Вам не понравится интервьюер и его методы, вы тоже ему не понравились, как и ваш код. Так как вы сошлись во мнениях, собеседование можно считать успешным.
Я к чему вообще написал, хабр серьезный IT ресурс, а ОС из списка выше это не IT продукт, а результат политических извращений, имхо такого не должно быть на хабре.
Господа, я скорее всего тупой, но какие задачи решают эти отечественные операционные системы и такие же платформы(байкал/эльбрус). Не вижу никакого смысла кроме желания повесить ярлык "наше" и по этому поводу бабла попилить.
Принципиально перестал писать лекции после первого семестра, т.к. каракули свои разбирать это особый вид издевательств. Вместо этого просто смотрел на лектора и слушал. Самое интересное, что хватало одного посещения лекции чтобы лектор запомнил - этот на лекции ходил, иногда давало положительный эффект, накидывали полбалла на экзамене.
Огромное количество преподавателей это неудачники которые не смогли найти хорошую работу. Даже те, кто является практикующим и актуальным специалистом, связан непонятным учебным планом и недостаточным уровнем знаний студентов на предыдущих этапах обучения, по причине указанной ранее.
У них скорее всего есть какой-то текущий KPI по курсам, возможно этот курс показал себя удовлетворительно в отличии от других, поэтому трогать не хотят, а может они просто ленивы. Вообще проработав несколько лет в сфере A/B тестов, могу сказать, что довольно часто улучшения, сказываются в худшую сторону, поэтому их можно понять. Удачи вам =)
Я вас понял, а вот вы меня нет. Смотрите, я в свое время учился в университете на специальности "Прикладная информатика в экономике", так вот девочки из моей группы на лабах брали "купленные" исходники из блокнота перепечатывали текст в IDE, на замечание профессора - что же вы делаете? можно же копировать вставить, они отвечали что так надежнее, после чего он пошел молча сел за свой стол и в его глазах я увидел боль, это был 4й курс технического вуза.
Я могу очень ошибаться, но мне кажется что примерно такое студенты и приходят на курсы, не хочу никого задеть или обидеть. И вот таким студентам в тот самый момент когда PHP начинает получать данные из параметров, собирать из них SQL запрос, отправлять это на сервер БД и потом еще надо распарсить ответ и вывести, вы туда еще хотите нагрузить информацию о том что есть страшные SQL инъекции, так код писать нельзя, надо писать вот так, но и так не надо, надо только знать как а в большинстве своем будете работать с ORM, но знать надо потому что если вы будете писать сложный запрос требующий оптимизации, то сможете дров наломать или не сможете его профессионально оформить. Тут я тоже хочу привести картинку с мемом "они же всего лишь дети".
Этот момент может подтолкнуть учеников дропнуть обучение, особенно если у них наставник будет не такой болеющий душой за правое дело, но в теории, с вашими изменениями и с учителями разделяющими ваши взгляды, на много больше шансов вырастить настоящего специалиста. А вообще у вас и продавцов курсов разные задачи, вы хотите стать учителем хорошему специалисту(что похвально), а продавцы курсов хотят чтобы их курс прошел до конца и никто не запросил возврата средств.
Если я ошибся, в вас, студентах или составителях курсов, извиняюсь, это сугубо мое личное мнение собранное на основе отзывов о неудачно пройденных курсах.
Ваши замечания понятны, но по сути все эти уязвимости не актуальны, т.к. будут закрыты надстройками фрейморка.
Когда PHP был мои единственным языком, мне было интересно ковыряться под капотом, но когда это уже второй, третий, четвертый - ты понимаешь что это не так интересно и по сути не нужно.
Такой код выбивается из названия курса и никак не подходит под профессиональную разработку, но откровенно говоря, если бы подставленный айдишник привели к типу инт, было бы сильно лучше? Да инъекции бы не было, но у начинающего программиста и так в голове плохо все складывается, а тут еще приведение типов.
Если вы активно следите за хотой, то должны знать, что эта игра популярна только в СНГ и Польше, я не знаю как вы соберете необходмую сумму, разве что вам прокнет какой нибудь шейх.
Все косячат, а вот правильно разрешают конфликты не многие, точнее сейчас никто из Маркет плейсов не выработал "правильной" стратегии работы с клиентами, наверное влияет то что для них клиент и покупатель и продавец.
Как только кто-то из тройки яндекс.маркет, вб, озон выделится по кастомер сервису, то сможет сожрать рынок. Судя по постам на vc.ru лидирует озон, а Яндекс Маркет хуже всех.
Без шуток, это хорошее собеседование для студента без опыта работы, т.е. если работодатель уверен в том что соискатель ничего не умеет и "пороха не нюхал", то вариант отличный, но у готового специалиста спрашивать такое — бесполезная трата времени, причем для абсолютно всех.
