здравствуйте друзья мы начинаем с вами новый стрим на в комьюнити масса рэндом сегодня у нас будет открыта и интервью открытое собеседование которые мы периодически проводим и сегодня у нас в гостях антон антон и игорь и они покажут как проходит процесс интервью на позицию на джесс разработчика я могу сказать что данное интервью данное собеседование наиболее приближенное к настоящему процессу интервью игорь антон между собой практически не общались до этого интервью антон как interviewer читал в сиве игоря и вот пассиве
00:00:01 - 00:01:38
составил его портреты на основании этого портрета антон будет собеседовать и горят я даю передаю слово ребятам и начинаем привет всем дальше раз представить меня зовут антон зырянский как игорь я работаю там формально название моей позиции чипсов инженера окажется в это видели в дисплей мире игорь привет тебе представишься да тоже всем привет меня зовут игорь вот я тоже работаю в компании epam и работа на позиции семестр инженер работает носить мы работаем на то что в одной компании epam компания огромные работаем в разных
00:00:49 - 00:02:24
странах не пересекаемся на проекте мы не знакомы и в общем да моим вроде как весьма похожи потому что происходит в обычной жизни на интервью релиз на что результатом этой беседы не будет найму и что-то подобное хотят этого кажется стресса не меньше учитывая количество волос которые смотрят на нас онлайне а потом еще сможет смотреть в записи чудо мне подумалось что мужчин может быть гораздо менее стресово пойти и тоска тем более камерной обстановке облажаться но мы попробуем этого не делать провести разговор спокойно и житейской
00:01:37 - 00:02:51
весенние я сразу хочу сказать что у нас есть определенное ограничение по времени если я не ошибаюсь андрей пожалуйста если не сложно суфлер режиме скажи мне если я промахнусь тайминга у нас есть полтора часа на собственно именно именно скрининг н.и. именно интервью финале нашей встречи еще полчаса у нас будет возможность обсудить результаты дать только мгновенный всегда в этом тоже есть существенное отличие от того как дела происходит в реальной жизни обычной как раз таки вот мгновенно кричать и так
00:02:15 - 00:03:29
не дается но учитывая формат мероприятия если будет так все так то есть полтора часа интервью и полчаса в вопросы и фидбэки но если у вас вот беседа ваша дискуссия пойдет на дольше то не стесняйтесь если у вас не ограничена по времени если у вас нету дел после интервью то можете еще задержаться подольше как вам будет удобно да я наслышан о привычках современных привычках инженеров есть даже знаменитый мем по этому поводу если айтишник у отрезать голову он еще пять дней бег по собеседованиям поэтому
00:02:51 - 00:04:09
возможно этот процесс вообще никак не остановить не ограничит минувших иллюстрации укладываться ставит поехали игорь я 1 класс разумеется накануне ставим себе увидел тут много интересных красивых слов и я бы наверное предложил ведь так скажу да я увидел что-то работало снова да есть n'est ce экспресс у тебя есть также фронтовой стек этом реакторе dax и такого рода вещи даже я джейк вере без сокеты есть вера коммаш довольно плотное знакомство с тип skype там есть работая с системами соответственно can
00:03:31 - 00:04:48
activity в базах данных синхронизация разных сервисов это будет интересно послушать пообщаться собственно базы данных май masik mango мария dp и я как-то прекрасно в общем тут очень новый волшебных а чудесных слов за которые прям хочется зацепиться под мертвого разрешения с этого иначе первым 10 лет но df поэтому мой вопрос тебя первый пример такой когда ты сам себе сядешь людей на технические полиции есть вообще какая-то разница это позиции с фронтовой специфика или сбег вы то есть это окружение браузеры или окружения на учет
00:04:09 - 00:05:31
и контроль деля шить интервью наверное надо сделать небольшое предисловие с моей стороны что последние где-то три с половиной года я в основном работаю только с только с брендом опыта фронтэнда вы мне не очень много за последние три с половиной года а поменялось в этом направлении довольно много поэтому в основном я собеседник от на backend если друг и участвую в интервью не разница есть но я думаю мы можем поговорить чуть чуть попозже ли я могу продолжить развивать эту тему добавила конфиг в чем эта разница
00:04:52 - 00:06:18
но [музыка] если я правильно помню то во френд индия окружении наверное будет начать даже так вновь у нас есть определенная структура этой платформе то есть у нас есть и 8 у нас есть любви и у нас есть определенная схема и мин клуба как это все между собой взаимодействует как это все работает в то время как в браузере очень много моментов в том числе и обработка этих задач напрямую зависит от того какой браузер используется и если правильно помню там два основных есть движка которые могут использоваться и
00:05:37 - 00:06:57
модифицировать сам и метлу и обработку день работа с памятью уверенно вышла его нос более стабильная среда исполнения если мы говорим про но она везде примерно одинаковой работы и пронин тебя услышал не везде да она будет отличаться зависимости от операционной системы на который будет запущен иначе с но в целом да подход будет одинаковый а в чем разница и торцовых стен но если копнуть глубже то сама платформа на джесс она содержит внутри себя и метлу и есть очередь событий которая триггерит этот
00:06:17 - 00:07:38
ивент клуб по по факту венков и обрабатывает задачи из очереди событий и вот сама очередь событий является очереди только точки зрения абстракции то есть на самом деле в каждой операционной среде она будет отличаться и если я правильно помню на базируется на дескрипторы файлов в операционных системах и поэтому может быть различия в разных операционных системах окей а я правильно тебя услышал что если скажем мы сделали но людей с приложение в одну строку там выводится в консоль пойду что-то вроде the event клуб один
00:06:58 - 00:08:25
раз прокрутится и больше ничего не будет происходить event лук это цикл который будет продолжать существовать на протяжении всей жизни приложения то есть если вдруг у нас там есть только синхронный вызов после которого приложение этот вопрос том будет продолжать существовать или нет если она не будет продолжать существовать . завершится и процесс будет убит то есть с наивен клуб не будет выполняться больше если вдруг возложение продолжать слушать какие-то ампер порты или еще что то делать твоего клуб будет продолжать
00:07:42 - 00:08:55
вот вопрос тогда такой если там действительно одна строчка там просто выйдем в консоль как ты думаешь она убьет работать перестанет или будешь ждать как ты еще до процесс будет убит сразу после выполнения но и стало быть мы сделали какой-то какую-то работу в этом коде код усложнился и теперь она постоянно баб тайме кого-нибудь с нашим этом слушает но на самом деле ничего не происходит она тайме у нас есть фан-клуб если чacть это ожидания сколько времени займет проворот одного пустого иман труба
00:08:21 - 00:09:41
ожидании по времени от на завтра нет никаких ожиданий нет я просто за этот вопрос с прицелом на предельную точность который в принципе она может надрез выдать если мы на как-то сфокусированы на очень точных измерениях времени то вот до какой точность мы можем вообще что-либо запустить в окружении но джесс скажем с точностью до микросекунд можем или нет если честно никогда не задавался таким вопросом обычно если мы говорим о каких-то скриптов то они идут более объемные нам не требуется точности в
00:09:03 - 00:10:16
миллисекунды а если друг мы говорим про разработку серверов то там обычно производительность измеряется в количестве запросов в секунду но никак не в миллисекундах необходимых на обработку запроса я задал этот вопрос прицелом на практическое применение инструмента в принципе предположим мы пишем приложение для высокочастотной торговли или обслуживание каких-то торговых механизмом не принципиально запустить исполнении какого-то отложенного ордера предположим ордера на покупку ценных бумаг вот прямо с той самой абсолютно
00:09:42 - 00:10:53
предельной точностью я про тебя слышал что это несложно прояснить до сказать вот какая это границы применения в общем можем использовать но уже с для такого рода задачи лет не подходящий инструмент иную задачу в которых нам нужно исполнить вот запустить ордер на там покупку-продажу что-либо с точностью скажем много микросекунд или в мире секунд то есть я правильно понимаю нас есть задача при которой нам нужно запустить ордер с очень маленьким прыгнул с очень маленькой задержкой между фактами я например создания запуском
00:10:20 - 00:11:40
я думаю тут это зависит больше не от самой платформы на котором идет разработка а вот архитектуры если вдруг у нас есть ордер ну я чуть-чуть возможно не в ту степь немножко неправильно понял суть вопроса но если бы я проектировал систему который у нас есть должна быть маленькая задержка от момента создания ордера до его обработки я бы построил эту систему на ивентах и например подписался в их событиях базы данных что после создания ордера 3 делилось бы какая-то функция или это был бы какой-то кусок монолита
00:11:02 - 00:12:33
in point и вот как-то мы так это все подстроил но архитектуру просто на событиях построил как я не вижу опять дети тут привязки жесткое ко времени хорошего вернемся обязательно вопросу ботинки равного подхода сын путина литер архитектуры не здесь еще хотелось уточнить у тебя про иван клуб все-таки со стороны диагностики вот если у нас нет представления о том сколько он должен насколько ему отведена да что мы считаем нормальным my lands зубов event звуком здорового человека что считаем стало быть падающим признаки чувств проблем
00:11:48 - 00:13:09
как нам понять что вот мы перегружаем синхронные операции что нам нужно каким-то образом разгрузить его м клуб в какой момент мы должны понять что есть проблема вообще с циклом иван труба с 15 таки тут наверное я думаю можно продолжить общаться в контексте серверной разработки и предположить что [музыка] проблемы будут появляться по мере того как будет увеличиваться временный спонсор для клиента если друг мы говорим о том что проблемы возникают на начальный этап и это тоже может быть и они будут возникать с блокирующими
00:12:27 - 00:13:57
операциями то есть в принципе если мы блокируем even клуб или блокируем worker 3d то это приводит может у нас возникает задержки и естественно в рамках сервер это может даже не просто понизить производительность а быть источником уязвимости для dos атаки [музыка] это сколько и любопытных слов затронула что глаза разбегаются в какую сторону нам двинуться дальше окей хорошо умеют мы ты произнес такое такое слово давай с ненужным блокирующий операции я правильно тебя понимаю что можем ли мы попасть ситуацию
00:13:18 - 00:14:46
заблокирована вывел клуб и блокирующих ситуацию если у нас событий на ориентированный подход ну вот скажем у нас экстра сервер я лишь там есть тоже грандин в общем какого на диронет экспресс экспресс бэкграунде но из вся работа которой он занимается это собственно слушает отдаленные порты да и зачет пролетает он с этим работает такой в общем событий над егеря щийся механизм и поскольку каждый конкретный запрос обычно не занимать много времени то в общем мы не должны и здесь ожидать каких-либо блокирующих операций или
00:14:02 - 00:15:12
все-таки должны скажем наш сервер просто является прокладкой между фантом и нам базы данных делать creed минимальны эволюционные действия только и всего лишь можно случится какое-то блокирование или нет [музыка] ну по идее здесь может произойти блокирование только в том случае если вдруг у нас количество запросов будет превышать максимальную пропускную способность и по факту в таком случае количество запросов worked ряды будет превышать максимально доступные по умолчанию м4 и соответственно если сделать слишком
00:14:38 - 00:16:05
большое количество запросов без увеличения объема этих ресурсов то со временем мы перестанем обрабатывать входящие запросы хандра есть подробнее подробнее что дамся ты упоминаешь такое слово как parker parker фриды и я хочу пояснить они нам поставляют су по умолчанию с фреймворком express или нет как то работа часть платформы на ds то есть она сама сделает этих среды как только ее станет туговат или как такую зайдет [музыка] если мы обратимся к тому что же такое на джесс то у нас окажется что сама но да
00:15:32 - 00:16:57
она одна поточнее 1 потащим является вот этот even клуб за исключением тех случаев когда мы создаем дочерние процесса ну можно форк мать worker запустить его деле но сам по себе его клуб он однопоточный и но нам нужно обрабатывать разное количество асинхронных задач которые нужно делать когда одновременно и вновь же с это достигается при помощи библиотеки ли пиве внутри которой находится worker треды которые отвечают за обработку сложных задач это может быть например библиотека крипто или асинхронного ввода-вывода то
00:16:15 - 00:17:43
есть это может быть файловая система это может быть запросы как раз таких базам данных и по факту когда мы делаем создаем event запрос на то что нам нужно сделать запрос база данных этот ивент попадает в event log цвет лупан попадет worker thread и пока мы не получим обратно callback потому что запрос выполнится тут не будет обрабатывать для агентов не говорю я понял ты просто же пошел в механику строй самого но джесс я продал же немножко shad шаг нужно сделать просто квалифицировать это как ну так у черный ящик вот у нас есть
00:17:00 - 00:18:17
новый же с он у нас как бы вот со стороны пользователя то есть разработчика который пишет на java скрипте сервер он у нас пусть пока будет черный ящик их надо быть до внутрь изменить мы этими отдельно попрошу что слово worker и она она еще другой смысл имеет вес начал просто не очень крайне полем и вот насчет мы экспресс запустили я правильно понимаю что все таки мы пока в одном потоке если мы не идём глубже на уровень там внутренности гнались самим одном потоке окей хорошо значит вот опять же квалифицируя но джесс как
00:17:39 - 00:18:50
черный ящик мы можем учитывая что мы работаем с такой простой конструкции прокладка между базой данных и фронтон можем ли мы вдруг обнаружили что у нас заблокировался нашего том что он выполняет что-то тяжелое можете только сценарий описать как это возможно в теории в теории мы можем предположить простой сервер который принимает запрос от пользователя на создание юзера в качестве сущности который будет принимать мы получим поля например пароль и которая нужна естественно зафиксировать прежде чем положить базу
00:18:16 - 00:19:30
данных гис и друг предположим что мы будем использовать соль и которые тоже мы будем генерировать при помощи модуля крипто и сама операция хеширования мы тоже проведем при помощи модуля крипто не паду им о том что нам нужно оптимизировать эти задачи заранее и просто сделаем допустим цикл там сто тысяч раз он побежал хэшировать паролем и в таком случае да мы можем получить блокировку in club а если одновременно энное количество пользователей за хотят создать свои профайлы и вот он будет заблокирован выполнением и
00:19:07 - 00:20:31
соответственно какие-то пользователь не получит ответ на свои запросы а сто тысяч шашку захотим это сделал для одного пользователя или это мы допускаем что 100 тысяч пользователей одновременно захотели зарегистрироваться я подразумевал для одного на зачем это дело чтобы усилить надежность хороша ему 700 еще раз по поводу надежности хотя это немножко отдельная тема есть рекомендация этого спасибо моему не там всего лишь 1000 операции необходимо для того чтобы получить надежный хэш но я могу ошибаться я давно
00:19:49 - 00:21:04
не открывалась нечестной рекомендации вот поэтому по моему в последний раз это было тысяч операций и человек их дополнительные рекомендации хранить отдельную соль для каждого из юзеров рядом базе данных а зачем она нужна для того чтобы не было возможности использовать радужные таблицы то есть у нас есть вероятность при которой злоумышленник может узнать свои базы данных на соль при помощи которого растворюсь в тебе недостаточно слова родителей таблицы пойдем дальше окей я скажу так давайте давай не будем приставать именно
00:20:26 - 00:21:48
к этому примеру который ты привел разблокирует просто по какой-то причине блокирования случилось не важно по какой мы там разбираем ситуацию видим что да у нас иван клуб проворачивается гораздо дольше ожидаемого отведенного ему лимитов пока не знаю какое но мы уже видим что прям совсем много но скажем 100 миллисекунд 200 миллисекунд на один вами навык это становится печально грустное больно imac на планерке на стандарты с кем-нибудь теперь кем нам надо отчитаться и сказать что мы планируем с этим делать что
00:21:09 - 00:22:25
собственно скажу какой наш план какой наш план первым на перво наверное найти тот самый тупой и найти тот самый метод который является причиной блокировки после этого в ночь с есть несколько способов увеличить performance если я правильно помню на русские не переводится как разгрузка и разделение суть их заключается в том что при разгрузке мы создаем дополнительный worker по-моему так это работает мы создаем worker и туда скидываем задачи которые занимают много времени а при разделении мы более детально профилирует
00:21:47 - 00:23:22
работы иван глупо с этими задачи что имею ввиду например возьмем вот возможно не совсем корректно выразился поэтому постараюсь объяснить на более практическом примере у нас есть работа скрипта да то есть мы там делаем хэш тяжелая операция который мы можем контролировать по умолчанию предположим она синхронна и в таком случае мы заблокируем им клуб как нам от этого избавиться мы можем для начала сделать ее асинхронный добавить кубик или просто добавить async этот метод и она уже улетит workers лет сразу и
00:22:43 - 00:23:58
event лупы разблокируется том что он будет ожидать кэшбэка и продолжить обрабатывать следующие запросы а дальше мы можем еще добавить например с этой неделе для того чтобы обрабатывать каждый последующий каждый следующую итерацию между you come back a mi для того чтобы ускорить этот процесс по факту по крем хорошо один из сценариев который назвал это создание маркера до это отпечатки говорим про вор как фриды которые под капотом но уже с мы сейчас муки данным за скобки мы говорим про worker который из официального api но он
00:23:21 - 00:24:39
гсс какой-то там относительно недавний версию этой местный сценарий парализовать работы есть еще какие то если мы говорим про тут я так и зарево просто идет к масштабирование но джесс ну да у нас заблокирует жизнь до есть несколько способов отмасштабировать приложение этом горизонтальное масштабирование вертикальное масштабирование если мы говорим про вертикальное масштабирование то есть в рамках плавно например это может быть какой-то и цвету instance на амазоне где мы можем добавить дополнительных ресурсов и
00:24:01 - 00:25:13
for под несколько маркеров для того чтобы они обрабатывали какие-то задачи если мы говорим про горизонтальное масштабирование то нам понадобится какой-то регистратор это может быть раньше был довольно популярным м тупо - так он назывался если мы говорим про клауд а там есть уже готовые решения на основе кабинете с и помимо гиды и которые будут распределять нагрузку между инстанциями и масштабировать их под масштабирование имею ввиду количество инстансов которые нам необходимо эту стадию тоже очень
00:24:37 - 00:25:51
интересный момент что очень часто путают понятие гибкость системы и масштабируемость системы дело в том что масштабируемость системы подразумевает под собой возможность увеличения ресурсов то есть увеличение [музыка] способности приложения когда мы добавляем еще один instance когда мы добавляем новые ресурсы для обеспечения необходимости клиентов из пользователей а когда мы говорим про гибкость мы имели ни в виду то что система может как масштабироваться то есть как увеличиваться так и уменьшаться
00:25:15 - 00:26:31
пропорционально нагрузке другую тактику задать вопрос про вертикальное и горизонтальное масштабирование так чтобы сразу за тебя и мне ответить но не нахожу способа давай может быть мы к этому вернемся и w100 отдельные интересных жирная тема бог с ним в интернете сам со всеми такими вещами все-таки мой вопрос был про механики который дает нам надо с api механика для парализации бутылочным горлышком да то есть мы уже диагностику провели выяснили что у нас есть какой-то механизм я тебе точно скажу это не шифрование скажем какая-то
00:25:53 - 00:27:06
другая история но мы просто работаем с массивом каких-то какого-то большого объема данных пускали мы извлекаем всю историю пользователя каппа reference от которого регистрируется у нас новый пользователь в этой истории там 500 тысяч записи и вот они к нам прилетели с базы данных мы сейчас по ним интегрируем чтобы понять там что-нибудь не принципиально принципиально что этот процесс итерации если даже мы его [музыка] выкинем асинхронно исполнении он в любом случае заблокирует иван клуб то что у нас однопоточный и вот нам нужен еще
00:26:33 - 00:27:46
один поток один из механизмов которые ты назвал это собственно worker а источники то есть мы говорим про вертикальное масштабирование то я сталкивался с квартирами но слышал слышал не сталкивался на практике про то что существует еще возможность профилирование самой на гсм и любви мы можем создавать си плюс плюс дополнение в рамках которой мы сможем да пол добавлять задачи то есть добавлять потоки под определенные задачи ну примерно этим занимался райан даль когда я забрал но ga-100 интересно будет поговорить про его
00:27:10 - 00:28:42
