Реальное Собеседование на Junior Backend разработчика - Это нужно знать!
HTML-код
- Опубликовано: 6 июн 2024
- 💡Попробуй онлайн-тренажёр для подготовки к техническому собеседованию: clck.ru/3B5gxT💡
Предзапись на курс по поиску работы разработчику и техническим навыкам для Middle: forms.gle/Zw7bPnQvTsfekVH47
Забирай роадмап изучения самого востребованного фреймворка на Python - FastAPI здесь: t.me/ArtemShumeikoBot
Пишу про свой стартап для подготовки к собеседованиям, рынок труда и способы развития разработчиков в телеграм канале - подписывайся: t.me/artemshumeiko
Мои другие собеседования boosty.to/artemshumeiko
Неважно на каком языке вы пишете - ответы на эти вопросы нужно знать.
0:00 - Какие вопросы задавали
1:58 - Как работает Интернет
4:10 - Как браузер формирует запрос
5:05 - Как передать файл
5:55 - Как безопасно передать банковскую транзакцию
7:14 - Что возвращает сервер
9:46 - Вопрос про авторизацию со звездочкой*
11:06 - Зачем нужна пара access и refresh токены
12:55 - JWT или сессии - что лучше?
14:11 - Проектирование авторизации (практический пример)
16:20 - Как улучшить Dockerfile
19:50 - Какую зарплату мне предложили
💡 Попробуй онлайн-тренажёр для подготовки к техническому собеседованию: clck.ru/3B5gwP 💡
Забирай роадмап изучения самого востребованного фреймворка на Python - FastAPI здесь: t.me/ArtemShumeikoBot
По сути компания ищет полноценного миддл разработчика с коммерческим опытом, но готова ему платить как джуниору 80000 рублей. Тут со стороны компании есть некоторое лукавство, понятно что обычного джуниора они бы брать не стали, они бы засыпались на вопросах про настройку докера и тонкости использования JWT.
вопросы как к строг-джуну
да это смешно, за такой широкий круг компетенций предлагать зарплату работника макдональдса...
Только Джуниор разработчик как по мне от 100.000р должен зарабатывать.
Не факт. Как видишь, он запросил 100 вместо заявленных 80, и ему их дали. Может, если б он не отвечал так подробно, то его бы все равно взяли, но на те же 80 или предложили 60 вообще. А так они прочекали, что это не джун, поэтому подкинули до его требуемых 100, радуясь, что они минимум миддла заимели за 20к переплаты всего. Джуну никто не даст сервис авторизации пилить, он первый год будет кнопки расставлять, ну или по минимуму стороннюю логику править под пристальным надзором (лично я вообще на старте тестил приложение руками, первый месяц мб, потом уже пустили к ui, затем к логике, и то это был мелкий проект) Авторизация - это для проверенных разработчиков.
Ну а в целом, это понятно: какая компания откажется сэкономить деньги. Вот только джунов таких фиг найдешь, еще и с профильным образованием если. Так что это вакансии на "авось", ну а если нет - то скорректируют оплату по уровню
ну на Пайтон джуна реальная зарплата не более 50к в большинстве случаев
У тебя отличная работа со светом, очень приятное освещение
Тема очень интересная. Спасибо за ролик! Ждём ещё.
Круто! Огромное спасибо за такой живой пример, всегда интересно услышать что спрашивают на собеседованиях на самом деле, а не читать "10 частых вопросов на интервью". Очень хочется вторую часть!!!
спасибо!
почти набрали 2000 лайков - скоро будет 2ая часть с лайв кодингом
@@artemshumeiko можете уже выкладывать - вы же наступаете себе сами на грабли с оттягиванием выпуска - новые видосы подтягивают по просмотрам и старые видео тоже, особенно если они многосерийные))
ОЧЕНЬ полезный видос! По больше бы разборов собеседований.
Спасибо за видео!
Интересный рассказ, спасибо)
По поводу собеса: на мой взгляд вопросы были очень специфичными, особенно учитывая, что это вакансия уровня junior. Я первые 2 года в разработке проработал в компании, где уже была построена своя система авторизации и менять ее никто не собирался. Был большой круг задач, но ни одна из них не была связана с вопросами авторизации и аутентификации) при этом к концу моего сотрудничества с данной компанией у меня уже был хороший опыт в других сферах (внедрение ml-моделей, настройка деплоя сервисов, оптимизация кода, реализация сервисов с нуля и тд). Касаемо вопросов авторизации понимание было, но т.к. самому пилить фичи по этой теме не доводилось, весьма вероятно, что на тот момент, мои ответы на таком собесе, мягко говоря, не были бы идеальными)) а тут это от джуна ожидают)) Я это к чему: каждый собеседующий имеет своей представление того, что такое база, а на практике это может отсечь человека, который вполне способен справиться с задачами для этой вакансии
Будет интересно посмотреть на уровень задач для лайв-кодинга после таких вопросов 😄
Нет, для этой вакансии он бы точно не справился. Потому что для этой вакансии нужен мидл+ с желанием получать ЗП джуниора))
Спасибо полезный видос , было пару моментов не очевидных
Всё, что ты делаешь, интересно! поэтому ждём новых видео по любым важным темам.
