я думаю вопросы были такие серьезные, потому что интервьюер, видел что ты справляешься хорошо с вопросами и старался давать сложнее и сложнее, чтобы выяснить как глубоко ты понимаешь. А если бы сидел реальный джун, он бы отвечал не так уверенно, не так подробно и последующие вопросы были бы другого уровня
В 2000-х собес джуниора разраба: "Здравствуйте вы можете создать нам сайт?" "ДА". "Вы приняты". В 2025: "Здравствуйте вы можете разработать с нуля и развернуть на наших серверах самообучающийся нейронные сети?" "Извините, мы вам перезвоним."
Как старый старец, могу сказать, что в 2000х каждый веб-разраб был во первых фулстек, во вторых еще немного админ. Не было никаких случайных людей, после 3мес курсов факскиллтори. На собесе нужно было: знание php, JS, jquery, MySQL (джойны, индексы, explain, процедуры, триггеры), модель OSI(хз зачем это разрабу, но спрашивали), настройка nginx, Apache, знание linux и опыт работы с их CMS системкой. И самое главное - это знать, почему канализационные люки круглые(шутка). И небыло никаких 8 ступеней интервью. Максимум - 2. С эйчаркой, а-ля кем вы видите себя через 5 лет, и нормальное техническое интервью. Сейчас больше технологий, потеряться в них проще, но базу, которая была и 20 лет назад, хочешь не хочешь - надо знать.
По сути компания ищет полноценного миддл разработчика с коммерческим опытом, но готова ему платить как джуниору 80000 рублей. Тут со стороны компании есть некоторое лукавство, понятно что обычного джуниора они бы брать не стали, они бы засыпались на вопросах про настройку докера и тонкости использования JWT.
я так джуном хотел устроиться. дали 80к, оценили знания как мидла (узнал об этом уже на второй месяц работы). соостветсвенно, давали задачи мидла, платили как джуниору. в итоге 2 месяца работы и увольнение.
Круто! Огромное спасибо за такой живой пример, всегда интересно услышать что спрашивают на собеседованиях на самом деле, а не читать "10 частых вопросов на интервью". Очень хочется вторую часть!!!
@@artemshumeiko можете уже выкладывать - вы же наступаете себе сами на грабли с оттягиванием выпуска - новые видосы подтягивают по просмотрам и старые видео тоже, особенно если они многосерийные))
Норм вопросы на джуна. Он бы еще спросил расскажи как работает RebbitMQ и напиши пример кода для общения двух микросервисов. Мда, сейчас джунов просто в хвост и гриву. Про докер он тоже норм загнул, еще бы про кубер спросил, каждый же джун должен знать оркестратор)))))
@@ИннаЛиксакова-о4нТоже столкнулся с тем, что от разрабов даже с уровня джуна просят знать за девопс часть. На моем текущем месте работы есть отдельный департамент для такого. Поднять инстанс, создать ресурс, в папет добавить какую-нибудь машинерию - все к ним. Про тераформ и кубер я вообще молчу. На нас как на разрабах максисмум пайплайн для гитлабci может лежать. Сисдиз лежит на стафах и тимлидах обычно, которые в кооперации с опсами работают.
К ответу на вопрос про то, как работает интернет можно добавить следующее. Перед тем, как сделать GET запрос за получением html, браузер устанавливает TCP соединение путём трехстороннего рукопожатия. Поверх происходит установка защищенного соединения для https протокола, путем TLS рукопожатия. Конечно, тут можно копнуть и еще, рассказать про сам процесс, флаги SYN, ACK-SYN, ACK, FIN, обмен ключами шифрования, сертификатом сервера и т.д.
Да, это так, но если быть корректным - протокол QUIC, который является надстройкой над UPD. Однако, не так много сайтов используют http3, большинство работает на http2. И, раз речь зашла про HTTP3, то можно рассказать и об этом, там всё намного проще. Соединение QUIC открывается путем обмена пакетами Initial (клиента) и Responce (сервера), и в рамках этих пакетов также происходит обмен криптографическими данными для апгрейда до HTTPS (аналог TLS handshake в TCP)
Интересный рассказ, спасибо) По поводу собеса: на мой взгляд вопросы были очень специфичными, особенно учитывая, что это вакансия уровня junior. Я первые 2 года в разработке проработал в компании, где уже была построена своя система авторизации и менять ее никто не собирался. Был большой круг задач, но ни одна из них не была связана с вопросами авторизации и аутентификации) при этом к концу моего сотрудничества с данной компанией у меня уже был хороший опыт в других сферах (внедрение ml-моделей, настройка деплоя сервисов, оптимизация кода, реализация сервисов с нуля и тд). Касаемо вопросов авторизации понимание было, но т.к. самому пилить фичи по этой теме не доводилось, весьма вероятно, что на тот момент, мои ответы на таком собесе, мягко говоря, не были бы идеальными)) а тут это от джуна ожидают)) Я это к чему: каждый собеседующий имеет своей представление того, что такое база, а на практике это может отсечь человека, который вполне способен справиться с задачами для этой вакансии Будет интересно посмотреть на уровень задач для лайв-кодинга после таких вопросов 😄
По Docker одно замечание - это создание WORKDIR. Мы не должны копировать в корень образа, а создать внутри него рабочую директорию для дальнейших дейтсвий
Артём, привет. На самом деле я не то чтобы хотел бы оспорить, что вопросы были "не джуновские", но пояснить почему их задавали. Я когда только начинал (это 2016 год примерно), по джанге и питону в русскоязычном сегменте инфы было а) мало, б) не структурировано. Опущу эволюцию до 2024 года и скажу лишь, что сейчас информации пруд пруди о том, как авторизацию строить и т.д и т.п. А главное - на русском) мне кажется поэтому такие вопросы сейчас фигурируют на собесах. Так как доступ к подобной информации стал куда проще. За видео лайк, подрастающим разрабам полезно будет - однозначно.
Главный вопрос, почему не выложены те ответы, что были на интервью? Так сохранятся эффект "прямого эфира": волнение, поиск ответа на ходу и тп. Сами по себе ответы на вопросы мало что значат, эти ответы можно и в сети найти. А вот реальное интервью от вас было бы куда интереснее
Очень качественный и познавательный видос, хотя сейчас тенденция идет, что с джунов и больше спросить могут, поэтому вроде как даже чуток не хватило раскрытия темы, но я подписался в любом случае. Мощнейший на Артёме
в одной команде ты как джун, в другой как мидл. в данном случае это очень простые вопросы которые обязан знать программист, пишущий промышленный код. я сам php разработчик и мне в первые же месяцы работы не составляло труда создать свою авторизации с нуля используя сессии, написать свой фреймворк используя ООП или создать свою cms. сдается мне уровень джунов в python сильно понизился из-за вайтишников. разве что ребята питонисты структуры данных лучше понимают и чаще сталкиваются с мутабельностью/иммутабельностю, чем phpшники, где все проще с CoW. но вот в том как на практике написать backend, использовать mvc, как работать с бд у молодых питонистов все плохо.
По сути вопросы уровня джуна, я сам в своем первом пет проекте на fastapi всё это изучил и реализовал, да и если посмотреть на вакансии на джуна, то это мягко сказано не самые сложные вопросы. Сейчас ты должен и django с fastapi знать, несколько бдшек, docker, ci/cd, celery, redis и принципы проектирования вместе с паттернами. Инфляция сейчас бешеная на требования на джуна
Учу бэкэнд на пайтон 5й месяц с нуля. 100к за такие знания. Это просто ДЕМОТИВАЦИЯ учитывая уровень цен, стоимость жизни и банально аренду квартиры. Курьеры получают больше в разы… просто ЖЕСТЬ. Чтобы так грамотно и четко отвечать на эти вопросы нужен опыт реальный и не малый и всего 100к. Ужас охватывает((( Лютая дичь. А Артёму лично - спасибо за видео, жду лайв Кодинг …
это скорее исключение из правил - хотели найти дешевого но качественного разработчика и подобные вопросы нечасто спрашиваются, так что у вас обязательно получится устроиться, не переживайте!
Ответил отлично. И все это нужно знать что бы стать прогером за 100k руб.?!!! По моему зп довольно низкая. Я на заводе не в IT, получаю 180k. При этом я ни чуть не инженер
Подскажите какие вопросы были только для тех у кого комм опыт есть? По-моему про тот же jwt это база, которую можно подчеркнуть из инета, просто обучаясь.