историю но мне хочется перепрыгивать небе контекстами у меня здесь вопрос еще один есть а как мы можем вообще понять откуда прилетела проблем вот мы с тобой смотрим на какое-то профилирование отдельный вопрос какими инструментами то можно сделать ну в общем вот мы видим что у нас есть что-то уже откинута я в очередь микро тоска вход в микро тоску начал исполняться и в нем туба и как нам понять собственно кто этот микро тоска очередь простая я думаю для этого существует нагрузочное тестирование которое
00:28:01 - 00:29:34
имитирует поведение пользователя с различными конечными точками но программа вложив на нагрузочное тестирование мы сможем найти более динамиков по названию проблема вот собственно разбора до какого-то там снимка профиля оно состоит в том что вообще говоря buy дизайн java script нам не говорит кто кто автор microsd спутник стеке вызовов увидим начал исполнять микро тасс как то его поставила как не знаем лишь я никогда так детально не регулировал на джесс приложение и жмем разбираться могли была похищена я
00:28:49 - 00:30:09
дорожник если бы у меня была такая задача я бы наверное начал с того что запустил бы это приложение для нагрузочного тестирования на количество запросов на каждый in point и проверял бы в каком из них начнет увеличиваться объем потребляемых ресурсов а для того чтобы следить за этими ресурсами я бы возможно взял про металл с графа най-на промотался бы canter хирургу более детально какие то интересующие меня моменты не графа нам вы использовал для красивого отображения на графиках у них есть много уже готовых
00:29:31 - 00:30:42
решений графа то красивые отправлю хорошо давай тогда вернёмся к поднятому тобой топику украины дали интересная история вашего инструмента дата который мы говорим который помогает нам зарабатывать на жизнь на отпуск и на свадьбу [музыка] человек просто экспериментировал с 8 как раз с тем самым лифт иви потом ребята из microsoft и и еще дописали чтобы это на винде может было поднимать вот она стала не пью и да и блины была история с переходом прав собственности на новый с желанием рад людей com прибьет нас историям тема
00:30:06 - 00:31:34
отдельная любопытное но интересный переломный момент тот же случилось там где-то словно 1618 году если не ошибаюсь правильно дальности кто такой говорит счет ребят меня не очень хороший продукт получился есть в нем неустранимые проблемы поэтому всем спасибо я пошел и стал пилить дэну какие-то были проблемы интересное погружение в истории но у тебя тоже мысли не нас я я могу за вы страны от образа дать да я понимаю что он назад заковыристое я тебе так скажу в каком месте но дсп дизайн поставляется
00:30:50 - 00:32:05
вместе с болью неотъемлемым где тебе больнее всего когда ты пользуешься нам джесс тоже никто не спорил с районом далее в вещах которые но вообще океан астронома джеффа спорить очевидно что знаете вы лучше всех вот но я уверен что если бы ты сегодня послушала то выступление ночью довольно знаменитое то он прямо прекрасная метафора дано и ты он река видео просто не всплывает в памяти не страшны в общем воинов где водка может ли ты поругать прим но jerez ну так чтобы я вот верны нет ну скажем такой луна джесса как и у любой
00:31:31 - 00:32:41
любого решения сверяете есть какое-то своя сфера применения джейсон хорош в не сложных вычислениях и за 4 он однопоточный у него нету переключения контекста и в этом ее преимущество для решения простых задач если же мы говорим о каких-то сложных вычислениях быстрых требующих [музыка] чего-то особого то я даже не знаю ну смысл тогда выбирать надо сразу так хорошо а когда ты работаешь на г.с. ты иногда почти всегда встречаешь интересные артефакты в корневом в корневой папке эти перчатки факты например tnt i'm
00:32:17 - 00:33:59
showing ровно 2 доступ к такой чуть-чуть для зверь почему нужен есть похожие на него штука которая точно знаешь носа на таких же log но я не могу понять в чем проблема есть только чулок есть но по-моему прекрасно что на джесс работает на java скрипте я не поддерживает огромное количество пакетов уже написанных до этого для этого комьюнити java script ago если мы говорим про минут модели я не вижу какие-то проблемы давай так тебя спрошу поведу тебя поближе к этой проблеме ты используешь если досмотрел общего крутку но выпуска
00:33:10 - 00:34:42
правил это довольно крупные папка там много всего предположим там есть пара пакетов пакета есть пакет б пакет б еще вот так другими авторами писался что он еще своих зависимостях имеет пакет а на чуть-чуть другой версии как это будет выглядеть в твои структуре папок не думаю я не уверен но я подозреваю что будет затянуто в рамках общего глобального корневого каталога две версии библиотеки будет называться версия библиотеки внутри будет две под версии разные если мы говорим уже про зависимости и
00:34:05 - 00:35:33
если вопрос с болью был адресован именно им правильно понимаю меня был опыт java и вот там вот зависимости это большая большая боль поэтому когда ты видишь потом зависимости 00 джесс ты выдыхаешь думаешь слава богу что все так хорошо и прекрасно работает и без наслаждаешься своей работы я прям представляю сколько джавис то сейчас резко подняли голову такие посмотрели в сторону этого человека но просто да поздно это вечное противостояние завист от идеалов коптеров особенно в моем умах и чаров который вообще считают их одним народа
00:35:00 - 00:36:18
вопросы диагностики мы раскапывали раскапывали выяснили где значит у нас бутылочное горлышко решили парализовать парализуем у нас на чем горизонтальное масштабирование владелец продукта говорят ребята что-то больно много денег они начинают съедать наш с вами продукт да давайте как-нибудь немножко оптимизируем вот на каком то там пару месяцев назад миссии говорили что нам надо горизонтально масштабируется потому что у нас что то там долго исполняется они могли бы вы пожалуйста пойти вот и раскопать почему
00:35:43 - 00:36:50
же он так долго раскопать его ты пошел установил там профилировщика китыч вещь который те помогают и раскопал что на самом деле суть проблем состоит в том что одна из зависимости где твой собственный код одна из твоих зависимость кажется очень не оптимально работает с перебором и тебе хотелось бы проверить у тебя есть догадки как оптимизировать работу со стороны эту зависимость то есть отзовись нам даже немножко иначе работать и над это проверить на твоем коде коктейль огурец то есть тебе нужно внести правки в код
00:36:17 - 00:37:36
твоей зависимости и провернем узкую догадку есть несколько очевидных решений если они нужно внести правки вход зависимости то почему я не могу открыть код зависимости есть и прям туда правки ну наверно потому что там s-bahn длинная версия в твоем если между но обмотался открыть потом тогда довольно сильный сжатый вариант то наверно можно там раскопать это ты это сценарий хочешь предложить или какие-то ну зависит количество правок если мне нужно прям детальной это зависимость изучить как она работает а я скорее
00:36:56 - 00:38:06
всего пойду на гидов найду там эта зависимость себе и буду разбираться с исходниками где там проблемы почему она так работает если проблема с этой зависимости то у меня будет два дальше варианта развития скорее всего раз мы используем эту зависимость у нее есть какое-то комьюнити который ее поддерживает я могу либо создать июне под него создать нож request на улучшение и предложить если комьюнити активная своя подозревать его в ближайшее время могут уменьшить я просто одну версию библиотеки если это какая-то
00:37:33 - 00:38:51
мертвых библиотека на которую все давно забили на она каким-то чудом оказалось нас в проекте то придётся искать аналоги других вариантов не найду еще с третий вариант да можно форк мать и затянуть исправлять это это все полезно абсолютно вещи вполне рабочим озадачен не просто for кнут ивентами указать ссылочку на свой бит хоп репозитории можно будет поднять свой nexus со своими со своими ракетным менеджерами и там прям переопределить версии библиотеки и оттуда вас затягивать нужны за зависит от желания времени
00:38:13 - 00:39:40
давай так сделай ты нашел машину времени перенес значить на 10 лет вперед стал супер этом сетевым руководителям процессов разработки смотришь на какой-то человек в твоей компании сделал то что ты сейчас сказал твой собственный поднял nexus и экзарх ли вот по названию пакета и номеру версии вставляет не то что лежит в общем npm реджис что-то локальная ты бы как поступил так ли человеком наградил бы его на манер что круто сделал или наоборот расстрел бы его ключично когда имел ввиду подставить а не имел в
00:39:01 - 00:40:17
виду прям точно такое же название точно такой же версия в любом случае какая-то вы модификация была я имел ввиду что ту же версию стянуть ну по факту было бы тоже самое если бы я ссылался на собственный гимн хоп но с безопасной точки его телу потому что когда мы говорим про enterprise на и приложение ссылаться на персональный гид хоп например это не всегда хорошее решение разработчик может уйти удалить этот репозитории у кого-то отвалится production для этого нужно использовать более безопасные это чтобы распял если
00:39:40 - 00:40:52
вам прям вот один в один заменил ты бы сейчас поскорей курага алтарь человека проник но тут нужно учитывать то что были добавлены записи вредны вот когда я смотрела pk джейсон вижу такую зависимость которая один-в-один дублирует ту который я могу стянуть объема то естественно я не подозреваю что нужно как-то ее заменить если об этом нигде не сказано ни в документации не вредный то это может перевести тоже не очень хороший последствия если же это все указано ну наверное это не лучшее решение которое можно сделать но мы хотя
00:40:16 - 00:41:31
бы поинтересоваться почему она была использована во все в жизни когда собирали шкафы языке и поэтому мы хорошо знакомое относительно того как часто мы читаем инструкции как часто этого хотели бы люди которые создают сложные конструкции ok хорошо здесь и тебя услышал значит мы немножко тележка через там водка момента когда ты решил опубликовать какую-то исправленную версию пусть это будет наш же квест или какая-то standalone решение форматы и принципиально это все шаги которые случатся потом да ты
00:40:54 - 00:42:03
переключился я вопрос задал все-таки что ты будешь делать здесь и сейчас быть дано вряд ли вот ну скажем у тебя есть какой какая-то идея да там надо еще один цикл добавить или наоборот убрать цикл сделать какое-то изменение довольно существенная слишком существенное чтобы чтобы править его прям в ноут modus да и поэтому но тебе надо какую-то развернутую версию кода имеет локально и локально же проверить был ты прав или не было прав если какая-то возможность label на всяких npm реджис 3 подключить твои
00:41:28 - 00:42:36
локально сделанные правки какому коду который сейчас утилизирует твой правки но у есть конечно опять-таки мы можем вернуться к тому что можно сделать форк быть репозитории и затянуть вариант номер два я могу стянуть нужно не версия библиотеки исправить сбил детей и подсунуть между место той библиотеке которая лежит над модулях тоже как вариант это более элегантное решение и наверное так сходу не придумаю ok ok хорошо давай не будем тебя больше здесь мучить как бы просто тем самым мы отложим до этот топик нашему
00:42:02 - 00:43:23
что я вижу что в чатике тоже это интересует людей обязательно это по кромке чуть попозже давай поговорим про некоторые таких или варны историями что вот у тебя в сирии я увидел таких такие слова триггеры да там ни слова арест и слова граф kiel может и сравнить их или оскар так сравнить их с точки зрения реальной утилизации где идти с первому дети со вторым или всегда эти со вторым если можно какие-то сценарий где ни первый ни второй вообще не вариант я бы наверное чуть-чуть откатился из фондов что до ареста и до граф кирилла
00:42:51 - 00:44:19
существовал еще один вариант он заключался в не вспомнить из названия в том что можно удаленно запустить процедуры на сервере названием так возьмешь ремонт просто дураком рпц и только перед арку сержанту как было либо джеллибин женьки два разных подхода ну в общем да она была было и вот у каждого из этих трех вариантов есть свои свои потребителя если мы говорим про писи это это стримы если мы говорим про resta это приложение с кто-то например может быть frontend клиенты это довольно у стаканами
00:43:41 - 00:45:04
довольно стабильная технология которая многие уже вы клей многие умеют с ними работать как если мы говорим про мирную джесс экспресс уже упоминал тяжело найти разработчика который никогда не сталкивался с экспресс она цвета работает на на джесс то же самое и с христом если же мы говорим про лавке у него конечно есть преимущество в том что мы можем уменьшать сетевую нагрузку это актуально для мобильных приложений для мобильных клиентов для ее от клиентов а где есть ограничение не только пропускной способности сети но и
00:44:28 - 00:45:45
возможно по каким-то ресурсам самого устройства если же мы говорим про доступные приложения которых подразумевается стабильный и широкий интернет трафик и мощные ресурсы мы можем использовать rest потому что вот мой опыт например с граф килем и фронтэнда закончился тем что react с не был адаптирован под использование графики или были сразу сложности с его использованием и проблемы я точно не вспомню но если я правильно помню то у нас есть стоит менеджер в реакции и он неправильно хендлер обновление данных через графики или
00:45:07 - 00:46:38
приходилось городить целые велосипеды на фронте нди ну давай это немножко странно слышать потому что один и тот же baker да у одних технологий собственно компания facebook я не хочу заглубляться вот в эту проблематику до пути лизации граф калина fontaine de конкретно своем кейсе как этом кейсе но давайте сейчас сделаем такое предположение что это было просто какая-то но неверная реализация неправильно использовании инструмент на самом деле типа реакции граф кимэн типа братья-близнецы им хорошо вместе при
00:45:52 - 00:47:05
правильном приготовлении они в общем вполне себе безобидных живут можно ли если мы уберём это на веру это здесь можем ли мы тогда предположить что вообще говоря единственная причина теперь использовать рис на каком-то новом абстрактном про и это только не знакомства будущий команда разработки из технологии графики только и всего всех остальных аспектах граф фильмы как минимум не хуже иногда и лучше на меня довольно мало опыта с грядки или она закончилась хотим от небольшим проектом который плохо завелся на станке
00:46:29 - 00:47:38
мы от него отказались поэтому какой-то профессиональный ответ на этот вопрос и я наверное прям вот наверняка так и никак по-другому я скрещу дать не смогу но если я буду рассуждать на основании тех знаний которые мне есть то думаю что да это следующее поколение и у него есть определенное преимущество местам вы понять преимущества если поднимала прям уж никто бы не начинаем даже разрабатывать да но вряд ли кто-то комет лица в технологию который вообще преимущество сможет поспорить окей хорошо стало быть наибольшего потом я
00:47:05 - 00:48:18
все-таки с христом тогда вопрос про него где у него ограничения в каком месте проектируя систему мы должны очень крепко задуматься и предположить что возможно арест не наш путь ну первое что приходит в голову это тайм-аут и и если мы проектируем система допустим допустим абстрактно возьмем что у нас будут микро сервисы и сервис между собой будут общаться прочтите биту это очень больно будет если не на начале разработки тоже даже немножко позже потому что они ограничены тайм-аута менее со времени это может привести к
00:47:42 - 00:49:03
нестабильности работы приложения интересный тезис такой пластырем затронул архитектурной сложности с микро сервисами но мне хочется может мы до нее доберемся и вот как отметил отложил до потом не хочется все-таки предположить окей у нас не и микро сервис у нас не сложно и монолитное предложение опять же back and front end прокладка между кем-то там еще на байке они довольно нормально отвечают все орки из тайм-аут и и фронтон который является консилером данных но иногда автору надо что-то нам пусть все
00:48:22 - 00:49:39
относительно несложно в этой истории нам стоит задумываться о том что арест может не входить почему бы мне не вижу никаких проблем если честно которые нельзя было бы решить ну да понятно ведь до роста люди крафт решали проблему на то есть они все решаем его просто вопрос на улице не ну возможно может еще подразумеваться проблема работы с большими данными если у нас будет слишком большие response это будет слишком долго не оптимизированы но мы наверняка сможем их разбить если мы говорим про списке там можно добавить
00:49:04 - 00:50:27
pagination если мы говорим про какие-то объекты которые мы должны получать целиком их тоже можно разбить и получить несколько запросов как-то оптимизировать весь процесс получения можно наклонять перейти на socket и получать там маленькими пакетами необходимые данные большие данные как удж плигин пашок там нет карты чтож но если мы говорим сейчас про прям большие большие данные то опять-таки мы не сможем их просто напросто перетянуть и за time out of time out про которую какой он кстати time on june 1 поминаешь как-то четко
00:49:49 - 00:51:08
регламентирует как он должен быть имеется ввиду время ну да что ты вкладываешь весьма прошлого любой что с кодом работам страж там мы можем укрыться в той мало какой то ему вот это интересный момент потому что максимальный тайм-аут если правильно помню составляет 2 минуты 30 секунд но это индивидуально и мы можем регулировать этот м а вот как на клиенте так еще и должны учитывать что при этом балансировщик нагрузки рокси тоже должно учитывать этот тайм аут и не закрывать соединение раньше то есть мы можем рассчитывая что мы
00:50:40 - 00:52:03
будем ждать ответа два с половиной минуты прокси зак обрежет соединение через 30 секунд естественно никакого ответа мы не получим хорошо где-то примерно лет шесть назад ребята не индекс описаны довольно разгромной статьи в отношении роста миксу для не сохранилось ссылки но посыл был примерно такое что типа ребята вы не должны перекладывать смысл тело вашего сообщения на транспорт не 100 плюс ли ты сын статью и может быть тип вообще какие-то соображения постинор от того о чем и речь идет что за транспорт и какое тело данных мы
00:51:24 - 00:52:36
перекладываем на него когда работаем по росту [музыка] ну если честно каких-то соображений нет я думаю тут идет под транспортом какая-то отсылочка модели оси о том как это все работает но я не думаю нет думаю я нет нет анемия далиду они мир годов именно из цепи и говорит но условно там смысл был такой что вы когда пишете ощутить пикет есть и пост уже как бы давить определенный смысл потому что надо сделать серверу и этот смысл вы возлагаете именно на транспорт это не тело вашего сообщит это заголовки
00:52:00 - 00:53:18
что является атрибутом транспорт и тибет не очень правильно есть иную сервисная нас говорил на ребят один из простой титане официальная позиция компании это просто какая-то статья там уста на условном хабре да хоть час на ней но из красный идея была в том что вообще не вещь правильно этим пользоваться давайте пользоваться чернил и другим например тем же самым герпесе и у этого подхода есть другие проблемы они также есть собственный убрав ковыряли мир связан с кэшированием если тебя представлении о том что по умолчанию
00:52:48 - 00:53:52
собственном будет что не будет за каши равана обычным браузером когда мы ему отдаем данные [музыка] цитирование со старой я могу рассказать как хеширования со стороны бэкенда можно сделать при помощи мукеша как распределить данные по регионам а как это будет со стороны браузер выглядеть я наверное не вспомни помню что если мы говорим про загрузку больших данных по моему локально создается дополнительный файл и браузер туда записывает эти данные но я не уверен очень давно работал с ментальном понимании
00:53:23 - 00:54:37
а про распределение ты миша до н да да может взять и гиены можно зафиксировать ну вообще в принципе про оптимизацию [музыка] работы бэг-энда можно говорить очень долго и нудно и мы поем мы вынимаем задание дал минуты говорим что же пожалуйста все таки мы выбрали сне нас теперь все вообще летает космос заказчики счастливы какие проблемы прилетели к нам вместе с сединам наверное речь под согласованности ресурсов теперь начинать ее слова перечисли пожалуйста если только этот круг и или что то еще [музыка]
00:54:05 - 00:55:27
но я наверное первые штук нет ни отлично придем к с проблемой так как раз таки согласованность с если мы где-то киши ruim эти данные мы подразумеваем что они должны обновляться и может быть задержка в получения свежих данных если нашей системы очень критично к этому относится то нужно делать не кеширование данных а нужно реплицировать существующие базы данных например мы можем создать еще одну базу данных с доступом только на чтение и реплицировать туда все записи с минимальной задержкой для того чтобы
00:54:56 - 00:56:00
получить согласованные данные хорошо у нас стремительно мчится время мы не успеваем вообще ничего поэтому я снова разрешение сделаю такой телепорт до на другую тему на тему связанную с безопасности подозреваю что что-то инженер который пишет сервера должен знать про безопасность приложений которые он выпускает мне к тебе предложение переметнуться foger физически коллеги называют доктора и собственно представить себя хакер вот скажем них какой-то целевой проект какая-то разведка донесла тебе что его разрабатывают игр и это инженеры
00:55:28 - 00:57:09
по вот и собственно тебе надо как-то внедриться в этот код по возможности получить прям полный контроль за площадками которые тут происходят ну если не полный то какое-то ограничение какие инструкции как бы ты попробовал взломать код игоря когда-то давно наш проект взломали и я после этого увлекался более детально зачем нужна соль наверняка так и оказалось что большинство на самом деле ресурсов которые как-то себя позиционирует эту область сводится к обычному социальных инжинирингу когда ты видишь представляться каким-то
00:56:22 - 00:57:39
