TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #1112 · 26.06

Magnit Tech #interview#dev Что? Да. У сети магазинов «Магнит» внезапно большой современный технический отдел. В обслуживании парка из 30к магазинов без развитого айти никуда. Увидел вакансию тимлида .NET, и там прямо очень похоже на то, чем я занимался в АСЭ: электронный документооборот, BPMN-системы, интеграционные потоки. А ещё можно было бы всем говорить, что работаю в Магните. Скрининг показался чуть менее номинальным, чем в Ozon. Вообще, роль эйчаров тут была более глубокая, и эйчар присутствовала на всех секциях. Изначально должна была быть одна большая общая секция, но в итоге оказалось две. Общая техническая и архитектурная секция В целом, явно видна попытка провести собеседование одностадийно (с моей точки зрения это плюс). Была эйчар, старший разработчик и техлид/архитектор. Эйчар задавала вопросы по опыту и по менеджменту. Затем вступил техлид. Вопросы местами были странными, и почти на каждый вопрос после моего ответа техлид отвечал ещё и сам. Иногда вопрос казался заковыристым, но ожидался на деле какой-то совсем школьный ответ, например: Интервьюер: — Скажите, а кроме EntityFramework, какие вы ещё знаете средства взаимодействия с БД? Я (тут я подумал, что он интересуется альтернативными ORM): — Dapper пробовали один раз, в некоторых случаях он вполне удобен, работа чуть более низкоуровневая. Ещё активно изучал Linq2Db, потенциально выглядит очень интересно, но на практике так и не удалось применить. Интервьюер: — На самом деле можно ещё и просто писать SQL-запросы! И далее он пару минут рассказывает, почему SQL-запросы лучше, чем ORM. Не «чем лучше», а именно «почему лучше», то есть защищая позицию полного отказа от ORM в любых условиях. Позже в другом вопросе он защищал отказ от строгих типов при десериализации, что на мой взгляд является признаком не выстроенных процессов по согласованию контрактов. Пару раз спросили про вещи, о которых я никогда раньше не слышал. А после собеса полез искать, и узнал, что это давным-давно deprecated. Зачем про это спрашивали? Либо просто прозондировать мой опыт (то есть, писал ли я на .NET Framework 20 лет назад), либо у них где-то используется. Второе гораздо хуже, но и первое не слишком осмысленно, на мой взгляд. Языковая секция Далее эйчар написала, что они совсем забыли задать мне вопросы по языку, и предложила ещё один небольшой созвон на 40 минут. В итоге вышла почти часовая полноценная языковая секция. Вопросы в основном ожидаемые, но пара странных тоже была. Если в Ozon гоняли по глубоко академической теории, то здесь иногда цеплялись за какие-то невероятно нишевые примеры использования, которые в опыт к программисту могут попасть только случайно. Из-за этого у меня осталось послевкусие, что прошёл я средненько. Результат Ещё через пару дней эйчар написала, что всё очень хорошо, я понравился, но, к сожалению, у них сотрудник изнутри пожелал вырасти до тимлида, и они отдали предпочтение ему. Ну, бывает. Странно, что в момент открытия вакансии этот вопрос не проработали явно с собственным же персоналом. По крайней мере это собеседование не отняло много времени и дало любопытный опыт, так что я не расстроился. Что понравилось: 1. Роль эйчара более активная и глубокая 2. Мало стадий, в норме вообще одна Что не понравилось: 1. Интервьюер слишком много времени посвятил тому, чтобы защищать свои собственные решения, которые он принял в компании 2. Есть признаки работы с легаси, и в целом не слишком современных технических подходов, но могу ошибаться

Резултати

Намерени 10 подобни публикации

Търсене: #authentication

当前筛选 #authentication清除筛选
djangoproject

@djangoproject · Post #512 · 30.11.2017 г., 12:19

https://michaelwashburnjr.com/django-user-authentication/ User #Authentication with #Django_REST_Framework User Authentication is a simple concept, but when it comes to properly implementing it in Django, things can get complicated. Django offers an abundance of different authentication mechanisms: BasicAuthentication, TokenAuthentication, SessionAuthentication, and various ways to implement custom authentication mechanisms.

djangoproject

@djangoproject · Post #440 · 13.09.2017 г., 14:50

Using the Django authentication system This document explains the usage of Django’s #authentication system in its default configuration. This configuration has evolved to serve the most common project needs, handling a reasonably wide range of tasks, and has a careful implementation of #passwords and #permissions. For projects where authentication needs differ from the default, #Django supports extensive extension and customization of authentication. https://docs.djangoproject.com/es/1.11/topics/auth/default/

