TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #1112 · 26.06

Magnit Tech #interview#dev Что? Да. У сети магазинов «Магнит» внезапно большой современный технический отдел. В обслуживании парка из 30к магазинов без развитого айти никуда. Увидел вакансию тимлида .NET, и там прямо очень похоже на то, чем я занимался в АСЭ: электронный документооборот, BPMN-системы, интеграционные потоки. А ещё можно было бы всем говорить, что работаю в Магните. Скрининг показался чуть менее номинальным, чем в Ozon. Вообще, роль эйчаров тут была более глубокая, и эйчар присутствовала на всех секциях. Изначально должна была быть одна большая общая секция, но в итоге оказалось две. Общая техническая и архитектурная секция В целом, явно видна попытка провести собеседование одностадийно (с моей точки зрения это плюс). Была эйчар, старший разработчик и техлид/архитектор. Эйчар задавала вопросы по опыту и по менеджменту. Затем вступил техлид. Вопросы местами были странными, и почти на каждый вопрос после моего ответа техлид отвечал ещё и сам. Иногда вопрос казался заковыристым, но ожидался на деле какой-то совсем школьный ответ, например: Интервьюер: — Скажите, а кроме EntityFramework, какие вы ещё знаете средства взаимодействия с БД? Я (тут я подумал, что он интересуется альтернативными ORM): — Dapper пробовали один раз, в некоторых случаях он вполне удобен, работа чуть более низкоуровневая. Ещё активно изучал Linq2Db, потенциально выглядит очень интересно, но на практике так и не удалось применить. Интервьюер: — На самом деле можно ещё и просто писать SQL-запросы! И далее он пару минут рассказывает, почему SQL-запросы лучше, чем ORM. Не «чем лучше», а именно «почему лучше», то есть защищая позицию полного отказа от ORM в любых условиях. Позже в другом вопросе он защищал отказ от строгих типов при десериализации, что на мой взгляд является признаком не выстроенных процессов по согласованию контрактов. Пару раз спросили про вещи, о которых я никогда раньше не слышал. А после собеса полез искать, и узнал, что это давным-давно deprecated. Зачем про это спрашивали? Либо просто прозондировать мой опыт (то есть, писал ли я на .NET Framework 20 лет назад), либо у них где-то используется. Второе гораздо хуже, но и первое не слишком осмысленно, на мой взгляд. Языковая секция Далее эйчар написала, что они совсем забыли задать мне вопросы по языку, и предложила ещё один небольшой созвон на 40 минут. В итоге вышла почти часовая полноценная языковая секция. Вопросы в основном ожидаемые, но пара странных тоже была. Если в Ozon гоняли по глубоко академической теории, то здесь иногда цеплялись за какие-то невероятно нишевые примеры использования, которые в опыт к программисту могут попасть только случайно. Из-за этого у меня осталось послевкусие, что прошёл я средненько. Результат Ещё через пару дней эйчар написала, что всё очень хорошо, я понравился, но, к сожалению, у них сотрудник изнутри пожелал вырасти до тимлида, и они отдали предпочтение ему. Ну, бывает. Странно, что в момент открытия вакансии этот вопрос не проработали явно с собственным же персоналом. По крайней мере это собеседование не отняло много времени и дало любопытный опыт, так что я не расстроился. Что понравилось: 1. Роль эйчара более активная и глубокая 2. Мало стадий, в норме вообще одна Что не понравилось: 1. Интервьюер слишком много времени посвятил тому, чтобы защищать свои собственные решения, которые он принял в компании 2. Есть признаки работы с легаси, и в целом не слишком современных технических подходов, но могу ошибаться

Резултати

Намерени 14 подобни публикации

Търсене: #graphql

当前筛选 #graphql清除筛选
Repositorio data science

@repo_science · Post #3204 · 19.05.2023 г., 03:28

#databases#GraphQL 💾 Building Web APIs with GraphQL - The Complete Guide Become an expert in one of the most exciting web APIs framework with this practical, hands-on course 🔗Link ----- Main channel: @repo_science Coupons: @freecoupons_reposcience -----

