TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #1110 · 24.06

И так, Ozon Tech. #interview#dev Наверное, первая крупная организация, которая приходит на ум, когда думаешь о работе для C#-программиста. В Озоне и правда очень много всего на шарпе. У нас туда уходили разработчики из дирекции, но и обратный случай был (когда разработчик перешёл в АСЭ из Озона). Так что у меня была одной из первых, куда я подался. Но подавался через знакомства. Хотя, я думаю, что и при обычном отклике по общим каналам мне бы написали. Эйчар отвечала быстро и охотно, но скрининг был скорее номинальным, просто по ключевым технологиям: .NET, PostgreSQL, Kafka итд. А теперь важный дисклеймер: это первый раз в жизни, когда я пошёл на собеседование, как соискатель. И вообще, резюме я оформил вот только в мае этого года. До АСЭ я много лет работал на аутсорсе, а в АСЭ устроился по приглашению после хакатона, собеседования не было. Так что уже тимлидом я проводил собеседования, но сам их не проходил. К сожалению, навык прохождения собеседований соотносится с настоящим умением работать программистом очень ортогонально. Я распишу своё мнение по современным процессам найма как-нибудь потом, но достаточно сказать, что для подготовки я в течение двух недель читал книжки и общался с DeepSeek, и без этой подготовки я бы собеседования нигде не прошёл. Хотя, разумеется, двухнедельное чтение книжек не сделали меня ни на йоту лучшим разработчиком, не добавили мне опыта и умений. После первичного скрининга в Озоне три секции: технический скрининг, большая техническая секция и system design с небольшим фитом в конце (фит это общение с руководителем на предмет того, совпадаете ли вы). Технический скрининг Чисто разговорная секция на 40-50 минут. Интервьюер один. Задаёт вопросы общего плана по языку, структурам данных, многопоточности. Ничего неожиданного нет. Я шёл на ведущего разработчика C# (это тимлид), так что нужно быть готовым рассказывать про поколения сборщика мусора и особенности работы IO-bound операций в асинхронном контексте. Секция сугубо академически-теоретическая. Кроме языка была пара вопросов по энтерпрайз-архитектуре и по базам данных, но без копания вглубь. С моей точки зрения для скрининга всё равно секция чрезмерно подробная, и позже на большой технической секции часть тем повторилась. Большая техническая секция Два интервьюера, два часа. Задачи по коду, но не на алгоритмы, а скорее на решение конкретных кейсов. Например, нужно параллельно читать из кэша и из БД (если в кэше нет), как это написать максимально эффективно. Дан шаблон, который нужно заполнить. Параллельно задавали вопросы по теории. Одна задача по SQL (я решил только с подсказкой). Вообще с чистым SQL в современном энтерпрайзе работают мало и редко. Когда дошли до этой задачи, я честно сказал собеседующим: «В реальной работе, получив такую задачу, я бы изучил документацию по средствам СУБД, которые позволили бы мне её решить, и погонял бы тестовые запросы на предмет правильности и оптимальности». По моим ощущениям, им этот ответ не понравился, и в целом мне показалось, что оценили мои навыки в этой части низко. И в конце кусочек код-ревью. Когда я сам проводил собеседования, это была моя любимая часть, потому что наш пример кода на ревью содержал сразу большой пласт разнообразных проблем: инъекции, ошибки асинхронности, освобождение неуправляемых ресурсов, безопасность итд. Сразу было видно, с чем человек часто сталкивался, а с чем редко. Здесь на ревью я стал давать комментарии по кодстайлу, за которым, как тимлид, тоже регулярно следил. Но меня попросили сосредоточиться на проблемах другого рода, и по сути весь код крутился вокруг неверного использования lock. Я увидел эту проблему, предложил решение, но не смог глубоко объяснить, какими особенностями поведения среды выполнения вызвана эта проблема. Понижение должности Через пару дней эйчар написала, что на ведущего разработчика (тимлида) они не готовы меня рассмотреть, но готовы на старшего (сеньора). Запомните этот момент. Я согласился. На мой вопрос о том, ниже ли вилка, она ответить не смогла, и сказала, что обсуждать нужно с руководителем.