Мне было страшно за тебя Артём, поскольку ты голос интервьюера изменил, то всё время казалось, что напротив тебя стоит чел в маске и с автоматом!))) Ну а так прикольный собес:)
Долгое время считал себя разработчиком уровня джуна (вообще я в другой области тружусь). Но чем больше я смотрю видео про собеседования тем больше понимаю, что перерос ддуна. Спасибо за видео. Очень интересно на самом деле.
Добрый день . Большое спасибо за важную информацию. Очень хотелось бы получит информацию более развернутой по теме, пара access и refresh токены ,JSON Web Token
Я, естественно, подписан на Бусти (и всем рекомендую, канал классный), и уже писал под этим видео коммент, и еще напишу. Платить за такие знания 100к это почти что скам и уж точно неуважение к человеку. Я миддл+ за 340к, и прошел для своих офферов около 20 тех. собесов, и ни одно из них не было таким душным и сложным, как это на джуна за 100к. В таких компаниях работать не надо, будут нещадно высасывать все соки за малые деньги.
Ну я, получая JWT, всё равно перепроверяю по базе, что за пользователь. Вдруг его уже забанили, к примеру. Хотя, можно, конечно, свежезабанненых положить в какой-нибудь редис, но всё равно куда-то сходить проверить надо. Каким бы коротким JWT не был по действию, всё равно может быть ситуация, когда права или статус пользователя уже изменились, а JWT ещё не отозван
Ну смотри можно проще провернуть,при изменении статуса просто вызывать механизм получения нового токена ,ведь часто используются данные в его пэйлоад части. То есть изменил права клиент послал один запрос на сервер изменил в базе чтото и тут же вызвал вторым новый токен который имеет какието данные уже актуальные. Просто как вариант
@@orhanaliyev9774 Ну юзверь обычно не сам себя банит/меняет права. Ты админ, я сижу на твоём сайте, и ты меня забанил. Мой токен должен инвалидироваться немедленно
@@orhanaliyev9774 Так не сам же себе права меняет, и не сам себя банит. Сидит пользователь, ничего не подозревает, а админ решил его забанить. И лучше, если его JWT сразу в этот момент будет анулирован. А значит, либо проверяем по базе, либо храним где-то свежезабаненых.
Удивительно для себя обнаружил, что понял и знаю все кроме вопроса с докером(пока не использовал и не учил, знаю только теорию) и 1 вопрос про микро сервисы(где описывалось, что только 1 сервис может выпускать JWT токен) т.к я ими на практике 2 раза пользовался и то чуть чуть. Проблема только в том, что самому сформулировать тяжеловато ответы, не думаю, что на собесе дадут подумать, если это не вопрос на проектирование или другие объемные темы. В любом случае, стало спокойнее, т.к я не совсем безнадежен
с меня лайк, видео супер. формат идеальный. я занимаюсь фронтенд разработкой. недавно начал изучать nest, чтобы прокачать свои проекты и, возможно в будущем, стать fullstack. но материал разжеван настолько классно, что все понятно и к тому же очень интересно. жду вторую часть!
6:41 в тело гет запроса можно, что угодно положить. То что данные идут в url это следует из принципов REST, если мы хотим получить данные, то сами ниче не отправляем, только указываем конкретный uri, по которому они лежат. Но это все придумки программистов, http не запрещает использовать тело при гет запросе
Спасибо за видео) то чувство когда смог ответить на все вопросы, но тебя не берут на работу 😂 Что я бы добавил: 1) устройство веба должен знать каждый веб разработчик на любой позиции. И вопросы связанные с браузером и с сетями и протоколами маст хэв. 2) вопрос со звёздочкой конечно интересный попался, но хотелось бы у интервьюера узнать с какой вероятностью Джуна допустят к логике сервера аутентификации и авторизации? 😅 3) Я считаю что должны быть вопросы связанные с фронтэнтом на собеседовании на бэк. Ты элементарно должен понимать что от тебя ждут и в каком виде
Для джуна слишком много вопросов про аутентификацию. Беспредел, ребята, 100 тыр за их хотелки - это ничтожно мало! Таксист или курьер больше получают, это вообще не зарплата. 80 тыр им надо платить тем, кто вообще ничего не знает, но быстро учится, в остальных случаях - вы просто не знаете себе цену, имхо!
Авторизация это очень специфичная тема ,чето как то для джуна перебор. Меня на джуна спрашивал про асинхронку и конкурентность плюс дали тз. Да и авторизацию с нуля редко где пишут ,обычно ты приходишь на уже готовый проект
Как по мне вопрос абсолютно синьорский, так глубоко и уверенно знать авторизацию может только синьор, и то тот кто реализовывал авторизацию хотя бы на одном проекте. Вот, коллеги, если честно как вам часто приходится делать авторизацию? Обычно это делает один человек из команды, а остальные пользуются и не задумываются. И то, делает авторизацию это обычно копия с прошлого или смежного проекта =)
Со скучной картинкой, паузами на подумать, неоч звуком и не самыми лучшими формулировками? А смысл? Материал образовательный - показать, как можно отвечать на подобные вопросы. С задачей справляюсь отлично
Ну, какие были ответы на собеседовании (за какие заслуги/ответы) был сделан офер, так и не показано в видео. Всё на чистовую переписано, а это не позволяет увидеть картину со стороны интервьювера .😢😢😢
Довольно забавно что на вопрос про что происходит когда открываешь страницу в браузере, я как раз представил обратный сервер прокси nginx, но я сис.адмим и максимум собираю контейнеры docker и запускаю их через compose.
Спасибо за видео, важно учесть что у тебя большой опыт именно в глубину, 99% не пройдет это собеседование даже пройдя несколько курсов, тут скорее надо качать скилл в прохождении собеса одновременно с практическими задачами, искать часто задаваемые вопросы на собесах и разбирать их самому как и что работает.. Я к тому что, чтобы получить данный оффер какой разобран в видео это годы практики и не на пет-проектах... Многие не понимают и закупаются бездумно курсами, а толку от этого ноль...
Насчет того почему такие вопросы задают типа на "джуна". Сам участвовал в наборе сотрудников, и вопросы задаются разные и разного уровня сложности специально чтобы понять где предел по знаниям у человека, часто бывает что человек сам себя недооценивает. Ответит на вопрос со звездочкой, хорошо, лишний плюс ему, не ответит, ну и ладно. Также по ответам по разным тематикам можно понять под какие задачи/проект лучше его брать.
про рефреш токен полную дичь сказал) Access токен временны потому что нужно уметь блокировать пользователя, а для этого нужно запрещать ему выдочу новых токенов. А refresh токены нужны для того чтобы нигде не хранить пользовательский логин и пароль, чтобы если угнали рефреш токен не узнали исходный пароль. И то что они там как-то лучше шифруются это все фигня, иначе можно было бы все шифровать "хорошо" и проблемы бы не было. То есть еще раз, токен доступа нужен для периодической проверки: а не надо ли заблочить пользователя? А рефреш токен нужен для того чтобы не хранить на клиенте пароль пользователя.
спасибо за проделанную работу, это всегда для новичков вроде меня очень ценный материал. Вопросы конечно вполне решаемые для меня закончившего куры GeekBrains по Java, хороший преподаватель был про spring и многие вопросы прозвучавшие просветил. Только непонятна градация джуна и мидла, основываясь на прозвучавших вопросах и том опыте который я получил после курсов. По мне вполне джуниор вопросы на сегодняшнее время.
Возможно инфа о том, что небезопасно передавать данные через GET уже устарела. В новых версиях протокола https и tls 1.3 данные передаются зашифрованными даже в url, только host сервера открытым остаётся. Можешь это уточнить, пожалуйста. P.s. А почему бы в хедере не передавать пароли и токены ?
GET запросы обычно логируются как есть. В итоге в современных реалиях всё это улетает в какой-нибудь эластик, в котором топчутся толпы народа включая внешних подрядчиков.
@@redneck_prm5429post тоже бы надо логировать полностью, за исключением секретной инфы.иначе потом не разгрести что слал пользователь, например всякие фильтры затейливые с булевой логикой.
В https и http-запрос, и http-ответ всегда передаются зашифрованными и это не зависит ни от версии http, ни от версии tls. А передавать пароли и токены в хедере это обычная практика.
