[ Srbin do jaja @ 28.01.2011. 16:40 ] @
|
| Code:
4. How an SQL-injection looks like?
>
5. Name security issues you can deal with (find and fix).
>
6. A website is slow, you need to make it working faster. What will you do?
>
7. What operations can you do with SVN?
>
8. You realized that a website is down. You have SSH access to the server. What will you do?
>
9. Why would you use MYISAM tables and not InnoDB in some cases?
>
10. Name programming patterns you have used. Send code showing it. Do no send examples – use real-life code.
>
13. What are your salary expectations?
> from $_____ per month.
interesujeme, posto ucim php iz ciste zabave, poznati su mi skoro svi pojmovi iz ovih pitanja. ali gde moze da se nesto malo vise nauci o ovim stvarima. ocigledno da se to ne uci sa iskustvom jer da je tako ne bi to trazili od pripravnika.
|
[ Man-Wolf @ 28.01.2011. 16:53 ] @
Sva ta pitanja imas na Google-u ;)
Btw, ovo je upitnik od FirstBeatMedia-e, ne ? :-)
EDIT:
13. What are your salary expectations?
> from $_____ per month.
^^ Ispravka, ovo nema na google-u :)
[ vatri @ 28.01.2011. 18:18 ] @
Jel to traze pripravnika sa expertnim znanjem, a nude pripravnicku platu :))
[ Srbin do jaja @ 28.01.2011. 21:02 ] @
jeste to je sa oglasa. i da izgleda da traze eksperta za sve zivo sa 6 meseci iskustva. i da nemam nameru da se prijavljujem na konkurse vec me interesuje je l postoji neka knjiga gde mogu da se uce te stvari al opsirnije, ne samo da nadjem odgovore na ta piranja.
[ VladaSu @ 01.02.2011. 23:20 ] @
Nije mi jasno sta odavde ne znas.
Odgovori su po jedna recenica, elementarno znanje, smesno laki i samo hoce da vide da nisi pao sa onog sveta...
Ovo je stvarno banalnost.
Mislim da ti niko nece dati da pravis sajt ako ne znas da ga zastitis pa neko da za 5 minuta zezne bazu, pokupi podatke itd.
Niko ti nece dati da pravis sajt ako ce sajt da zakuca CPU servera na 100% na 10 sekundi.
Ekspert za sve zivo??? Pa ovo je elementarno da bi mogao da pocnes da radis u timu i da dalje ucis i napredujes.
Niko te nece uciti koliko su 2+2. Nije junior svako ko pocne ili hoce da uci nego svako ko ozbiljno radi barem 6 meseci. Neko vise neko manje....
@vatri
A ko mu brani da stavi da hoce 2000e platu? Ljudi lepo pitaju za koliku bi platu radio a ne da li bi radio za 300e-400e.
[ vatri @ 01.02.2011. 23:30 ] @
A sto ti mene pitas ko mu brani?
P.S.
Kad smo vec tu: sta mislis da li pitanje br. 8 vec izlazi iz PHP domena i znas li recimo ti odgovor ?
[ Goran Rakić @ 01.02.2011. 23:49 ] @
Restartuj Apache, postavi statični HTML sa natpisom "Ispravljamo grešku, žao nam je".
[ Mister_rap @ 01.02.2011. 23:58 ] @
Mozda nema privilegiju da restartuje apache, haha 
[ Goran Rakić @ 02.02.2011. 00:21 ] @
[ Jbyn4e @ 02.02.2011. 07:33 ] @
@Goran Rakić
Da li je stvarno pitanje br. 8 ono sto treba da zna i da radi junior/senior PHP programer? Sta ce onda system administrator da radi?
Dalje, zasto bi junior php programer morao da zna kako izgleda sql injection (primer)? Valjda je dovoljno da zna kako da ga spreci, ne i kako da ga izvodi? Jedino ako junior php treba da vrsi i proveru na sql injection? Barem ja to tako vidim. Isto i razlika izmedju innodb i myisam... ipak je to posao db admina da odluci koja vrsta se koristi...
[ flylord @ 02.02.2011. 08:26 ] @
uglavnom ti ne treba db admin za sajtove koji rade na mysql . A i misle na full text search. Ako ti treba doticni, koristi se MyISAM :)
Odgovor je jedna kratka recenica
[ squirll @ 02.02.2011. 10:19 ] @
a sta ako je nginx ? :)
Imaju malo glupa/preterana pitanja...al ok ..svaka roba svoga kupca nadje
Btw, jel bi neko stvarno radio po njihovom vremenu za 800<x evra ?