Резултати

Намерени 40 подобни публикации

Търсене: #postgresql

当前筛选 #postgresql清除筛选
infosecurity

@tg_infosec · Post #3630 · 30.09.2025 г., 12:33

💻 Книга "Мониторинг PostgreSQL". • Эта книга всесторонне охватывает обширную тему мониторинга, соединяя в себе справочные материалы об имеющемся инструментарии, практические приемы его использования и способы интерпретации полученных данных. Знание внутреннего устройства PostgreSQL и особенностей мониторинга, почерпнутое из этой книги, поможет в долгосрочной перспективе эффективно эксплуатировать СУБД и успешно решать возникающие задачи. Книга предназначена для администраторов баз данных, системных администраторов, специалистов по надежности. - Глава 1. Обзор статистики; - Глава 2. Статистика активности; - Глава 3. Выполнение запросов и функций; - Глава 4. Базы данных; - Глава 5. Область общей памяти и ввод-вывод; - Глава 6. Журнал упреждающей записи; - Глава 7. Репликация; - Глава 8. Очистка; - Глава 9. Ход выполнения операций; - Приложение. Тестовое окружение. ➡Скачать книгу. #PostgreSQL

Hashtags

infosecurity

@tg_infosec · Post #3292 · 16.06.2025 г., 12:33

👩‍💻Бесплатный мини-курс: PostgreSQL для новичков. • Достаточно хороший и бесплатный курс от Selectel, если хотите погрузиться в мир PostgreSQL. В этом курсе говориться про установку и настройку базы данных PostgreSQL, как ими управлять, организовать резервное копирование и репликацию. А главное — что делать, если администрировать самим БД не хочется. - Подойдет ли PostgreSQL вообще всем проектам или нужны альтернативы; - Установка и использование PostgreSQL в Ubuntu 22.04; - Как настроить репликацию в PostgreSQL; - Резервное копирование и восстановление PostgreSQL: pg_dump, pg_restore, wal-g; - Установка и настройка PostgreSQL в Docker; - Установка пулера соединений PgBouncer для PostgreSQL; - Популярные расширения для PostgreSQL: как установить и для чего использовать; - Как создать пользователя в PostgreSQL; - Как узнать версию PostgreSQL; - DBaaS: что такое облачные базы данных; - Как работают облачные базы данных PostgreSQL; - Как начать работу с облачной базой данных PostgreSQL; - 8 книг по PostgreSQL для новичков и профессионалов; - Морской бой на PostgreSQL. #PostgreSQL

Hashtags

infosecurity

@tg_infosec · Post #3156 · 23.04.2025 г., 16:33

👩‍💻 PostgreSQL 16 изнутри. • Компания Postgres Professional разместила в свободном доступе книгу "PostgreSQL 16 изнутри" (PDF, 665 стр.). В книге детально рассматривается устройство СУБД PostgreSQL. Книга будет полезной администраторам и разработчикам, желающим разобраться во внутреннем устройстве PostgreSQL, а также тем, кто хорошо знаком с устройством другой СУБД, но переходит на PostgreSQL и хочет разобраться в отличиях. • Здесь вы не найдете готовых рецептов. Ведь на все случаи жизни их все равно не хватит, а понимание внутренней механики позволяет критически переосмысливать чужой опыт и делать собственные выводы. Именно поэтому автор объясняет, как что устроено, возможно даже более подробно, чем на первый взгляд может показаться практичным. • Большая часть сведений будет актуальна еще довольно долго. Обдумывайте, экспериментируйте, проверяйте. В PostgreSQL для этого есть все инструменты, и автор старался показать, как ими пользоваться. • Часть I. Изоляция и многоверсионность: - Изоляция; - Страницы и версии строк; - Снимки данных; - Внутристраничная очистка и hot-обновления; - Очистка и автоочистка; - Заморозка; - Перестроение таблиц и индексов. • Часть II. Буферный кеш и журнал: - Буферный кеш; - Журнал предзаписи; - Режимы журнала. • Часть III. Блокировки: - Блокировки отношений; - Блокировки строк; - Блокировки разных объектов; - Блокировки в памяти. • Часть IV. Выполнение запросов: - Этапы выполнения запросов; - Статистика; - Табличные методы доступа; - Индексные методы доступа; - Индексное сканирование; - Вложенный цикл; - Хеширование; - Сортировка и слияние. • Часть V. Типы индексов: - Хеш-индекс; - B-дерево; - Индекс GiST; - Индекс SP-GiST; - Индекс GIN; - Индекс BRIN. ➡️Скачать книгу. #PostgreSQL

Hashtags

infosecurity

@tg_infosec · Post #3088 · 03.04.2025 г., 08:30

⚙️ PostgreSQL Database Security Assessment Tool. • PGDSAT — инструмент для анализа безопасности PostgreSQL сервера. По факту работы данного инструмента мы получим объемный отчет с оценкой безопасности. Пример отчета можно посмотреть тут: https://www.darold.net/sample_pgdsat/report.html ➡️ Более подробное описание инструмента доступно на github: https://github.com/HexaCluster/pgdsat #PostgreSQL

Hashtags

infosecurity

@tg_infosec · Post #2913 · 05.02.2025 г., 12:29

💻 90+ советов по работе с PostgreSQL. • Список практических советов по работе с PostgreSQL от специалиста с 20-летним стажем. Ну и не забывайте про дополнительный материал по хэштегам, если Вам интересна какая-либо из тем. ➡️https://gitlab.com/postgres-ai/postgresql-consulting/postgres-howtos/ #PostgreSQL