Норм вопросы на джуна. Он бы еще спросил расскажи как работает RebbitMQ и напиши пример кода для общения двух микросервисов. Мда, сейчас джунов просто в хвост и гриву. Про докер он тоже норм загнул, еще бы про кубер спросил, каждый же джун должен знать оркестратор)))))
когда в компании экономят на девопсах джун должен знать все
😂
@@user-nu3ot7td1j И при этом получать 80-100 тысяч 😂😂😭😭😭
@@user-nu3ot7td1jТоже столкнулся с тем, что от разрабов даже с уровня джуна просят знать за девопс часть. На моем текущем месте работы есть отдельный департамент для такого. Поднять инстанс, создать ресурс, в папет добавить какую-нибудь машинерию - все к ним. Про тераформ и кубер я вообще молчу. На нас как на разрабах максисмум пайплайн для гитлабci может лежать. Сисдиз лежит на стафах и тимлидах обычно, которые в кооперации с опсами работают.
К ответу на вопрос про то, как работает интернет можно добавить следующее. Перед тем, как сделать GET запрос за получением html, браузер устанавливает TCP соединение путём трехстороннего рукопожатия. Поверх происходит установка защищенного соединения для https протокола, путем TLS рукопожатия. Конечно, тут можно копнуть и еще, рассказать про сам процесс, флаги SYN, ACK-SYN, ACK, FIN, обмен ключами шифрования, сертификатом сервера и т.д.
Причем, автор даже не рассказал про детали протокола http: как передаются заголовки, тело
Спасибо! Именно так, у автора вышло дальше пояснение больше про то как работает приложение, а не интернет
В новых протоколах нет TCP соединений. HTTP 3 работает по UDP.
Да, это так, но если быть корректным - протокол QUIC, который является надстройкой над UPD. Однако, не так много сайтов используют http3, большинство работает на http2. И, раз речь зашла про HTTP3, то можно рассказать и об этом, там всё намного проще. Соединение QUIC открывается путем обмена пакетами Initial (клиента) и Responce (сервера), и в рамках этих пакетов также происходит обмен криптографическими данными для апгрейда до HTTPS (аналог TLS handshake в TCP)
кто то реально все это на джуна спрашивает? идите сразу на миддлов собеситься в таком случае
в одной команде ты как джун, в другой как мидл. в данном случае это очень простые вопросы которые обязан знать программист, пишущий промышленный код. я сам php разработчик и мне в первые же месяцы работы не составляло труда создать свою авторизации с нуля используя сессии, написать свой фреймворк используя ООП или создать свою cms. сдается мне уровень джунов в python сильно понизился из-за вайтишников. разве что ребята питонисты структуры данных лучше понимают и чаще сталкиваются с мутабельностью/иммутабельностю, чем phpшники, где все проще с CoW. но вот в том как на практике написать backend, использовать mvc, как работать с бд у молодых питонистов все плохо.
@@user-co5bp8nq7e Написать свой фреймворк это сильно конечно
@@user-co5bp8nq7eи какой же фреймворк ты написал?
это компании ловят рыбку в мутной воде - взять неуверенного в себе, но шарящего спеца за нищенскую зарплату - большая удача
@@user-co5bp8nq7eподелитесь где вы php учили
Спасибо!
Очень интересно!
Артём, привет. На самом деле я не то чтобы хотел бы оспорить, что вопросы были "не джуновские", но пояснить почему их задавали. Я когда только начинал (это 2016 год примерно), по джанге и питону в русскоязычном сегменте инфы было а) мало, б) не структурировано. Опущу эволюцию до 2024 года и скажу лишь, что сейчас информации пруд пруди о том, как авторизацию строить и т.д и т.п. А главное - на русском) мне кажется поэтому такие вопросы сейчас фигурируют на собесах. Так как доступ к подобной информации стал куда проще. За видео лайк, подрастающим разрабам полезно будет - однозначно.
Было бы интересно посмотреть на резюме, с которым вы подавали на данную вакансию
думаю на джуна не должно быть вопросов ответить на которые ожно только имея коммерческий опыт
Он пишет что у него год опыта был в резюме так что все логично
Ага и все пишут 1 год опыта потому что иначе тебя даже не позовут
Все как будто замкнутый круг!
Подскажите какие вопросы были только для тех у кого комм опыт есть? По-моему про тот же jwt это база, которую можно подчеркнуть из инета, просто обучаясь.
Джун это чел не с 0 опыта а малоопытный спец
Путаете понятие Джуна и стажера
Сомневаюсь что на первый вопрос джун стал бы так развернуто отвечать, там максимум достаточно "запрос на сервер"😂
Добрый день . Большое спасибо за важную информацию. Очень хотелось бы получит информацию более развернутой по теме, пара access и refresh токены ,JSON Web Token
Оуууу супер началось
Всю дорогу речь про аутентификацию, а не про авторизацию. Это разные вещи.