доверенным лицом и надеяться на то что игорь не знает какие то нюансы передачи данных если же мы говорим с технической точки зрения в просто просто убью тебя да давай вопрос отстрелен бендер на которого работают игорь предпринимает специальный мер чтобы социальный дженерик в принципе не мог помочь директору получить доступ к реальным данным какие-то меры они у нас есть политики безопасности компании ffi насколько я помню там есть определенные правила о передаче исходных исходного кода и ваша ринге и оправа надо получить
00:57:03 - 00:58:31
и как это будет происходить это определенное если мы найдем от политик безопасности которые я возможно упускаю какие-то моменты политики безопасности на любом проекте есть распределение погуляем есть определенные люди у которых есть доступ данным с продакшен и затем будет не у всех могли дает хотелось спасибо я все прочие что эти перебиваю просто и времени нас правда мало окей 3 просто инженер в принципе не может добраться до боевых данных до ко мне совершенно четко политика кому можно до них достучаться и
00:57:54 - 00:59:10
это точно мега поэтому b диктор когда он jenner может скинуть исходный код что намного упростить процедуру понимание слабых мест приложения на одном из аркоре просоциальный дженерик про то что игры невзначай случайно совершенно просто разболтал пароль и поставим один их базе данных ну вот даже случилось база оказалась совершенно фейковый абсолютно не реальный да там доступ к этим данным директор не получу очки отстрелили эту ситуацию здесь все хорошо окей что дальше карла мы будем ну наверное для начала я бы
00:58:31 - 00:59:45
я бы подумал над тем то есть мне нужно именно завладеть доступом я сразу откину какие-то атаки направлены на невозможность функционирование ресурсы и попробую воспользоваться например атака человек посередине если это возможно найти какой-то клиента который будет делать запрос на сервер влезть посередине получить интересующие меня таким проверю используется лишь те тебе это https копна с этой стороны попытаюсь выяснить на каком ресурсе хортица сервер возможно есть зародыш уязвимостью самого сервера и нам не
00:59:21 - 01:01:01
нужно выдумывать не понятно что можно еще дополнительно на сервере проверить какие есть порты открыты возможно какой-то порт забыли закрыть возможно и вовсе просто в догоночку про https он полностью снимает проблему переход в драку в середине или нет я думаю нет где потому что по трафику если друг мы сделаем скрипт на стороне браузеры который будет запускаться как-то понять эти данные по факту это относится к этому же типу атаки данное наши меняется спасибо я перевел немножко тоже плюс ну и наверное открою мануальчик бипин
01:00:11 - 01:01:40
тестера как должен происходить процесс поиска уязвимости в таких моментах а вот такой вопрос кто то пользоваться но ты когда-то устанавливаешь пакеты он-то тебе надо пишут такой reporting дружок что-то установил такой не очень надежные что корж и предлагать везет и скунс команду npm и будет чтобы детали 2 если тебе такой идиот а какого рода уязвимостях и здесь идет речь скорее я использовал для этого нет м аудита используя на сторонний ресурс по моему волк называется там собачка мейсон могу потом найти если интересно будет кому-то
01:01:09 - 01:02:37
суть его в том что он дает report a библиотека который используется проекты то есть я убиваю название библиотеки вела версию который я использую и он выдает report о типах уязвимости обычно это типа easy масти которые не дадут доступ расширенный доступ к этой платформе чаще всего это какие-то видимости которые могут привести к переполнению стека утечки памяти что-то подобного рода я видел каких то таких критических через которые можно будет вернуть данные я еще не встречал как но тем ни менее бывали такие прям огонь
01:01:55 - 01:03:15
уязвимости но и вашим injection bio dependency да давай так назовем часть пакетную зависимость можно по сути она прилетает твой кот банды до ее можно исполнять если ручки соответствующие выкинуть и своей известности можно в общем влади довольно широкий доступ дать полномочий окей хорошо здесь понятно есть также некоторые бангорд из мира уязвимости которые как раз таки еще 99 интерьер офиса в первую очередь ожидает от да услышать когда не варят безопасность для разработать так или иначе торчащих в
01:02:37 - 01:03:42
вебе начинается с этих там не знаю двух-трех слов какие-то слова наверное инъекции запросов база данных но надо например масику лежачие секунды джордж надо не взят на масику что это такое как не защититься и происходит когда запросы базу данных используют какие-то параметры которые мы получаем от клиента и не экранирует то есть можем вместо параметры имени пользователя скинуть дополнительный под запрос и если на бэг-энде не экранируется эти вещи то в ответе мы получим необходимые нам данные до бронированием которыми экранирование
01:03:11 - 01:04:45
полностью снимают снимать проблем [музыка] я думаю достаточно для того чтобы не сталкиваться с этим но на самом деле на самом деле если мы говорим о таких типах уязвимостей то большинства современных проектов используют о р м или кодом который под капотом решает эти проблемы и нам уже не стоит а не переживать и вот и красоте самую mdma не под капотом используют такую штуку называется на prepared statements может развернуть этого подхода наверное не смогу мой бог не в конце концов нато на моём же ее ну и нужны до
01:04:02 - 01:05:27
чтобы не заглубляться в эти две щеки хорошо интересный триггер жил-был инженеры где-то в калифорнии он похоже был фонтанчиков купила себе тесту и такой ник я проверю как там у илона маска обстоят дела с безопасности в интерфейсе тест на надо ну типа машине дать название самому представить сколько там зарегистрироваться он начал все это сделал и вместо имен машины или себя кого-то еще что-то там такое вел для того чтобы проверить как хулиган маска дела дополняется виду так популярная история про который был использован
01:04:52 - 01:06:07
место имени пользователя и номерного знака после которой все неизвестные штрафы прилетали этому пользователя но история наверное похоже и я ее да расскажи мне кто кивают вопрос начну что-то там вел собственно то что это было и по моему сидим это не мог быть на что было дальше если бы export сработал то есть вот это введенная какая строка сработало как ожидал зла хану условный злодей да наш penetration текста то на конкретный другом его сайте прилетел бы какой то колба эктипос марик стоит сработала он бы такой счастливый
01:05:32 - 01:06:52
запрыгнул на g я взломал учат теслу но этого не получилось сделать и расстроенный инженер продолжал просто ездить на своей тесла машине если это возможно тесла расстроенным то вот вам это сделал и ездил у нас ездил ездил через месяц к нему лобовое стекло против камешек из под колес какого-то автомобиля соседнего и разбилось стекло и тесла оказывается достаточно умные машины чтобы это быстро и за диагностировать просто на уровне автоматики и отправить ее портом завод потом что конкретно этому автомобилю
01:06:14 - 01:07:21
требуется замена лобового стекла но 3-му разбит и вот в этот момент ура ура на каком-то стороннем ресурсе этого самого условного директора действительно протекал бэк чтобы exploit работал у меня в тебе вопрос что он вел ну вы словно и воображаемое поле название автомобилей там название пользователя что он должен был вести что это за это таки [музыка] это реально он ссылку на эту историю тут надо подумать ну учитывая предыдущий вопрос я могу предположить что это какой-то из геленджик шин опять-таки но я подозреваю
01:06:47 - 01:08:12
что нет что тут [музыка] что тут есть еще какой-то подвох есть конечно да как-то он это сделал туда вставили что то что ребята было просто секула injection то он бы наверное сразу вижу результат а ему пришлось дождаться пока машина сломается и когда где-то еще в каких-то еще интерфейсах компании tesla в отношении которых видимо инженеры тест вообще не видели никакой угрозы никто не имеет доступа к этим интерфейсом кроме как сами сотрудники компании теста которым очень странно было бы взламывать компанию
01:07:41 - 01:08:52
через внутренние интерфейсы самой компании довольно странной зайти между ними не имеют так она сработала то есть видимо проектировщик по безопасности не сделал достаточного аудита не подумал достаточно развалив клена чтобы предположить такой сценарий но бог с ним мы сможем опять же к этому вернуться на время нашего вида клуба да это будет буквально уже через 20 минут 20 минут это все что нам осталось на наркотик давай попробуем на него переключиться на счет мы идем на сайт который называется club edit
01:08:20 - 01:09:21
сейчас я тут создал ссылочку самое время коло будет еще упасть это было бы отличным и потому что он прям прям не отвечает это то что надо ну лан хорошо спросим поддержки в зала скажите навредят какой-нибудь крутой ресурс на котором мы можем вам на ней походе в месте чтоб теперь как говорится на бога надейся сам не плошай я показ прошел булочки аудитория который на слушать скале что мы еще сегодня мы еще сегодня имели другую проблему буквально за две минуты до эфира сегодня корр чудесный день в этом плане
01:08:49 - 01:10:11
[музыка] мои теории caught сэндбокс ой сейчас что-нибудь пока вы пошарить кристальные template а можно мне без template of vanilla jam при комок шерсти тебе пришло пришли в канал криво пика на ссылочку и прошить или пошарить экран секунду интересно что здесь все равно не получается у меня такое решение словно бы video stream не забил мне канал хотя вообще горя нет все разработку супер мой экран уже переключаясь вас есть супер стены чуть чуть большим да да давай сделаем покрупнее щас попробую застрелить
01:09:44 - 01:11:38
какой-нибудь не нужный блок по это прям голода браузер как банан это все свернула ли ok давайте пока поставлю задачу потом поговорим с интерфейсом может быть пока ты будешь думать на ней я найду способ нам в выторговать нам немножко свободного места мы причем говорим нас и бак n2 разработка нам нужно написать а у тебя я подтвержу равен единице для того чтобы что ну войти в систему каким-то юзерам изменили свое не уверен подозревая вечную то что мысль его пользуемся одной ссылкой я не вижу чтобы она менялась
01:10:57 - 01:12:28
[музыка] но тем не менее у тебя нет обновлений несколько визирует онлайн нас такой нет не сохранили до gateway time-out колода идет ну хорошо давай тогда поступим таким образом я тебе просто поставлю задачи попрошу тебя в реальном режиме кодить вот прям вот в этом как ранее я просто не смогу что что-то добавлять править в обмане нет энергии страшно значит что мы пишем мы не пишем фрагмент логике которые предполагается использовать по всему на сервере и в браузере и в мобильных устройствах для простоты восприятия давай предположим
01:11:50 - 01:13:16
что такое будет крутиться в мобильном устройстве тоже значит это какое то предложение которое будет заниматься контролем родительским контролем за программами передачами которые смотрят ребенок у нас есть два не пойнта из которых мы извлекаем данные 1 endpoint это собственный телевизор у нас есть какой-то условный рлс которого мы тянем список каналов этот телевизор который вообще можно на этом на этом телевизоре увидеть другого endpoint а мы тянем сколько вот ветер еще одного кого-то микасы раз и мы
01:12:35 - 01:13:52
тянем список каналов которые родители разрешили ребенка смотреть вот значит когда обойти nport и зарисовывать а какими-то данными нам можно будет реализовать вот я тебя прошу для начала собственно написать сбор данных с этих двух компонентов их на ваня можешь придумать сам спрашивали как им давать из нас буду твоим пойнта один должен возвращать список запрещенных каналов 2 разрешенных правильно понимать да я сделаю наверное и сразу вариант как я бы сделал бы добавил фильтр не назвал бы его как-нибудь
01:13:16 - 01:14:31
[музыка] расскажу так горбань заданными параметрами и естественно потому что тут без допросе запросы на получение но сейчас там нужно написать код который не send поинтов 3 строке то и четыре собственно извлекает данные отчет реальных данных с этих двух имплантов когда сам поведу пришел ответ мы будем дальше писать а поделен на логику я тебя не чуть попозже расскажу если мы говорим о матери там по моему fitch есть если мы сейчас общались по среди ночи стопам необходим было бы подключить дополнительный библиотеку для
01:14:25 - 01:15:55
работы с мячом акция сможет достичь и тут я бы наверное сразу обозначен я бы использовал конечно вас наверное в реальном коде но для простоты воспользуемся здесь и она плохо влазит нужен ребята так как я пока не знаю что мне придет я подозреваю какую-то переменную даже пишут все это внутри каком-нибудь методом и завернул типа там даже вот так вот сделать до написан ветер сразу вот у нас есть дед метод мы можем получить да нам еще раз уж он не надо [музыка] путать неразрешенная те которые вообще доступна в телевизоре
01:15:28 - 01:17:13
ну давай чтобы люди не путать мы сделаем get поставим г л о ч ну да альфа педан мы переименуем просто get out мы будем список всех каналов сверяется списком тех которые можно дальнейшей к нам нужно будет сделать тогда когда у нас будет обе резолюции нам как это навернется куда куда мы дальше корпус и персонаж должен какой-то метод который что-то делает семью нас очень убери которого бедным 8 окей хорошо значит вот мы все зарисовывали и в 19 строке будем обрабатывать результаты этой работы но мы тут узнали что значит этот телевизор
01:17:38 - 01:19:08
это такой какой то очень допотопный телевизором поддерживается вообще непонятно какими инженерами и просто даже не понят куда писать а проблема в том что с этого int так нам приходят смерти на его густавович список каналов вот на нашу радость список разрешенных каналов приходит как надо в обычном массиве из строк с названиями каналов вот но если тебя не затруднит я планировал написать сам но мне не добраться до управления могут в 19 веке означать с комментария и собственно привести пример строки номер один да в
01:19:11 - 01:20:18
которой мы все смежен в одну строку мы предположим у нас канал называется карте once animal planet если родители между ними вообще каких-либо animal planet cartoon дальше как транс и из улиц 2 пойнта приходит массив из строк но скажем это будет массив из двух строк в 1 будет animal planet тоже вклеена во второй строке во втором элементе у нас будет карту этот список разрешенных каналах вот наша задача стала быть из первой строки все таки получить список каналов которые мы показывать не даем то есть мы на в результате выдаем
01:19:45 - 01:21:45
список из каналов которые есть и в первой строке и во втором массе то есть как результат нам нужно вернуть каналы которые есть и в первом и во втором то есть по факту мы можем сразу вернуть его но вы должны сначала найти эти каналы волки нас правильно понимаю да просто здесь по счастливому совпадению все каналы которые разрешены давай сюда третий канал добавим чтоб тебе было нагляднее подзадачи зрителями . в строке 20 через запятую давай просто третий элемент назовем его bubbles узы реки этот канал телевизор нам показать
01:20:57 - 01:22:15
принципе не может и вот собственно задачи по сути сделать сверху 19 смешанную строку массив сверить с массивом 20 строке будет результат мер же но они росстат нержа результат сверки я бы воспользовался уже готовым метана фильтр фильтр рычат фильтровал массив уже известных не каналов которые доступны внутренних у меня будет доступ к каналу и мне нужно по фактор то сделать мне нужно найти в этой строке совпадение [музыка] так как мы будем возвращаться сюда как работает фильтр если мы возвращаем true
01:21:49 - 01:23:24
to метод возвращается если возвращаем холст он отсеивается и больше и не будет находиться в результирующем массиве для этого я использую такую штуку отлично и сразу открою картинки есть отличное решение sage про галочкой только что-нибудь побольше чтобы было видно наверное и воспользуюсь я был отлично с пользуюсь регулярно для того чтобы найти если я правильно помню у нас есть регулярка и два варианта это может быть а может быть тест и здесь по моему лучше всего подойдет тест то есть нам нужно будет взять нашу
01:22:41 - 01:24:19
строку и протестировать совпадает ли она сейчас мы еще в этом увидев убедимся что нам подойдет именно этот метод для начала я проверю саму сама регулярное выражение есть сайт [музыка] в котором не нужно будет проверить что которой не могу проверить регулярно что она работает правильно то есть я ставлю исходную строку и подставляя нужны не значение я смогу убедиться что она работает правильно как это сделать можно использовать любой символ сколько угодно раз и в таком случае у нас подойдет все не совсем корректное
01:23:44 - 01:25:21
решение по этому вернусь шпаргалки и немножко подумай над тем что же нам подойдет лучше всего я бы использовал на верное утверждение для этого разряда впередсмотрящий и назад смотрящие то есть у нас есть кусочек текста которые нам нужно найти [музыка] мой муж вывез мой воды спасатель с вечера [музыка] добавим как поступим я скажу тебе что в конечном итоге с помощью регулярного выражения это тоже можно решить бы тебя ждет здесь несколько проблем особенно со спецсигналами который считается что допустимо в названии канала например
01:24:38 - 01:26:08
знак минус да и который ты вещь эта модель она будет подумать как его экранируется твой регулярке но это в принципе решается здесь в общем канале тебе подсказывает что можно обращаться со строкой в принципе тоже как спасибо и искать вхождения в строку какой-либо кстати через метод индексов ему стало быть если ну как какой-то термин до из 20 строки входят 19 то строка с 19 . индексов чай нам даст тебе что-то отличное от придется единицу достиг индекс 1 знак но эти рабочие сценариями и не оптимальные с точки зрения там нагрузки
01:26:20 - 01:27:51
но если каналов немного будет жить давай предпочти падет то есть подразумевается что я буду находить первый символ слова и после этого проверять можно попробовать но я не верю что она так как работает яндекс овчаренко подразумевается это вот такое решение index of child текущего канал процессе операции это люблю федерации 20 разве кена эта операция ты получил чану вставляем его 23 внутри круглых скобок она соединяется да да вот ну и стало быть если это значение не равно минус единицы значит вхождение успешно и этот
01:27:08 - 01:28:35
канал реально есть кстати вот давай с тобой подумаем про корнер кейсы может им берега посмотреть видеть каких местах или этот подход даст неверный результат помимо помимо того что это не очень оптимально с точки зрения производительности индексов да точно такой же перебор у нас могут дублироваться каналы не дублируются они не могут но ход мысли верны у нас может быть здесь канал например который будет называться они премиум какой-нибудь в этом месте станет больно индексов нам не поможет нокий характер отложим этот кейс на какую то
01:28:10 - 01:29:36
там отдельную историю даймё в команду хардовые инженер из числа зрителей нашего стрима и он нам все корнер кейс и аккуратно обработает напишет миллиард unit тестов и все будет работать вообще как бритва у меня к тебе другой человек все таким уже про разработку серверов и про разную любопытную боль и вот у нас есть некоторые ну условно говоря legacy да и какой то теперь в отношении которого мы не можем ничего протолкнуть никаких им пробуем то вот там приходит эта слеплена я строка это конечно ужасно и страшно но там все еще
01:29:15 - 01:30:25
хуже на самом деле история такая что если данный момент телевизор не в состоянии показать ни один канал он нам возвращают 400 вич и т.п. на место пустой строки то есть он работает с ним все в порядке просто канала сейчас вообще не выучили и в этой в этом случае мы получаем rejection со стороны promise а вместо того чтобы получать положительную резолюцию с пустым телом отклика как бы ты обработку эту ситуацию я могу ошибаться по моему акциях обрабатывает подобные вещи если мы говорим про речь про по моему 400к не только или
01:29:50 - 01:31:19
цены не уверен тут наверное монтировать нельзя [музыка] так именно так подожди просто почему бостон почему мы падаем в обработка это исключение исключением это квалифицируют разработчики телевизора а в нашем случае как раз наоборот мы не хотим идти по пути исключения мы хотим перехватить этот rejection и дальше идти по позитивному слову для нас ответ виде пустой строке капли раз как валяной данный момент нам придет 400 статус 400 и 17 строке мэри джейн все потому что так спроектировано api которые мы не можем
01:30:35 - 01:32:01
изменить но мы не хотим rejects мы хотим оставаться в позитивном слов чтобы после reject of 17 м еще и 18 спокойно прошли и дальше по обычному нашему стол проработаешь эксперт найтись я бы вернул значение которое ожидается неуспешным ведь я бы добавил какой-нибудь консоль наверное ловко раз это успешным есть подразумеваем что так и должно быть и вернул бы только на крик хорошо хорошо я наверное здесь поставлю точку потому что мы уже выпали немножко с тобой за тайминг а нам еще нужно столько всего проговорить на 2 тут
01:31:32 - 01:33:06
накидали ну на скидочку наверное соточка будет комментариев не уверен что у нас получится осветить их все 1 что-нибудь наверняка проговорим давай позовем в эфир андрея андрей ты с нами дарвину я все время с вами с большим интересом смотрел на ваше интервью и давайте почитаем вопросы будем выводить те которые есть аудиторию я прошу еще задавать вопросы которые вот вас появились по самому интервью по вопросам которые были заданы в общем не стесняйтесь пишите в комментариях а можно мы дадим право первого вопроса
01:32:45 - 01:34:18
