Намери подобно съдържание

Изходен канал @clockstackwheels · Post #1113 · 28.06

Mindbox #interview#dev Вакансия тимлида .NET, откликнулся через hh, единственная вакансия, где был указан доход: до 500 на руки. Mindbox — это крупнейший в России софт для автоматизации маркетинга. Среди клиентов известные торговые сети и бренды (Комус, Петрович, Делимобиль, Афиша, даже бигтех, например Сбер Еаптека и Мегафон). Когда я готовился к другим собеседованиям, в моём пуле был очень хороший доклад по микросервисной среде от сотрудника Mindbox с конференции DotNext. В общем, не стартап-однодневка, а вполне серьёзная организация, просто известная больше в бизнесовых, а не потребительских кругах. А ещё Mindbox — это «бирюзовая» компания. С этим термином я столкнулся впервые. Таким способом называют компании, у которых внутренняя организационная структура отвергает классические подходы с жёсткой иерархией и согласованиями. Теоретически любой человек может принять любое решение, если готов за это решение отвечать. Прозрачность зарплат внутри — все знают, кто сколько зарабатывает. Многие вопросы решаются голосованием, системой вето, дебатами с аргументацией. Принято давать не анонимную обратную связь коллегам, и в компании специально обучают, как это делать так, чтобы тебе в челюсть не прилетело человека такая обратная связь развивала, а не обижала. Короче, мечта зумера. Как в современных смешных роликах, где вчерашние школьники на звонке говорят что-то типа «Сегодня я не в ресурсе работать, пойду выпью лавандовый раф и помедитирую». Давайте честно скажу: я сам не верю, что такая структура работает. Но, во-первых, как-то всё-таки она работает. Организация успешно функционирует, ребята делятся интересными технологиями, доходы есть. И Mindbox не единственная «бирюзовая» компания в России, на самом деле их довольно много: ВкусВилл, Буше, Qiwi, Точка итд. Во-вторых, я уверен, что есть подводные камни, но выявить их с помощью вопросов на собеседованиях у меня не получилось. Например, с моей точки зрения при открытости зарплат всегда будут люди, которые считают, что кто-то с более высоким доходом на самом деле менее компетентен и получает такой доход незаслуженно. И даже в ряде случаев эти люди будут правы. Это создаёт негативное эмоциональное напряжение. Хуже открытой неприязни только скрытая: когда человек в лицо мило с тобой общается, а потом в кулуарах будет тебя поливать грязью. Но, когда я спросил на собеседовании, как они справляются с такого рода конфликтами, мне ответили, что у них так не бывает. Система повышения зарплаты тоже голосованием: на некотором внутреннем портале ты публикуешь свои достижения и желаемую новую цифру, а люди апрувят или нет. Вот тут уже, как я понял, не все подряд апрувят, а, условно, руководители. То есть, иерархия всё-таки есть в разрезе количества власти и влияния на компанию и людей в ней. Да и в других голосованиях у разных сотрудников разные веса. Должно было быть три секции: 1. Скрининг с эйчаром и обсуждение моих пожеланий 2. Встреча с техлидом, решение технической задачи, вопросы от меня по команде и продукту 3. Финальная встреча, фит, софтскиллы На скрининге действительно больше, чем в других местах, интересовались моими пожеланиями. Не только по зарплате, но и, например, с задачами какого типа я люблю работать. Основная секция Начинается с моих вопросов команде. Тут как раз я больше спрашивал про оргструктуру, чем про проект. Затем дали задачу: элементарный обход дерева. Я спросил, нужен ли им обход в ширину или в глубину, ответили, что не важно. И ещё момент — разрешили пользоваться гуглом, нейросетями (!), и даже не шарить экран на время решения (я всё-таки пошарил). Ну, то есть, идея была такая: в настоящей работе мы всё-таки сидим с гуглом, нейронками и без надзора, поэтому вот решай в условиях, приближенных к естественным. Не понимаю, что именно оценивалось, и кто мог с такими вводными не решить. Хотя потом эйчар сказала, что некоторые кандидаты решают по 50 минут (я написал за 10 на yield'ах). Когда смотрели решение, поспрашивали совсем чуть-чуть по простым вещам. И погоняли по кейсам из моего тимлидского опыта по системе STAR (situation, task, action, result).