16:12 как ты с бека отправишь смс? Это в любом случае обращение и работа со сторонним api, никто со своих сим карт не шлет
Так а где «реальное» интервью? Интересно ж было послушать ответы от «синьёр» программиста, а не пресные ответы которые и так можно погуглить.
Насчет того почему такие вопросы задают типа на "джуна". Сам участвовал в наборе сотрудников, и вопросы задаются разные и разного уровня сложности специально чтобы понять где предел по знаниям у человека, часто бывает что человек сам себя недооценивает. Ответит на вопрос со звездочкой, хорошо, лишний плюс ему, не ответит, ну и ладно. Также по ответам по разным тематикам можно понять под какие задачи/проект лучше его брать.
лишний плюс ему и зарплата 80 тыс, хотя знаний и навыков на 250-300. Лучше уж курьером идти за 100-120
Удивительно для себя обнаружил, что понял и знаю все кроме вопроса с докером(пока не использовал и не учил, знаю только теорию) и 1 вопрос про микро сервисы(где описывалось, что только 1 сервис может выпускать JWT токен) т.к я ими на практике 2 раза пользовался и то чуть чуть. Проблема только в том, что самому сформулировать тяжеловато ответы, не думаю, что на собесе дадут подумать, если это не вопрос на проектирование или другие объемные темы.
В любом случае, стало спокойнее, т.к я не совсем безнадежен
Мне было страшно за тебя Артём, поскольку ты голос интервьюера изменил, то всё время казалось, что напротив тебя стоит чел в маске и с автоматом!))) Ну а так прикольный собес:)
ахаха))
в следующий раз подумаю как изменить голос получше)
@@artemshumeiko Да, даёшь анимешную девочку с вопросами про принципы работы TCP/IP!
Ну я, получая JWT, всё равно перепроверяю по базе, что за пользователь. Вдруг его уже забанили, к примеру. Хотя, можно, конечно, свежезабанненых положить в какой-нибудь редис, но всё равно куда-то сходить проверить надо. Каким бы коротким JWT не был по действию, всё равно может быть ситуация, когда права или статус пользователя уже изменились, а JWT ещё не отозван
Ну смотри можно проще провернуть,при изменении статуса просто вызывать механизм получения нового токена ,ведь часто используются данные в его пэйлоад части. То есть изменил права клиент послал один запрос на сервер изменил в базе чтото и тут же вызвал вторым новый токен который имеет какието данные уже актуальные. Просто как вариант
@@orhanaliyev9774 Ну юзверь обычно не сам себя банит/меняет права. Ты админ, я сижу на твоём сайте, и ты меня забанил. Мой токен должен инвалидироваться немедленно
@@orhanaliyev9774 Так не сам же себе права меняет, и не сам себя банит. Сидит пользователь, ничего не подозревает, а админ решил его забанить. И лучше, если его JWT сразу в этот момент будет анулирован. А значит, либо проверяем по базе, либо храним где-то свежезабаненых.
я думаю вопросы были такие серьезные, потому что интервьюер, видел что ты справляешься хорошо с вопросами и старался давать сложнее и сложнее, чтобы выяснить как глубоко ты понимаешь. А если бы сидел реальный джун, он бы отвечал не так уверенно, не так подробно и последующие вопросы были бы другого уровня
Главный вопрос, почему не выложены те ответы, что были на интервью? Так сохранятся эффект "прямого эфира": волнение, поиск ответа на ходу и тп. Сами по себе ответы на вопросы мало что значат, эти ответы можно и в сети найти. А вот реальное интервью от вас было бы куда интереснее
А как вы готовитесь к лайвкодингу? Leetcode нарешиваете?
если ищу работу и знаю, что будут алгосы - нарешиваю
но работу я обычно не ищу)
Учу бэкэнд на пайтон 5й месяц с нуля.
100к за такие знания. Это просто ДЕМОТИВАЦИЯ учитывая уровень цен, стоимость жизни и банально аренду квартиры.
Курьеры получают больше в разы… просто ЖЕСТЬ.
Чтобы так грамотно и четко отвечать на эти вопросы нужен опыт реальный и не малый и всего 100к. Ужас охватывает(((
Лютая дичь.
А Артёму лично - спасибо за видео, жду лайв Кодинг …
это скорее исключение из правил - хотели найти дешевого но качественного разработчика
и подобные вопросы нечасто спрашиваются, так что у вас обязательно получится устроиться, не переживайте!
@@artemshumeiko без коммерческого опыта отвечать на вашем уровне просто невозможно)
100к за пределами мкада - это очень неплохая зарплата. И для джуна с годом нормального опыта оно вполне себе адекватно.
100к это 2 средних зп по рф. Для джуна очень даже нормально. И где же курьеры по 200-300к получают?