я проходила на мидла , там вопросы намного интереснее были и много тем затрагивали, тут вам какие-то душнилы попались. Ещё и предложили по итогу 100к, рука лицо/ А вообще хочу сказать вам спасибо, вы же по итогу им отказали, а они там уже рассчитывали мидла получить на джунскую позицию за 100к.
т)) чушь немного у него,рефреш не гоняется по сети,он используется для обновления аксесс токена и по хорошему он должен быть тоже одноразовый ,но все зависит от того как это реализованно. У когото одноразовый,у когото многоразовый,у некоторых вообще вначале один рефреш ,а потом второй постоянный.
Для junior 100к - неплохая зарплата. Сам работаю middle разработчиком, -+ похожее понимание вопросов, как у автора, возможно даже похуже) Я получаю 220к.
Я даже на собеседование попасть не могу. Сделал около десятка тестовых заданий и всё на этом. Складывается ощущение как будто эти тестовые задания даже никто и не смотрит. В итоге забил на поиски работы, делаю для себя небольшие проекты. Да, и вопросы наверное все таки джуновские были.
Вот вы программисты, а тестовые делаете, подумайте сами, как эти тестовые и кто будет проверять, сразу придёт осознание об их бесполезности. Только лайфкодинг.
душная компания, дрочить вот так на базу это зашквар, да базу знать нужно но не так чтоб от зубов отлетала и весь собес на ней строить. 1-2 вопроса вполне достаточно чтоб понять знает ли кандитат эту тему или нет. куда лучше углубленно поспрашивать про фрейм на котором будет работа вестись и про знание постраения архитектуры, ddd, solid, паттерны + про базы данных (аля что такое join, index).Вот этого было бы достаточно, ты же не будешь новый протокол прогать. У меня на мидла был проще и структурированнее собес
Начать работать с фреймворков даже с нуля - это неделя-другая максимум. Смысл требования знания фреймворка от джуна вообще переоценён. DDD не везде используют. Совсем не везде. Solid и паттерны в отрыве от контекста примерно никак тебе не помогут понять, разбирается ли в них человек. Он может насмотреться шортсов про паттерны и пройти "не душное" собеседование, ничего по факту не умея. Про базы данных можно было бы спросить основы, но он скорее всего нормально отвечал, и это просто не потребовалось. Про протоколы согласен
Это ещё не спрашивали про арены в пайтоне и чем отличается http 1 от http 1.1. А так вопросы от вакансии зависят, если в компании разрабы админят БД, значит будут спрашивать про администрирование, если разрабы в деплой, то значит докер и кубы, если на проекте важна скорость, значит про оптимизации, если на проекте юзают паттерны значит про паттерны, а веб база, если ты не знаешь как варить аутентификацию, то как с тобой будут работать на стартапе например, фронт ждёт одно, а ты ему другое.
вопросы у них скорее всего не фиксированные, адаптируются под тебя, поэтому собеседующий вышел за джуновые рамки но вообще, ответ про браузер был слабый поэтому было три уточняющих вопроса)
Ответ про jwt не верный, надо было рассказать как и почему их нельзя использовать в указанном контексте (когда ты их наружу отдаешь куда-то). Вероятно правильный ответ должен упоминать поле aud. OAuth2 и oidc это не так уж сложно, проблема только что много документации в которой все переусложнено. Мало ресурсов где последовательно описывается что это, как работает, зачем и как использовать. Пиши видос :-).
а телефон не надо хешировать в базе данных? просто это данные которые могут и разрабы читать. но это как будто что то не обязательное... ну то есть, админы какие то доступ к данным могут получить тоже. если этот телефон внутри бизнес логики никак не используется. то как будто можно и хешировать просто
Вопрос про авторизацию Про апи verify, которая принимает code (row_id). Если код будет в виде инта, то таким образом можно понять сколько пользователей в базе. Наверное код стоит делать гуидом
@@artemshumeiko а вообще согласен с комментаторами. Интересно слушать реальный собес. Ещё бы ты свои реальные ответы с собеса вставлял, а не на записи). Также являюсь dotnet разработчиком, глянул в видео питоновский код, как будто все намного проще и быстрее. Но мне кажется если система громадная, то дотнет больше выигрывает.
На самом деле jwt довольно сложная тема. Не редко мнение, что рефрешь это антипаттерн "условный". Правильно реализовать jwt сложно, но и в принципе на мелких проектах и не нужно. Вот только если вы делаете бек и для фронта и для мобилки, то там да jwt скорее всего, ну или auth0
@@Ivan-Bagrintsev У меня не хватит квалификации на данную тему дискутировать. Тут я могу полагаться только на мнение более опытных прогеров. Как я понимаю, там есть какая то уязвимость, которую тоже нужно продумывать отдельно. Нельзя просто в бд положить рефреш и все. Там какие доп движения нужны.
@@torrettogreenwich4681 пожалуй, но суть в том, что сложность прохождения собеса не сама по себе идет, она перемножается со сложностью попадания на собес) А когда у тебя 1 год ком. опыта, то на собес попасть значительно проще, а собес пройти примерно та же сложность
добрый день, я не знаю где вы находите такие собеседования, я сделал себе резюме как вы и говорили! однако на собеседования джае никто не приглашал, я прошел курс ваш, и опыт работы есть, даже на вашем видео, про junior middle senior, я уже подхожу как мидл, однако даже на junior не могу устроиться, даже сервис авторизации сам написал себе удобный, без пароля, не могу понять что не так?
Лично у меня ощущения, что качество контента сильно упало( будто бы цель - не реально рассказать что-то полезное, а пройтись по верхам, чтобы потом что-то впарить...
@@artemshumeiko обратно какой был))) рассказывайте про все подряд, у вас очень крутая серия видео по фастапи, по пайтесту и алхимии, 10 из 10. Может быть что-нибудь про паттерны? Аля DDD, которое у всех на слуху, но никто не знает как это реализовать. Идея из видео про правильную авторизацию - тоже прикольная штука, может быть создать сервис авторизации готовый, который потом с собой можно будет таскать. Может быть расскажете про джангу / джанго-ниндзя (вроде похоже на фастапи и набирает популярность из-за своих фич и потому что это мостик в джангу, типа монолит можно распилить, ну судя по статьям). Короче больше кода, как в видео про генерацию картинок, только пофундаментальнее, чтобы разные сферы потрогать. Или какая нибудь серия про масштабирование, типа залить на сервер не сложно, а потом когда масштабировать - тут вопросы: а как, куда, как должны сервера между собой общаться, как бд синхронизироваться, как это должно выглядеть. Может быть ещё серию по CI/CD, чтобы можно было маленький проект поставить на конвейер, хотя это наверное уже девопсерская тема, тут спорно) в общем у вас опыт большой, чем-нибудь из практики если поделитесь - это будет круто)
Почему-то собеседование рассматривают как некий экзамен..типа правильно ответил вот тебе оффер? Я например вроде правильно отвечал получил оффер, проработал 2 месяца и был уволен поскольку мой код по мнению тимлида не достаточно соответствует принципам SOLID. Ему надоело его рефакторить и мне предложили написать заявление по собственному...что я и сделал.
Трэш полный, я когда устраивался стажёром было 1.5 вопроса) Как Джун получал потом(через 6 месяцев 120). Устраивался май 2023. Не Пайтон правда После такого собеса 200+ не меньше просить
@@ИннаЛиксакова-о4н Внимание вакансия на позицию джун + разработчик! Требования: программировать с 7 класса школы, быть не моложе 20 и не старше 35, потому что у нас молодой прорывной коллектив (или подрывной?..). От 4 лет коммерческого опыта над сложными проектами в крупных компаниях, чтобы могли проектировать сложные отказоустойчивые структуры. Мы предлагаем: печенье в офисе в самом центре Перьми и оклад от 50 тр. Конечная зп обговаривается с кандидатом отдельно🤣
Вот смотрю я на эти собесы, работая грузчиком на хлебозаводе, и думаю, мб всё-таки вкатится в IT… Проблема в отсутствии прочного стэка (всего понемногу), опыта коммерческой разработки и люблю пыху, которая вышла из моды. Но вот от темы авторизации просто прёт, почему-то я люблю реализовывать именно авторизации, с jwt, oauth, работой с БД, totp-подтверждениями…
И вопрос. А была ли секция с алгосами и спрашивали ли за архитектуру. К примеру некоторые любят за ча спрашивать. Ну и вопросы про питончик, стандартные про генераторы и итераторы.