[ dakipro @ 02.02.2011. 12:07 ] @
U puno odgovora na pitanja se gleda i nacin na koji je programer (intervjuisani) pristupio odgovoru, da ne kazem sintaksa recenice i pismenost, ali "nadmenost" odgovora, strucnost, da li je iz glave ili copy-paste sa neta, nacin kako se doslo do odgovora, reakcija osobe na postavljena pitanja, vreme potrebno za odgovaranje itd. Kad ti kazu "Odgovori kad stignes, ne moras da zuris danas ili sutra nije nam hitno" to ne znaci da nece primetiti da ti je trebalo 5 dana da odgovoris ili 2h. Takodje ako se prospes sa nekim izrazima isto ce primetiti. Veoma je lako zakljuciti ko koliko zna i ko je iskren a ko nesto krije tj ko se necega plasi ili pak je previse siguran u sebe. Da ih zanima da li samo poznajes terminologiju onda bi imao upitnik sa po 3-5 odgovora gde bi ti zaokruzio sta je sta.
Ne mora da znaci u konkretnom slucaju, ali nije bas ni da nije
Recimo, mozda bi im neki mnogo opak programer rekao:
8. You realized that a website is down. You have SSH access to the server. What will you do?
-- Call the webmaster guy and if he doesn't have SSH, I would give it to him
Mislim, ja bi to morao da kazem, ne sto sam opak programer vec sto ne znam bas najbolje taj deo oko servera. Sto opet mislim da ne govori o nekome kao o losem programeru, samo se gleda dokle mu polje delovanja ide.
[ VladaSu @ 02.02.2011. 13:21 ] @
Citat: vatri:
P.S.
Kad smo vec tu: sta mislis da li pitanje br. 8 vec izlazi iz PHP domena i znas li recimo ti odgovor ?
Pa sve zavisi kakva je greska u pitanju. Niti ce sysadmin da gleda da li je tvoj kod dobar niti ce dizajner da menja dizajn.
Jednostavno proveris da li je greska do tvog koda (sta ja znam: htaccess, nema konekciju ka bazi, blokirao si server, iskljucena je neka php opcija koja je potrebna za rad sajta).
Vidis sta je i ako si ispucao sve ideje onda pokusas u saradnji sa sysadminom to da resis. Sysadmin ne moze da zna koje su potrebe tvog koda.
Ti mozes da se kacis na neki peti server pa ti zato puca sajt i onda otkud to administrator da zna?
Citat: Jbyn4e: @Goran Rakić
Da li je stvarno pitanje br. 8 ono sto treba da zna i da radi junior/senior PHP programer? Sta ce onda system administrator da radi?
Dalje, zasto bi junior php programer morao da zna kako izgleda sql injection (primer)? Valjda je dovoljno da zna kako da ga spreci, ne i kako da ga izvodi? Jedino ako junior php treba da vrsi i proveru na sql injection? Barem ja to tako vidim. Isto i razlika izmedju innodb i myisam... ipak je to posao db admina da odluci koja vrsta se koristi...
Znati kako izgleda sql injection je isto toliko "tesko" koliko i spreciti ga. Kakav je to programer kada radi nesto zato sto je to negde procitao da tako treba a pojima nema zasto to tako treba?
U ovom slucaju nisi ti taj koji vozi auto nego taj sto pravi auto i ako ne znas princip rada motora ne znaci da neces znati da ga napravis kada se pokvari ali to ce biti uglavnom neki rutinski kvar.
Citat: dakipro: ...
-- Call the webmaster guy and if he doesn't have SSH, I would give it to him
Mislim, ja bi to morao da kazem, ne sto sam opak programer vec sto ne znam bas najbolje taj deo oko servera. Sto opet mislim da ne govori o nekome kao o losem programeru, samo se gleda dokle mu polje delovanja ide.
Ne koristim linux, cak ne mogu da kazem ni da sam pocetnik. Koristim ga mozda 3 sata na svakih 6 meseci kada naidje neka greska ali uvek sam se snasao na netu da vidim npr. koji procesi sta zauzimaju,
da vidim da li radi apache, php, mysql, da li rade odredjeni servisi, da vidim logove... Mislim uzmes google i otkucas naredbu i vidis rezultat i doneses zakljucak.
Ako je nesto do servera onda kontaktiras sysadmina.
Niko ne ocekije da podesavas server vec da pokusas da pronadjes gresku zasto tvoj sajt nece da radi. Jako se lako dodje do zakljucka da li je u pitanju sajt ili server.