Не бойся, в реале джунам платят до 50-70к особенно на пайтане
Возможно инфа о том, что небезопасно передавать данные через GET уже устарела. В новых версиях протокола https и tls 1.3 данные передаются зашифрованными даже в url, только host сервера открытым остаётся. Можешь это уточнить, пожалуйста. P.s. А почему бы в хедере не передавать пароли и токены ?
GET запросы обычно логируются как есть. В итоге в современных реалиях всё это улетает в какой-нибудь эластик, в котором топчутся толпы народа включая внешних подрядчиков.
@@redneck_prm5429post тоже бы надо логировать полностью, за исключением секретной инфы.иначе потом не разгрести что слал пользователь, например всякие фильтры затейливые с булевой логикой.
В https и http-запрос, и http-ответ всегда передаются зашифрованными и это не зависит ни от версии http, ни от версии tls. А передавать пароли и токены в хедере это обычная практика.
Артём, привет. Допустим, что ты принимаешь на работу. Твой курс прошёл ученик, которому 40 лет и выше. Взял бы ?
Ответил отлично. И все это нужно знать что бы стать прогером за 100k руб.?!!! По моему зп довольно низкая. Я на заводе не в IT, получаю 180k. При этом я ни чуть не инженер
Джунов сейчас пруд пруди, покажи твое резюме, с которым тебя пригласили на собес.
согласен, даже с опытом джависта в 2 года на очень крупных проектах просто нереально сложно найти работу.
с меня лайк, видео супер. формат идеальный.
я занимаюсь фронтенд разработкой. недавно начал изучать nest, чтобы прокачать свои проекты и, возможно в будущем, стать fullstack. но материал разжеван настолько классно, что все понятно и к тому же очень интересно. жду вторую часть!
спасибо!
Артём, привет, спасибо за видео)
...меня одного напрягло пульсирующее освещение? Оно же было или я кукухой поехал?
было
я с экспозицией тогда еще не разобрался
в июньских видео будет норм
@@artemshumeiko спасибо! Для меня это приятная новость. А то я и вправду призадумался один ли я это вижу
Про засекреченный refresh аж орнул немного)
Ну и хранить код в базе такое себе, можно обойтись totp
Тоже самое, он еще вроде сказал что содержимое засекречено, но на самом деле это таковым не является, если немножко углубиться в jwt.
Имелось в виду httponly?
Спасибо за видео, важно учесть что у тебя большой опыт именно в глубину, 99% не пройдет это собеседование даже пройдя несколько курсов, тут скорее надо качать скилл в прохождении собеса одновременно с практическими задачами, искать часто задаваемые вопросы на собесах и разбирать их самому как и что работает.. Я к тому что, чтобы получить данный оффер какой разобран в видео это годы практики и не на пет-проектах... Многие не понимают и закупаются бездумно курсами, а толку от этого ноль...
Спасибо за интересное видео! действительно, вопросы не джуновские, требуют более глубокого понимания.
Для джуна слишком много вопросов про аутентификацию. Беспредел, ребята, 100 тыр за их хотелки - это ничтожно мало! Таксист или курьер больше получают, это вообще не зарплата. 80 тыр им надо платить тем, кто вообще ничего не знает, но быстро учится, в остальных случаях - вы просто не знаете себе цену, имхо!
Артёма задержал ОМОН и устроил ему допрос, но есть нюанс
ты говоришь что refresh токен засекречен куках, а access токен не засекречен. И что refresh редко гоняется по сети. Что-то тут не сходится
т)) чушь немного у него,рефреш не гоняется по сети,он используется для обновления аксесс токена и по хорошему он должен быть тоже одноразовый ,но все зависит от того как это реализованно. У когото одноразовый,у когото многоразовый,у некоторых вообще вначале один рефреш ,а потом второй постоянный.
Я, естественно, подписан на Бусти (и всем рекомендую, канал классный), и уже писал под этим видео коммент, и еще напишу.
Платить за такие знания 100к это почти что скам и уж точно неуважение к человеку. Я миддл+ за 340к, и прошел для своих офферов около 20 тех. собесов, и ни одно из них не было таким душным и сложным, как это на джуна за 100к. В таких компаниях работать не надо, будут нещадно высасывать все соки за малые деньги.
спасибо, что продублировали
пришлось перезалить видос
Это просто дичь!!!! 100к за докер! Жвт токены! Послмтрим ещё на втором видоса что там за лайв кодинг…
Спасибо за Ваш комментарий❤
@@user-wr7gy5ov9kс ходу не понятно, сарказм или нет😂
А можно спросить ты именно Middle + Python разрбаотчик? Т.е на питоне пишешь бэк? Думал на питоне больших денег не видеть.
Перехватить запрос по https можем, расшифровать без секурных сертификатов не можем
Точнее сказать можем через тулзу подключиться к сети, заставить запросы, но в теле мы увидим bytes всего-лишь
Твёрдый мидл по цене Джуниор+, не плохо, с другой стороны, если бы автор попросил ещё больше, может и не отказали бы)
Вообщем, нового работника они не получат, придется делать новый заход. Вакансия открыта...