Но если из-за какой-то уязвимости злоумышленник считывает данные из БД, но не видит внутренний код (например, через SQL-инъекцию), то полученные данные ничего ему не дадут.
Возможно я что-то пропустил, но как шифрование БД влияет на SQL-инъекцию? SQL-инъекции позволяют получать данные из других таблиц посредством расширения запроса, т.е. ваш штатный интерфейс из-за инъекции выведет несколько больше информации чем должен был и как тут может повлиять шифрование?
Вы абсолютно неправильно поняли фидбек который вам предоставили пользователи. Пользователи очень ленивые создания и то, что вы получили персональный фильтр на рекламный блок, не надо воспринимать как 10-20% недополученной прибыли, этот фильтр означает, что данный блок доставляет неудобства всем пользователям которые сидят без адблока. По сути этот рекламный блок конвертирует лояльность пользователей в деньги, стоит ли оно того?
Юлмарт иногда тормозит, но это редкость, я бы не назвал его быстрым, но скорость удовлетворительная, хотелось бы шустрее. А вот у Эльдорадо страница со списком товаров после применения фильтра грузится секунд 15 и это не время полной загрузки с картинками и скриптами, это время между запросом страницы и началом её отдачи. Кешированные ясное дело быстро отдаются.
Есть 2 интернет магазина, которые я не люблю посещать из-за того что они дико тормозят, бывает по 10 секунд ждешь страницу и это не во время диких распродаж(во время распродаж сделать заказ там — настоящий чалендж), это штатная работа магазина. Эльдорадо и Дочки-Сыночки, сейчас проверил — оба на Битриксе.
Расскажу про себя, думаю таких как я много.
Никогда не писал статей и писать не собираюсь, долгое время грамотными комментариями(приходилось прочитать полностью статью и актуальные комментарии иначе можно было схлопотать минус) и регулярными походами в секцию Q/A набрал заветные 15 кармы, после чего стал еще более активным пользователем, плюсики ставил интересному контенту и даже не помню ставил ли кому нибудь минус или нет.
Затем хабр вынес Q/A в отдельный проект, я начал негодовать, как же новичкам, которые не пишут посты карму набрать? Ну да ладно, побухтел, у меня то кармы было около 18, что меня более или менее устраивало, но в Q/A заходить перестал, совсем.
Потом случилось обнуление кармы для всех у кого нет ни одного поста. Тут меня накрыло, получается какой то перец написал ничего не значащую статью о выходе какой то игры и у него все нормально, а я насидевший мазоль в Q/A сваливаюсь в 0?
После таких действий администрации стал изредка заходить на хабр, ставить звездочку в посте который собираюсь когда нибудь прочитать, все. Просмотр и звездочка, ждать от меня больше нечего.
Вам не понравится интервьюер и его методы, вы тоже ему не понравились, как и ваш код. Так как вы сошлись во мнениях, собеседование можно считать успешным.
Бросилось в глаза, что у вас мало опыта работы с Unix like системами, но MacOS тоже из этого семейства, так что скорее всего у вас много опыта =)
Я к чему вообще написал, хабр серьезный IT ресурс, а ОС из списка выше это не IT продукт, а результат политических извращений, имхо такого не должно быть на хабре.
Господа, я скорее всего тупой, но какие задачи решают эти отечественные операционные системы и такие же платформы(байкал/эльбрус). Не вижу никакого смысла кроме желания повесить ярлык "наше" и по этому поводу бабла попилить.
Принципиально перестал писать лекции после первого семестра, т.к. каракули свои разбирать это особый вид издевательств. Вместо этого просто смотрел на лектора и слушал. Самое интересное, что хватало одного посещения лекции чтобы лектор запомнил - этот на лекции ходил, иногда давало положительный эффект, накидывали полбалла на экзамене.
Огромное количество преподавателей это неудачники которые не смогли найти хорошую работу. Даже те, кто является практикующим и актуальным специалистом, связан непонятным учебным планом и недостаточным уровнем знаний студентов на предыдущих этапах обучения, по причине указанной ранее.
У них скорее всего есть какой-то текущий KPI по курсам, возможно этот курс показал себя удовлетворительно в отличии от других, поэтому трогать не хотят, а может они просто ленивы. Вообще проработав несколько лет в сфере A/B тестов, могу сказать, что довольно часто улучшения, сказываются в худшую сторону, поэтому их можно понять. Удачи вам =)
Я вас понял, а вот вы меня нет. Смотрите, я в свое время учился в университете на специальности "Прикладная информатика в экономике", так вот девочки из моей группы на лабах брали "купленные" исходники из блокнота перепечатывали текст в IDE, на замечание профессора - что же вы делаете? можно же копировать вставить, они отвечали что так надежнее, после чего он пошел молча сел за свой стол и в его глазах я увидел боль, это был 4й курс технического вуза.