собственно игорю хотел что-то спросить я помню ты еще помнишь что это была не надо мне было два вопроса но прежде всего я наверное вот открыл комментарии скажу спасибо пользователь с ником ермак да я согласен я не написал и white конечно это не отработал бы так как мы ожидали а вернувшись к вопросам которые мне были это вопрос по поводу теслы что же все-таки была написана вместо имени машины тойота explay то есть он просто исполним он просто проверил на сколько аккуратно работают с пользовательской строкой на бэг-энде
01:33:33 - 01:35:00
проблема в том что access это всегда какое-то отложенная так она как бы не реализуется непосредственно в момент когда злодей это делает я кстати насколько помню андрей если поправишь меня оригинальный автор по мама на майспейсе запулил их с атаку а потом присел да вот и не ошибаюсь вот и побаловаться интерес вызывает истории я помню была история с xs-s мы в твиттере но это уже после довольно из данных до по моему столь была такая был пользователю myspace и наполни myspace и до некоторой такой очень первая социальная сеть кто-то
01:34:16 - 01:35:35
возьмет родился позже и зрителей сегодня но ребята такое было находите трафик интернета до некоторые вещи они рождались при жизни надеюсь большей части гитаре сегодняшний вот и в том числе и атаки тоже с атака это просто была форма ну такого любопытного интереса одного из пользователей типа что будет если я в текстовое поле майспейсе то ли своего название цель свою имени то ли комментария под чьим-то постом я введу туда какой-то исполняющий код javascript а не как попробовал у него получилось вот и он хакнул система она прям совсем
01:34:56 - 01:36:07
правило это было это долг дал довольно довольно серьезный эффект насколько я помню века петь и довольно аккуратно расписано прямо хронология этих событий по моему спустя год несколько все-таки он конкурс поплатился за это хотя у него не было абсолютно никакого злого умысла с атаки с тех пор довольно сильно развились и собственной инженер из этой истории про тесла я надеюсь он как бы был осведомлен о том как правильно работать с найденными уязвимостями и не рассказал об этом до того как сообщить
01:35:32 - 01:36:29
об этом собственную автором этой платформой история такая человек вводит любое поле где вообще можно вводить пользовательские данные попытку внедриться в код который будет исполняться а стороне другого пользователя это не работает 1 момент в нашем случае автор экспорта сам не предполагал что это случится там спустя месяц как мы понимаем он просто похоронил то идеи подумал ну наверно вот если все хорошо в безопасности но выяснилось что просто не открывает никто никаких экранов на стороне тесла до сих пор пока машина не
01:36:00 - 01:37:14
начинает сбоить когда она стоит вот тогда реальный инженер по всей видимости на стороне завода тест на своем реальном компьютере на его экране должен был увидеть report вот такой там их автомобиль с таким-то идентификационным номером и с таким-то названием это не название то исполняющий секунд descriptive полный прямо сейчас жесткой так работает вот так это случаются интересные детали для слушателей и зрителей хочу добавить что ссылочка на эту историю будет в описании к этому видео или на нашем moser эндом
01:36:38 - 01:37:52
telegram канале собственно все ссылочки которые упоминались сегодня я постараюсь собрать ее впихнуть в описании и сделать отдельный пост да ну и второй вопрос был связан с профилированием приложение то есть у меня была задумка нагружать его и параллельно смотреть репорты я так понимаю есть какой-то более элегантное решение но мы можем мы можем не нагружая посмотреть репорты это есть и я мишка не помню контекст мы же можем просто получить div тусу видит вообще flame чарт вот как конкретно по ивенту супом
01:37:15 - 01:38:26
по каждому конкретному цикл иван клуб а распределяется наш стек вызовов как он раскладывается в глубину и как он собирается назад все это можем увидеть мы можем увидеть прямо довольно жирную информацию в режиме девелопмента когда мы разрабатываем у нас есть полный доступ к коду на ночь я с мужем прямо по строкам его исполнять и прям по строкам ходить вот а я вспомнил контекст был такой как мы собственно поймем если приложение рай города и если мы отложили в микро такчто как мы учитывая что как раз фрейда конкретный
01:37:50 - 01:38:56
can конкретный стек вызовов он начнется вот слову смекают по 20 программист michael kors и у него не будет родителями не будем понимать кто поставил микро соскучились эта проблема то что говорят об игоре это родовая проблема для аспект она ни до кого бы киндеров есть в контейнер ты мент также на фронте и и попытались первый раз вешаете ребята который нарисован джесси что сам ходит базовую поставку энглер и совсем не поэтому значение используется мы изначально смысл была в том чтобы сделать рейз ability собственно вид
01:38:23 - 01:39:27
насколько понимаю тебя довольно богат только с микро соро сами скорее всего tracing операции по разным микро сервисом вообще говоря для тебе должен был быть кабан кейс и мы условно можем примерить концепцию micro series of на концепцию иван клуба в котором и краски стоят кто попало и общение очень понятно кто их автор как нам проследить кто их автор это делается нот на фронте с помощью специальных библиотек на бэг-энде это делается с помощью осин хуков они недавно к нам пришли и пас поясню что за andreas вообще это
01:38:56 - 01:39:56
исторически он родился как проползал к языку потому что просто есть это это родовая проблема java скрипта и и просто надо исправить когда-нибудь может быть и исправить до сих пор проползу как лежит там встретили так он до сих пор валяется мужчину лет 5 вот а проблема прослеживаемости икра тоска до того кто его поставил она до сих пор есть ну на бэг-энде по счастью видимо меньшему количеству людей нужно согласовывать api вот и ясен хуй пришли к нам продакшен теперь мы можем прям просто перехватывать кто конкретно откуда этот
01:39:26 - 01:40:38
миг ратас пастой можно даже посмотреть сколько времени он исполнялся почва sync руки крутая штука спасибо политики что-нибудь еще андре ты нам поможешь зачитать как мы хотим действие какой нас вход то давайте вы смотрите какие вопросы вам нравятся я буду их выводить на экран хорошо и еще подожди секундочку я забыл хотел узнать мы с начала вопросы почитаем а потом фидбэк будем делать делать или сначала дадим фидбэк давай найдем ребят по нему тоже будет вопроса наверняка [музыка] 4 такая у меня есть много заметок
01:40:02 - 01:41:32
которые много поинтов которые скажем так вызвали у меня вопросы это я пометил что успел да это горизонтальное масштабирование против вертикального не кажется что довольно специфический понимается термин [музыка] вертикальном названа масштабирование на отдельные инстансы и 8 а иногда и даже отдельные эстонцы runtime машин это странное название потому что вертикальном как раз она скорее всего не будет названо это будет горизонтальная масштабируется вертикальное к просто добавляем ресурс в нашем случае либо это будут тактовой
01:40:46 - 01:42:01
частоты вы просто повышаем производительность и играем котором хочется либо мы добавляем памяти слаб торрес ограничения памяти ну и собственно в это именно связи редко обиходе используются реально вертикальные масштабировать потому что мы из довольно значительный не задал довольно понятки довольно давно понятно довольно близкий предел его до которых мы можем наращивать тактовой частоты конечно ребята из ее ws и их соседних цехов делают абсолютно и чудеса то можешь принято раба это оперативной памяти накидывать но тут уже
01:41:24 - 01:42:26
проблем самой ноды она не умеет такие объемы оперативной памяти адресовать вот поэтому без горизонтального здесь уже не обойдется иными словами в вертикально масштабировать ему довольно сильно ограничена редко его реально использовать все остановим это рязанская вот я сейчас мэрия ними такую большой опыт работы графа да я не верю что он всегда стать новой информации обувь иван клуб лекарства граф она собирает метки на более высоком давали вот и мне кажется остром версия пессимистичную 6 к идее через графа ну протыкать что у
01:41:55 - 01:43:07
нас там прям на уровне каждого конкретного микро тоска лекарственным игра фанты верно можем это докинуть но для этого нам нужно это перехватить тем же самым мессинг хуком и тогда зачем это идет сам без графа мы можем надо поднять вот проблема новый gs да они там после подсказки моделек добрались до этой проблемы с пакетными зависимостями но мне кажется что здесь стоит освежить такой point который может принести боль и то есть если ты ожидаешь что так хорошо много умеет ракетной зависимости то этот сюрприз я понимаю что пока я пока
01:42:30 - 01:43:52
это не выгонишь на реальном песен и не подумаешь об этом на тип много раз мы вообще обычно не залезаем не разворачиваем не смотрим но есть люди которые это сделали они из них это видимо был ранен дали спустя пару лет после того как убийство модов продакшна наверно после этого он решил следует что-то у меня не очень хорошо выложилась поэтому пишу длина проблемы с пакетом зависимостями одна из ключевых которые уже на сегодня неразрешима для инди но до очень сложных версий и там попытка и зафиксировать эта карта через такой шнур
01:43:14 - 01:44:19
через швы и fap собственную финку я пришел насколько я помню после подачи корма могу ошибаться но именно я рад первый сказал что типа ребят в общении фиксируйте номера пакетных зависимости в ваших сборках типа как как вы с этим живете вроде так было в ошибается чем эти проблемы какое как решаются но там бывают иногда боль и грусть вот скорее часто чем редко ты совсем не на женам кем link для процессия для процесса отладки так когда нам нужно достаточно масштабные изменения внести в пакетные зависимости от которых мы
01:43:47 - 01:44:57
работаем которому утилизируем своем коде без возможности локодо разрабатывать будет очень сложно если ты каждый раз будешь что-то пушить в условный абстрактный большой реестр ты просто напасешься времени то есть скорее всего придет какой-то условный менеджер скажет смотрите это слишком медленная разработка нам надо следовать и делать тебе нужно чтобы сайкл до чтобы циклов меня справки видел изменения он был максимально коротенький [музыка] значит арест против графа или против что именно gr5 это конечно очень тонкий лед
01:44:21 - 01:45:33
тут можно случайно сейчас сказать наш чатик просто погибнет там под нагрузкой тот самый лот песен будет но я возьму на себя смелость и сказать что граф queen достаточно сложном вопросе maintenance andro доработки которые должны поддерживать графике я должна быть гораздо глубже погружено в нюансы и детали его работы помимо этого граф на 200 мышц значит тебе двести про что сильно ограничивает наши возможности по по каширование ошиваться будет по умолчанию все вот ну и такой себе вашим тут может быть сложно если система
01:44:57 - 01:46:22
предполагает аккуратную работу с кэшем он может прям стать боль можно сделать несколько инструментов и по отношении к ним сделать разные политики кеширование наверное вот что касается роста против герпесе им это затронули прямо здесь разговора действительно ищете является транспортом перекладываем на транспорт часть сообщения которые мы хотим доставить это получается такое как если бы например все студенты в институт и доезжали бы на троллейбусах все ищут люди которые закончились этот пользовались бы
01:45:40 - 01:47:00
исключительно трамваями очень странное разделение она получается примерно так мне кажется или видео мы используем раз без проблем там счет micro series и против т.п. tagged у твоего пойнта про то почему микро сервисы по поверх коммуникациями красавица поверх а теперь это проблема или молитве не пойму слышал вот ваши ограничения роста ну да они тоже есть например в разных кори строки тебе сильно ограничен вот потом ровно потому что мы предлагаем на транспорт часть тела сообщения нам были достаточно сложно обеспечить
01:46:20 - 01:47:34
уникальность протокола если мы используем и rest is опыт и если бы это был j&r писи у нас был один у них уникальный протокол много вариантов подсоединения то что она транспорта не зависит здесь зависть и это ограничивает его эксплуатации дак каширования на стороне браузера науки это не обязательно должен быть покрыт центр киндером скажем так тебе может прийти такой собор такой смотрите ребята номада эти данные они не обновляются и скорее всего к тебе придут этим запросам и наверное причем по которой тебе нужно знать как будет
01:47:03 - 01:48:18
браузер кашира что он просто забирает данные своего конечно он не ходит вообще на той сервер тела сверх логово даже не увидишь вопросы безопасности понятно что был такой опыт повторюсь как хорошо когда есть реальный бог дал сразу сильно-сильно добавляет нам спектра обзора угол обзора мне очень понравилось что ты сообразил что из теперь ясно не снимает проблемы не заметил очень многие люди читают что-то так это не так не действительно если мы можем перехватить трафик на том месте где он уже расшифрован вдруг становится снова очень
01:47:41 - 01:48:54
даже актуальна проблема переход . но также мы можем поделать сертификаты да вы помним историю казахстана вы кстати не помню чем закончилась ну если кто не знает или линзы анкету и кейс был такой областей страны решили типа давайте мы просто будем поддельный сертификаты давайте по и и все будут пользоваться поддельными сертификатами она будет устала быть перехватывать трафик расшифровать на живот собственно ключи вот ну правда в браузерах всех конечных пользователей казахстана будет высвечиваться жирное сообщение
01:48:18 - 01:49:20
что этот собственно этот and point он он остро стыда он подписан непонятно чем как бы ему вам неудобств не удостоверяет собственно степень шифрование он вообще не верить тому что это что это зашифровано такой типа дисклеймер будет висеть у типа все равно q используется сколько я понимаю она не выстроила и не заработала но весь такой довольно показать с тебе с целиком не снимает проблемы перехода трафика prepared statements и это довольно таки вопрос может быть xss атак нотные и проговорили до вот я бы на сумма рисую
01:48:50 - 01:50:10
это все сказал бы мы можем попробовать каменеть человек одной позиции сеньором но это довольно рисковое за типа что есть как бы такие серые зоны которые которые сильно настораживают я бы наверно предложил их покрыть то есть мы можем сделать такое самок пригласить этого человека в качестве сеньор особь если его материальной аппетит и удовлетворять там до интересней компании представлениям компании об этой зарплаты вилки но ему нагрузку нужно добавить некоторые планета некоторые довольно обширные зоны которые над прямо
01:49:31 - 01:50:26
покрывать покрывать вот такой мой такой мысль спасибо отличный глубокий самаре можно сказать что я говорю это поможет в развитии карьеры в будущем потому что мне кажется братья сразу его и использовать как план развитие можно с ходу игры может быть этим видео своих недрах и игорь хорошо работает у нас свой план я бы еще хотел спросить у игоря может быть есть какие то вопросы по самому интервью ну то есть не по технической части вот какой-то фидбэк то есть что понравилось в процессе интервью сможет
01:49:58 - 01:51:22
дать какие-то моменты по по твоему мнению мой и антон мне не обсудил нет не спросил то есть ты не показал свои там сильные стороны которые хотел показать или все было вот так как ты предполагал ну хочу наверное заметите несли такой нюанс что процесс entry не похож на обычные нашего процесса тем что принято в начале там обсуждать какой-то план когда для того чтобы кандидаты было понятней как будет происходить процесс и моменты будет акцентировано внимание вот это наверное отличие от реального собеседования и
01:50:48 - 01:52:21
было интересно увидеть такие реальные кейсы то есть не сухая теория обычная если это собеседование чуть чуть больше сухой теории меньше реальных кейсов а тут прям раскрыта на реальных кейсах это конечно интересно было увидеть нагнуться спасибо за такой не необычный expense еще отличает от реального интервью вот эти 100 человек которые за нами смотрели в течение этого периода есть у нас вопросы в чате я предлагаю вам ребята читать вопросы которые вам нравятся я их буду выводить на экран чтобы все увидели
01:51:34 - 01:52:57
я затрудняюсь оценить с позиции нравится не нравится игорь если что-то радуйся перехватываю если что-то найдешь любопытное там ли мы по бумажке какое у вас образование это хорошо но немножко не в контексте пока буду выводить вот то что у вас он говорит спасибо и хвалебными режется готов сыграв лет спасибо какой хороший вопрос но непонятно такой нунан просто был хороший вопрос можно ли узнать запрос уборки ряда можно было бы можно было и worker подача вот здесь вопрос уборка фриц и процессе до параллели зации разве что-то еще есть он
01:52:19 - 01:53:59
будет от пользователя фирма камеры ну да ведь как мы выяснили тот или имею сюда 3 до который под капотом он объектом родители 4 быть по дефолту можно их увеличить если спицами дать у них нет ли совсем тетрадок это прогадали как раз я спрашивал мы потом выяснили и данным парализации в моде здесь это можно делать именно обычными маркерами тем же какие мы видим сейчас и браузере можно запускать на процесс можно for cats а и у всех тех в этих трёх сценариях есть разные и специфика своя хотелось хотелось бы эту сторону прийти но не
01:53:25 - 01:54:49
дошли так как я был на этом все я не знаю как она который райан донесет сказал простите у меня не получилось да но я вам завидую это довольно эпично историческое событие что вы там оказались кирилл черкашин так npn иван макаров называют к главную проблему 0 д с а ведь он пел не единственный пакетный менеджер то может и другим пользоваться сама сама стратегия построения пакетных зависимостей сожалению да это более лучший вопрос что я слышал него зайцев спасибо не знаю какое ему врач вам понравился
01:54:08 - 01:55:39
фирма камера снова про несовместимость свой оба перми я контекст не помню к сожалению еще как хорошо вопрос спасибо свои поддержка versio нирования боль и это и помни контекст простите из головы все очень быстро вылетает прям просто в минуту холодце все проблемы с безопасности но я бы поспорил про проблемы безопасность в том виде в каком бы это сформулировать ильяса даст я затрудняюсь представить себе язык серверной разработки на котором мы не получать доступа к локальному низкой сетей вообще ко всей системе сразу в общем по по
01:54:59 - 01:56:24
концепции построения серверов этот доступ у вас должен быть вот а что но да и кришне как раз пакетные менеджеры на минуточку 7 версии только научились аудирование пакетной зависимости на предмет хотя бы распространенных уязвимости это действительно проблема опять же ноет проблем с другой истории проблема про менеджмент пакетами зависимости вот что касается кода которому вы не можете доверять но вот как раз для этого есть отдельные изолированные условностям боксов которых вы можете восполнить пример
01:55:51 - 01:57:07
циклически зависимости я не помню про что это сложно устаревшей системы сборки до пкс джейсон а не сам пока джейсон да а объем и объем зависимости действительно большие в этом вообще говоря нет проблем и проблема как они организованы как происходит резолюция конфликтах вот команда подключения модуля не требует где-то указания типа файла этом уровне к путанице пишет с виджеем берг это правда и да мы все с этим однажды поклялись мнение продано у меня его нет порт я не пользовался д н а тут делать то что все
01:56:29 - 01:57:58
новые технологии каких мы с вами камень видели вот если кто-то за осталось . там борьба умели джейк веры или ндс или реакции или манго или на лоджии с или d но они все преподносится примерно одинаковым способом когда люди выходят на конференции первый раз этим это выглядит просто как какой-то космос абсолютно это это наконец-то тот самый корабль на котором от все летим на марс а так мы это воспринимаем но потом начинается боевая эксплуатация и мне кажется что люди которые приносят этим новые продукты очень сильно недооценивают как
01:57:17 - 01:58:31
сложно потом будет изменить какие то какие то вещи я думаю что главное что мы видели это один абрамова среда когда мы видели этого района далее с с пакетами зависимости меня напомним тема в принципе не было в той версии с которой равен даль там в одиннадцатом году вышла сказала смотри чё не получилось там вообще не было никакой никакого механизма резолюции пакетных зависимости и это очень странно потому что очередном в итоге пришел собранные на коленке вообще не рай нам дали им разрабатывался и вот как родилась так и родилась и это
01:57:54 - 01:59:02
очень странно потому что ну это борьба слишком смело я не сделал ничего похожего на то о чем то с чем на рынок пришли раем далее люди на граммов но мне кажется что в какой-то степени это безответственно потому что в конечном итоге это просто мгновенно растекается по боевым проектом и сделал с этим уже ничего нельзя собственно почему мы видим такой таки большой дисплей мир и адаптеров очистите петри они по сути говорят мне свойства мы просто перешли на египет но мы так не можем слишком много зависимости который
01:58:28 - 01:59:38
мы не можем изменить европе 5 даже также да набрала данный очень жаль но я хотел сказать что мне кажется этот процесс логичным в том плане что подобное заявление подобное поведение таких людей когда на абрамов они двигают технологии то есть поначалу все тянут к себе в проект и потом начинают задумываться и делают лучше то есть или делают так как им нужно и это в своего рода толчок поэтому он не всегда хорошо отражается на продакшен проектах но с точки зрения всей отрасли по моему это прекрасно что они вот так
01:59:03 - 02:00:33
безответственно выступает с еще там сырыми технологиями скажем так да это-то очень жирный богатый вопрос про ремонтопригодность и кажется он прям иметь прямой отсылкой moto пригодности устройств потому что да наша телефон сегодня по сути не ремонтопригодны поэтому мы их выбрасываем через два года покупаем новые это делает цикл разработки сильно короче позволяет инженерам которые там samsung и apple и почек компаниях разрабатывают эти телефоны каждый раз делать нам существенные изменения в этих девайсов