интересно что было на лайв кодинге А так - нормальное собеседование на мидла В целом не видел отдельных собеседований именно джунов. Обычно один тип подхода и вопросов, просто без супер сеньёрных вопросов. По итогу нормально, если джун плывёт на части вопросов. Но зато можно оценить навыки выше джуновых, если есть
а зарплата 80 тыс, это норм? Я курьером больше получал. 9 классов образования и вперед курьером за 100-120 тыс в месяц и без бессонных ночей. Еще и спортзал оплачивать не надо, весь день в активном образе жизни
@@vladloiq ещё одним вопросом на вопрос, а сколько людей выслуживаются до сеньора? Уверены, что их больше тех, кто среди курьеров организует свои отделы доставки? Я в IT уже 13 лет, что-то сеньором так и не стал. При этом и образование у меня профильное с отличием (информационные системы). Зато в другой сфере рост по доходам регулируется лишь моей вовлеченностью - арбитраж трафика, эирдропы в крипте. А в IT, хоть сиди и изучай всё 24/7 тебе никто не гарантирует, что ты сеньором станешь через 10 лет. Грейд сеньор никак не определяет набор твоих навыков. Это что-то мифическое. С IT-компаниями у меня не сложилось из-за моей закрытости от общества, чтобы выслужиться до сеньора, это нужно быть душой компании, там не столько набор технических навыков решает, как способность успешно коммуницировать с людьми. Зато сам могу создать сервис любой сложности, делегировать его людям и получать доход с подписок
@@БорисОстроумов-т7к о карьерном пути курьеров ничего не знаю. Знаю, что руководители есть везде. Чтобы быть успешным руководителем - всё равно придётся учиться и вести график, похожий на тот, что выше. А по части сеньёров - дело в том, что на них не выслуживаются, в отличие от курьеров. Смысл тех карьеры разработчика в получении знаний и навыков, а не служении. Набрав опыт - вы можете перейти в другую компанию на сеньёрную позици, если не получаете продвижение в текущей. Не получать продвижение в текущей -нормальная ситуация, не факт, что компании нужны расходы больше, чем текущие и есть востребованность в сеньёрности. Что вам не мешает отделять себя как личность и свой рост от роста и потребностей компании. В конце концов это отцов, матерей, братьев и сестер и пр родственников не выбирают, а компании вполне. можно и нужно выбирать. Собственно как и компаниям - выбирать сотрудников. Удачи.
Сомнительно насчет засекреченных рефреш токенов, по сути все что у нас передается с фронта на бек, мы можем посмотреть, увидеть в нашем браузере. Так что в этом плане и аксес токен и рефреш для пользователя открыты.
Приглашаю на мой Практический курс по Backend разработке по всем актуальным технологиям: artemshumeiko.ru
я думаю вопросы были такие серьезные, потому что интервьюер, видел что ты справляешься хорошо с вопросами и старался давать сложнее и сложнее, чтобы выяснить как глубоко ты понимаешь. А если бы сидел реальный джун, он бы отвечал не так уверенно, не так подробно и последующие вопросы были бы другого уровня
Ну по итогу то все равно позвали на позицию джуна, даже если по уровню знаний ответил на мидловские вопросы)
@@ITWork-j1eтак а зачем им переплачивать за миддла который подается на джуна?
У тебя отличная работа со светом, очень приятное освещение
В 2000-х собес джуниора разраба: "Здравствуйте вы можете создать нам сайт?" "ДА". "Вы приняты". В 2025: "Здравствуйте вы можете разработать с нуля и развернуть на наших серверах самообучающийся нейронные сети?" "Извините, мы вам перезвоним."
Как старый старец, могу сказать, что в 2000х каждый веб-разраб был во первых фулстек, во вторых еще немного админ. Не было никаких случайных людей, после 3мес курсов факскиллтори. На собесе нужно было: знание php, JS, jquery, MySQL (джойны, индексы, explain, процедуры, триггеры), модель OSI(хз зачем это разрабу, но спрашивали), настройка nginx, Apache, знание linux и опыт работы с их CMS системкой. И самое главное - это знать, почему канализационные люки круглые(шутка). И небыло никаких 8 ступеней интервью. Максимум - 2. С эйчаркой, а-ля кем вы видите себя через 5 лет, и нормальное техническое интервью. Сейчас больше технологий, потеряться в них проще, но базу, которая была и 20 лет назад, хочешь не хочешь - надо знать.
@@ppc2012да рассказывай сказки
По сути компания ищет полноценного миддл разработчика с коммерческим опытом, но готова ему платить как джуниору 80000 рублей. Тут со стороны компании есть некоторое лукавство, понятно что обычного джуниора они бы брать не стали, они бы засыпались на вопросах про настройку докера и тонкости использования JWT.
вопросы как к строг-джуну
да это смешно, за такой широкий круг компетенций предлагать зарплату работника макдональдса...
Только Джуниор разработчик как по мне от 100.000р должен зарабатывать.
ну на Пайтон джуна реальная зарплата не более 50к в большинстве случаев
я так джуном хотел устроиться. дали 80к, оценили знания как мидла (узнал об этом уже на второй месяц работы). соостветсвенно, давали задачи мидла, платили как джуниору. в итоге 2 месяца работы и увольнение.
Круто! Огромное спасибо за такой живой пример, всегда интересно услышать что спрашивают на собеседованиях на самом деле, а не читать "10 частых вопросов на интервью". Очень хочется вторую часть!!!
спасибо!
почти набрали 2000 лайков - скоро будет 2ая часть с лайв кодингом
@@artemshumeiko можете уже выкладывать - вы же наступаете себе сами на грабли с оттягиванием выпуска - новые видосы подтягивают по просмотрам и старые видео тоже, особенно если они многосерийные))
Норм вопросы на джуна. Он бы еще спросил расскажи как работает RebbitMQ и напиши пример кода для общения двух микросервисов. Мда, сейчас джунов просто в хвост и гриву. Про докер он тоже норм загнул, еще бы про кубер спросил, каждый же джун должен знать оркестратор)))))
когда в компании экономят на девопсах джун должен знать все
😂
@@ИннаЛиксакова-о4н И при этом получать 80-100 тысяч 😂😂😭😭😭
@@ИннаЛиксакова-о4нТоже столкнулся с тем, что от разрабов даже с уровня джуна просят знать за девопс часть. На моем текущем месте работы есть отдельный департамент для такого. Поднять инстанс, создать ресурс, в папет добавить какую-нибудь машинерию - все к ним. Про тераформ и кубер я вообще молчу. На нас как на разрабах максисмум пайплайн для гитлабci может лежать. Сисдиз лежит на стафах и тимлидах обычно, которые в кооперации с опсами работают.
К ответу на вопрос про то, как работает интернет можно добавить следующее. Перед тем, как сделать GET запрос за получением html, браузер устанавливает TCP соединение путём трехстороннего рукопожатия. Поверх происходит установка защищенного соединения для https протокола, путем TLS рукопожатия. Конечно, тут можно копнуть и еще, рассказать про сам процесс, флаги SYN, ACK-SYN, ACK, FIN, обмен ключами шифрования, сертификатом сервера и т.д.
Причем, автор даже не рассказал про детали протокола http: как передаются заголовки, тело
Спасибо! Именно так, у автора вышло дальше пояснение больше про то как работает приложение, а не интернет
В новых протоколах нет TCP соединений. HTTP 3 работает по UDP.