DakiPro: vracanje na topic
[Ovu poruku je menjao dakipro dana 02.02.2011. u 20:37 GMT+1][ Man-Wolf @ 02.02.2011. 14:28 ] @
Odoste predaleko od teme 
Što se tiče ovog pitanja:
Citat:
8. You realized that a website is down. You have SSH access to the server. What will you do?
Konkretno, šta mi radimo u takvim situacijama:
Proveriš PHP Error log. Obično se tu krije krivac Onda pogledamo poslednje commitove i ustanoviš ko je napravio sr*anje
U slučaju da nema ništa u logu, pa generalno šta drugo da uradiš nego da kontaktiraš admine
A, kao što reče @Goran Rakić -- postaviš index.html i kažeš korisnicima da dodju kasnije ;-)
[ Man-Wolf @ 02.02.2011. 14:31 ] @
Citat: squirll:
Btw, jel bi neko stvarno radio po njihovom vremenu za 800<x evra ?
Ako si mislio konkretno na programere - zaista ne znam, ali ne vidim razlog zašto nebi ? 15:00h - 23:00h, pritom imaš fleksibilnost da možeš da radiš odakle god hoćeš, sve dok imaš pristup internetu :-) [ tarla @ 02.02.2011. 15:42 ] @
Citat: Dalje, zasto bi junior php programer morao da zna kako izgleda sql injection (primer)? Valjda je dovoljno da zna kako da ga spreci, ne i kako da ga izvodi? Jedino ako junior php treba da vrsi i proveru na sql injection? Barem ja to tako vidim.
Pogrešno mišljenje....
Ajde da se branimo od nečega što ni sami ne znamo kako izgleda, čemu služi niti kako se koristi... Sve što znamo je da šteti... [ squirll @ 02.02.2011. 18:48 ] @
Citat: Ako si mislio konkretno na programere - zaista ne znam, ali ne vidim razlog zašto nebi ? 15:00h - 23:00h, pritom imaš fleksibilnost da možeš da radiš odakle god hoćeš, sve dok imaš pristup internetu :-)
Iz razloga sto meni nije jasno jedno.. kasno(nekom nije kasno mozda) legnes kasnije i ustanes i ode ti najbolji deo dan (ako ti treba neka papirologija da se resava po gradu) i ti moras da radis... I to za ne nesto preteranu cenu ...
Ja sam hteo da se prijavim kod njih ali kad sam skontao vreme..no way... [ Man-Wolf @ 02.02.2011. 18:55 ] @
Da, zna ponekad da bude zeznuto (npr. u zadnje vreme svi kolokvijumi su mi bili u popodnevnim casovima), ali u tim situacijama uzmeš par sati free. Meni do sada nikad nisu pravili problem oko toga A oko papirologije i ostalih gluposti, pa nemam pojma, meni je obično bilo lakše da sve završavam u prepodnevnim časovima, jer su obično manje gužve i gluposti.
Btw, ajd da ne idemo u offtopic više sa ovim [ Srbin do jaja @ 03.02.2011. 21:54 ] @
ja jos nisam dobio dogovore na moja pitanja. ocigledno je nekome nesto elementarno. e pa i taj neko je morao to elementarno da nauci. a moje pitanje je odakle to elementarno moze da se nauci?
[ vatri @ 03.02.2011. 22:24 ] @
Odgovorio ti je covjek (odmah prvi odgovor). Pogledaj jos jednom - ja ti to preporucujem zato sto je najbrze i najlakse.
[ VladaSu @ 04.02.2011. 15:22 ] @
Pitas odakle sve to da naucis. Gresis da ako si naucio if i for petlju da ce neko da ti daje platu i da te dalje uci. Imas knjige i skole pa ucis.
Taj pocetak je najtezi i iziskuje bas dosta vremena i posvecenosti dok tvoji drugari idu na fubal i pice. I jos uvek nisi junior programer.
Ja sam posle 5-6 godina honorarnog programirana na vise jezika i 2 godine aktivnog programiranja svaki dan po 10 sati na php i dalje sam sebe smatrao da sam junior
mada su me bili stavili za seniora.
Po meni mislim da treba malo da proguglas odgovore, uglavnom su to kratki clanci gde bi mogao sve da naucis i shvatis za 2 sata.
Napravis nekim prijateljima sajtove, napravis sebi neki malo veci sajt. Svake nedelje das nekom iskusnijem programeru da ti baci pogled na code i da ti da par saveta.
To je ono sto ti treba za posao u prvih 6 meseci. Posle postajes junior.
Onda stices iskustvo, brzinu i rutinu rada, naucis nove tehnike, radno okruzenje te povuce za sobom i onda posle postajes senior.
