми подписаны yandex.ru и habr.com, распространяются по HTTP.
Не нужна никакая страница с инструкциями. Открываешь сертификат, смотришь его fingerprint, сравниваешь с тем, что у друзей, родственников или случайных прохожих. Если совпадает, значит, у тебя правильный сертификат. Если сомневаешься, то идешь пешком на телеграф и пишешь телеграмму лично "елбасы": "Прошу подтвердить, что гос. сертификат имеет отпечаток FF:CC:DE: и т. д., ответ телеграфируйте." Это как проверить.
А заметить тоже несложно. Как только атака MITM закончится, сразу некорректный сертификат перестанет валидировать все нормальные ресурсы. Чтобы жертва ничего не заметила, этот сертификат должен подсовываться ей везде и всегда.
Все нормально с HTTP. Именно так публичные сертификаты и распространяются. Их надежность подкреплена тем, что они всем известны. Если кто-то себе не тот сертификат поставит, он это легко сможет, во-первых, заметить, во-вторых, проверить.
Я так попробовал и мне не понравилось. Очень трудоемко и требует много времени. И я тороплюсь, и мой собеседник торопится, переговорка на час забронирована, и т. п. Я решил, что буду так делать, когда есть настроение, и я уже точно вижу, что этого человека я беру, т. е. на него потратить силы не жалко.
Да, многие. Задачи даются специально очень простые.
Я думаю, что все соглашаются, потому что интересно, что за задание, чтобы по содержанию определить, стоит на него время тратить или не стоит.
Пока только один отказался из 40 человек за 1,5 года.
Да вы что. Обычно вообще никакого фидбека нет. Спасибо. Мы вам позвоним. Даже если возьмут на работу, фидбека, скорее всего не будет.
4 часа это все вместе. В задаче есть простор для фантазии, поэтому мне некоторое время приходится потратить на настройку своего теста. Иногда, когда в программе есть race condition, я свой тест дорабатываю, чтобы наглядно продемонстрировать ошибку, а не метать бисер. Написание замечаний — это последний час, как правило.
Процесс, как я говорил, трудоемкий. Но я параллельно решаю задачу, чтобы, если человек стоящий, он захотел со мной работать. Чтобы он не только за деньги у меня работал, а за возможность узнать что-то новое и повышать свой профессиональный уровень.
Иногда быстрее проходит. Когда код заурядный, я беру список замечаний к самым косячным решениям и выкидываю оттуда лишнее.
Нет. Решение соискатель выкладывает из дома куда-нибудь на гитхаб. 4 часа требуется мне, чтобы все проверить и написать развернутые комментарии.
Я каждому кандидату, даже тем, кто мне не понравился, даю на дом решить одну задачу, трудоемкостью часа на 3, но без ограничения по времени.
Затем я полученное решение проверяю часа 4, выдаю кандидату список замечаний. Даже если задача сделана прям идеально (хотя такого не бывает), я чего-нибудь напишу по принципу "почему без шапки". Затем по телефону, или на 2-й встрече мы все эти замечания с ним вместе обсуждаем.
Хорошее предложение получает тот, кто в состоянии на профессиональном уровне обсудить свой собственный код, объяснить почему выбран тот или иной алгоритм, признать косяки, если такие нашлись, рассказать, как надо было сделать правильно.
Такой подход дает хорошие результаты, но чрезвычайно трудоемок.
Я тоже иногда промахиваюсь с ответами. Особенно, когда с телефона комментирую.
Поясните, пожалуйста, что за трюк с PHP? Почему нельзя все одним конфигом nginx-а сделать?
Если еще не
Я думаю, эти филькины грамоты никто не примет. Промежуточные сертификаты, если я не ошибаюсь, тоже в трастсторе должны лежать.
Это какие-то расширения, скорее всего, от балды заполненные. Сами ключи во всей цепочки имеют разные размеры, 4096, 2048 и 1024 бит.
Да, я видел. Это на мой вопрос там ответили. Спасибо.
Это как раз та фактура, которой не хватает в статье.
Да, мне в мозилле фактуру подогнали. https://gist.github.com/darkk/8356d84eabeb472120a92b7e10626cf4
Действительно подменяют фейсбук. А на госуслугах у них другой CA. Почему-то его поставить не просят.
А кто подменил трафик фейсбука?
https://sectigo.com/legal Вот, пожалуйста. Можете убедиться, что корневые сертификаты sectigo, которыми подписаны yandex.ru и habr.com, распространяются по HTTP.
Не нужна никакая страница с инструкциями. Открываешь сертификат, смотришь его fingerprint, сравниваешь с тем, что у друзей, родственников или случайных прохожих. Если совпадает, значит, у тебя правильный сертификат. Если сомневаешься, то идешь пешком на телеграф и пишешь телеграмму лично "елбасы": "Прошу подтвердить, что гос. сертификат имеет отпечаток FF:CC:DE: и т. д., ответ телеграфируйте." Это как проверить.
А заметить тоже несложно. Как только атака MITM закончится, сразу некорректный сертификат перестанет валидировать все нормальные ресурсы. Чтобы жертва ничего не заметила, этот сертификат должен подсовываться ей везде и всегда.
Все нормально с HTTP. Именно так публичные сертификаты и распространяются. Их надежность подкреплена тем, что они всем известны. Если кто-то себе не тот сертификат поставит, он это легко сможет, во-первых, заметить, во-вторых, проверить.