Да, это так, но если быть корректным - протокол QUIC, который является надстройкой над UPD. Однако, не так много сайтов используют http3, большинство работает на http2. И, раз речь зашла про HTTP3, то можно рассказать и об этом, там всё намного проще. Соединение QUIC открывается путем обмена пакетами Initial (клиента) и Responce (сервера), и в рамках этих пакетов также происходит обмен криптографическими данными для апгрейда до HTTPS (аналог TLS handshake в TCP)
Интересный рассказ, спасибо)
По поводу собеса: на мой взгляд вопросы были очень специфичными, особенно учитывая, что это вакансия уровня junior. Я первые 2 года в разработке проработал в компании, где уже была построена своя система авторизации и менять ее никто не собирался. Был большой круг задач, но ни одна из них не была связана с вопросами авторизации и аутентификации) при этом к концу моего сотрудничества с данной компанией у меня уже был хороший опыт в других сферах (внедрение ml-моделей, настройка деплоя сервисов, оптимизация кода, реализация сервисов с нуля и тд). Касаемо вопросов авторизации понимание было, но т.к. самому пилить фичи по этой теме не доводилось, весьма вероятно, что на тот момент, мои ответы на таком собесе, мягко говоря, не были бы идеальными)) а тут это от джуна ожидают)) Я это к чему: каждый собеседующий имеет своей представление того, что такое база, а на практике это может отсечь человека, который вполне способен справиться с задачами для этой вакансии
Будет интересно посмотреть на уровень задач для лайв-кодинга после таких вопросов 😄
Нет, для этой вакансии он бы точно не справился. Потому что для этой вакансии нужен мидл+ с желанием получать ЗП джуниора))
По Docker одно замечание - это создание WORKDIR. Мы не должны копировать в корень образа, а создать внутри него рабочую директорию для дальнейших дейтсвий
ОЧЕНЬ полезный видос! По больше бы разборов собеседований.
Тема очень интересная. Спасибо за ролик! Ждём ещё.
Артём, привет. На самом деле я не то чтобы хотел бы оспорить, что вопросы были "не джуновские", но пояснить почему их задавали. Я когда только начинал (это 2016 год примерно), по джанге и питону в русскоязычном сегменте инфы было а) мало, б) не структурировано. Опущу эволюцию до 2024 года и скажу лишь, что сейчас информации пруд пруди о том, как авторизацию строить и т.д и т.п. А главное - на русском) мне кажется поэтому такие вопросы сейчас фигурируют на собесах. Так как доступ к подобной информации стал куда проще. За видео лайк, подрастающим разрабам полезно будет - однозначно.
Всё, что ты делаешь, интересно! поэтому ждём новых видео по любым важным темам.
Главный вопрос, почему не выложены те ответы, что были на интервью? Так сохранятся эффект "прямого эфира": волнение, поиск ответа на ходу и тп. Сами по себе ответы на вопросы мало что значат, эти ответы можно и в сети найти. А вот реальное интервью от вас было бы куда интереснее
походу засыпался он там
@@pavelgushchin2223 тоже так подумал)) на словах лев Толстой, а наделе ... Простой
Очень качественный и познавательный видос, хотя сейчас тенденция идет, что с джунов и больше спросить могут, поэтому вроде как даже чуток не хватило раскрытия темы, но я подписался в любом случае. Мощнейший на Артёме
кто то реально все это на джуна спрашивает? идите сразу на миддлов собеситься в таком случае
в одной команде ты как джун, в другой как мидл. в данном случае это очень простые вопросы которые обязан знать программист, пишущий промышленный код. я сам php разработчик и мне в первые же месяцы работы не составляло труда создать свою авторизации с нуля используя сессии, написать свой фреймворк используя ООП или создать свою cms. сдается мне уровень джунов в python сильно понизился из-за вайтишников. разве что ребята питонисты структуры данных лучше понимают и чаще сталкиваются с мутабельностью/иммутабельностю, чем phpшники, где все проще с CoW. но вот в том как на практике написать backend, использовать mvc, как работать с бд у молодых питонистов все плохо.
@@СэрШпинат Написать свой фреймворк это сильно конечно
@@СэрШпинати какой же фреймворк ты написал?
это компании ловят рыбку в мутной воде - взять неуверенного в себе, но шарящего спеца за нищенскую зарплату - большая удача
@@СэрШпинатподелитесь где вы php учили
По сути вопросы уровня джуна, я сам в своем первом пет проекте на fastapi всё это изучил и реализовал, да и если посмотреть на вакансии на джуна, то это мягко сказано не самые сложные вопросы. Сейчас ты должен и django с fastapi знать, несколько бдшек, docker, ci/cd, celery, redis и принципы проектирования вместе с паттернами. Инфляция сейчас бешеная на требования на джуна
Учу бэкэнд на пайтон 5й месяц с нуля.
100к за такие знания. Это просто ДЕМОТИВАЦИЯ учитывая уровень цен, стоимость жизни и банально аренду квартиры.
Курьеры получают больше в разы… просто ЖЕСТЬ.
Чтобы так грамотно и четко отвечать на эти вопросы нужен опыт реальный и не малый и всего 100к. Ужас охватывает(((
Лютая дичь.
А Артёму лично - спасибо за видео, жду лайв Кодинг …
это скорее исключение из правил - хотели найти дешевого но качественного разработчика
и подобные вопросы нечасто спрашиваются, так что у вас обязательно получится устроиться, не переживайте!
@@artemshumeiko без коммерческого опыта отвечать на вашем уровне просто невозможно)
100к за пределами мкада - это очень неплохая зарплата. И для джуна с годом нормального опыта оно вполне себе адекватно.
100к это 2 средних зп по рф. Для джуна очень даже нормально. И где же курьеры по 200-300к получают?
Не бойся, в реале джунам платят до 50-70к особенно на пайтане
Спасибо полезный видос , было пару моментов не очевидных
можно небольшое замечание?
Если меняете голос человека, то делайте сразу субтитры, этот глухой тембр трудно понять бывает иногда
спасибо, не додумался! в будущем буду так делать
Было бы интересно посмотреть на резюме, с которым вы подавали на данную вакансию
Ответил отлично. И все это нужно знать что бы стать прогером за 100k руб.?!!! По моему зп довольно низкая. Я на заводе не в IT, получаю 180k. При этом я ни чуть не инженер
Не знал, что на заводе и не ИТ можно работать удаленно😂
По сути, запитчил свой голос и прошел собес, но спасибо, было интересно и познавательно)
Спасибо за видео!
Джунов сейчас пруд пруди, покажи твое резюме, с которым тебя пригласили на собес.
думаю на джуна не должно быть вопросов ответить на которые ожно только имея коммерческий опыт
Он пишет что у него год опыта был в резюме так что все логично
Ага и все пишут 1 год опыта потому что иначе тебя даже не позовут
Все как будто замкнутый круг!
Подскажите какие вопросы были только для тех у кого комм опыт есть? По-моему про тот же jwt это база, которую можно подчеркнуть из инета, просто обучаясь.
Джун это чел не с 0 опыта а малоопытный спец
Путаете понятие Джуна и стажера
Мне было страшно за тебя Артём, поскольку ты голос интервьюера изменил, то всё время казалось, что напротив тебя стоит чел в маске и с автоматом!))) Ну а так прикольный собес:)
ахаха))
в следующий раз подумаю как изменить голос получше)
@@artemshumeiko Да, даёшь анимешную девочку с вопросами про принципы работы TCP/IP!
Долгое время считал себя разработчиком уровня джуна (вообще я в другой области тружусь). Но чем больше я смотрю видео про собеседования тем больше понимаю, что перерос ддуна. Спасибо за видео. Очень интересно на самом деле.
Так а где «реальное» интервью? Интересно ж было послушать ответы от «синьёр» программиста, а не пресные ответы которые и так можно погуглить.
Добрый день . Большое спасибо за важную информацию. Очень хотелось бы получит информацию более развернутой по теме, пара access и refresh токены ,JSON Web Token
Я, естественно, подписан на Бусти (и всем рекомендую, канал классный), и уже писал под этим видео коммент, и еще напишу.
Платить за такие знания 100к это почти что скам и уж точно неуважение к человеку. Я миддл+ за 340к, и прошел для своих офферов около 20 тех. собесов, и ни одно из них не было таким душным и сложным, как это на джуна за 100к. В таких компаниях работать не надо, будут нещадно высасывать все соки за малые деньги.
спасибо, что продублировали
пришлось перезалить видос
Это просто дичь!!!! 100к за докер! Жвт токены! Послмтрим ещё на втором видоса что там за лайв кодинг…
Спасибо за Ваш комментарий❤
@@АртемКравченко-и1ъс ходу не понятно, сарказм или нет😂
А можно спросить ты именно Middle + Python разрбаотчик? Т.е на питоне пишешь бэк? Думал на питоне больших денег не видеть.