спасибо за проделанную работу, это всегда для новичков вроде меня очень ценный материал. Вопросы конечно вполне решаемые для меня закончившего куры GeekBrains по Java, хороший преподаватель был про spring и многие вопросы прозвучавшие просветил. Только непонятна градация джуна и мидла, основываясь на прозвучавших вопросах и том опыте который я получил после курсов. По мне вполне джуниор вопросы на сегодняшнее время.
Вопрос про авторизацию
Про апи verify, которая принимает code (row_id). Если код будет в виде инта, то таким образом можно понять сколько пользователей в базе. Наверное код стоит делать гуидом
с одной стороны можно
с другой, ну узнают сколько у нас юзеров, и что)
например, vk и stepik нормально с этим живут
@@artemshumeiko а вообще согласен с комментаторами. Интересно слушать реальный собес. Ещё бы ты свои реальные ответы с собеса вставлял, а не на записи).
Также являюсь dotnet разработчиком, глянул в видео питоновский код, как будто все намного проще и быстрее. Но мне кажется если система громадная, то дотнет больше выигрывает.
Почему-то собеседование рассматривают как некий экзамен..типа правильно ответил вот тебе оффер? Я например вроде правильно отвечал получил оффер, проработал 2 месяца и был уволен поскольку мой код по мнению тимлида не достаточно соответствует принципам SOLID. Ему надоело его рефакторить и мне предложили написать заявление по собственному...что я и сделал.
Ну и нахер их,нормальный лид бы попытался поджтянуть или объяснить принципы и тд.
добрый день, я не знаю где вы находите такие собеседования, я сделал себе резюме как вы и говорили! однако на собеседования джае никто не приглашал, я прошел курс ваш, и опыт работы есть, даже на вашем видео, про junior middle senior, я уже подхожу как мидл, однако даже на junior не могу устроиться, даже сервис авторизации сам написал себе удобный, без пароля, не могу понять что не так?
какой стек?
@@user-qx2xp5ot2p fastapi django
ты с Владикавказа?
можно небольшое замечание?
Если меняете голос человека, то делайте сразу субтитры, этот глухой тембр трудно понять бывает иногда
спасибо, не додумался! в будущем буду так делать
Как по мне вопрос абсолютно синьорский, так глубоко и уверенно знать авторизацию может только синьор, и то тот кто реализовывал авторизацию хотя бы на одном проекте. Вот, коллеги, если честно как вам часто приходится делать авторизацию? Обычно это делает один человек из команды, а остальные пользуются и не задумываются. И то, делает авторизацию это обычно копия с прошлого или смежного проекта =)
Для junior 100к - неплохая зарплата.
Сам работаю middle разработчиком, -+ похожее понимание вопросов, как у автора, возможно даже похуже)
Я получаю 220к.
Было бы интересно послушать само живое собеседование. Как автор там отвечает. А не тут сидя спокойно, под запись видео.
Со скучной картинкой, паузами на подумать, неоч звуком и не самыми лучшими формулировками? А смысл?
Материал образовательный - показать, как можно отвечать на подобные вопросы. С задачей справляюсь отлично
Авторизация это очень специфичная тема ,чето как то для джуна перебор. Меня на джуна спрашивал про асинхронку и конкурентность плюс дали тз. Да и авторизацию с нуля редко где пишут ,обычно ты приходишь на уже готовый проект
Я даже на собеседование попасть не могу. Сделал около десятка тестовых заданий и всё на этом. Складывается ощущение как будто эти тестовые задания даже никто и не смотрит. В итоге забил на поиски работы, делаю для себя небольшие проекты. Да, и вопросы наверное все таки джуновские были.
Не делай тестовые, просто откликайся больше
Вот вы программисты, а тестовые делаете, подумайте сами, как эти тестовые и кто будет проверять, сразу придёт осознание об их бесполезности. Только лайфкодинг.
Действительно тебе такие вопросы задавали? Просто обычно смотришь, там прям по питону гоняют, спрашивают тех вопросы
18:20 - это хороший вопрос для джуна ; ответ у вас такой же был, как в видео ? ))
все ответы были +- такие же
Жостка,я думал веб-серверы это уже зона ответственности девопса,я бы на таком собесе не усидел)Слишком душно))
лучше отключить автоматическую регулировку света на камере,это мерцание бьет по глазам желания смотреть нет
И вопрос.
А была ли секция с алгосами и спрашивали ли за архитектуру. К примеру некоторые любят за ча спрашивать.
Ну и вопросы про питончик, стандартные про генераторы и итераторы.
спасибо
На самом деле jwt довольно сложная тема. Не редко мнение, что рефрешь это антипаттерн "условный". Правильно реализовать jwt сложно, но и в принципе на мелких проектах и не нужно.
