1
fhsan 2019-07-31 14:14:55 +08:00 2
核心竞争力,其实就是有没有大公司背景,写过什么牛逼的东西,其他的工作经验之类的。
现在很多岗位都是普及 3 年,低于三年没人问,高于三年就看你背景了。 |
2
passerbytiny 2019-07-31 14:19:56 +08:00
你的问题我不能回答,但是下次求职时毙掉“要求招过来就能干活”的职位应该对你有帮助。
|
3
iyaozhen OP |
4
yxcoder 2019-07-31 14:49:00 +08:00
有完整规范的文档,半个月足矣。这个跟基础关联比较大。
|
5
rihkddd 2019-07-31 14:49:05 +08:00
之前正好做过这个,对鉴权这一套流程比较熟悉。
|
6
liprais 2019-07-31 14:52:45 +08:00
|
7
q8164305 2019-07-31 14:53:58 +08:00 via Android
复杂度足够的项目吧,不过这个行业确实是这样的,很多人就是混口饭,真正热爱这个行业的非常少,遇到一个都是可遇不可求的
|
8
leishi1313 2019-07-31 14:54:25 +08:00 via Android
一直呆小厂做业务技术肯定很难提高啊,要么努力去大厂,要么参加或者自己做开源项目,其他好像我也想不大到。
|
9
iyaozhen OP @yxcoder 哎 项目大了,做了 10 几年那种,我拿着文档都不知道如何给新人介绍。只能慢慢啃,还是比较耗时间的。
|
10
iyaozhen OP @yxcoder 也还是需要一定的基础,比如我们这边是 socket 编程,如果之前只做过 web http,需要一定思想转换空间
|
11
iyaozhen OP |
13
artandlol 2019-07-31 15:46:43 +08:00 via Android
镰刀锤子能给帮权利资本解决核心问题的就是核心竞争力。如果不是,即使你使的是乱披风锤法,还不如一个打铁匠
|
14
oahebky 2019-07-31 16:32:41 +08:00
“然后就是技术都不深入,只是停留在使用的表面。
比如有说客户端和服务端请求鉴权使用了类似微信的机制,但对于为什么用这几个参数( signature、timestamp、nonce 能不能少一个)就不了解了。不是我主动问的这个,是候选人说解决了鉴权的一个 bug,才深入问问” ======= (本人工作两年,所以自然站在求职者的角度评论)楼主问为什么用了这几个参数可以理解,但是候选人说的是解决了鉴权的一个 bug ;面试的时候不问解决的什么 bug,然后可以再深入问问原因是什么,而是问了鉴权用了那几个参数的意义。 这算不算属于 “面试官知道什么问什么”,这样算是能给出应聘者理解地不够深入这个结论吗? 我工作不是做这块领域,鉴权其实我没研究过,如果我说的有什么不对的地方可以指出。 |
15
woahishui 2019-07-31 16:43:37 +08:00 via Android
如果是工作多年的即使没有做过,应该看个一两天也知道怎么回事了,应该没有必要,毕竟关注点太多,有些代码可能两三年才写一次。
|
16
woahishui 2019-07-31 16:45:17 +08:00 via Android
与其要求所有人都跟字典一样把所有知识点都背的滚瓜烂熟,不如企业自己做好技术文档。做好技术的传承积累
|
17
hsuehsen 2019-07-31 16:47:04 +08:00
面试所问的所谓深入的问题,本身就带有强烈的偏见
1. 做测试开发 2. 碰巧工作中遇到鉴权相关的 bug,然后深入,最终解决问题 3. 鉴权还要是微信那套 这么多前置条件,为什么就不能简单都满足的概率会有多大 若要了解候选人技术深度,本身就要依托与其自身的项目经验与工作经历,遇到问题或者要用到,才会去深入研究。虽然骰子筛子一样挑一个,就要深入。那我只能是呵呵 |
18
woahishui 2019-07-31 16:49:31 +08:00 via Android
与其看中这个人目前的精力,不如更加关注人的成长。
|
19
HuHui 2019-07-31 16:55:41 +08:00 via Android 1
现在面个试感觉跟对暗号似的,且密码本还是面试官私有的。比如最近面了两家一个很肯定的告诉我 java 线程池有 4 个参数,一个很肯定的告诉我最多可以有 6 个参数。
|
21
Skifary 2019-07-31 16:57:32 +08:00
热爱生活,明辨是非,富有激情。
|
22
iyaozhen OP @oahebky 「面试的时候不问解决的什么 bug,然后可以再深入问问原因是什么,而是问了鉴权用了那几个参数的意义。」
额,不是。都问了,我是最后才问了下参数的意义。这里也只是举个例子,不是这一个问题就拍死了 |
23
fishfkgfw 2019-07-31 17:12:51 +08:00
哦,这个如果做过 tls 之类的很简单啊,就是 client 端发送 token 过去给服务器,服务器用自己的私钥对 token 参数,timestamp,random number 做了签名,client 端利用公钥验证 是不是服务器啊。这种有点 tls 握手的变形。
|
24
iyaozhen OP |
26
snappyone 2019-07-31 18:21:25 +08:00 1
普通公司大部分都是流水线码工啊,只需要熟练实现功能,至于为什么是不需要考虑的,所以只要多用点心就能远超绝大部分人了
|
27
fishfkgfw 2019-07-31 18:22:55 +08:00
@iyaozhen 你不是已经有了随机数 和 timestamp,如果你是从服务器角度来看,那就没啥办法,再加个 record 校验然后丢包啊。如果是 tls 因为 2 边都有随机数,所以可以验证是不是重放。
|
29
Varobjs 2019-07-31 18:35:38 +08:00 via iPhone
我承认我自己面试不行,但我觉得很多面试官也不怎么会问问题。
|
30
iyaozhen OP @fishfkgfw 嗯,其实随机数和 timestamp 就是解决重放的。超过了一段时间仍有相同 sign 的请求过来,就可以拦截了。
|
31
iyaozhen OP @cmqwan 存哪里不是重点,重点是优选的过程,不同代理对不同域名不一样,抛弃的代理如何被重新选上(有可能只是临时坏了)。
其实有点像做个连接池 |
34
iPhoneXI 2019-07-31 18:52:57 +08:00 via Android
今年明显感觉社招面试要求比去年高很多,作为一个面试官的感受
|
35
shm7 2019-07-31 18:59:35 +08:00 via iPhone
只要处在 top30% 一般都还 ok
|
38
JJstyle 2019-07-31 19:33:29 +08:00 via iPhone
signature、timestamp、nonce,这个如果英语母语的人,基本不会写代码就知道什么意思
第一个:参数摘要,避免参数被修改 第二个:避免 token 过期 第三个:避免重复请求 以上是我张口即来,如有不妥可指出 |
39
wentaoliang 2019-07-31 19:47:55 +08:00
讲道理,问这些看文档都能写的东西有什么意义。让我答这种 api、框架函数,除非是我天天用的,不然半个月不写就忘光了
|
40
suckli 2019-07-31 20:05:46 +08:00
你问的这叫啥深入,只能说是业务层面的东西
深入的应该是操作系统,数据结构,算法,面试难道不应该问这些吗? |
41
iyaozhen OP |