Ну я, получая JWT, всё равно перепроверяю по базе, что за пользователь. Вдруг его уже забанили, к примеру. Хотя, можно, конечно, свежезабанненых положить в какой-нибудь редис, но всё равно куда-то сходить проверить надо. Каким бы коротким JWT не был по действию, всё равно может быть ситуация, когда права или статус пользователя уже изменились, а JWT ещё не отозван
Ну смотри можно проще провернуть,при изменении статуса просто вызывать механизм получения нового токена ,ведь часто используются данные в его пэйлоад части. То есть изменил права клиент послал один запрос на сервер изменил в базе чтото и тут же вызвал вторым новый токен который имеет какието данные уже актуальные. Просто как вариант
@@orhanaliyev9774 Ну юзверь обычно не сам себя банит/меняет права. Ты админ, я сижу на твоём сайте, и ты меня забанил. Мой токен должен инвалидироваться немедленно
@@orhanaliyev9774 Так не сам же себе права меняет, и не сам себя банит. Сидит пользователь, ничего не подозревает, а админ решил его забанить. И лучше, если его JWT сразу в этот момент будет анулирован. А значит, либо проверяем по базе, либо храним где-то свежезабаненых.
Удивительно для себя обнаружил, что понял и знаю все кроме вопроса с докером(пока не использовал и не учил, знаю только теорию) и 1 вопрос про микро сервисы(где описывалось, что только 1 сервис может выпускать JWT токен) т.к я ими на практике 2 раза пользовался и то чуть чуть. Проблема только в том, что самому сформулировать тяжеловато ответы, не думаю, что на собесе дадут подумать, если это не вопрос на проектирование или другие объемные темы.
В любом случае, стало спокойнее, т.к я не совсем безнадежен
с меня лайк, видео супер. формат идеальный.
я занимаюсь фронтенд разработкой. недавно начал изучать nest, чтобы прокачать свои проекты и, возможно в будущем, стать fullstack. но материал разжеван настолько классно, что все понятно и к тому же очень интересно. жду вторую часть!
спасибо!
вам обоим стоит разобраться чем Authorization (Авторизация) отличается от Authentication (Аутентификация)
Спасибо за интересное видео! действительно, вопросы не джуновские, требуют более глубокого понимания.
6:41 в тело гет запроса можно, что угодно положить. То что данные идут в url это следует из принципов REST, если мы хотим получить данные, то сами ниче не отправляем, только указываем конкретный uri, по которому они лежат. Но это все придумки программистов, http не запрещает использовать тело при гет запросе
Твёрдый мидл по цене Джуниор+, не плохо, с другой стороны, если бы автор попросил ещё больше, может и не отказали бы)
Спасибо за видео) то чувство когда смог ответить на все вопросы, но тебя не берут на работу 😂
Что я бы добавил:
1) устройство веба должен знать каждый веб разработчик на любой позиции. И вопросы связанные с браузером и с сетями и протоколами маст хэв.
2) вопрос со звёздочкой конечно интересный попался, но хотелось бы у интервьюера узнать с какой вероятностью Джуна допустят к логике сервера аутентификации и авторизации? 😅
3) Я считаю что должны быть вопросы связанные с фронтэнтом на собеседовании на бэк. Ты элементарно должен понимать что от тебя ждут и в каком виде
Очень интересно!
Для джуна слишком много вопросов про аутентификацию. Беспредел, ребята, 100 тыр за их хотелки - это ничтожно мало! Таксист или курьер больше получают, это вообще не зарплата. 80 тыр им надо платить тем, кто вообще ничего не знает, но быстро учится, в остальных случаях - вы просто не знаете себе цену, имхо!
Авторизация это очень специфичная тема ,чето как то для джуна перебор. Меня на джуна спрашивал про асинхронку и конкурентность плюс дали тз. Да и авторизацию с нуля редко где пишут ,обычно ты приходишь на уже готовый проект
Как по мне вопрос абсолютно синьорский, так глубоко и уверенно знать авторизацию может только синьор, и то тот кто реализовывал авторизацию хотя бы на одном проекте. Вот, коллеги, если честно как вам часто приходится делать авторизацию? Обычно это делает один человек из команды, а остальные пользуются и не задумываются. И то, делает авторизацию это обычно копия с прошлого или смежного проекта =)
Артём, привет. Допустим, что ты принимаешь на работу. Твой курс прошёл ученик, которому 40 лет и выше. Взял бы ?
Неа
Про засекреченный refresh аж орнул немного)
Ну и хранить код в базе такое себе, можно обойтись totp
Тоже самое, он еще вроде сказал что содержимое засекречено, но на самом деле это таковым не является, если немножко углубиться в jwt.
Имелось в виду httponly?
Про номер телефона, можно еще проверить, а есть ли в базе такой номер вообще, а то можно разориться потом на смс, не заблокирован ли номер еще
Всю дорогу речь про аутентификацию, а не про авторизацию. Это разные вещи.
Было бы интересно послушать само живое собеседование. Как автор там отвечает. А не тут сидя спокойно, под запись видео.
Со скучной картинкой, паузами на подумать, неоч звуком и не самыми лучшими формулировками? А смысл?
Материал образовательный - показать, как можно отвечать на подобные вопросы. С задачей справляюсь отлично
Сомневаюсь что на первый вопрос джун стал бы так развернуто отвечать, там максимум достаточно "запрос на сервер"😂
Спасибо!
Ну, какие были ответы на собеседовании (за какие заслуги/ответы) был сделан офер, так и не показано в видео. Всё на чистовую переписано, а это не позволяет увидеть картину со стороны интервьювера .😢😢😢
Довольно забавно что на вопрос про что происходит когда открываешь страницу в браузере, я как раз представил обратный сервер прокси nginx, но я сис.адмим и максимум собираю контейнеры docker и запускаю их через compose.
Спасибо за видео, важно учесть что у тебя большой опыт именно в глубину, 99% не пройдет это собеседование даже пройдя несколько курсов, тут скорее надо качать скилл в прохождении собеса одновременно с практическими задачами, искать часто задаваемые вопросы на собесах и разбирать их самому как и что работает.. Я к тому что, чтобы получить данный оффер какой разобран в видео это годы практики и не на пет-проектах... Многие не понимают и закупаются бездумно курсами, а толку от этого ноль...
Насчет того почему такие вопросы задают типа на "джуна". Сам участвовал в наборе сотрудников, и вопросы задаются разные и разного уровня сложности специально чтобы понять где предел по знаниям у человека, часто бывает что человек сам себя недооценивает. Ответит на вопрос со звездочкой, хорошо, лишний плюс ему, не ответит, ну и ладно. Также по ответам по разным тематикам можно понять под какие задачи/проект лучше его брать.
лишний плюс ему и зарплата 80 тыс, хотя знаний и навыков на 250-300. Лучше уж курьером идти за 100-120
@@БорисОстроумов-т7кл - логика. Знаний на триста, но иди работать за сто😅
@@WantedWhiteTiger отличная логика, никто не будет платить 250-300, а курьерам платят 100-120. Его возьмут максимум на 80 кодером, такова реальность.
@@БорисОстроумов-т7к да-да. А попробовать с такими знаниями собеседоваться на зп 300 религия не позволяет?
@@БорисОстроумов-т7к и интересные у вас в Москве зарплаты. А ты не думал, что в регионах джуну могут платить 100-120, а курьеру даже 80 не дать?
про рефреш токен полную дичь сказал) Access токен временны потому что нужно уметь блокировать пользователя, а для этого нужно запрещать ему выдочу новых токенов. А refresh токены нужны для того чтобы нигде не хранить пользовательский логин и пароль, чтобы если угнали рефреш токен не узнали исходный пароль. И то что они там как-то лучше шифруются это все фигня, иначе можно было бы все шифровать "хорошо" и проблемы бы не было. То есть еще раз, токен доступа нужен для периодической проверки: а не надо ли заблочить пользователя? А рефреш токен нужен для того чтобы не хранить на клиенте пароль пользователя.
пароли никогда на клиенте не хранятся, в независимости от типа авторизации
@@artemshumeiko все верно, и потому нужен рефреш токен, а не потому что он хранится "безопаснее" чем токен доступа) они оба хранятся безопасно
спасибо за проделанную работу, это всегда для новичков вроде меня очень ценный материал. Вопросы конечно вполне решаемые для меня закончившего куры GeekBrains по Java, хороший преподаватель был про spring и многие вопросы прозвучавшие просветил. Только непонятна градация джуна и мидла, основываясь на прозвучавших вопросах и том опыте который я получил после курсов. По мне вполне джуниор вопросы на сегодняшнее время.