Ovo opet ti ne vredi ako ti daju neke male bezveze sajtove sa 3-4 staticna linka.
Jako je vazno ako imas logiku za programiranje da imas dobro okruzenje ili da pratis neciji blog ili da bas dosta googlas i citas knjige...
Junior programer bi trebao da moze da napravi osrednji sajt, npr sajt za oglase (par default opcija za oglas, logovanje, moji oglasi, izmena i brisanje oglasa, pretraga), nista sepcijalno i nabudzeno, ali da taj sajt nema rupa. )
Da je code relativno pregledan i logican i ne mora da koristi neki framework.
I kod automahanicara prvo budes shegrt pa onda automahanicar sa slabim znanjem i iskustvom a posle par godina postaje majstor.
Cesto i ako nesto ne znas ne znaci da neces biti primljen. Kada sam isao na prvi razgovor za posao programera nisam razumeo pola stvari sta mi prica.
[ Intruder89 @ 04.02.2011. 22:55 ] @
Tih nekoliko pitanja koja su ti postavili je njima dovoljno da steknu malo siru sliku o tvojoj upucenosti uopste u web developing. Da li znas kako funkcionisu baze podataka, sta su baze podataka uopste. Koliko si upoznat sa linux-om, kako bi se snasao. Osnovni problem ljudi koji pocinju da se bavim ovim poslom je sto misle da ako su naucili sintaksu - mogu da se nazovu programerima. Pa deca u prvom osnovne uce da citaju i pisu - jel to znaci da su u cetvrtom osnovne postali pisci? Programiranje nije suvoparno pisanje koda - to kao sto rekoh moze velika vecina ljudi. Ti mu sazvaces kako da napise kod, koje funkcije mu trebaju, koje argumente imaju, koje obrade rade ...
Da bi znao da odgovoris na ta pitanja moras da znas kako funkcionise server, PHP skripte, gde dolazi do najcescih propusta, koji su najcesci problemi u realnim situacijama .... To je nesto sto se ne uci iz knjiga ili tutoriala to je nesto sto naucih jako brzo kad pocnes da radis kao junior bez iskustva. Oni traze nekoga sa barem 6 meseci (iako im na sajtu idalje stoji da traze juniora sa 2 godine iskustva) iskustva na realnim projektima (to su oni za koje neko placa da bi ih dobio). Kad se susretnes sa zahtevima klijenta, sa realnim situacijama - ovakve stvari jako brzo naucis.
Da se vratim na pocetak i na tvoje pitanje - neces naci odgovore ni u jednoj knjizi ili na netu jer na ta pitanja ne postoje tacni i netacni odgovori :)
[ Srbin do jaja @ 05.02.2011. 15:06 ] @
malo je nelogicno da nema ama bas nigde pa makar onako u kratkim crtama da se procita i nauci?! a ne samo odgovori na konretna pritanja.
a vidim i da nisi citao moj prvi post. ne bavim se programiranjem. ucim php jer mi je zanimljiv. ucim ga za svoju dusu.
[ VladaSu @ 06.02.2011. 13:14 ] @
Ja sam kapirao (a vidim i ostali) da mislis da znas da radis pa ti je iznenadjujuce koliko puno traze za junior programera.
Najbolje ti je kao sto rekoh da se "zakacis" za nekoga ko zna, pratis forume i blogove i to ti je to.
[ kazil @ 06.02.2011. 21:47 ] @
Zapravo, najbolje je da sednes za racunar i programiras. Pravi sebi neke projekte. Napravi si u lokalu neki web interface preko koga ces raditi sa slikama na tvom racunaru, napravi si katalog svoje muzike, napravi si on-line dnevnik ocena/rasporeda (ako si jos u skoli, jelte), neku aplikaciju preko koje ces pratiti svoje prihode/rashode. Kad zapnes, pitas, izguglas. Kada vidis da je neko u nekom blog postu dao neko resenje, nemoj samo slepo copy/paste, shvati kako je problem resen i probaj na osnovu toga da nadjes svoje resenje.
I, naravno, nikad ne odustaj ;)
[ Srbin do jaja @ 07.02.2011. 21:51 ] @
ma to i radim. dao sam zadatak sebi i tako i ucim. nego samo htedoh neko upustvo kuda da se uputim da naucim jos po nesto.
[ strutter.poison @ 07.02.2011. 23:16 ] @
I sta mi nindze sad da radimo?! :))
Nego, bio je ovde negde lep link o sql injection. Moguce u nekoj lepljivoj da je zavrsio.. pogledaj. Mislim da sam i na Goranovom blogu procitao clanak koji upucije na jedan opsirniji tekst o tome.
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
| 