Hashtags

infosecurity

@tg_infosec · Post #2879 · 24.01.2025 г., 12:33

💻 Postgres playground. Enhance your Postgres skills. • Если Вы давно хотели прокачаться в PostgreSQL, то держите отличный ресурс для тренировок. Тут можно найти уроки, примеры команд и их описание, терминал, а так же куча другой полезной информации. ➡️https://www.crunchydata.com/developers/tutorials #PostgreSQL

Hashtags

infosecurity

@tg_infosec · Post #3772 · 17.11.2025 г., 12:33

😟 О скрытых сообщениях в эмодзи и взломе казначейства США. • 30 декабря 2024 года, пока большинство людей суетились в преддверии празднования Нового года, Казначейство США готовило для Финансового комитета Сената США важное уведомление. В нём сообщалось, что его системы, которые содержат особо чувствительные конфиденциальные данные, были взломаны группой правительственных хакеров Китая. • И это ещё не самое безумное. Начнём с того, что это была старая добрая атака посредством внедренияSQL-кода. За защиту серверов казначейства отчасти отвечает инструмент управления привилегированным доступом (Privileged Access Management, PAM) компании Beyond Trust. К сожалению для них, сотрудники Beyond Trust были вынуждены сообщить эту новость правительству, поскольку именно их ПО хакеры использовали в качестве точки входа. • Но на месте Beyond Trust могла оказаться любой другая компания, так как в основе уязвимости лежит PostgreSQL — одна из самых распространённых реляционных баз данных в мире. Как же так получилось, что в PostgreSQL более 9 лет просидела нераскрытой уязвимость нулевого дня? Причём ещё и уязвимость SQLi. ➡Оригинал. ➡Перевод. #PostgreSQL#ИБ

Repositorio data science

@repo_science · Post #3191 · 15.05.2023 г., 17:34

#Python#Django#PostgreSQL 🐍 Building Web Applications with Django and PostgreSQL This course is designed to provide you with a comprehensive understanding of how to develop web applications using the Django web framework in combination with the PostgreSQL database. Django is a popular web framework written in Python that allows developers to build robust and scalable web applications quickly and efficiently, while PostgreSQL is a powerful open-source relational database management system known for its reliability and performance. 📅 4/2023 🔗Link ----- Main channel: @repo_science Coupons: @freecoupons_reposcience -----

The Hacker News

@thehackernews · Post #8568 · 10.03.2026 г., 13:21

🚨 Researchers found 9 cross-tenant flaws in #Google Looker Studio that could let attackers run arbitrary SQL queries on connected databases and access cloud data. BigQuery, Sheets, #PostgreSQL, and other connectors were exposed. 🔗 Attack paths and affected services → https://thehackernews.com/2026/03/new-leakylooker-flaws-in-google-looker.html

infosecurity

@tg_infosec · Post #2949 · 18.02.2025 г., 08:32

💻 PostgreSQL. Учебные курсы. Курсы для администраторов: • DBA1. Администрирование PostgreSQL. Базовый курс; • DBA2. Администрирование PostgreSQL. Настройка и мониторинг; • DBA3. Администрирование PostgreSQL. Резервное копирование и репликация; • QPT. Оптимизация запросов; • PGPRO. Возможности Postgres Pro Enterprise. Курсы для разработчиков приложений: • DEV1. Разработка серверной части приложений PostgreSQL. Базовый курс; • DEV2. Разработка серверной части приложений PostgreSQL. Расширенный курс; • QPT. Оптимизация запросов; • PGPRO. Возможности Postgres Pro Enterprise. Курс для разработчиков СУБД: • Hacking PostgreSQL. #PostgreSQL#Курс

infosecurity

@tg_infosec · Post #3903 · 06.01.2026 г., 12:34

• Помимо бесплатных книг по изучению СУБД PostgreSQL и языку SQL, которые доступны по этой ссылке, у Postgres Pro есть еще и бесплатные курсы, которые доступны в формате видеоуроков и слайдов. • Каждая тема курса состоит из теоретической части и практики. Теория состоит не только из презентации, но в большинстве случаев включает демонстрацию работы на «живой» системе. В практической части предлагается выполнить ряд заданий для закрепления пройденного. Материал поделен по темам таким образом, чтобы теоретическая часть не превышала часа, так как большее время значительно усложняет восприятие. Практика, как правило, не превышает 30 минут. ➡️ Все курсы доступны по этой ссылке: https://postgrespro.ru/education/courses #SQL#PostgreSQL

ПредишнаСтр. 1 от 4Следваща