GitHub Trends

@githubtrending · Post #14945 · 11.07.2025 г., 00:00

#go#authentication#backend#golang#realtime PocketBase is a simple and powerful open-source backend tool. It includes an embedded database, real-time updates, user and file management, and a user-friendly admin dashboard. You can use it as a standalone app or extend it with custom code in Go or JavaScript. This makes it easy to build and manage backend services without needing a lot of extra setup. It's great for small to medium-sized projects because it's easy to use and doesn't cost much. Plus, it supports real-time data sync and customizable APIs, making it a good choice for developers who want flexibility and control. https://github.com/pocketbase/pocketbase

djangoproject

@djangoproject · Post #577 · 02.03.2018 г., 19:28

http://www.django-rest-framework.org/api-guide/authentication/#tokenauthentication #Authentication is the mechanism of associating an incoming request with a set of identifying credentials, such as the user the request came from, or the token that it was signed with. The permission and throttling policies can then use those credentials to determine if the request should be permitted. #REST framework provides a number of authentication schemes out of the box, and also allows you to implement custom schemes. #Django_REST_Framework#Django#DRF

Venture Village Wall 🦄

@venturevillagewall · Post #3538 · 20.12.2024 г., 09:31

Shush Inc Secures $3M Funding Shush Inc has raised $3 million on December 19, 2024, to enhance digital security through mobile authentication solutions. Their services aim to connect mobile network operators (MNOs) with network authentication needs, helping to unlock network data and prevent fraud. Learn more at Shush Inc. #Funding#DigitalSecurity#MNOs#Authentication#FraudPrevention#MobileSolutions#NetworkData

Crypto M - Crypto News

@CryptoM · Post #65104 · 11.04.2026 г., 01:47

🚀 AI TRENDS | OpenAI Addresses Security Issue Involving Axios Developer Library OpenAI has identified a security issue related to the third-party developer library Axios, which is part of a broader industry event. According to Jin10, the company stated that there is no evidence of OpenAI user data being accessed, system breaches, or software tampering. As a precautionary measure, OpenAI is taking steps to secure the authentication process for its macOS application to ensure it is recognized as a legitimate OpenAI app. The company is updating its security certification, requiring all macOS users to update their OpenAI applications to the latest version. OpenAI believes this will help mitigate any risks, however small, of distributing counterfeit applications posing as OpenAI. #AI#OpenAI#SecurityIssue#Axios#DeveloperLibrary#macOS#Authentication#SecurityCertification#UserData#CounterfeitApplications

GitHub Trends

@githubtrending · Post #15174 · 27.09.2025 г., 13:00

#typescript#actions#authentication#gcp#github_actions#google_cloud#google_cloud_platform#iam#identity#security You can securely connect GitHub Actions to Google Cloud using the Google GitHub Action called `auth`. It supports two main ways: the recommended Workload Identity Federation (WIF), which uses short-lived tokens and avoids long-lived service account keys, and the older Service Account Key JSON method. WIF improves security by creating a trust link between your GitHub workflow and Google Cloud without exposing permanent credentials. To use it, you set up a Workload Identity Pool and Provider in Google Cloud, then configure your GitHub workflow to authenticate with these. This lets your workflows access Google Cloud resources safely and easily, reducing risks and simplifying credential management. https://github.com/google-github-actions/auth

GitHub Trends

@githubtrending · Post #14896 · 02.07.2025 г., 12:30

#python#ai#authentication#authorization#claude#cursor#fastapi#llm#mcp#mcp_server#mcp_servers#modelcontextprotocol#openapi#windsurf FastAPI-MCP is a tool that lets you easily turn your FastAPI web API endpoints into Model Context Protocol (MCP) tools, which AI agents can use directly. It requires almost no setup—just connect it to your FastAPI app, and it automatically preserves your request/response data models and documentation. It also includes built-in authentication using your existing FastAPI security methods. You can run the MCP server inside your app or separately, and it communicates efficiently using FastAPI’s ASGI interface. This makes it simple to integrate AI capabilities with your existing FastAPI services without rewriting code, saving you time and effort while keeping your API secure and well-documented[1][5]. https://github.com/tadata-org/fastapi_mcp

GitHub Trends

@githubtrending · Post #15382 · 01.01.2026 г., 12:30

#jupyter_notebook#agent#agentic_ai#agents#authentication#bedrock#core#gateway#identity_management#memory_management#production_code#runtime Amazon Bedrock AgentCore lets you build, deploy, and run AI agents securely at scale with any framework like CrewAI or LangGraph and any model, without managing complex infrastructure. It offers serverless runtime for long tasks up to 8 hours, gateway to connect tools like Slack or APIs easily, memory for personalized experiences, identity management, built-in code interpreter and browser tools, plus observability. This saves time by skipping heavy setup, speeds prototypes to production, cuts costs with pay-per-use, and boosts security—helping you create powerful agents faster for real business needs. https://github.com/awslabs/amazon-bedrock-agentcore-samples

GitHub Trends

@githubtrending · Post #15043 · 09.08.2025 г., 12:30

#go#2fa#authentication#caddy#golang#middleware#nginx#selfhosted#sso#totp#traefik_middleware#typescipt Tinyauth is a simple tool that adds a login screen or OAuth login (Google, Github, etc.) to your Docker apps, making them secure easily. It works with popular reverse proxies like Traefik, Nginx, and Caddy. You can quickly set it up using their documentation and demo, and it supports basic authentication and API access. This helps protect your apps from unauthorized access without complex setup. It’s open source, actively developed, and has a helpful community on Discord for support. Using Tinyauth improves your app security with minimal effort and flexible login options. https://github.com/steveiliop56/tinyauth