Hashtags

#interview #dev

Резултати

Намерени 2 подобни публикации

Търсене: #env

当前筛选 #env清除筛选

Dasturlash hayoti️️ ️

@dasturlash_hayoti · Post #3938 · 25.08.2025 г., 06:03

Намери подобни Прегледай

#env#github#dasturlash_hayoti Env fayllar bilan ishlash Dastur yozishda ko‘p hollarda API kalitlari, parollar, tokenlar kabi maxfiy ma’lumotlardan foydalanishga to‘g‘ri keladi. Bu ma’lumotlarni hech qachon kodingiz ichiga to‘g‘ridan-to‘g‘ri yozmang❌. ✅ Buning uchun .env faylidan foydalaniladi. .env fayl — sizning loyihangizdagi maxfiy sozlamalarni saqlash joyi. Masalan: DB_HOST=127.0.0.1 DB_USER=root DB_PASSWORD=secret API_KEY=your_api_key_here 🔹 Dastur bu qiymatlarni .env fayldan o‘qib ishlatadi. 🔹 Kodni GitHub’ga joylashtirganingizda .env faylni hech qachon yuklamang! 👉 Buning uchun .gitignore faylida quyidagi qatordan foydalaning: .env Shunda .env fayl GitHub’ga tushmaydi va maxfiy ma’lumotlaringiz xavfsiz qoladi. 📌 Xulosa: ◾️API kalitlari, login va parollarni .env faylga joylashtiring ◾️.env faylni doim .gitignore ga qo‘shing ◾️GitHub’ga yuklashdan saqlaning 🔐 Shunday qilsangiz, loyihangiz yanada xavfsiz va professional bo‘ladi. Siz odatda .env faylni qayerda ishlatib ko‘rgansiz – Laravel, Django, yoki boshqa frameworkda? Izohlarda yozib qoldiring 👇 💻@dasturlash_hayoti — bir xatoni tuzatib, ikkinchisiga tayyorlanish! 😅

Hashtags

#env #github #dasturlash_hayoti

显齋Oracle-网络安全/web渗透

@Oracleimpacts · Post #67 · 09.07.2023 г., 07:27

Намери подобни Прегледай

问答环节 q:渗透需要学历吗？ a:如果是找工作肯定需要，自学的话和学历没关系，能不能干事的唯一标准就是能力 q:自学遇到了瓶颈，无法提升也无法实战怎么办？ a:外围多看实战资料，内网多打靶机跳出被教程引着走的圈子，搞懂原理自己理解，有空自行思考复现几个漏洞比看教程有价值 q:公安执法部门等国家队是不是都非常强？ a:错误的，公安涉及技术的只有网警，知识来源于大学警校中网络安全与执法专业，需要花费一部分时间学习司法执法相关知识，并且会侧重取证，监控等非渗透知识。第二是公安属于体制内公务员，各类人事应酬非常多，技术上是难以保持一线的，一般重大事故或行动都会外包给安全公司。但外包有外包的好，公安部门作为网络安全主管部门能调动的资源非常多，你们熟知都什么奇安信深信服都是晶哥的打手，所以也千万别去招惹警察叔叔 q:外群是拿来做什么的，投了简历也没见有行动？ a:后续会开展实战行动以及针对组员的拔高培训，录课中勿催 q:在渗透中感觉最难的是什么？ a:各种报错，没有之一 q:表姐有男朋友吗？平时穿黑丝吗？喜欢什么样的男生？ a:有。正式场合会穿黑丝，但是因为我比较暴力经常穿成一次性用品所以频率不高。喜欢像孙笑川那样儒雅随和又很文明的人 q:CVE-2023-27372中SPIP公域表单值序列化处理不当利用php代码中的ENV**可以在密码重置模块实现注入，怎么利用实现rce? a:控件中把protege_champ()这个函数作为正则表达式，函数的代码：  <input[ (#HTML5|?{type="email" class="text email" autofocus="autofocus" required="required",type="text" class="text"})] name='oubli' id='oubli' value="#ENV**{oubli}" autocapitalize="off" autocorrect="off" /> 这个函数对HTML表单字符动态处理，从请求中获取名为"oubli"的GET或POST参数，和SPIP模板构造冲突了，所以输入字段是不对序列化字符进行处理的。把序列化PHP字符串注入变量$_POST['oubli']到/spip.PHP端点上重置密码，从而page=spip_pass，在服务器上有导致RCE。 q:孙尚香出装出什么？ a:疾步鞋黑切无尽宗师电刀，最后泣血复活甲二选一 q:学渗透没有天赋怎么办？ a1(saber):转行 a2(落老师）：天赋是一方面，经验也很重要，不是绝对的 a3(某倭瓜）：有兴趣就好，可以先尝试，试一试总比直接放弃好 a4:（老黄）：我特么双非一本呢还不是学得挺好，别学什么小迪暗月坑人 a5(🐗老师)：天赋决定的是上限，安全直到红队高级为止不怎么看天赋 a6(🚗🧊）：有这时间学网安费力不讨好的，自己哪个有天赋学哪个吧 q:自学web可以找工作吗？ a:基本同一，看能力，不过web神仙太多了，选什么二进制嵌入式就业会更方便

Hashtags

#html5 #env