TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #1110 · 24.06

И так, Ozon Tech. #interview#dev Наверное, первая крупная организация, которая приходит на ум, когда думаешь о работе для C#-программиста. В Озоне и правда очень много всего на шарпе. У нас туда уходили разработчики из дирекции, но и обратный случай был (когда разработчик перешёл в АСЭ из Озона). Так что у меня была одной из первых, куда я подался. Но подавался через знакомства. Хотя, я думаю, что и при обычном отклике по общим каналам мне бы написали. Эйчар отвечала быстро и охотно, но скрининг был скорее номинальным, просто по ключевым технологиям: .NET, PostgreSQL, Kafka итд. А теперь важный дисклеймер: это первый раз в жизни, когда я пошёл на собеседование, как соискатель. И вообще, резюме я оформил вот только в мае этого года. До АСЭ я много лет работал на аутсорсе, а в АСЭ устроился по приглашению после хакатона, собеседования не было. Так что уже тимлидом я проводил собеседования, но сам их не проходил. К сожалению, навык прохождения собеседований соотносится с настоящим умением работать программистом очень ортогонально. Я распишу своё мнение по современным процессам найма как-нибудь потом, но достаточно сказать, что для подготовки я в течение двух недель читал книжки и общался с DeepSeek, и без этой подготовки я бы собеседования нигде не прошёл. Хотя, разумеется, двухнедельное чтение книжек не сделали меня ни на йоту лучшим разработчиком, не добавили мне опыта и умений. После первичного скрининга в Озоне три секции: технический скрининг, большая техническая секция и system design с небольшим фитом в конце (фит это общение с руководителем на предмет того, совпадаете ли вы). Технический скрининг Чисто разговорная секция на 40-50 минут. Интервьюер один. Задаёт вопросы общего плана по языку, структурам данных, многопоточности. Ничего неожиданного нет. Я шёл на ведущего разработчика C# (это тимлид), так что нужно быть готовым рассказывать про поколения сборщика мусора и особенности работы IO-bound операций в асинхронном контексте. Секция сугубо академически-теоретическая. Кроме языка была пара вопросов по энтерпрайз-архитектуре и по базам данных, но без копания вглубь. С моей точки зрения для скрининга всё равно секция чрезмерно подробная, и позже на большой технической секции часть тем повторилась. Большая техническая секция Два интервьюера, два часа. Задачи по коду, но не на алгоритмы, а скорее на решение конкретных кейсов. Например, нужно параллельно читать из кэша и из БД (если в кэше нет), как это написать максимально эффективно. Дан шаблон, который нужно заполнить. Параллельно задавали вопросы по теории. Одна задача по SQL (я решил только с подсказкой). Вообще с чистым SQL в современном энтерпрайзе работают мало и редко. Когда дошли до этой задачи, я честно сказал собеседующим: «В реальной работе, получив такую задачу, я бы изучил документацию по средствам СУБД, которые позволили бы мне её решить, и погонял бы тестовые запросы на предмет правильности и оптимальности». По моим ощущениям, им этот ответ не понравился, и в целом мне показалось, что оценили мои навыки в этой части низко. И в конце кусочек код-ревью. Когда я сам проводил собеседования, это была моя любимая часть, потому что наш пример кода на ревью содержал сразу большой пласт разнообразных проблем: инъекции, ошибки асинхронности, освобождение неуправляемых ресурсов, безопасность итд. Сразу было видно, с чем человек часто сталкивался, а с чем редко. Здесь на ревью я стал давать комментарии по кодстайлу, за которым, как тимлид, тоже регулярно следил. Но меня попросили сосредоточиться на проблемах другого рода, и по сути весь код крутился вокруг неверного использования lock. Я увидел эту проблему, предложил решение, но не смог глубоко объяснить, какими особенностями поведения среды выполнения вызвана эта проблема. Понижение должности Через пару дней эйчар написала, что на ведущего разработчика (тимлида) они не готовы меня рассмотреть, но готовы на старшего (сеньора). Запомните этот момент. Я согласился. На мой вопрос о том, ниже ли вилка, она ответить не смогла, и сказала, что обсуждать нужно с руководителем.

Резултати

Намерени 3 подобни публикации

Търсене: #openssl

当前筛选 #openssl清除筛选
AIGC

@aigcrubbish · Post #2 · 15.08.2024 г., 12:04

OpenSSL 正在考虑弃用 TLS 1.0 和 TLS 1.1 协议。目前,这些协议在运行时被禁用,需要通过降低 SSL 安全级别值来启用。计划在未来的 4.0 版本(预计在未来 12-18 个月内发布)中,在构建时明确禁用 TLS 1.0/1.1,并考虑在未来主要版本中完全移除相关代码。默认配置可以被覆盖以重新启用 TLS 1.0/1.1。 社区提出的问题包括: 1. 发行版/用户是否对这一时间框架内的方法感到满意? 2. OpenSSL 构建者是否会使用默认配置(在 4.0 中禁用 TLS 1.0/1.1),还是会在他们的构建中重新启用这些协议? 3. 如果重新启用已弃用的协议,什么样的警告机制可以合理地通知用户这些协议将在未来某个时间点被移除,从而促使用户更新到更安全的协议? 欢迎社区提供对这些问题的反馈。 原文链接: https://www.openwall.com/lists/oss-security/2024/08/06/1 标签: #OpenSSL#网络安全#TLS #AIGC

AIGC

@aigcrubbish · Post #134 · 15.01.2026 г., 01:37

The State of OpenSSL for pyca/cryptography Python cryptography 模块的维护者 Paul Kehrer 和 Alex Gaynor 对 OpenSSL 提出了措辞严厉的批评。这些观点源于他们在 2025 年 10 月 OpenSSL 会议上的演讲。 他们详细阐述了 OpenSSL 代码库和测试中存在的问题,这些问题已导致 cryptography 团队重新评估是否继续使用该库。他们认为 OpenSSL 开发中的错误已变得非常严重,需要进行重大改变——要么改变 OpenSSL 本身,要么改变他们对它的依赖。 为此,他们宣布了两项具体措施: 1. 未来新增功能将不再强制要求 OpenSSL 实现。在认为合适的情况下,他们将添加仅支持 LibreSSL、BoringSSL 或 AWS-LC 的新 API。具体来说,预计新增的 ML-KEM 和 ML-DSA API 将仅在上述分支中可用,而不支持 OpenSSL。 2. 他们目前在其发布的二进制 wheel 包中静态链接了 OpenSSL 副本。现在已开始着手研究,如何将 wheel 包改为链接到 OpenSSL 的某个分支(如 LibreSSL 等)。 他们进一步表示,如果能成功将二进制 wheel 包切换到 OpenSSL 的某个分支,他们将开始考虑在何种情况下完全放弃对 OpenSSL 的支持。 原文链接:https://lwn.net/Articles/1054258/ #密码学#开源软件#Python#OpenSSL #AIGC Read more

GitHub Trends

@githubtrending · Post #14900 · 02.07.2025 г., 14:30

#c_lang#cryptography#decryption#encryption#openssl#ssl#tls OpenSSL is a free, open-source toolkit that helps secure data by using strong encryption methods like TLS, SSL, and QUIC protocols. It includes libraries for cryptography and a command-line tool to create keys, certificates, encrypt data, and test security. OpenSSL is widely trusted and used by many software and websites to protect sensitive information during transmission, ensuring privacy and data integrity. It works on many operating systems and is regularly updated by a global community. Using OpenSSL helps you build secure applications and protect communications from cyber threats easily and reliably[1][3][5]. https://github.com/openssl/openssl