Возможно инфа о том, что небезопасно передавать данные через GET уже устарела. В новых версиях протокола https и tls 1.3 данные передаются зашифрованными даже в url, только host сервера открытым остаётся. Можешь это уточнить, пожалуйста. P.s. А почему бы в хедере не передавать пароли и токены ?
GET запросы обычно логируются как есть. В итоге в современных реалиях всё это улетает в какой-нибудь эластик, в котором топчутся толпы народа включая внешних подрядчиков.
@@redneck_prm5429post тоже бы надо логировать полностью, за исключением секретной инфы.иначе потом не разгрести что слал пользователь, например всякие фильтры затейливые с булевой логикой.
В https и http-запрос, и http-ответ всегда передаются зашифрованными и это не зависит ни от версии http, ни от версии tls. А передавать пароли и токены в хедере это обычная практика.
я проходила на мидла , там вопросы намного интереснее были и много тем затрагивали, тут вам какие-то душнилы попались. Ещё и предложили по итогу 100к, рука лицо/ А вообще хочу сказать вам спасибо, вы же по итогу им отказали, а они там уже рассчитывали мидла получить на джунскую позицию за 100к.
А сколько нынче примерная вилка расценок зарплат на миддла? (И город)
100К это действительо как-то тоскливо - около 1000 $\€ - для мск/спб скромно
Справедливости ради, по сюжету предожили столько сколько попросил.
ты говоришь что refresh токен засекречен куках, а access токен не засекречен. И что refresh редко гоняется по сети. Что-то тут не сходится
т)) чушь немного у него,рефреш не гоняется по сети,он используется для обновления аксесс токена и по хорошему он должен быть тоже одноразовый ,но все зависит от того как это реализованно. У когото одноразовый,у когото многоразовый,у некоторых вообще вначале один рефреш ,а потом второй постоянный.
А где можно про все это почитать в стрктурированном виде? Может есть книга хорошая?)
Для junior 100к - неплохая зарплата.
Сам работаю middle разработчиком, -+ похожее понимание вопросов, как у автора, возможно даже похуже)
Я получаю 220к.
Я даже на собеседование попасть не могу. Сделал около десятка тестовых заданий и всё на этом. Складывается ощущение как будто эти тестовые задания даже никто и не смотрит. В итоге забил на поиски работы, делаю для себя небольшие проекты. Да, и вопросы наверное все таки джуновские были.
Не делай тестовые, просто откликайся больше
Вот вы программисты, а тестовые делаете, подумайте сами, как эти тестовые и кто будет проверять, сразу придёт осознание об их бесполезности. Только лайфкодинг.
Перехватить запрос по https можем, расшифровать без секурных сертификатов не можем
Точнее сказать можем через тулзу подключиться к сети, заставить запросы, но в теле мы увидим bytes всего-лишь
Вообщем, нового работника они не получат, придется делать новый заход. Вакансия открыта...
6:51 Нельзя нагрузка передавать в Get Query - серьезно? Автор, изучите как работают современные fingerprint системы.
Артём, привет, спасибо за видео)
...меня одного напрягло пульсирующее освещение? Оно же было или я кукухой поехал?
было
я с экспозицией тогда еще не разобрался
в июньских видео будет норм
@@artemshumeiko спасибо! Для меня это приятная новость. А то я и вправду призадумался один ли я это вижу
душная компания, дрочить вот так на базу это зашквар, да базу знать нужно но не так чтоб от зубов отлетала и весь собес на ней строить. 1-2 вопроса вполне достаточно чтоб понять знает ли кандитат эту тему или нет. куда лучше углубленно поспрашивать про фрейм на котором будет работа вестись и про знание постраения архитектуры, ddd, solid, паттерны + про базы данных (аля что такое join, index).Вот этого было бы достаточно, ты же не будешь новый протокол прогать. У меня на мидла был проще и структурированнее собес
Начать работать с фреймворков даже с нуля - это неделя-другая максимум. Смысл требования знания фреймворка от джуна вообще переоценён.
DDD не везде используют. Совсем не везде.
Solid и паттерны в отрыве от контекста примерно никак тебе не помогут понять, разбирается ли в них человек. Он может насмотреться шортсов про паттерны и пройти "не душное" собеседование, ничего по факту не умея.
Про базы данных можно было бы спросить основы, но он скорее всего нормально отвечал, и это просто не потребовалось.
Про протоколы согласен
Это ещё не спрашивали про арены в пайтоне и чем отличается http 1 от http 1.1. А так вопросы от вакансии зависят, если в компании разрабы админят БД, значит будут спрашивать про администрирование, если разрабы в деплой, то значит докер и кубы, если на проекте важна скорость, значит про оптимизации, если на проекте юзают паттерны значит про паттерны, а веб база, если ты не знаешь как варить аутентификацию, то как с тобой будут работать на стартапе например, фронт ждёт одно, а ты ему другое.
Лучше расскажи зачем вообще питон для бека использовать)
@@gatos-su ну давай для фронта его юзать
а еще в докер-файле, я бы сначала определил в контейнере рабочую директорию и копировал бы файлы туда, а не в корень
вопросы у них скорее всего не фиксированные, адаптируются под тебя, поэтому собеседующий вышел за джуновые рамки
но вообще, ответ про браузер был слабый поэтому было три уточняющих вопроса)
Ответ про jwt не верный, надо было рассказать как и почему их нельзя использовать в указанном контексте (когда ты их наружу отдаешь куда-то). Вероятно правильный ответ должен упоминать поле aud. OAuth2 и oidc это не так уж сложно, проблема только что много документации в которой все переусложнено. Мало ресурсов где последовательно описывается что это, как работает, зачем и как использовать. Пиши видос :-).
а телефон не надо хешировать в базе данных? просто это данные которые могут и разрабы читать. но это как будто что то не обязательное... ну то есть, админы какие то доступ к данным могут получить тоже. если этот телефон внутри бизнес логики никак не используется. то как будто можно и хешировать просто
Вопрос про авторизацию
Про апи verify, которая принимает code (row_id). Если код будет в виде инта, то таким образом можно понять сколько пользователей в базе. Наверное код стоит делать гуидом
с одной стороны можно
с другой, ну узнают сколько у нас юзеров, и что)
например, vk и stepik нормально с этим живут
@@artemshumeiko а вообще согласен с комментаторами. Интересно слушать реальный собес. Ещё бы ты свои реальные ответы с собеса вставлял, а не на записи).
Также являюсь dotnet разработчиком, глянул в видео питоновский код, как будто все намного проще и быстрее. Но мне кажется если система громадная, то дотнет больше выигрывает.
На самом деле jwt довольно сложная тема. Не редко мнение, что рефрешь это антипаттерн "условный". Правильно реализовать jwt сложно, но и в принципе на мелких проектах и не нужно.
Вот только если вы делаете бек и для фронта и для мобилки, то там да jwt скорее всего, ну или auth0
Почему антипаттерн?
@@Ivan-Bagrintsev У меня не хватит квалификации на данную тему дискутировать. Тут я могу полагаться только на мнение более опытных прогеров.
Как я понимаю, там есть какая то уязвимость, которую тоже нужно продумывать отдельно. Нельзя просто в бд положить рефреш и все. Там какие доп движения нужны.
О, узнаю криптоскамеров, сделай нам проект а мы подумаем, заплатить тебе зарплату или нет.😂
А как вы готовитесь к лайвкодингу? Leetcode нарешиваете?
если ищу работу и знаю, что будут алгосы - нарешиваю
но работу я обычно не ищу)
Вопрос: резюме было с коммерческим опытом или без?
да, больше года стояло точно
@@artemshumeiko понял, спасибо. Думал, без коммерческого опыта удалось на собес пробиться)
@@eugene_mountainland это не такое уж и невозможное действие, пройти собес гораздо сложнее
@@torrettogreenwich4681 пожалуй, но суть в том, что сложность прохождения собеса не сама по себе идет, она перемножается со сложностью попадания на собес) А когда у тебя 1 год ком. опыта, то на собес попасть значительно проще, а собес пройти примерно та же сложность
@@eugene_mountainland мне трех месяцев хватило
Артёма задержал ОМОН и устроил ему допрос, но есть нюанс
добрый день, я не знаю где вы находите такие собеседования, я сделал себе резюме как вы и говорили! однако на собеседования джае никто не приглашал, я прошел курс ваш, и опыт работы есть, даже на вашем видео, про junior middle senior, я уже подхожу как мидл, однако даже на junior не могу устроиться, даже сервис авторизации сам написал себе удобный, без пароля, не могу понять что не так?