01:59:47 - 02:00:55
на эволюцию она ускоряется это справедливый тезис но с другой стороны на свалках нашей планеты очень много устройств которые можно было просто причинить вот и мне кажется что такой а сейчас время разбрасывать камни будут потом изготовляется потому что надо будет собирать окей хорошо что дальше как поддерживает за пределами асинхронных функции или как ее муж принимать как можно обсуждать его id в контексте не в контексте asynchronous наверное не понял вопрос для того чтобы выполнить 4 с веревкой пор использовать
02:00:21 - 02:01:34
эти фичи в ноги не доступ как браузер нам эту но в печи и спали фил мода может взять будет работать ручная по типу личность до пакет ну собственно вот английский просит андрей второй человек в майка с очень по себе лишь ну прямо во время стрима это тяжело сделать в во всех объявлениях где была информация в этом ивенте мы писали что стрим будет на русском языке на всех превью у нас было написано что вести это интервью на русском языке поэтому ну я со своей стороны могу предложить людям которые заинтересованы
02:01:00 - 02:02:36
в английском языке и могут прийти к нам на стримы приходите мы сделаем открыто интервью с вами на английском языке сказал я на русском языке ну я подумал реже это как описать данного джим я просто не верю что пользователи которые не владеют русским хватило терпения досидеть до финала и вас что-то на их языке поэтому надеюсь что да не дойдут до эти письма любить справедливое замечание в среде надоест нет возможности выполнять вас encode нет то непонятно зачем она там штурман г.с. вы можете просто пойти в скомпилирована
02:01:52 - 02:03:16
и отёку на любом языке включая плюсы elise и собственно получите лидов исполнения прям runtime летчика реджис их проектах ну и гульнар постарался сделать возможно что мы это делали в контейнер хотя я знаю немало людей которые promise официр уют обзор был как только получает их собственных под свое управление я честно понимаю этих людей в отверстия что реактивное программирование до gs приносит нам его ну довольно специфично подходит ни под далеко не подо все кейсы делать его до дизайн в библиотеке который ожидал что будет
02:02:34 - 02:03:55
супер популярно было странным решением наверное ребята из google твои гипотез и имели определенные ожидания относительно ищи теперь второй версии я туда что авторами этой технологии является тоже google то есть собственно люди соседнего кабинета и делали эдварда ребята из текущего кабинета дело до regular 2 и наверное они как-то друзья вообще 1 3 мая гипотезу я могу ошибаться наверное не ожидали что открытое соединение которые позволяют ему держится долгое время но сможете получать дополнительные данные по уже позже
02:03:18 - 02:04:26
открытым антон но на самом деле оно не выстрелила и теперь вообще не очень понятно зачем нам нужно rap gs 100 процентов приложений которые пользуются им удар и ответный так вот хочется передать привет всем любителям rxtx который есть у нашим оценкам комьюнити я не я не специально игра о семействе может быть другой взгляд на ситуацию ты споришь с собаками но но по дефолту например в таких ребенка hacknet же с подключено и очень часто есть кейсы когда необходимо использовать его поэтому я считаю что будущее есть
02:03:52 - 02:05:23
однозначно и нежный зверь обременения надо лишь немножко подождать в настя ты опционально можешь вы используя ну скажем так не так явно пушиться как допустим в том же им говорит просто можешь его использовать о муже нет согласен так и графики в электрическом современной технологии на вы должны оценить ее преимущества и недостатки прежде чем принимать дорогостоящие влажный архитектурные решения я бы и так сканировал слова граф земли словом любая технология заслуживает адекватного цветки на берегу вот
02:04:39 - 02:06:01
электрики в частности те которых очень мало объектов и связей между ними такие как аналитические фильме очень эффективна в работе травки ну наверное этот тезис требует разворачивание у нас просто хоть в племени деталях копипастер шпаргалки спрашивает виктор зачем-то [музыка] пользуясь огромности в том что закон запрос базе данных будет яблоки как мы еще даже не наполовину давайте им можно это такое предложение там в основном вопросы которые были в течение вот вы между собой вели дискуссию и вопросы как
02:05:25 - 02:06:39
раз более контекстное в плане дискуссии но иногда они просто сами по себе от падали в процессе ответов и в следующих вопросов можем мы спуститься в самый низ и просто ответить несколько вопросов из тех которые пришли уже после интервью мы будем на этом заканчивать нашу наш стрим а если кто-то еще не успел задать вопрос то вы можете его прямо сейчас написать ее вы еще успеете попасть в телевизор но вот вопрос есть нормально ли так гоняет сеньора по и вентру но с этим на самом деле не разбирали нюансы его
02:06:02 - 02:07:24
работа как раз повернуть лоб ему особо не гонялись там нет разницы как раз не вижу особого смысла обсуждать разница того как устроен в этих разных средах и меня brother анода но интересно было меня в процессе собеседования больше интересует как применимость знаний на то есть интересно как эти знания ложатся на кейсы которые ожидаемые во время разработки случайное блокирование 1 проточную java скрипта это вполне ожидаемый сценарий бак разработки что надо уметь делать поэтому здесь было так много внимания
02:06:45 - 02:08:00
хлопцы какая портиться нервы по максу людьми не можем ответить вы используете данные stacks их проектах но уже с last вас я нет игр нет я тоже с такими не сталкивался лучшей поддержки тебе шлепки раз на ограничение растворю 160 и виноватых у дэна как раз таки перри фото меня доступ к ресурсам с но хорошо но я не писал на данном но я просто не очень хорошо понимая окей хорошо по дефолту ни одного их выделяется интересуюсь основном ну то есть не не ешь понизим контекст но смысл у дэна нету and emma и он все зависимости
02:07:24 - 02:09:08
тянет по ссылочкам на гитхабе и этот счет 2 правда супер большая проблема об этом я слышу да мы тут решения именно разговор про доступ к ресурсу операционной системы и полнейшим понятно какой сервер не можете написать без доступа просмотр ценностями это понимаю что просто нужно перечислить те доступ и ну что-то типа манифест которую перед доступ и которая тебе нужны в процессе работы то есть ты открываешь не все сразу а руками а за ваш я буду работать над вор кам с этим ну типа как плюс самолет действие перед тем как ты
02:08:26 - 02:09:48
вот все все откроешь если рисует написано все проблемы у джесс такие как проблем с пакетом да я верю что нагуглить его можно и но у меня пару конец интервью понравился хорошо по вопросу спасибо старались засовывание конкретной версии темп sky dj разве не проблема но вот ведь уже образовалась дискуссия между английском единой не будет дискуссию подержать покажет упростить я решил ваша задача можете прокомментировать мой кот ну наверно могу но я не вижу решение ваше мнение про перспективы раз и не могу дать
02:09:07 - 02:10:18
андрей скорее мнение про перспективы роста плюс ндс ну честно я не использовал раз я у меня был когда-то выбор между раз там и go мне нужен был язык без i want лупа с компилируемый язык и я свернул не в сторону раз то есть поэтому прошел мимо прокомментировать 1 плюс но да ну слышал от ребят хорошие отзывы как в интересном языке который легко изучить человеку который знает java-script но больше ничего не могу сказать теперь тобой что иметь сожаление нет возрастным сиквел в своём не лучше ли обходиться
02:09:43 - 02:11:33
без р.м. но мне кажется очень такой жирный вопрос непонятно чего стоит вес то есть это не версус это вместе или или без правильно сформулировать уровне сотни довольно значительную долю для бизнеса они сильно сокращаться с разработки снимать зол на оба вопроса бальный зайн на как любого инструмента невесте зеленое ограничения сложно сложно запасным базе данных скорее всего спроектированными верно нам придется учить варим это делать или общем писать их сырое здесь вам станет довольно если он летает проектирование можете
02:10:44 - 02:11:54
предугадать скорее всего не пойдете своём или уже сразу разделить команду разработки на тех кто будет полиция рэп на те которые не буду вот в общем как у любого инструменты есть определенные границы применения каждый медик свой проект полна попала по ндс в rds ok является ли допустим в интервью используя шпаргалки сервисы проверки мне кажется что это очень точный вопрос не кажется что сегодняшний процесс энту и вообще все неправильно ну то есть той степени какой эгоны чтобы на них на всех запрещаем людям пользоваться углом в
02:11:20 - 02:12:40
реальной жизни инженер все что делает но не все что-то одно много чего он делает с помощью гугла отключать им этот этот ресурс это очень странная затея где по что мы хотим проверить чувства наизусть помню сигнатуры каких-то там библиотек вызовов это это было актуально тогда когда у нас не было интернета когда у нас не было справочника в котором мы могли бы за могу ли я дать минут они проходят как мы получаем ответ от мира по интересующему нас вопросу до интернета и времена вам для того чтобы получить такой ответ вам надо было
02:12:00 - 02:13:05
съездить на симпозиум или как минимум открыть огромный талмуд еще убедиться что в нет адаб только другой потратить на этот день в те времена было важно держать голове знание поэтому тогда их надо было так проверять сегодня другие времена я просто уверен что большие бренды большие компании не еще еще не догнали и те времена поэтому не занимается проверкой справочных данных головах инженеров это вообще абсолютно dorm makes sense проверять нужно умение применять эти знания в реальной жизни и вот в этом месте собственным и я считаю
02:12:33 - 02:13:32
люди тоже просто разрешать пользоваться гуглом прямо-таки пастер прямо в этом говорит во время интервью пожалуйста пользуйтесь гуглом также какое-то делать в реальной жизни такого рф ладно час такой рафал вы большой молодец если уметь найти ответы на все интересующие меня вопросы вот прям винными алтарь и вот ну и любого инженера который и от кого спецификацию но andreas нужно наверное подводить что заполнить всю целиком вообще не возможно она просто гигантская надо я хотел от себя добавить что если вдруг вы когда-нибудь будете
02:13:02 - 02:14:09
текут ко мне на интервью можете не писать просто принесите историю поиска в google и и это будет засчитана да да и я еще добавлю что на самом деле вообще есть смысл проводить интервью на предмет проверки скилла гуления этого вообще почти никто не делает нас надо ли отдельный скилл мегури и это сагари гораздо больше вэлью имеет чем держать голове все спецификации но он же с в общем такая мысль дэну указывается до указываться обсудили как найти место утечки памяти ндс ну вот по профилирование можно вы можете
02:13:35 - 02:14:49
подключить д в том что такое как ему пользователь подключается из инструкций машина выглядит как раз накрутим родителем они запустили фронтами ваш код и увидим не потекла память вам увидеть a garbage collector работает как он потихонечку накапливает определенные не очищаемый объем памяти и сможем увидеть меня конкретно к теплу и точно легко делается если задача что можно написать без доступа соки псевдоброкеров но до кей хорошо но вам нужно будет как-то отличаться от опыта ты на вместо либо используется токио
02:14:13 - 02:15:33
нарасти это когда affliction тантрис хороший обмен и знаю игры можно действо под отжившим don g с хорошей vrm стен не сталкиваться и сожаление тоже даете у них нет ничего не могу сказать во время то плохо по сути мы два раза выполняем говорил о прикольным вопрос золотые слова fly колик нужно скал по я мог делать на интервью [музыка] может быть у нас собственно все последствия на всем спасибо подписывайтесь на наш канал на youtube и подписывайтесь на наш канал в телеграме пишите вопросы в комментариях к этому
02:15:01 - 02:16:46
видео если вы что-то хотите больше узнать или получить какую то ссылку про которую я не успею написать или там пропущу во время описания этого видео спасибо кто со всем кто слушал смотрел и большое спасибо ребятам которые показали для нас это открыто интервью спасибо антону спасибо игорю всем хорошего вечера не включайте всем хорош а вечером спасибо
здравствуйте друзья мы начинаем с вами новый стрим на в комьюнити масса рэндом сегодня у нас будет открыта и интервью открытое собеседование которые мы периодически проводим и сегодня у нас в гостях антон антон и игорь и они покажут как проходит процесс интервью на позицию на джесс разработчика я могу сказать что данное интервью данное собеседование наиболее приближенное к настоящему процессу интервью игорь антон между собой практически не общались до этого интервью антон как interviewer читал в сиве игоря и вот пассиве
00:00:01 - 00:01:38
составил его портреты на основании этого портрета антон будет собеседовать и горят я даю передаю слово ребятам и начинаем привет всем дальше раз представить меня зовут антон зырянский как игорь я работаю там формально название моей позиции чипсов инженера окажется в это видели в дисплей мире игорь привет тебе представишься да тоже всем привет меня зовут игорь вот я тоже работаю в компании epam и работа на позиции семестр инженер работает носить мы работаем на то что в одной компании epam компания огромные работаем в разных
00:00:49 - 00:02:24
странах не пересекаемся на проекте мы не знакомы и в общем да моим вроде как весьма похожи потому что происходит в обычной жизни на интервью релиз на что результатом этой беседы не будет найму и что-то подобное хотят этого кажется стресса не меньше учитывая количество волос которые смотрят на нас онлайне а потом еще сможет смотреть в записи чудо мне подумалось что мужчин может быть гораздо менее стресово пойти и тоска тем более камерной обстановке облажаться но мы попробуем этого не делать провести разговор спокойно и житейской
00:01:37 - 00:02:51
весенние я сразу хочу сказать что у нас есть определенное ограничение по времени если я не ошибаюсь андрей пожалуйста если не сложно суфлер режиме скажи мне если я промахнусь тайминга у нас есть полтора часа на собственно именно именно скрининг н.и. именно интервью финале нашей встречи еще полчаса у нас будет возможность обсудить результаты дать только мгновенный всегда в этом тоже есть существенное отличие от того как дела происходит в реальной жизни обычной как раз таки вот мгновенно кричать и так
00:02:15 - 00:03:29
не дается но учитывая формат мероприятия если будет так все так то есть полтора часа интервью и полчаса в вопросы и фидбэки но если у вас вот беседа ваша дискуссия пойдет на дольше то не стесняйтесь если у вас не ограничена по времени если у вас нету дел после интервью то можете еще задержаться подольше как вам будет удобно да я наслышан о привычках современных привычках инженеров есть даже знаменитый мем по этому поводу если айтишник у отрезать голову он еще пять дней бег по собеседованиям поэтому
00:02:51 - 00:04:09
возможно этот процесс вообще никак не остановить не ограничит минувших иллюстрации укладываться ставит поехали игорь я 1 класс разумеется накануне ставим себе увидел тут много интересных красивых слов и я бы наверное предложил ведь так скажу да я увидел что-то работало снова да есть n'est ce экспресс у тебя есть также фронтовой стек этом реакторе dax и такого рода вещи даже я джейк вере без сокеты есть вера коммаш довольно плотное знакомство с тип skype там есть работая с системами соответственно can
00:03:31 - 00:04:48
activity в базах данных синхронизация разных сервисов это будет интересно послушать пообщаться собственно базы данных май masik mango мария dp и я как-то прекрасно в общем тут очень новый волшебных а чудесных слов за которые прям хочется зацепиться под мертвого разрешения с этого иначе первым 10 лет но df поэтому мой вопрос тебя первый пример такой когда ты сам себе сядешь людей на технические полиции есть вообще какая-то разница это позиции с фронтовой специфика или сбег вы то есть это окружение браузеры или окружения на учет
00:04:09 - 00:05:31
и контроль деля шить интервью наверное надо сделать небольшое предисловие с моей стороны что последние где-то три с половиной года я в основном работаю только с только с брендом опыта фронтэнда вы мне не очень много за последние три с половиной года а поменялось в этом направлении довольно много поэтому в основном я собеседник от на backend если друг и участвую в интервью не разница есть но я думаю мы можем поговорить чуть чуть попозже ли я могу продолжить развивать эту тему добавила конфиг в чем эта разница
00:04:52 - 00:06:18
но [музыка] если я правильно помню то во френд индия окружении наверное будет начать даже так вновь у нас есть определенная структура этой платформе то есть у нас есть и 8 у нас есть любви и у нас есть определенная схема и мин клуба как это все между собой взаимодействует как это все работает в то время как в браузере очень много моментов в том числе и обработка этих задач напрямую зависит от того какой браузер используется и если правильно помню там два основных есть движка которые могут использоваться и
00:05:37 - 00:06:57
модифицировать сам и метлу и обработку день работа с памятью уверенно вышла его нос более стабильная среда исполнения если мы говорим про но она везде примерно одинаковой работы и пронин тебя услышал не везде да она будет отличаться зависимости от операционной системы на который будет запущен иначе с но в целом да подход будет одинаковый а в чем разница и торцовых стен но если копнуть глубже то сама платформа на джесс она содержит внутри себя и метлу и есть очередь событий которая триггерит этот
00:06:17 - 00:07:38
ивент клуб по по факту венков и обрабатывает задачи из очереди событий и вот сама очередь событий является очереди только точки зрения абстракции то есть на самом деле в каждой операционной среде она будет отличаться и если я правильно помню на базируется на дескрипторы файлов в операционных системах и поэтому может быть различия в разных операционных системах окей а я правильно тебя услышал что если скажем мы сделали но людей с приложение в одну строку там выводится в консоль пойду что-то вроде the event клуб один
00:06:58 - 00:08:25
раз прокрутится и больше ничего не будет происходить event лук это цикл который будет продолжать существовать на протяжении всей жизни приложения то есть если вдруг у нас там есть только синхронный вызов после которого приложение этот вопрос том будет продолжать существовать или нет если она не будет продолжать существовать . завершится и процесс будет убит то есть с наивен клуб не будет выполняться больше если вдруг возложение продолжать слушать какие-то ампер порты или еще что то делать твоего клуб будет продолжать
00:07:42 - 00:08:55
вот вопрос тогда такой если там действительно одна строчка там просто выйдем в консоль как ты думаешь она убьет работать перестанет или будешь ждать как ты еще до процесс будет убит сразу после выполнения но и стало быть мы сделали какой-то какую-то работу в этом коде код усложнился и теперь она постоянно баб тайме кого-нибудь с нашим этом слушает но на самом деле ничего не происходит она тайме у нас есть фан-клуб если чacть это ожидания сколько времени займет проворот одного пустого иман труба
00:08:21 - 00:09:41
ожидании по времени от на завтра нет никаких ожиданий нет я просто за этот вопрос с прицелом на предельную точность который в принципе она может надрез выдать если мы на как-то сфокусированы на очень точных измерениях времени то вот до какой точность мы можем вообще что-либо запустить в окружении но джесс скажем с точностью до микросекунд можем или нет если честно никогда не задавался таким вопросом обычно если мы говорим о каких-то скриптов то они идут более объемные нам не требуется точности в
00:09:03 - 00:10:16
миллисекунды а если друг мы говорим про разработку серверов то там обычно производительность измеряется в количестве запросов в секунду но никак не в миллисекундах необходимых на обработку запроса я задал этот вопрос прицелом на практическое применение инструмента в принципе предположим мы пишем приложение для высокочастотной торговли или обслуживание каких-то торговых механизмом не принципиально запустить исполнении какого-то отложенного ордера предположим ордера на покупку ценных бумаг вот прямо с той самой абсолютно
00:09:42 - 00:10:53
предельной точностью я про тебя слышал что это несложно прояснить до сказать вот какая это границы применения в общем можем использовать но уже с для такого рода задачи лет не подходящий инструмент иную задачу в которых нам нужно исполнить вот запустить ордер на там покупку-продажу что-либо с точностью скажем много микросекунд или в мире секунд то есть я правильно понимаю нас есть задача при которой нам нужно запустить ордер с очень маленьким прыгнул с очень маленькой задержкой между фактами я например создания запуском
00:10:20 - 00:11:40
я думаю тут это зависит больше не от самой платформы на котором идет разработка а вот архитектуры если вдруг у нас есть ордер ну я чуть-чуть возможно не в ту степь немножко неправильно понял суть вопроса но если бы я проектировал систему который у нас есть должна быть маленькая задержка от момента создания ордера до его обработки я бы построил эту систему на ивентах и например подписался в их событиях базы данных что после создания ордера 3 делилось бы какая-то функция или это был бы какой-то кусок монолита
00:11:02 - 00:12:33