infosecurity

@tg_infosec · Post #2744 · 05.12.2024 г., 08:29

🔒 API Security Academy. • По ссылке ниже можно найти бесплатную коллекцию заданий, которые научат Вас атаковать и защищать приложения, использующие GraphQL. • Академия предоставляет подробные уроки, из которых Вы узнаете о различных уязвимостях и передовых методах обеспечения защиты. Список доступных уроков: - Prevent Mutation Brute-Force Attacks; - Implement Object-Level Authorization; - Disable Debug Mode for Production; - Combat SQL Injections; - Limit Query Complexity; - Implement Field-Level Authorization; - Configure HTTP Headers for User Protection; - Validate JSON Inputs; - Implement Resolver-Level Authorization. В будущем будут опубликованы и другие уроки: - Mitigate Server Side Request Forgery; - Implement Rate-Limiting for Bot Deterrence; - Abort Expensive Queries for Protection; - Configure a Secure API Gateway; - Limit Query Batching to Safeguard Resources; - Implement List Pagination; - Secure Third-Party API Interactions. #API#GraphQL

Hashtags

Repositorio data science

@repo_science · Post #3132 · 03.05.2023 г., 21:58

#GraphQL#apiRest 🎛 ¿Qué es GraphQL? ¿Es un reemplazo para la API REST? El siguiente diagrama muestra una comparación rápida entre REST y GraphQL. 🔹 GraphQL es un lenguaje de consulta para API desarrollado por Meta. Proporciona una descripción completa de los datos en la API y brinda a los clientes el poder de pedir exactamente lo que necesitan. 🔹Los servidores GraphQL se encuentran entre el cliente y los servicios de back-end. 🔹 GraphQL puede agregar múltiples solicitudes REST en una consulta. El servidor GraphQL organiza los recursos en un gráfico. 🔹 GraphQL admite consultas, mutaciones ( que aplican modificaciones de datos a recursos ) y suscripciones ( que reciben notificaciones sobre modificaciones del esquema ). ----- Canal principal:@repo_science Cupones:@freecoupons_reposcience -----

Repositorio data science

@repo_science · Post #3678 · 26.10.2023 г., 21:40

#webDevelopment#MERNStack#GraphQL 🌐 MERN Stack And GraphQL Complete Guide With BLOG Project 2023 Description Welcome to the comprehensive MERN Stack and GraphQL Complete Course on Udemy! Whether you’re a beginner or an experienced developer, this course will take you on a journey from the very basics to building a fully functional real-world application. In this course, we’ll start by laying a solid foundation in the MERN Stack (MongoDB, Express.js, React, Node.js). You’ll learn how to set up your development environment, understand the core concepts of each technology, and gain hands-on experience with practical examples and exercises, and deployment. ----- Main channel: @repo_science Coupons: @freecoupons_reposcience -----

GitHub Trends

@githubtrending · Post #14862 · 24.06.2025 г., 13:00

#typescript#codemirror#graphiql#graphql#lsp_mode#lsp_server#monaco_editor#vscode GraphiQL is a powerful, open-source GraphQL IDE that helps you write, test, and explore GraphQL queries easily in your browser or desktop. It offers features like syntax highlighting, live error checking, and schema exploration, making it simpler to work with GraphQL APIs. The project is part of a monorepo that includes tools for different editors like CodeMirror and Monaco, providing a consistent and extensible development experience. Using this monorepo setup improves collaboration, code sharing, and maintenance across related tools, saving you time and effort when building or extending GraphQL IDEs. This means you get a reliable, efficient environment to develop GraphQL applications faster and with fewer errors. https://github.com/graphql/graphiql

GitHub Trends

@githubtrending · Post #15510 · 20.02.2026 г., 13:00

#go#ai_agents#ai_security_tool#anthropic#autonomous_agents#golang#gpt#graphql#multi_agent_system#offensive_security#open_source#openai#penetration_testing#penetration_testing_tools#react#security_automation#security_testing#security_tools#self_hosted PentAGI is an AI-powered tool that automates penetration testing with smart agents using 20+ pro tools like nmap and metasploit in a safe Docker sandbox. It researches vulnerabilities, executes attacks, stores knowledge for reuse, and creates detailed reports via a simple web UI. Quick setup needs Docker, an LLM API key (OpenAI/Anthropic), and `docker compose up -d`. This saves you hours of manual work, speeds up secure testing, cuts errors, and helps find issues faster for better protection. https://github.com/vxcontrol/pentagi

12
ПредишнаСтр. 1 от 2Следваща