Я могу очень ошибаться, но мне кажется что примерно такое студенты и приходят на курсы, не хочу никого задеть или обидеть. И вот таким студентам в тот самый момент когда PHP начинает получать данные из параметров, собирать из них SQL запрос, отправлять это на сервер БД и потом еще надо распарсить ответ и вывести, вы туда еще хотите нагрузить информацию о том что есть страшные SQL инъекции, так код писать нельзя, надо писать вот так, но и так не надо, надо только знать как а в большинстве своем будете работать с ORM, но знать надо потому что если вы будете писать сложный запрос требующий оптимизации, то сможете дров наломать или не сможете его профессионально оформить. Тут я тоже хочу привести картинку с мемом "они же всего лишь дети".
Этот момент может подтолкнуть учеников дропнуть обучение, особенно если у них наставник будет не такой болеющий душой за правое дело, но в теории, с вашими изменениями и с учителями разделяющими ваши взгляды, на много больше шансов вырастить настоящего специалиста. А вообще у вас и продавцов курсов разные задачи, вы хотите стать учителем хорошему специалисту(что похвально), а продавцы курсов хотят чтобы их курс прошел до конца и никто не запросил возврата средств.
Если я ошибся, в вас, студентах или составителях курсов, извиняюсь, это сугубо мое личное мнение собранное на основе отзывов о неудачно пройденных курсах.
Ваши замечания понятны, но по сути все эти уязвимости не актуальны, т.к. будут закрыты надстройками фрейморка.
Когда PHP был мои единственным языком, мне было интересно ковыряться под капотом, но когда это уже второй, третий, четвертый - ты понимаешь что это не так интересно и по сути не нужно.
Такой код выбивается из названия курса и никак не подходит под профессиональную разработку, но откровенно говоря, если бы подставленный айдишник привели к типу инт, было бы сильно лучше? Да инъекции бы не было, но у начинающего программиста и так в голове плохо все складывается, а тут еще приведение типов.
Если вы активно следите за хотой, то должны знать, что эта игра популярна только в СНГ и Польше, я не знаю как вы соберете необходмую сумму, разве что вам прокнет какой нибудь шейх.
Да и не совсем понятно, что значит в духе героев?
А цены на автомобили он не хотел упомянуть? Они же взлетели еще больше чем стоимость поездки.
Я вообще там скидок не увидел. Все ждали что-то типа ноябрьской акции, когда был купон -50% на все кроме электроники. А тут ни одной годной позиции.
Все косячат, а вот правильно разрешают конфликты не многие, точнее сейчас никто из Маркет плейсов не выработал "правильной" стратегии работы с клиентами, наверное влияет то что для них клиент и покупатель и продавец.
Как только кто-то из тройки яндекс.маркет, вб, озон выделится по кастомер сервису, то сможет сожрать рынок. Судя по постам на vc.ru лидирует озон, а Яндекс Маркет хуже всех.
Без шуток, это хорошее собеседование для студента без опыта работы, т.е. если работодатель уверен в том что соискатель ничего не умеет и "пороха не нюхал", то вариант отличный, но у готового специалиста спрашивать такое — бесполезная трата времени, причем для абсолютно всех.
Возможно я что-то пропустил, но как шифрование БД влияет на SQL-инъекцию? SQL-инъекции позволяют получать данные из других таблиц посредством расширения запроса, т.е. ваш штатный интерфейс из-за инъекции выведет несколько больше информации чем должен был и как тут может повлиять шифрование?
Тут нет никакой ошибки? Реально ёлочки надо ставить?
Никогда не писал статей и писать не собираюсь, долгое время грамотными комментариями(приходилось прочитать полностью статью и актуальные комментарии иначе можно было схлопотать минус) и регулярными походами в секцию Q/A набрал заветные 15 кармы, после чего стал еще более активным пользователем, плюсики ставил интересному контенту и даже не помню ставил ли кому нибудь минус или нет.
Затем хабр вынес Q/A в отдельный проект, я начал негодовать, как же новичкам, которые не пишут посты карму набрать? Ну да ладно, побухтел, у меня то кармы было около 18, что меня более или менее устраивало, но в Q/A заходить перестал, совсем.
Потом случилось обнуление кармы для всех у кого нет ни одного поста. Тут меня накрыло, получается какой то перец написал ничего не значащую статью о выходе какой то игры и у него все нормально, а я насидевший мазоль в Q/A сваливаюсь в 0?
После таких действий администрации стал изредка заходить на хабр, ставить звездочку в посте который собираюсь когда нибудь прочитать, все. Просмотр и звездочка, ждать от меня больше нечего.