Вот только если вы делаете бек и для фронта и для мобилки, то там да jwt скорее всего, ну или auth0
Почему антипаттерн?
@@Ivan-Bagrintsev У меня не хватит квалификации на данную тему дискутировать. Тут я могу полагаться только на мнение более опытных прогеров.
Как я понимаю, там есть какая то уязвимость, которую тоже нужно продумывать отдельно. Нельзя просто в бд положить рефреш и все. Там какие доп движения нужны.
Долгое время считал себя разработчиком уровня джуна (вообще я в другой области тружусь). Но чем больше я смотрю видео про собеседования тем больше понимаю, что перерос ддуна. Спасибо за видео. Очень интересно на самом деле.
душная компания, дрочить вот так на базу это зашквар, да базу знать нужно но не так чтоб от зубов отлетала и весь собес на ней строить. 1-2 вопроса вполне достаточно чтоб понять знает ли кандитат эту тему или нет. куда лучше углубленно поспрашивать про фрейм на котором будет работа вестись и про знание постраения архитектуры, ddd, solid, паттерны + про базы данных (аля что такое join, index).Вот этого было бы достаточно, ты же не будешь новый протокол прогать. У меня на мидла был проще и структурированнее собес
Начать работать с фреймворков даже с нуля - это неделя-другая максимум. Смысл требования знания фреймворка от джуна вообще переоценён.
DDD не везде используют. Совсем не везде.
Solid и паттерны в отрыве от контекста примерно никак тебе не помогут понять, разбирается ли в них человек. Он может насмотреться шортсов про паттерны и пройти "не душное" собеседование, ничего по факту не умея.
Про базы данных можно было бы спросить основы, но он скорее всего нормально отвечал, и это просто не потребовалось.
Про протоколы согласен
Это ещё не спрашивали про арены в пайтоне и чем отличается http 1 от http 1.1. А так вопросы от вакансии зависят, если в компании разрабы админят БД, значит будут спрашивать про администрирование, если разрабы в деплой, то значит докер и кубы, если на проекте важна скорость, значит про оптимизации, если на проекте юзают паттерны значит про паттерны, а веб база, если ты не знаешь как варить аутентификацию, то как с тобой будут работать на стартапе например, фронт ждёт одно, а ты ему другое.
Лучше расскажи зачем вообще питон для бека использовать)
@@sergeydostovalov6180 ну давай для фронта его юзать
Вопрос: резюме было с коммерческим опытом или без?
да, больше года стояло точно
@@artemshumeiko понял, спасибо. Думал, без коммерческого опыта удалось на собес пробиться)
@@eugene_mountainland это не такое уж и невозможное действие, пройти собес гораздо сложнее
@@torrettogreenwich4681 пожалуй, но суть в том, что сложность прохождения собеса не сама по себе идет, она перемножается со сложностью попадания на собес) А когда у тебя 1 год ком. опыта, то на собес попасть значительно проще, а собес пройти примерно та же сложность
@@eugene_mountainland мне трех месяцев хватило
про рефреш токен полную дичь сказал) Access токен временны потому что нужно уметь блокировать пользователя, а для этого нужно запрещать ему выдочу новых токенов. А refresh токены нужны для того чтобы нигде не хранить пользовательский логин и пароль, чтобы если угнали рефреш токен не узнали исходный пароль. И то что они там как-то лучше шифруются это все фигня, иначе можно было бы все шифровать "хорошо" и проблемы бы не было. То есть еще раз, токен доступа нужен для периодической проверки: а не надо ли заблочить пользователя? А рефреш токен нужен для того чтобы не хранить на клиенте пароль пользователя.
пароли никогда на клиенте не хранятся, в независимости от типа авторизации
@@artemshumeiko все верно, и потому нужен рефреш токен, а не потому что он хранится "безопаснее" чем токен доступа) они оба хранятся безопасно
14:02 - как это, достаточно id пользователя и мы не лезем в базу? айдишники у нас что-ли в массиве лежат захардкодженном? 😂
Зп маловато.
я проходила на мидла , там вопросы намного интереснее были и много тем затрагивали, тут вам какие-то душнилы попались. Ещё и предложили по итогу 100к, рука лицо/ А вообще хочу сказать вам спасибо, вы же по итогу им отказали, а они там уже рассчитывали мидла получить на джунскую позицию за 100к.
А сколько нынче примерная вилка расценок зарплат на миддла? (И город)
100К это действительо как-то тоскливо - около 1000 $\€ - для мск/спб скромно
Справедливости ради, по сюжету предожили столько сколько попросил.
Спасибо за видео , возможно если бы попросил 180, то тоже бы дали , так как вопрсы все таки ближе к мидлу
Ну тут меньше 120 не стоит брать только себя ронять. Вы где-нибудь видили на собесе у джуна лайф кодинг😅 даже мидлов не всегда так тщательно проверяют
Джунов всегда больше трусят, так как благодаря курсам всяким - тысячи 'вкатунов'. Которые в реальности 2 строчки написать не могут.