in point и вот как-то мы так это все подстроил но архитектуру просто на событиях построил как я не вижу опять дети тут привязки жесткое ко времени хорошего вернемся обязательно вопросу ботинки равного подхода сын путина литер архитектуры не здесь еще хотелось уточнить у тебя про иван клуб все-таки со стороны диагностики вот если у нас нет представления о том сколько он должен насколько ему отведена да что мы считаем нормальным my lands зубов event звуком здорового человека что считаем стало быть падающим признаки чувств проблем
00:11:48 - 00:13:09
как нам понять что вот мы перегружаем синхронные операции что нам нужно каким-то образом разгрузить его м клуб в какой момент мы должны понять что есть проблема вообще с циклом иван труба с 15 таки тут наверное я думаю можно продолжить общаться в контексте серверной разработки и предположить что [музыка] проблемы будут появляться по мере того как будет увеличиваться временный спонсор для клиента если друг мы говорим о том что проблемы возникают на начальный этап и это тоже может быть и они будут возникать с блокирующими
00:12:27 - 00:13:57
операциями то есть в принципе если мы блокируем even клуб или блокируем worker 3d то это приводит может у нас возникает задержки и естественно в рамках сервер это может даже не просто понизить производительность а быть источником уязвимости для dos атаки [музыка] это сколько и любопытных слов затронула что глаза разбегаются в какую сторону нам двинуться дальше окей хорошо умеют мы ты произнес такое такое слово давай с ненужным блокирующий операции я правильно тебя понимаю что можем ли мы попасть ситуацию
00:13:18 - 00:14:46
заблокирована вывел клуб и блокирующих ситуацию если у нас событий на ориентированный подход ну вот скажем у нас экстра сервер я лишь там есть тоже грандин в общем какого на диронет экспресс экспресс бэкграунде но из вся работа которой он занимается это собственно слушает отдаленные порты да и зачет пролетает он с этим работает такой в общем событий над егеря щийся механизм и поскольку каждый конкретный запрос обычно не занимать много времени то в общем мы не должны и здесь ожидать каких-либо блокирующих операций или
00:14:02 - 00:15:12
все-таки должны скажем наш сервер просто является прокладкой между фантом и нам базы данных делать creed минимальны эволюционные действия только и всего лишь можно случится какое-то блокирование или нет [музыка] ну по идее здесь может произойти блокирование только в том случае если вдруг у нас количество запросов будет превышать максимальную пропускную способность и по факту в таком случае количество запросов worked ряды будет превышать максимально доступные по умолчанию м4 и соответственно если сделать слишком
00:14:38 - 00:16:05
большое количество запросов без увеличения объема этих ресурсов то со временем мы перестанем обрабатывать входящие запросы хандра есть подробнее подробнее что дамся ты упоминаешь такое слово как parker parker фриды и я хочу пояснить они нам поставляют су по умолчанию с фреймворком express или нет как то работа часть платформы на ds то есть она сама сделает этих среды как только ее станет туговат или как такую зайдет [музыка] если мы обратимся к тому что же такое на джесс то у нас окажется что сама но да
00:15:32 - 00:16:57
она одна поточнее 1 потащим является вот этот even клуб за исключением тех случаев когда мы создаем дочерние процесса ну можно форк мать worker запустить его деле но сам по себе его клуб он однопоточный и но нам нужно обрабатывать разное количество асинхронных задач которые нужно делать когда одновременно и вновь же с это достигается при помощи библиотеки ли пиве внутри которой находится worker треды которые отвечают за обработку сложных задач это может быть например библиотека крипто или асинхронного ввода-вывода то
00:16:15 - 00:17:43
есть это может быть файловая система это может быть запросы как раз таких базам данных и по факту когда мы делаем создаем event запрос на то что нам нужно сделать запрос база данных этот ивент попадает в event log цвет лупан попадет worker thread и пока мы не получим обратно callback потому что запрос выполнится тут не будет обрабатывать для агентов не говорю я понял ты просто же пошел в механику строй самого но джесс я продал же немножко shad шаг нужно сделать просто квалифицировать это как ну так у черный ящик вот у нас есть
00:17:00 - 00:18:17
новый же с он у нас как бы вот со стороны пользователя то есть разработчика который пишет на java скрипте сервер он у нас пусть пока будет черный ящик их надо быть до внутрь изменить мы этими отдельно попрошу что слово worker и она она еще другой смысл имеет вес начал просто не очень крайне полем и вот насчет мы экспресс запустили я правильно понимаю что все таки мы пока в одном потоке если мы не идём глубже на уровень там внутренности гнались самим одном потоке окей хорошо значит вот опять же квалифицируя но джесс как
00:17:39 - 00:18:50
черный ящик мы можем учитывая что мы работаем с такой простой конструкции прокладка между базой данных и фронтон можем ли мы вдруг обнаружили что у нас заблокировался нашего том что он выполняет что-то тяжелое можете только сценарий описать как это возможно в теории в теории мы можем предположить простой сервер который принимает запрос от пользователя на создание юзера в качестве сущности который будет принимать мы получим поля например пароль и которая нужна естественно зафиксировать прежде чем положить базу
00:18:16 - 00:19:30
данных гис и друг предположим что мы будем использовать соль и которые тоже мы будем генерировать при помощи модуля крипто и сама операция хеширования мы тоже проведем при помощи модуля крипто не паду им о том что нам нужно оптимизировать эти задачи заранее и просто сделаем допустим цикл там сто тысяч раз он побежал хэшировать паролем и в таком случае да мы можем получить блокировку in club а если одновременно энное количество пользователей за хотят создать свои профайлы и вот он будет заблокирован выполнением и
00:19:07 - 00:20:31
соответственно какие-то пользователь не получит ответ на свои запросы а сто тысяч шашку захотим это сделал для одного пользователя или это мы допускаем что 100 тысяч пользователей одновременно захотели зарегистрироваться я подразумевал для одного на зачем это дело чтобы усилить надежность хороша ему 700 еще раз по поводу надежности хотя это немножко отдельная тема есть рекомендация этого спасибо моему не там всего лишь 1000 операции необходимо для того чтобы получить надежный хэш но я могу ошибаться я давно
00:19:49 - 00:21:04
не открывалась нечестной рекомендации вот поэтому по моему в последний раз это было тысяч операций и человек их дополнительные рекомендации хранить отдельную соль для каждого из юзеров рядом базе данных а зачем она нужна для того чтобы не было возможности использовать радужные таблицы то есть у нас есть вероятность при которой злоумышленник может узнать свои базы данных на соль при помощи которого растворюсь в тебе недостаточно слова родителей таблицы пойдем дальше окей я скажу так давайте давай не будем приставать именно
00:20:26 - 00:21:48
к этому примеру который ты привел разблокирует просто по какой-то причине блокирования случилось не важно по какой мы там разбираем ситуацию видим что да у нас иван клуб проворачивается гораздо дольше ожидаемого отведенного ему лимитов пока не знаю какое но мы уже видим что прям совсем много но скажем 100 миллисекунд 200 миллисекунд на один вами навык это становится печально грустное больно imac на планерке на стандарты с кем-нибудь теперь кем нам надо отчитаться и сказать что мы планируем с этим делать что
00:21:09 - 00:22:25
собственно скажу какой наш план какой наш план первым на перво наверное найти тот самый тупой и найти тот самый метод который является причиной блокировки после этого в ночь с есть несколько способов увеличить performance если я правильно помню на русские не переводится как разгрузка и разделение суть их заключается в том что при разгрузке мы создаем дополнительный worker по-моему так это работает мы создаем worker и туда скидываем задачи которые занимают много времени а при разделении мы более детально профилирует
00:21:47 - 00:23:22
работы иван глупо с этими задачи что имею ввиду например возьмем вот возможно не совсем корректно выразился поэтому постараюсь объяснить на более практическом примере у нас есть работа скрипта да то есть мы там делаем хэш тяжелая операция который мы можем контролировать по умолчанию предположим она синхронна и в таком случае мы заблокируем им клуб как нам от этого избавиться мы можем для начала сделать ее асинхронный добавить кубик или просто добавить async этот метод и она уже улетит workers лет сразу и
00:22:43 - 00:23:58
event лупы разблокируется том что он будет ожидать кэшбэка и продолжить обрабатывать следующие запросы а дальше мы можем еще добавить например с этой неделе для того чтобы обрабатывать каждый последующий каждый следующую итерацию между you come back a mi для того чтобы ускорить этот процесс по факту по крем хорошо один из сценариев который назвал это создание маркера до это отпечатки говорим про вор как фриды которые под капотом но уже с мы сейчас муки данным за скобки мы говорим про worker который из официального api но он
00:23:21 - 00:24:39
гсс какой-то там относительно недавний версию этой местный сценарий парализовать работы есть еще какие то если мы говорим про тут я так и зарево просто идет к масштабирование но джесс ну да у нас заблокирует жизнь до есть несколько способов отмасштабировать приложение этом горизонтальное масштабирование вертикальное масштабирование если мы говорим про вертикальное масштабирование то есть в рамках плавно например это может быть какой-то и цвету instance на амазоне где мы можем добавить дополнительных ресурсов и
00:24:01 - 00:25:13
for под несколько маркеров для того чтобы они обрабатывали какие-то задачи если мы говорим про горизонтальное масштабирование то нам понадобится какой-то регистратор это может быть раньше был довольно популярным м тупо - так он назывался если мы говорим про клауд а там есть уже готовые решения на основе кабинете с и помимо гиды и которые будут распределять нагрузку между инстанциями и масштабировать их под масштабирование имею ввиду количество инстансов которые нам необходимо эту стадию тоже очень
00:24:37 - 00:25:51
интересный момент что очень часто путают понятие гибкость системы и масштабируемость системы дело в том что масштабируемость системы подразумевает под собой возможность увеличения ресурсов то есть увеличение [музыка] способности приложения когда мы добавляем еще один instance когда мы добавляем новые ресурсы для обеспечения необходимости клиентов из пользователей а когда мы говорим про гибкость мы имели ни в виду то что система может как масштабироваться то есть как увеличиваться так и уменьшаться
00:25:15 - 00:26:31
пропорционально нагрузке другую тактику задать вопрос про вертикальное и горизонтальное масштабирование так чтобы сразу за тебя и мне ответить но не нахожу способа давай может быть мы к этому вернемся и w100 отдельные интересных жирная тема бог с ним в интернете сам со всеми такими вещами все-таки мой вопрос был про механики который дает нам надо с api механика для парализации бутылочным горлышком да то есть мы уже диагностику провели выяснили что у нас есть какой-то механизм я тебе точно скажу это не шифрование скажем какая-то
00:25:53 - 00:27:06
другая история но мы просто работаем с массивом каких-то какого-то большого объема данных пускали мы извлекаем всю историю пользователя каппа reference от которого регистрируется у нас новый пользователь в этой истории там 500 тысяч записи и вот они к нам прилетели с базы данных мы сейчас по ним интегрируем чтобы понять там что-нибудь не принципиально принципиально что этот процесс итерации если даже мы его [музыка] выкинем асинхронно исполнении он в любом случае заблокирует иван клуб то что у нас однопоточный и вот нам нужен еще
00:26:33 - 00:27:46
один поток один из механизмов которые ты назвал это собственно worker а источники то есть мы говорим про вертикальное масштабирование то я сталкивался с квартирами но слышал слышал не сталкивался на практике про то что существует еще возможность профилирование самой на гсм и любви мы можем создавать си плюс плюс дополнение в рамках которой мы сможем да пол добавлять задачи то есть добавлять потоки под определенные задачи ну примерно этим занимался райан даль когда я забрал но ga-100 интересно будет поговорить про его
00:27:10 - 00:28:42
историю но мне хочется перепрыгивать небе контекстами у меня здесь вопрос еще один есть а как мы можем вообще понять откуда прилетела проблем вот мы с тобой смотрим на какое-то профилирование отдельный вопрос какими инструментами то можно сделать ну в общем вот мы видим что у нас есть что-то уже откинута я в очередь микро тоска вход в микро тоску начал исполняться и в нем туба и как нам понять собственно кто этот микро тоска очередь простая я думаю для этого существует нагрузочное тестирование которое
00:28:01 - 00:29:34
имитирует поведение пользователя с различными конечными точками но программа вложив на нагрузочное тестирование мы сможем найти более динамиков по названию проблема вот собственно разбора до какого-то там снимка профиля оно состоит в том что вообще говоря buy дизайн java script нам не говорит кто кто автор microsd спутник стеке вызовов увидим начал исполнять микро тасс как то его поставила как не знаем лишь я никогда так детально не регулировал на джесс приложение и жмем разбираться могли была похищена я
00:28:49 - 00:30:09
дорожник если бы у меня была такая задача я бы наверное начал с того что запустил бы это приложение для нагрузочного тестирования на количество запросов на каждый in point и проверял бы в каком из них начнет увеличиваться объем потребляемых ресурсов а для того чтобы следить за этими ресурсами я бы возможно взял про металл с графа най-на промотался бы canter хирургу более детально какие то интересующие меня моменты не графа нам вы использовал для красивого отображения на графиках у них есть много уже готовых
00:29:31 - 00:30:42
решений графа то красивые отправлю хорошо давай тогда вернёмся к поднятому тобой топику украины дали интересная история вашего инструмента дата который мы говорим который помогает нам зарабатывать на жизнь на отпуск и на свадьбу [музыка] человек просто экспериментировал с 8 как раз с тем самым лифт иви потом ребята из microsoft и и еще дописали чтобы это на винде может было поднимать вот она стала не пью и да и блины была история с переходом прав собственности на новый с желанием рад людей com прибьет нас историям тема
00:30:06 - 00:31:34
отдельная любопытное но интересный переломный момент тот же случилось там где-то словно 1618 году если не ошибаюсь правильно дальности кто такой говорит счет ребят меня не очень хороший продукт получился есть в нем неустранимые проблемы поэтому всем спасибо я пошел и стал пилить дэну какие-то были проблемы интересное погружение в истории но у тебя тоже мысли не нас я я могу за вы страны от образа дать да я понимаю что он назад заковыристое я тебе так скажу в каком месте но дсп дизайн поставляется
00:30:50 - 00:32:05
вместе с болью неотъемлемым где тебе больнее всего когда ты пользуешься нам джесс тоже никто не спорил с районом далее в вещах которые но вообще океан астронома джеффа спорить очевидно что знаете вы лучше всех вот но я уверен что если бы ты сегодня послушала то выступление ночью довольно знаменитое то он прямо прекрасная метафора дано и ты он река видео просто не всплывает в памяти не страшны в общем воинов где водка может ли ты поругать прим но jerez ну так чтобы я вот верны нет ну скажем такой луна джесса как и у любой
00:31:31 - 00:32:41
любого решения сверяете есть какое-то своя сфера применения джейсон хорош в не сложных вычислениях и за 4 он однопоточный у него нету переключения контекста и в этом ее преимущество для решения простых задач если же мы говорим о каких-то сложных вычислениях быстрых требующих [музыка] чего-то особого то я даже не знаю ну смысл тогда выбирать надо сразу так хорошо а когда ты работаешь на г.с. ты иногда почти всегда встречаешь интересные артефакты в корневом в корневой папке эти перчатки факты например tnt i'm
00:32:17 - 00:33:59
showing ровно 2 доступ к такой чуть-чуть для зверь почему нужен есть похожие на него штука которая точно знаешь носа на таких же log но я не могу понять в чем проблема есть только чулок есть но по-моему прекрасно что на джесс работает на java скрипте я не поддерживает огромное количество пакетов уже написанных до этого для этого комьюнити java script ago если мы говорим про минут модели я не вижу какие-то проблемы давай так тебя спрошу поведу тебя поближе к этой проблеме ты используешь если досмотрел общего крутку но выпуска
00:33:10 - 00:34:42
правил это довольно крупные папка там много всего предположим там есть пара пакетов пакета есть пакет б пакет б еще вот так другими авторами писался что он еще своих зависимостях имеет пакет а на чуть-чуть другой версии как это будет выглядеть в твои структуре папок не думаю я не уверен но я подозреваю что будет затянуто в рамках общего глобального корневого каталога две версии библиотеки будет называться версия библиотеки внутри будет две под версии разные если мы говорим уже про зависимости и
00:34:05 - 00:35:33
если вопрос с болью был адресован именно им правильно понимаю меня был опыт java и вот там вот зависимости это большая большая боль поэтому когда ты видишь потом зависимости 00 джесс ты выдыхаешь думаешь слава богу что все так хорошо и прекрасно работает и без наслаждаешься своей работы я прям представляю сколько джавис то сейчас резко подняли голову такие посмотрели в сторону этого человека но просто да поздно это вечное противостояние завист от идеалов коптеров особенно в моем умах и чаров который вообще считают их одним народа
00:35:00 - 00:36:18
вопросы диагностики мы раскапывали раскапывали выяснили где значит у нас бутылочное горлышко решили парализовать парализуем у нас на чем горизонтальное масштабирование владелец продукта говорят ребята что-то больно много денег они начинают съедать наш с вами продукт да давайте как-нибудь немножко оптимизируем вот на каком то там пару месяцев назад миссии говорили что нам надо горизонтально масштабируется потому что у нас что то там долго исполняется они могли бы вы пожалуйста пойти вот и раскопать почему
00:35:43 - 00:36:50
же он так долго раскопать его ты пошел установил там профилировщика китыч вещь который те помогают и раскопал что на самом деле суть проблем состоит в том что одна из зависимости где твой собственный код одна из твоих зависимость кажется очень не оптимально работает с перебором и тебе хотелось бы проверить у тебя есть догадки как оптимизировать работу со стороны эту зависимость то есть отзовись нам даже немножко иначе работать и над это проверить на твоем коде коктейль огурец то есть тебе нужно внести правки в код
00:36:17 - 00:37:36
твоей зависимости и провернем узкую догадку есть несколько очевидных решений если они нужно внести правки вход зависимости то почему я не могу открыть код зависимости есть и прям туда правки ну наверно потому что там s-bahn длинная версия в твоем если между но обмотался открыть потом тогда довольно сильный сжатый вариант то наверно можно там раскопать это ты это сценарий хочешь предложить или какие-то ну зависит количество правок если мне нужно прям детальной это зависимость изучить как она работает а я скорее
00:36:56 - 00:38:06
всего пойду на гидов найду там эта зависимость себе и буду разбираться с исходниками где там проблемы почему она так работает если проблема с этой зависимости то у меня будет два дальше варианта развития скорее всего раз мы используем эту зависимость у нее есть какое-то комьюнити который ее поддерживает я могу либо создать июне под него создать нож request на улучшение и предложить если комьюнити активная своя подозревать его в ближайшее время могут уменьшить я просто одну версию библиотеки если это какая-то
00:37:33 - 00:38:51
мертвых библиотека на которую все давно забили на она каким-то чудом оказалось нас в проекте то придётся искать аналоги других вариантов не найду еще с третий вариант да можно форк мать и затянуть исправлять это это все полезно абсолютно вещи вполне рабочим озадачен не просто for кнут ивентами указать ссылочку на свой бит хоп репозитории можно будет поднять свой nexus со своими со своими ракетным менеджерами и там прям переопределить версии библиотеки и оттуда вас затягивать нужны за зависит от желания времени
00:38:13 - 00:39:40
давай так сделай ты нашел машину времени перенес значить на 10 лет вперед стал супер этом сетевым руководителям процессов разработки смотришь на какой-то человек в твоей компании сделал то что ты сейчас сказал твой собственный поднял nexus и экзарх ли вот по названию пакета и номеру версии вставляет не то что лежит в общем npm реджис что-то локальная ты бы как поступил так ли человеком наградил бы его на манер что круто сделал или наоборот расстрел бы его ключично когда имел ввиду подставить а не имел в
00:39:01 - 00:40:17
виду прям точно такое же название точно такой же версия в любом случае какая-то вы модификация была я имел ввиду что ту же версию стянуть ну по факту было бы тоже самое если бы я ссылался на собственный гимн хоп но с безопасной точки его телу потому что когда мы говорим про enterprise на и приложение ссылаться на персональный гид хоп например это не всегда хорошее решение разработчик может уйти удалить этот репозитории у кого-то отвалится production для этого нужно использовать более безопасные это чтобы распял если
00:39:40 - 00:40:52
вам прям вот один в один заменил ты бы сейчас поскорей курага алтарь человека проник но тут нужно учитывать то что были добавлены записи вредны вот когда я смотрела pk джейсон вижу такую зависимость которая один-в-один дублирует ту который я могу стянуть объема то естественно я не подозреваю что нужно как-то ее заменить если об этом нигде не сказано ни в документации не вредный то это может перевести тоже не очень хороший последствия если же это все указано ну наверное это не лучшее решение которое можно сделать но мы хотя