какой стек?
@@K11-s6x fastapi django
ты с Владикавказа?
Резюме резюме... Смотри вакансии. Записывайся на собес
Лично у меня ощущения, что качество контента сильно упало( будто бы цель - не реально рассказать что-то полезное, а пройтись по верхам, чтобы потом что-то впарить...
какой контент хотите?
@@artemshumeiko обратно какой был))) рассказывайте про все подряд, у вас очень крутая серия видео по фастапи, по пайтесту и алхимии, 10 из 10. Может быть что-нибудь про паттерны? Аля DDD, которое у всех на слуху, но никто не знает как это реализовать. Идея из видео про правильную авторизацию - тоже прикольная штука, может быть создать сервис авторизации готовый, который потом с собой можно будет таскать. Может быть расскажете про джангу / джанго-ниндзя (вроде похоже на фастапи и набирает популярность из-за своих фич и потому что это мостик в джангу, типа монолит можно распилить, ну судя по статьям). Короче больше кода, как в видео про генерацию картинок, только пофундаментальнее, чтобы разные сферы потрогать. Или какая нибудь серия про масштабирование, типа залить на сервер не сложно, а потом когда масштабировать - тут вопросы: а как, куда, как должны сервера между собой общаться, как бд синхронизироваться, как это должно выглядеть. Может быть ещё серию по CI/CD, чтобы можно было маленький проект поставить на конвейер, хотя это наверное уже девопсерская тема, тут спорно) в общем у вас опыт большой, чем-нибудь из практики если поделитесь - это будет круто)
@@MrCheater121 все это будет в июне-июле. Просто для начинающих тоже нужен контент, не всегда же про микросервисы, авторизацию и CI/CD рассказывать)
@@artemshumeiko очень жду)
Ну тут меньше 120 не стоит брать только себя ронять. Вы где-нибудь видили на собесе у джуна лайф кодинг😅 даже мидлов не всегда так тщательно проверяют
Джунов всегда больше трусят, так как благодаря курсам всяким - тысячи 'вкатунов'. Которые в реальности 2 строчки написать не могут.
80к рублей, че за позор честное слово за такую позицию.
Хотя я сам за границей, может для регионов где то в рф это приемлемый оффер.
А где вопросы, в чем отличие списка от кортежа)
лучше отключить автоматическую регулировку света на камере,это мерцание бьет по глазам желания смотреть нет
18:20 - это хороший вопрос для джуна ; ответ у вас такой же был, как в видео ? ))
все ответы были +- такие же
Почему-то собеседование рассматривают как некий экзамен..типа правильно ответил вот тебе оффер? Я например вроде правильно отвечал получил оффер, проработал 2 месяца и был уволен поскольку мой код по мнению тимлида не достаточно соответствует принципам SOLID. Ему надоело его рефакторить и мне предложили написать заявление по собственному...что я и сделал.
Ну и нахер их,нормальный лид бы попытался поджтянуть или объяснить принципы и тд.
пиздец… как по мне это высшей степени ебанизм от лида, он обязан тебя направлять, а не молча рефакторить, тебе повезло, you dodged a bullet
Трэш полный, я когда устраивался стажёром было 1.5 вопроса)
Как Джун получал потом(через 6 месяцев 120). Устраивался май 2023. Не Пайтон правда
После такого собеса 200+ не меньше просить
Ну как внутри сессии атоибуты же есть
Спасибо, интересно и понятно даже js front-end dev. Back еще впереди
А где структуры данных и алгоритмы ?
Мидлов не спрашивают это.
@Mr.SKIFLANDIAN разве? я слышал другое
Как обычно тех. специалисты хотят за гроши получить мидла + 3 года опыта. Грустно
я видела вакансию на мидла, где требовали от 6 лет опыта. Это п3ц
@@ИннаЛиксакова-о4н Внимание вакансия на позицию джун + разработчик! Требования: программировать с 7 класса школы, быть не моложе 20 и не старше 35, потому что у нас молодой прорывной коллектив (или подрывной?..). От 4 лет коммерческого опыта над сложными проектами в крупных компаниях, чтобы могли проектировать сложные отказоустойчивые структуры. Мы предлагаем: печенье в офисе в самом центре Перьми и оклад от 50 тр. Конечная зп обговаривается с кандидатом отдельно🤣
Вот смотрю я на эти собесы, работая грузчиком на хлебозаводе, и думаю, мб всё-таки вкатится в IT… Проблема в отсутствии прочного стэка (всего понемногу), опыта коммерческой разработки и люблю пыху, которая вышла из моды. Но вот от темы авторизации просто прёт, почему-то я люблю реализовывать именно авторизации, с jwt, oauth, работой с БД, totp-подтверждениями…
На пыху все ещё можно спокойно работу найти. Там и конкуренции меньше, чем на питоне
И вопрос.
А была ли секция с алгосами и спрашивали ли за архитектуру. К примеру некоторые любят за ча спрашивать.
Ну и вопросы про питончик, стандартные про генераторы и итераторы.
Жостка,я думал веб-серверы это уже зона ответственности девопса,я бы на таком собесе не усидел)Слишком душно))
интересно что было на лайв кодинге
А так - нормальное собеседование на мидла
В целом не видел отдельных собеседований именно джунов. Обычно один тип подхода и вопросов, просто без супер сеньёрных вопросов. По итогу нормально, если джун плывёт на части вопросов. Но зато можно оценить навыки выше джуновых, если есть
а зарплата 80 тыс, это норм? Я курьером больше получал. 9 классов образования и вперед курьером за 100-120 тыс в месяц и без бессонных ночей. Еще и спортзал оплачивать не надо, весь день в активном образе жизни
@@БорисОстроумов-т7к вопросом на вопрос, пожалуй... есть ли у курьера понятие senior курьер и какая у него будет зарплата?
@@vladloiq ещё одним вопросом на вопрос, а сколько людей выслуживаются до сеньора? Уверены, что их больше тех, кто среди курьеров организует свои отделы доставки?
Я в IT уже 13 лет, что-то сеньором так и не стал. При этом и образование у меня профильное с отличием (информационные системы). Зато в другой сфере рост по доходам регулируется лишь моей вовлеченностью - арбитраж трафика, эирдропы в крипте. А в IT, хоть сиди и изучай всё 24/7 тебе никто не гарантирует, что ты сеньором станешь через 10 лет. Грейд сеньор никак не определяет набор твоих навыков. Это что-то мифическое.
С IT-компаниями у меня не сложилось из-за моей закрытости от общества, чтобы выслужиться до сеньора, это нужно быть душой компании, там не столько набор технических навыков решает, как способность успешно коммуницировать с людьми. Зато сам могу создать сервис любой сложности, делегировать его людям и получать доход с подписок
@@БорисОстроумов-т7к о карьерном пути курьеров ничего не знаю. Знаю, что руководители есть везде. Чтобы быть успешным руководителем - всё равно придётся учиться и вести график, похожий на тот, что выше. А по части сеньёров - дело в том, что на них не выслуживаются, в отличие от курьеров. Смысл тех карьеры разработчика в получении знаний и навыков, а не служении. Набрав опыт - вы можете перейти в другую компанию на сеньёрную позици, если не получаете продвижение в текущей. Не получать продвижение в текущей -нормальная ситуация, не факт, что компании нужны расходы больше, чем текущие и есть востребованность в сеньёрности. Что вам не мешает отделять себя как личность и свой рост от роста и потребностей компании. В конце концов это отцов, матерей, братьев и сестер и пр родственников не выбирают, а компании вполне. можно и нужно выбирать. Собственно как и компаниям - выбирать сотрудников. Удачи.
Оуууу супер началось
Сомнительно насчет засекреченных рефреш токенов, по сути все что у нас передается с фронта на бек, мы можем посмотреть, увидеть в нашем браузере. Так что в этом плане и аксес токен и рефреш для пользователя открыты.
главное что для мошенников скрыты)
и через инъекцию js кода невозможно достать refresh
Действительно тебе такие вопросы задавали? Просто обычно смотришь, там прям по питону гоняют, спрашивают тех вопросы
Спасибо за видео , возможно если бы попросил 180, то тоже бы дали , так как вопрсы все таки ближе к мидлу
Это джун в гугл?