А потом реального джуниора сравнивают с такими фейковыми и не берут 😅
Как обычно тех. специалисты хотят за гроши получить мидла + 3 года опыта. Грустно
я видела вакансию на мидла, где требовали от 6 лет опыта. Это п3ц
@@user-nu3ot7td1j Внимание вакансия на позицию джун + разработчик! Требования: программировать с 7 класса школы, быть не моложе 20 и не старше 35, потому что у нас молодой прорывной коллектив (или подрывной?..). От 4 лет коммерческого опыта над сложными проектами в крупных компаниях, чтобы могли проектировать сложные отказоустойчивые структуры. Мы предлагаем: печенье в офисе в самом центре Перьми и оклад от 50 тр. Конечная зп обговаривается с кандидатом отдельно🤣
Хм. Интересно. Я работаю над коммерческими проектами второй год в качестве FrontEnd разработчика. Последние недели 2 вступил на дорожку фулл стака. То есть знаний у меня по бэку пока немного, но вопросы все знакомы и отвечал бы я примерно также. Кроме JWT токенов, пока не довелось работать с ними, а работал с сессионными токенами как remember-me при работе с Java бэком или csrftoken как при работе с Python. Про коды ответов рассказал бы по подробнее 200, 201, 300, 301, 401, 404, 500 и т.д.
Спасибо за видео) то чувство когда смог ответить на все вопросы, но тебя не берут на работу 😂
Что я бы добавил:
1) устройство веба должен знать каждый веб разработчик на любой позиции. И вопросы связанные с браузером и с сетями и протоколами маст хэв.
2) вопрос со звёздочкой конечно интересный попался, но хотелось бы у интервьюера узнать с какой вероятностью Джуна допустят к логике сервера аутентификации и авторизации? 😅
3) Я считаю что должны быть вопросы связанные с фронтэнтом на собеседовании на бэк. Ты элементарно должен понимать что от тебя ждут и в каком виде
интересно что было на лайв кодинге
А так - нормальное собеседование на мидла
В целом не видел отдельных собеседований именно джунов. Обычно один тип подхода и вопросов, просто без супер сеньёрных вопросов. По итогу нормально, если джун плывёт на части вопросов. Но зато можно оценить навыки выше джуновых, если есть
а зарплата 80 тыс, это норм? Я курьером больше получал. 9 классов образования и вперед курьером за 100-120 тыс в месяц и без бессонных ночей. Еще и спортзал оплачивать не надо, весь день в активном образе жизни
@@user-iq2st2el2d вопросом на вопрос, пожалуй... есть ли у курьера понятие senior курьер и какая у него будет зарплата?
@@vladloiq ещё одним вопросом на вопрос, а сколько людей выслуживаются до сеньора? Уверены, что их больше тех, кто среди курьеров организует свои отделы доставки?
Я в IT уже 13 лет, что-то сеньором так и не стал. При этом и образование у меня профильное с отличием (информационные системы). Зато в другой сфере рост по доходам регулируется лишь моей вовлеченностью - арбитраж трафика, эирдропы в крипте. А в IT, хоть сиди и изучай всё 24/7 тебе никто не гарантирует, что ты сеньором станешь через 10 лет. Грейд сеньор никак не определяет набор твоих навыков. Это что-то мифическое.
С IT-компаниями у меня не сложилось из-за моей закрытости от общества, чтобы выслужиться до сеньора, это нужно быть душой компании, там не столько набор технических навыков решает, как способность успешно коммуницировать с людьми. Зато сам могу создать сервис любой сложности, делегировать его людям и получать доход с подписок
@@user-iq2st2el2d о карьерном пути курьеров ничего не знаю. Знаю, что руководители есть везде. Чтобы быть успешным руководителем - всё равно придётся учиться и вести график, похожий на тот, что выше. А по части сеньёров - дело в том, что на них не выслуживаются, в отличие от курьеров. Смысл тех карьеры разработчика в получении знаний и навыков, а не служении. Набрав опыт - вы можете перейти в другую компанию на сеньёрную позици, если не получаете продвижение в текущей. Не получать продвижение в текущей -нормальная ситуация, не факт, что компании нужны расходы больше, чем текущие и есть востребованность в сеньёрности. Что вам не мешает отделять себя как личность и свой рост от роста и потребностей компании. В конце концов это отцов, матерей, братьев и сестер и пр родственников не выбирают, а компании вполне. можно и нужно выбирать. Собственно как и компаниям - выбирать сотрудников. Удачи.
очень крутооо
спасибо)) впереди еще лайв-кодинг - будет интересное видео
@@artemshumeiko а будет ли урок про авторизации(JWT, sessions)?
Как говорится, сейчас чтоб пройти собес на джуна нужно быть хорошим сеньйором 😅
А в общем кайф! Ещё нужны видео такого характера)
Готовлюсь к собесам)
Сомнительно насчет засекреченных рефреш токенов, по сути все что у нас передается с фронта на бек, мы можем посмотреть, увидеть в нашем браузере. Так что в этом плане и аксес токен и рефреш для пользователя открыты.