00:40:16 - 00:41:31
бы поинтересоваться почему она была использована во все в жизни когда собирали шкафы языке и поэтому мы хорошо знакомое относительно того как часто мы читаем инструкции как часто этого хотели бы люди которые создают сложные конструкции ok хорошо здесь и тебя услышал значит мы немножко тележка через там водка момента когда ты решил опубликовать какую-то исправленную версию пусть это будет наш же квест или какая-то standalone решение форматы и принципиально это все шаги которые случатся потом да ты
00:40:54 - 00:42:03
переключился я вопрос задал все-таки что ты будешь делать здесь и сейчас быть дано вряд ли вот ну скажем у тебя есть какой какая-то идея да там надо еще один цикл добавить или наоборот убрать цикл сделать какое-то изменение довольно существенная слишком существенное чтобы чтобы править его прям в ноут modus да и поэтому но тебе надо какую-то развернутую версию кода имеет локально и локально же проверить был ты прав или не было прав если какая-то возможность label на всяких npm реджис 3 подключить твои
00:41:28 - 00:42:36
локально сделанные правки какому коду который сейчас утилизирует твой правки но у есть конечно опять-таки мы можем вернуться к тому что можно сделать форк быть репозитории и затянуть вариант номер два я могу стянуть нужно не версия библиотеки исправить сбил детей и подсунуть между место той библиотеке которая лежит над модулях тоже как вариант это более элегантное решение и наверное так сходу не придумаю ok ok хорошо давай не будем тебя больше здесь мучить как бы просто тем самым мы отложим до этот топик нашему
00:42:02 - 00:43:23
что я вижу что в чатике тоже это интересует людей обязательно это по кромке чуть попозже давай поговорим про некоторые таких или варны историями что вот у тебя в сирии я увидел таких такие слова триггеры да там ни слова арест и слова граф kiel может и сравнить их или оскар так сравнить их с точки зрения реальной утилизации где идти с первому дети со вторым или всегда эти со вторым если можно какие-то сценарий где ни первый ни второй вообще не вариант я бы наверное чуть-чуть откатился из фондов что до ареста и до граф кирилла
00:42:51 - 00:44:19
существовал еще один вариант он заключался в не вспомнить из названия в том что можно удаленно запустить процедуры на сервере названием так возьмешь ремонт просто дураком рпц и только перед арку сержанту как было либо джеллибин женьки два разных подхода ну в общем да она была было и вот у каждого из этих трех вариантов есть свои свои потребителя если мы говорим про писи это это стримы если мы говорим про resta это приложение с кто-то например может быть frontend клиенты это довольно у стаканами
00:43:41 - 00:45:04
довольно стабильная технология которая многие уже вы клей многие умеют с ними работать как если мы говорим про мирную джесс экспресс уже упоминал тяжело найти разработчика который никогда не сталкивался с экспресс она цвета работает на на джесс то же самое и с христом если же мы говорим про лавке у него конечно есть преимущество в том что мы можем уменьшать сетевую нагрузку это актуально для мобильных приложений для мобильных клиентов для ее от клиентов а где есть ограничение не только пропускной способности сети но и
00:44:28 - 00:45:45
возможно по каким-то ресурсам самого устройства если же мы говорим про доступные приложения которых подразумевается стабильный и широкий интернет трафик и мощные ресурсы мы можем использовать rest потому что вот мой опыт например с граф килем и фронтэнда закончился тем что react с не был адаптирован под использование графики или были сразу сложности с его использованием и проблемы я точно не вспомню но если я правильно помню то у нас есть стоит менеджер в реакции и он неправильно хендлер обновление данных через графики или
00:45:07 - 00:46:38
приходилось городить целые велосипеды на фронте нди ну давай это немножко странно слышать потому что один и тот же baker да у одних технологий собственно компания facebook я не хочу заглубляться вот в эту проблематику до пути лизации граф калина fontaine de конкретно своем кейсе как этом кейсе но давайте сейчас сделаем такое предположение что это было просто какая-то но неверная реализация неправильно использовании инструмент на самом деле типа реакции граф кимэн типа братья-близнецы им хорошо вместе при
00:45:52 - 00:47:05
правильном приготовлении они в общем вполне себе безобидных живут можно ли если мы уберём это на веру это здесь можем ли мы тогда предположить что вообще говоря единственная причина теперь использовать рис на каком-то новом абстрактном про и это только не знакомства будущий команда разработки из технологии графики только и всего всех остальных аспектах граф фильмы как минимум не хуже иногда и лучше на меня довольно мало опыта с грядки или она закончилась хотим от небольшим проектом который плохо завелся на станке
00:46:29 - 00:47:38
мы от него отказались поэтому какой-то профессиональный ответ на этот вопрос и я наверное прям вот наверняка так и никак по-другому я скрещу дать не смогу но если я буду рассуждать на основании тех знаний которые мне есть то думаю что да это следующее поколение и у него есть определенное преимущество местам вы понять преимущества если поднимала прям уж никто бы не начинаем даже разрабатывать да но вряд ли кто-то комет лица в технологию который вообще преимущество сможет поспорить окей хорошо стало быть наибольшего потом я
00:47:05 - 00:48:18
все-таки с христом тогда вопрос про него где у него ограничения в каком месте проектируя систему мы должны очень крепко задуматься и предположить что возможно арест не наш путь ну первое что приходит в голову это тайм-аут и и если мы проектируем система допустим допустим абстрактно возьмем что у нас будут микро сервисы и сервис между собой будут общаться прочтите биту это очень больно будет если не на начале разработки тоже даже немножко позже потому что они ограничены тайм-аута менее со времени это может привести к
00:47:42 - 00:49:03
нестабильности работы приложения интересный тезис такой пластырем затронул архитектурной сложности с микро сервисами но мне хочется может мы до нее доберемся и вот как отметил отложил до потом не хочется все-таки предположить окей у нас не и микро сервис у нас не сложно и монолитное предложение опять же back and front end прокладка между кем-то там еще на байке они довольно нормально отвечают все орки из тайм-аут и и фронтон который является консилером данных но иногда автору надо что-то нам пусть все
00:48:22 - 00:49:39
относительно несложно в этой истории нам стоит задумываться о том что арест может не входить почему бы мне не вижу никаких проблем если честно которые нельзя было бы решить ну да понятно ведь до роста люди крафт решали проблему на то есть они все решаем его просто вопрос на улице не ну возможно может еще подразумеваться проблема работы с большими данными если у нас будет слишком большие response это будет слишком долго не оптимизированы но мы наверняка сможем их разбить если мы говорим про списке там можно добавить
00:49:04 - 00:50:27
pagination если мы говорим про какие-то объекты которые мы должны получать целиком их тоже можно разбить и получить несколько запросов как-то оптимизировать весь процесс получения можно наклонять перейти на socket и получать там маленькими пакетами необходимые данные большие данные как удж плигин пашок там нет карты чтож но если мы говорим сейчас про прям большие большие данные то опять-таки мы не сможем их просто напросто перетянуть и за time out of time out про которую какой он кстати time on june 1 поминаешь как-то четко
00:49:49 - 00:51:08
регламентирует как он должен быть имеется ввиду время ну да что ты вкладываешь весьма прошлого любой что с кодом работам страж там мы можем укрыться в той мало какой то ему вот это интересный момент потому что максимальный тайм-аут если правильно помню составляет 2 минуты 30 секунд но это индивидуально и мы можем регулировать этот м а вот как на клиенте так еще и должны учитывать что при этом балансировщик нагрузки рокси тоже должно учитывать этот тайм аут и не закрывать соединение раньше то есть мы можем рассчитывая что мы
00:50:40 - 00:52:03
будем ждать ответа два с половиной минуты прокси зак обрежет соединение через 30 секунд естественно никакого ответа мы не получим хорошо где-то примерно лет шесть назад ребята не индекс описаны довольно разгромной статьи в отношении роста миксу для не сохранилось ссылки но посыл был примерно такое что типа ребята вы не должны перекладывать смысл тело вашего сообщения на транспорт не 100 плюс ли ты сын статью и может быть тип вообще какие-то соображения постинор от того о чем и речь идет что за транспорт и какое тело данных мы
00:51:24 - 00:52:36
перекладываем на него когда работаем по росту [музыка] ну если честно каких-то соображений нет я думаю тут идет под транспортом какая-то отсылочка модели оси о том как это все работает но я не думаю нет думаю я нет нет анемия далиду они мир годов именно из цепи и говорит но условно там смысл был такой что вы когда пишете ощутить пикет есть и пост уже как бы давить определенный смысл потому что надо сделать серверу и этот смысл вы возлагаете именно на транспорт это не тело вашего сообщит это заголовки
00:52:00 - 00:53:18
что является атрибутом транспорт и тибет не очень правильно есть иную сервисная нас говорил на ребят один из простой титане официальная позиция компании это просто какая-то статья там уста на условном хабре да хоть час на ней но из красный идея была в том что вообще не вещь правильно этим пользоваться давайте пользоваться чернил и другим например тем же самым герпесе и у этого подхода есть другие проблемы они также есть собственный убрав ковыряли мир связан с кэшированием если тебя представлении о том что по умолчанию
00:52:48 - 00:53:52
собственном будет что не будет за каши равана обычным браузером когда мы ему отдаем данные [музыка] цитирование со старой я могу рассказать как хеширования со стороны бэкенда можно сделать при помощи мукеша как распределить данные по регионам а как это будет со стороны браузер выглядеть я наверное не вспомни помню что если мы говорим про загрузку больших данных по моему локально создается дополнительный файл и браузер туда записывает эти данные но я не уверен очень давно работал с ментальном понимании
00:53:23 - 00:54:37
а про распределение ты миша до н да да может взять и гиены можно зафиксировать ну вообще в принципе про оптимизацию [музыка] работы бэг-энда можно говорить очень долго и нудно и мы поем мы вынимаем задание дал минуты говорим что же пожалуйста все таки мы выбрали сне нас теперь все вообще летает космос заказчики счастливы какие проблемы прилетели к нам вместе с сединам наверное речь под согласованности ресурсов теперь начинать ее слова перечисли пожалуйста если только этот круг и или что то еще [музыка]
00:54:05 - 00:55:27
но я наверное первые штук нет ни отлично придем к с проблемой так как раз таки согласованность с если мы где-то киши ruim эти данные мы подразумеваем что они должны обновляться и может быть задержка в получения свежих данных если нашей системы очень критично к этому относится то нужно делать не кеширование данных а нужно реплицировать существующие базы данных например мы можем создать еще одну базу данных с доступом только на чтение и реплицировать туда все записи с минимальной задержкой для того чтобы
00:54:56 - 00:56:00
получить согласованные данные хорошо у нас стремительно мчится время мы не успеваем вообще ничего поэтому я снова разрешение сделаю такой телепорт до на другую тему на тему связанную с безопасности подозреваю что что-то инженер который пишет сервера должен знать про безопасность приложений которые он выпускает мне к тебе предложение переметнуться foger физически коллеги называют доктора и собственно представить себя хакер вот скажем них какой-то целевой проект какая-то разведка донесла тебе что его разрабатывают игр и это инженеры
00:55:28 - 00:57:09
по вот и собственно тебе надо как-то внедриться в этот код по возможности получить прям полный контроль за площадками которые тут происходят ну если не полный то какое-то ограничение какие инструкции как бы ты попробовал взломать код игоря когда-то давно наш проект взломали и я после этого увлекался более детально зачем нужна соль наверняка так и оказалось что большинство на самом деле ресурсов которые как-то себя позиционирует эту область сводится к обычному социальных инжинирингу когда ты видишь представляться каким-то
00:56:22 - 00:57:39
доверенным лицом и надеяться на то что игорь не знает какие то нюансы передачи данных если же мы говорим с технической точки зрения в просто просто убью тебя да давай вопрос отстрелен бендер на которого работают игорь предпринимает специальный мер чтобы социальный дженерик в принципе не мог помочь директору получить доступ к реальным данным какие-то меры они у нас есть политики безопасности компании ffi насколько я помню там есть определенные правила о передаче исходных исходного кода и ваша ринге и оправа надо получить
00:57:03 - 00:58:31
и как это будет происходить это определенное если мы найдем от политик безопасности которые я возможно упускаю какие-то моменты политики безопасности на любом проекте есть распределение погуляем есть определенные люди у которых есть доступ данным с продакшен и затем будет не у всех могли дает хотелось спасибо я все прочие что эти перебиваю просто и времени нас правда мало окей 3 просто инженер в принципе не может добраться до боевых данных до ко мне совершенно четко политика кому можно до них достучаться и
00:57:54 - 00:59:10
это точно мега поэтому b диктор когда он jenner может скинуть исходный код что намного упростить процедуру понимание слабых мест приложения на одном из аркоре просоциальный дженерик про то что игры невзначай случайно совершенно просто разболтал пароль и поставим один их базе данных ну вот даже случилось база оказалась совершенно фейковый абсолютно не реальный да там доступ к этим данным директор не получу очки отстрелили эту ситуацию здесь все хорошо окей что дальше карла мы будем ну наверное для начала я бы
00:58:31 - 00:59:45
я бы подумал над тем то есть мне нужно именно завладеть доступом я сразу откину какие-то атаки направлены на невозможность функционирование ресурсы и попробую воспользоваться например атака человек посередине если это возможно найти какой-то клиента который будет делать запрос на сервер влезть посередине получить интересующие меня таким проверю используется лишь те тебе это https копна с этой стороны попытаюсь выяснить на каком ресурсе хортица сервер возможно есть зародыш уязвимостью самого сервера и нам не
00:59:21 - 01:01:01
нужно выдумывать не понятно что можно еще дополнительно на сервере проверить какие есть порты открыты возможно какой-то порт забыли закрыть возможно и вовсе просто в догоночку про https он полностью снимает проблему переход в драку в середине или нет я думаю нет где потому что по трафику если друг мы сделаем скрипт на стороне браузеры который будет запускаться как-то понять эти данные по факту это относится к этому же типу атаки данное наши меняется спасибо я перевел немножко тоже плюс ну и наверное открою мануальчик бипин
01:00:11 - 01:01:40
тестера как должен происходить процесс поиска уязвимости в таких моментах а вот такой вопрос кто то пользоваться но ты когда-то устанавливаешь пакеты он-то тебе надо пишут такой reporting дружок что-то установил такой не очень надежные что корж и предлагать везет и скунс команду npm и будет чтобы детали 2 если тебе такой идиот а какого рода уязвимостях и здесь идет речь скорее я использовал для этого нет м аудита используя на сторонний ресурс по моему волк называется там собачка мейсон могу потом найти если интересно будет кому-то
01:01:09 - 01:02:37
суть его в том что он дает report a библиотека который используется проекты то есть я убиваю название библиотеки вела версию который я использую и он выдает report о типах уязвимости обычно это типа easy масти которые не дадут доступ расширенный доступ к этой платформе чаще всего это какие-то видимости которые могут привести к переполнению стека утечки памяти что-то подобного рода я видел каких то таких критических через которые можно будет вернуть данные я еще не встречал как но тем ни менее бывали такие прям огонь
01:01:55 - 01:03:15
уязвимости но и вашим injection bio dependency да давай так назовем часть пакетную зависимость можно по сути она прилетает твой кот банды до ее можно исполнять если ручки соответствующие выкинуть и своей известности можно в общем влади довольно широкий доступ дать полномочий окей хорошо здесь понятно есть также некоторые бангорд из мира уязвимости которые как раз таки еще 99 интерьер офиса в первую очередь ожидает от да услышать когда не варят безопасность для разработать так или иначе торчащих в
01:02:37 - 01:03:42
вебе начинается с этих там не знаю двух-трех слов какие-то слова наверное инъекции запросов база данных но надо например масику лежачие секунды джордж надо не взят на масику что это такое как не защититься и происходит когда запросы базу данных используют какие-то параметры которые мы получаем от клиента и не экранирует то есть можем вместо параметры имени пользователя скинуть дополнительный под запрос и если на бэг-энде не экранируется эти вещи то в ответе мы получим необходимые нам данные до бронированием которыми экранирование
01:03:11 - 01:04:45
полностью снимают снимать проблем [музыка] я думаю достаточно для того чтобы не сталкиваться с этим но на самом деле на самом деле если мы говорим о таких типах уязвимостей то большинства современных проектов используют о р м или кодом который под капотом решает эти проблемы и нам уже не стоит а не переживать и вот и красоте самую mdma не под капотом используют такую штуку называется на prepared statements может развернуть этого подхода наверное не смогу мой бог не в конце концов нато на моём же ее ну и нужны до
01:04:02 - 01:05:27
чтобы не заглубляться в эти две щеки хорошо интересный триггер жил-был инженеры где-то в калифорнии он похоже был фонтанчиков купила себе тесту и такой ник я проверю как там у илона маска обстоят дела с безопасности в интерфейсе тест на надо ну типа машине дать название самому представить сколько там зарегистрироваться он начал все это сделал и вместо имен машины или себя кого-то еще что-то там такое вел для того чтобы проверить как хулиган маска дела дополняется виду так популярная история про который был использован
01:04:52 - 01:06:07
место имени пользователя и номерного знака после которой все неизвестные штрафы прилетали этому пользователя но история наверное похоже и я ее да расскажи мне кто кивают вопрос начну что-то там вел собственно то что это было и по моему сидим это не мог быть на что было дальше если бы export сработал то есть вот это введенная какая строка сработало как ожидал зла хану условный злодей да наш penetration текста то на конкретный другом его сайте прилетел бы какой то колба эктипос марик стоит сработала он бы такой счастливый
01:05:32 - 01:06:52
запрыгнул на g я взломал учат теслу но этого не получилось сделать и расстроенный инженер продолжал просто ездить на своей тесла машине если это возможно тесла расстроенным то вот вам это сделал и ездил у нас ездил ездил через месяц к нему лобовое стекло против камешек из под колес какого-то автомобиля соседнего и разбилось стекло и тесла оказывается достаточно умные машины чтобы это быстро и за диагностировать просто на уровне автоматики и отправить ее портом завод потом что конкретно этому автомобилю
01:06:14 - 01:07:21
требуется замена лобового стекла но 3-му разбит и вот в этот момент ура ура на каком-то стороннем ресурсе этого самого условного директора действительно протекал бэк чтобы exploit работал у меня в тебе вопрос что он вел ну вы словно и воображаемое поле название автомобилей там название пользователя что он должен был вести что это за это таки [музыка] это реально он ссылку на эту историю тут надо подумать ну учитывая предыдущий вопрос я могу предположить что это какой-то из геленджик шин опять-таки но я подозреваю
01:06:47 - 01:08:12
что нет что тут [музыка] что тут есть еще какой-то подвох есть конечно да как-то он это сделал туда вставили что то что ребята было просто секула injection то он бы наверное сразу вижу результат а ему пришлось дождаться пока машина сломается и когда где-то еще в каких-то еще интерфейсах компании tesla в отношении которых видимо инженеры тест вообще не видели никакой угрозы никто не имеет доступа к этим интерфейсом кроме как сами сотрудники компании теста которым очень странно было бы взламывать компанию
01:07:41 - 01:08:52
через внутренние интерфейсы самой компании довольно странной зайти между ними не имеют так она сработала то есть видимо проектировщик по безопасности не сделал достаточного аудита не подумал достаточно развалив клена чтобы предположить такой сценарий но бог с ним мы сможем опять же к этому вернуться на время нашего вида клуба да это будет буквально уже через 20 минут 20 минут это все что нам осталось на наркотик давай попробуем на него переключиться на счет мы идем на сайт который называется club edit
01:08:20 - 01:09:21
сейчас я тут создал ссылочку самое время коло будет еще упасть это было бы отличным и потому что он прям прям не отвечает это то что надо ну лан хорошо спросим поддержки в зала скажите навредят какой-нибудь крутой ресурс на котором мы можем вам на ней походе в месте чтоб теперь как говорится на бога надейся сам не плошай я показ прошел булочки аудитория который на слушать скале что мы еще сегодня мы еще сегодня имели другую проблему буквально за две минуты до эфира сегодня корр чудесный день в этом плане
01:08:49 - 01:10:11