главное что для мошенников скрыты)
и через инъекцию js кода невозможно достать refresh
80к рублей, че за позор честное слово за такую позицию.
Хотя я сам за границей, может для регионов где то в рф это приемлемый оффер.
Спасибо, интересно и понятно даже js front-end dev. Back еще впереди
Вопросы Очень Интенсивные, не так что бы сложные но интересные
Ещё один шантажер, 2к лайков и будет контент )
Спасибо за материал.
Было бы интересно посмотреть такой формат, но где умышлено не отвечено на что-то. Чтобы показать не идеального специалиста.
Объясните ,почему, по-простому: что такое порт 8080 и другие, локалхост.
Кофта Массимо Дутти?
неа
Сейчас тоже записываю видео с техсобесами - и это какой-то ад:
(реально опыта 14 лет, в резюме оставил 3,5 года - чисто чтобы видосы записать)
1. 70% техсобесов - собеседующие хотят странного, не относящегося к вакансии.
2. Абсолютная норма: прошёл 2 этапа собеседования, включая техсобес, на техсобесе на все вопросы ответил - hr сначала морозится 2 недели, потом на прямой вопросы пишет "К сожалению, пока ничего не можем вам предложить, спасибо большое, что уделили нам время" - когда спрашиваешь, в чём дело - дальше морозится.
3.Вакансий на рынке навалом, hr-ы активно хантят, техсобесы проводятся - а финального найма что-то нет. Не могу понять, в чём дело - денег что-ли выше рынка прошу...
сейчас айтишечка умирает уже, нет смысла идти, проще на курьера пойти за 100-120 в месяц, чем учиться кодированию лет 6-8 с фундаментальной базой
😆ахахах)) а почему ответы отдельно записал?)) p.s. за это видео и в целом респект за контент - полезно в любом случае, но в таком виде это НЕ собеседование, а кино и без реальных ответов теряется смысл - вместе с главным героем кино пережить это событие)), а список чего нужно знать, мне кажется, уже все выучили давно и ответы можно было и в одного записать, для тех кто гуглить не умеет..
2 часть!!!
1
Лично у меня ощущения, что качество контента сильно упало( будто бы цель - не реально рассказать что-то полезное, а пройтись по верхам, чтобы потом что-то впарить...
какой контент хотите?
@@artemshumeiko обратно какой был))) рассказывайте про все подряд, у вас очень крутая серия видео по фастапи, по пайтесту и алхимии, 10 из 10. Может быть что-нибудь про паттерны? Аля DDD, которое у всех на слуху, но никто не знает как это реализовать. Идея из видео про правильную авторизацию - тоже прикольная штука, может быть создать сервис авторизации готовый, который потом с собой можно будет таскать. Может быть расскажете про джангу / джанго-ниндзя (вроде похоже на фастапи и набирает популярность из-за своих фич и потому что это мостик в джангу, типа монолит можно распилить, ну судя по статьям). Короче больше кода, как в видео про генерацию картинок, только пофундаментальнее, чтобы разные сферы потрогать. Или какая нибудь серия про масштабирование, типа залить на сервер не сложно, а потом когда масштабировать - тут вопросы: а как, куда, как должны сервера между собой общаться, как бд синхронизироваться, как это должно выглядеть. Может быть ещё серию по CI/CD, чтобы можно было маленький проект поставить на конвейер, хотя это наверное уже девопсерская тема, тут спорно) в общем у вас опыт большой, чем-нибудь из практики если поделитесь - это будет круто)
@@MrCheater121 все это будет в июне-июле. Просто для начинающих тоже нужен контент, не всегда же про микросервисы, авторизацию и CI/CD рассказывать)
@@artemshumeiko очень жду)
Я не знаю каким нужно быть чудо программером чтобы передать информацию web-серверу через GET-запрос. Все что приходит от юзера должно быть POST-запрос. GET-запрос только на выдачу инфы для юзернейма. Да вроде по названиям запросов должно быть очевидно
Поисковые страницы Гугл и Яндекс передает запрос от пользователя используя GET. Там чудо программеры работают?
Если кто то сделал конспект по видео в формате md, скиньте ссылку 😊 спасибо )
По поводу ЗП, не знаю что за город в видео имеется в виду, но для регионов 100 для джуна это норм. Для Москвы наверное не очень. Ну и это же автор такую цену поставил, скорее всего можно было и поторговаться на реальном собесе
Ну зачем настолько сильно изменять голос, ничего не разобрать же
Только не «боди», а «бади».
это дело вкуса: Британский vs американский английский
@@megaman13able хм, и правда, в британском через о.
если есть высшее то смысла нет в технических интервью
а вдруг ты его купил? высшее в наше время на программиста значит все меньше...
высшее образование никому не сдалось в обычной разработке