[музыка] мои теории caught сэндбокс ой сейчас что-нибудь пока вы пошарить кристальные template а можно мне без template of vanilla jam при комок шерсти тебе пришло пришли в канал криво пика на ссылочку и прошить или пошарить экран секунду интересно что здесь все равно не получается у меня такое решение словно бы video stream не забил мне канал хотя вообще горя нет все разработку супер мой экран уже переключаясь вас есть супер стены чуть чуть большим да да давай сделаем покрупнее щас попробую застрелить
01:09:44 - 01:11:38
какой-нибудь не нужный блок по это прям голода браузер как банан это все свернула ли ok давайте пока поставлю задачу потом поговорим с интерфейсом может быть пока ты будешь думать на ней я найду способ нам в выторговать нам немножко свободного места мы причем говорим нас и бак n2 разработка нам нужно написать а у тебя я подтвержу равен единице для того чтобы что ну войти в систему каким-то юзерам изменили свое не уверен подозревая вечную то что мысль его пользуемся одной ссылкой я не вижу чтобы она менялась
01:10:57 - 01:12:28
[музыка] но тем не менее у тебя нет обновлений несколько визирует онлайн нас такой нет не сохранили до gateway time-out колода идет ну хорошо давай тогда поступим таким образом я тебе просто поставлю задачи попрошу тебя в реальном режиме кодить вот прям вот в этом как ранее я просто не смогу что что-то добавлять править в обмане нет энергии страшно значит что мы пишем мы не пишем фрагмент логике которые предполагается использовать по всему на сервере и в браузере и в мобильных устройствах для простоты восприятия давай предположим
01:11:50 - 01:13:16
что такое будет крутиться в мобильном устройстве тоже значит это какое то предложение которое будет заниматься контролем родительским контролем за программами передачами которые смотрят ребенок у нас есть два не пойнта из которых мы извлекаем данные 1 endpoint это собственный телевизор у нас есть какой-то условный рлс которого мы тянем список каналов этот телевизор который вообще можно на этом на этом телевизоре увидеть другого endpoint а мы тянем сколько вот ветер еще одного кого-то микасы раз и мы
01:12:35 - 01:13:52
тянем список каналов которые родители разрешили ребенка смотреть вот значит когда обойти nport и зарисовывать а какими-то данными нам можно будет реализовать вот я тебя прошу для начала собственно написать сбор данных с этих двух компонентов их на ваня можешь придумать сам спрашивали как им давать из нас буду твоим пойнта один должен возвращать список запрещенных каналов 2 разрешенных правильно понимать да я сделаю наверное и сразу вариант как я бы сделал бы добавил фильтр не назвал бы его как-нибудь
01:13:16 - 01:14:31
[музыка] расскажу так горбань заданными параметрами и естественно потому что тут без допросе запросы на получение но сейчас там нужно написать код который не send поинтов 3 строке то и четыре собственно извлекает данные отчет реальных данных с этих двух имплантов когда сам поведу пришел ответ мы будем дальше писать а поделен на логику я тебя не чуть попозже расскажу если мы говорим о матери там по моему fitch есть если мы сейчас общались по среди ночи стопам необходим было бы подключить дополнительный библиотеку для
01:14:25 - 01:15:55
работы с мячом акция сможет достичь и тут я бы наверное сразу обозначен я бы использовал конечно вас наверное в реальном коде но для простоты воспользуемся здесь и она плохо влазит нужен ребята так как я пока не знаю что мне придет я подозреваю какую-то переменную даже пишут все это внутри каком-нибудь методом и завернул типа там даже вот так вот сделать до написан ветер сразу вот у нас есть дед метод мы можем получить да нам еще раз уж он не надо [музыка] путать неразрешенная те которые вообще доступна в телевизоре
01:15:28 - 01:17:13
ну давай чтобы люди не путать мы сделаем get поставим г л о ч ну да альфа педан мы переименуем просто get out мы будем список всех каналов сверяется списком тех которые можно дальнейшей к нам нужно будет сделать тогда когда у нас будет обе резолюции нам как это навернется куда куда мы дальше корпус и персонаж должен какой-то метод который что-то делает семью нас очень убери которого бедным 8 окей хорошо значит вот мы все зарисовывали и в 19 строке будем обрабатывать результаты этой работы но мы тут узнали что значит этот телевизор
01:17:38 - 01:19:08
это такой какой то очень допотопный телевизором поддерживается вообще непонятно какими инженерами и просто даже не понят куда писать а проблема в том что с этого int так нам приходят смерти на его густавович список каналов вот на нашу радость список разрешенных каналов приходит как надо в обычном массиве из строк с названиями каналов вот но если тебя не затруднит я планировал написать сам но мне не добраться до управления могут в 19 веке означать с комментария и собственно привести пример строки номер один да в
01:19:11 - 01:20:18
которой мы все смежен в одну строку мы предположим у нас канал называется карте once animal planet если родители между ними вообще каких-либо animal planet cartoon дальше как транс и из улиц 2 пойнта приходит массив из строк но скажем это будет массив из двух строк в 1 будет animal planet тоже вклеена во второй строке во втором элементе у нас будет карту этот список разрешенных каналах вот наша задача стала быть из первой строки все таки получить список каналов которые мы показывать не даем то есть мы на в результате выдаем
01:19:45 - 01:21:45
список из каналов которые есть и в первой строке и во втором массе то есть как результат нам нужно вернуть каналы которые есть и в первом и во втором то есть по факту мы можем сразу вернуть его но вы должны сначала найти эти каналы волки нас правильно понимаю да просто здесь по счастливому совпадению все каналы которые разрешены давай сюда третий канал добавим чтоб тебе было нагляднее подзадачи зрителями . в строке 20 через запятую давай просто третий элемент назовем его bubbles узы реки этот канал телевизор нам показать
01:20:57 - 01:22:15
принципе не может и вот собственно задачи по сути сделать сверху 19 смешанную строку массив сверить с массивом 20 строке будет результат мер же но они росстат нержа результат сверки я бы воспользовался уже готовым метана фильтр фильтр рычат фильтровал массив уже известных не каналов которые доступны внутренних у меня будет доступ к каналу и мне нужно по фактор то сделать мне нужно найти в этой строке совпадение [музыка] так как мы будем возвращаться сюда как работает фильтр если мы возвращаем true
01:21:49 - 01:23:24
to метод возвращается если возвращаем холст он отсеивается и больше и не будет находиться в результирующем массиве для этого я использую такую штуку отлично и сразу открою картинки есть отличное решение sage про галочкой только что-нибудь побольше чтобы было видно наверное и воспользуюсь я был отлично с пользуюсь регулярно для того чтобы найти если я правильно помню у нас есть регулярка и два варианта это может быть а может быть тест и здесь по моему лучше всего подойдет тест то есть нам нужно будет взять нашу
01:22:41 - 01:24:19
строку и протестировать совпадает ли она сейчас мы еще в этом увидев убедимся что нам подойдет именно этот метод для начала я проверю саму сама регулярное выражение есть сайт [музыка] в котором не нужно будет проверить что которой не могу проверить регулярно что она работает правильно то есть я ставлю исходную строку и подставляя нужны не значение я смогу убедиться что она работает правильно как это сделать можно использовать любой символ сколько угодно раз и в таком случае у нас подойдет все не совсем корректное
01:23:44 - 01:25:21
решение по этому вернусь шпаргалки и немножко подумай над тем что же нам подойдет лучше всего я бы использовал на верное утверждение для этого разряда впередсмотрящий и назад смотрящие то есть у нас есть кусочек текста которые нам нужно найти [музыка] мой муж вывез мой воды спасатель с вечера [музыка] добавим как поступим я скажу тебе что в конечном итоге с помощью регулярного выражения это тоже можно решить бы тебя ждет здесь несколько проблем особенно со спецсигналами который считается что допустимо в названии канала например
01:24:38 - 01:26:08
знак минус да и который ты вещь эта модель она будет подумать как его экранируется твой регулярке но это в принципе решается здесь в общем канале тебе подсказывает что можно обращаться со строкой в принципе тоже как спасибо и искать вхождения в строку какой-либо кстати через метод индексов ему стало быть если ну как какой-то термин до из 20 строки входят 19 то строка с 19 . индексов чай нам даст тебе что-то отличное от придется единицу достиг индекс 1 знак но эти рабочие сценариями и не оптимальные с точки зрения там нагрузки
01:26:20 - 01:27:51
но если каналов немного будет жить давай предпочти падет то есть подразумевается что я буду находить первый символ слова и после этого проверять можно попробовать но я не верю что она так как работает яндекс овчаренко подразумевается это вот такое решение index of child текущего канал процессе операции это люблю федерации 20 разве кена эта операция ты получил чану вставляем его 23 внутри круглых скобок она соединяется да да вот ну и стало быть если это значение не равно минус единицы значит вхождение успешно и этот
01:27:08 - 01:28:35
канал реально есть кстати вот давай с тобой подумаем про корнер кейсы может им берега посмотреть видеть каких местах или этот подход даст неверный результат помимо помимо того что это не очень оптимально с точки зрения производительности индексов да точно такой же перебор у нас могут дублироваться каналы не дублируются они не могут но ход мысли верны у нас может быть здесь канал например который будет называться они премиум какой-нибудь в этом месте станет больно индексов нам не поможет нокий характер отложим этот кейс на какую то
01:28:10 - 01:29:36
там отдельную историю даймё в команду хардовые инженер из числа зрителей нашего стрима и он нам все корнер кейс и аккуратно обработает напишет миллиард unit тестов и все будет работать вообще как бритва у меня к тебе другой человек все таким уже про разработку серверов и про разную любопытную боль и вот у нас есть некоторые ну условно говоря legacy да и какой то теперь в отношении которого мы не можем ничего протолкнуть никаких им пробуем то вот там приходит эта слеплена я строка это конечно ужасно и страшно но там все еще
01:29:15 - 01:30:25
хуже на самом деле история такая что если данный момент телевизор не в состоянии показать ни один канал он нам возвращают 400 вич и т.п. на место пустой строки то есть он работает с ним все в порядке просто канала сейчас вообще не выучили и в этой в этом случае мы получаем rejection со стороны promise а вместо того чтобы получать положительную резолюцию с пустым телом отклика как бы ты обработку эту ситуацию я могу ошибаться по моему акциях обрабатывает подобные вещи если мы говорим про речь про по моему 400к не только или
01:29:50 - 01:31:19
цены не уверен тут наверное монтировать нельзя [музыка] так именно так подожди просто почему бостон почему мы падаем в обработка это исключение исключением это квалифицируют разработчики телевизора а в нашем случае как раз наоборот мы не хотим идти по пути исключения мы хотим перехватить этот rejection и дальше идти по позитивному слову для нас ответ виде пустой строке капли раз как валяной данный момент нам придет 400 статус 400 и 17 строке мэри джейн все потому что так спроектировано api которые мы не можем
01:30:35 - 01:32:01
изменить но мы не хотим rejects мы хотим оставаться в позитивном слов чтобы после reject of 17 м еще и 18 спокойно прошли и дальше по обычному нашему стол проработаешь эксперт найтись я бы вернул значение которое ожидается неуспешным ведь я бы добавил какой-нибудь консоль наверное ловко раз это успешным есть подразумеваем что так и должно быть и вернул бы только на крик хорошо хорошо я наверное здесь поставлю точку потому что мы уже выпали немножко с тобой за тайминг а нам еще нужно столько всего проговорить на 2 тут
01:31:32 - 01:33:06
накидали ну на скидочку наверное соточка будет комментариев не уверен что у нас получится осветить их все 1 что-нибудь наверняка проговорим давай позовем в эфир андрея андрей ты с нами дарвину я все время с вами с большим интересом смотрел на ваше интервью и давайте почитаем вопросы будем выводить те которые есть аудиторию я прошу еще задавать вопросы которые вот вас появились по самому интервью по вопросам которые были заданы в общем не стесняйтесь пишите в комментариях а можно мы дадим право первого вопроса
01:32:45 - 01:34:18
собственно игорю хотел что-то спросить я помню ты еще помнишь что это была не надо мне было два вопроса но прежде всего я наверное вот открыл комментарии скажу спасибо пользователь с ником ермак да я согласен я не написал и white конечно это не отработал бы так как мы ожидали а вернувшись к вопросам которые мне были это вопрос по поводу теслы что же все-таки была написана вместо имени машины тойота explay то есть он просто исполним он просто проверил на сколько аккуратно работают с пользовательской строкой на бэг-энде
01:33:33 - 01:35:00
проблема в том что access это всегда какое-то отложенная так она как бы не реализуется непосредственно в момент когда злодей это делает я кстати насколько помню андрей если поправишь меня оригинальный автор по мама на майспейсе запулил их с атаку а потом присел да вот и не ошибаюсь вот и побаловаться интерес вызывает истории я помню была история с xs-s мы в твиттере но это уже после довольно из данных до по моему столь была такая был пользователю myspace и наполни myspace и до некоторой такой очень первая социальная сеть кто-то
01:34:16 - 01:35:35
возьмет родился позже и зрителей сегодня но ребята такое было находите трафик интернета до некоторые вещи они рождались при жизни надеюсь большей части гитаре сегодняшний вот и в том числе и атаки тоже с атака это просто была форма ну такого любопытного интереса одного из пользователей типа что будет если я в текстовое поле майспейсе то ли своего название цель свою имени то ли комментария под чьим-то постом я введу туда какой-то исполняющий код javascript а не как попробовал у него получилось вот и он хакнул система она прям совсем
01:34:56 - 01:36:07
правило это было это долг дал довольно довольно серьезный эффект насколько я помню века петь и довольно аккуратно расписано прямо хронология этих событий по моему спустя год несколько все-таки он конкурс поплатился за это хотя у него не было абсолютно никакого злого умысла с атаки с тех пор довольно сильно развились и собственной инженер из этой истории про тесла я надеюсь он как бы был осведомлен о том как правильно работать с найденными уязвимостями и не рассказал об этом до того как сообщить
01:35:32 - 01:36:29
об этом собственную автором этой платформой история такая человек вводит любое поле где вообще можно вводить пользовательские данные попытку внедриться в код который будет исполняться а стороне другого пользователя это не работает 1 момент в нашем случае автор экспорта сам не предполагал что это случится там спустя месяц как мы понимаем он просто похоронил то идеи подумал ну наверно вот если все хорошо в безопасности но выяснилось что просто не открывает никто никаких экранов на стороне тесла до сих пор пока машина не
01:36:00 - 01:37:14
начинает сбоить когда она стоит вот тогда реальный инженер по всей видимости на стороне завода тест на своем реальном компьютере на его экране должен был увидеть report вот такой там их автомобиль с таким-то идентификационным номером и с таким-то названием это не название то исполняющий секунд descriptive полный прямо сейчас жесткой так работает вот так это случаются интересные детали для слушателей и зрителей хочу добавить что ссылочка на эту историю будет в описании к этому видео или на нашем moser эндом
01:36:38 - 01:37:52
telegram канале собственно все ссылочки которые упоминались сегодня я постараюсь собрать ее впихнуть в описании и сделать отдельный пост да ну и второй вопрос был связан с профилированием приложение то есть у меня была задумка нагружать его и параллельно смотреть репорты я так понимаю есть какой-то более элегантное решение но мы можем мы можем не нагружая посмотреть репорты это есть и я мишка не помню контекст мы же можем просто получить div тусу видит вообще flame чарт вот как конкретно по ивенту супом
01:37:15 - 01:38:26
по каждому конкретному цикл иван клуб а распределяется наш стек вызовов как он раскладывается в глубину и как он собирается назад все это можем увидеть мы можем увидеть прямо довольно жирную информацию в режиме девелопмента когда мы разрабатываем у нас есть полный доступ к коду на ночь я с мужем прямо по строкам его исполнять и прям по строкам ходить вот а я вспомнил контекст был такой как мы собственно поймем если приложение рай города и если мы отложили в микро такчто как мы учитывая что как раз фрейда конкретный
01:37:50 - 01:38:56
can конкретный стек вызовов он начнется вот слову смекают по 20 программист michael kors и у него не будет родителями не будем понимать кто поставил микро соскучились эта проблема то что говорят об игоре это родовая проблема для аспект она ни до кого бы киндеров есть в контейнер ты мент также на фронте и и попытались первый раз вешаете ребята который нарисован джесси что сам ходит базовую поставку энглер и совсем не поэтому значение используется мы изначально смысл была в том чтобы сделать рейз ability собственно вид
01:38:23 - 01:39:27
насколько понимаю тебя довольно богат только с микро соро сами скорее всего tracing операции по разным микро сервисом вообще говоря для тебе должен был быть кабан кейс и мы условно можем примерить концепцию micro series of на концепцию иван клуба в котором и краски стоят кто попало и общение очень понятно кто их автор как нам проследить кто их автор это делается нот на фронте с помощью специальных библиотек на бэг-энде это делается с помощью осин хуков они недавно к нам пришли и пас поясню что за andreas вообще это
01:38:56 - 01:39:56
исторически он родился как проползал к языку потому что просто есть это это родовая проблема java скрипта и и просто надо исправить когда-нибудь может быть и исправить до сих пор проползу как лежит там встретили так он до сих пор валяется мужчину лет 5 вот а проблема прослеживаемости икра тоска до того кто его поставил она до сих пор есть ну на бэг-энде по счастью видимо меньшему количеству людей нужно согласовывать api вот и ясен хуй пришли к нам продакшен теперь мы можем прям просто перехватывать кто конкретно откуда этот
01:39:26 - 01:40:38
миг ратас пастой можно даже посмотреть сколько времени он исполнялся почва sync руки крутая штука спасибо политики что-нибудь еще андре ты нам поможешь зачитать как мы хотим действие какой нас вход то давайте вы смотрите какие вопросы вам нравятся я буду их выводить на экран хорошо и еще подожди секундочку я забыл хотел узнать мы с начала вопросы почитаем а потом фидбэк будем делать делать или сначала дадим фидбэк давай найдем ребят по нему тоже будет вопроса наверняка [музыка] 4 такая у меня есть много заметок
01:40:02 - 01:41:32
которые много поинтов которые скажем так вызвали у меня вопросы это я пометил что успел да это горизонтальное масштабирование против вертикального не кажется что довольно специфический понимается термин [музыка] вертикальном названа масштабирование на отдельные инстансы и 8 а иногда и даже отдельные эстонцы runtime машин это странное название потому что вертикальном как раз она скорее всего не будет названо это будет горизонтальная масштабируется вертикальное к просто добавляем ресурс в нашем случае либо это будут тактовой
01:40:46 - 01:42:01
частоты вы просто повышаем производительность и играем котором хочется либо мы добавляем памяти слаб торрес ограничения памяти ну и собственно в это именно связи редко обиходе используются реально вертикальные масштабировать потому что мы из довольно значительный не задал довольно понятки довольно давно понятно довольно близкий предел его до которых мы можем наращивать тактовой частоты конечно ребята из ее ws и их соседних цехов делают абсолютно и чудеса то можешь принято раба это оперативной памяти накидывать но тут уже
01:41:24 - 01:42:26
проблем самой ноды она не умеет такие объемы оперативной памяти адресовать вот поэтому без горизонтального здесь уже не обойдется иными словами в вертикально масштабировать ему довольно сильно ограничена редко его реально использовать все остановим это рязанская вот я сейчас мэрия ними такую большой опыт работы графа да я не верю что он всегда стать новой информации обувь иван клуб лекарства граф она собирает метки на более высоком давали вот и мне кажется остром версия пессимистичную 6 к идее через графа ну протыкать что у
01:41:55 - 01:43:07
нас там прям на уровне каждого конкретного микро тоска лекарственным игра фанты верно можем это докинуть но для этого нам нужно это перехватить тем же самым мессинг хуком и тогда зачем это идет сам без графа мы можем надо поднять вот проблема новый gs да они там после подсказки моделек добрались до этой проблемы с пакетными зависимостями но мне кажется что здесь стоит освежить такой point который может принести боль и то есть если ты ожидаешь что так хорошо много умеет ракетной зависимости то этот сюрприз я понимаю что пока я пока
01:42:30 - 01:43:52
это не выгонишь на реальном песен и не подумаешь об этом на тип много раз мы вообще обычно не залезаем не разворачиваем не смотрим но есть люди которые это сделали они из них это видимо был ранен дали спустя пару лет после того как убийство модов продакшна наверно после этого он решил следует что-то у меня не очень хорошо выложилась поэтому пишу длина проблемы с пакетом зависимостями одна из ключевых которые уже на сегодня неразрешима для инди но до очень сложных версий и там попытка и зафиксировать эта карта через такой шнур
01:43:14 - 01:44:19
через швы и fap собственную финку я пришел насколько я помню после подачи корма могу ошибаться но именно я рад первый сказал что типа ребят в общении фиксируйте номера пакетных зависимости в ваших сборках типа как как вы с этим живете вроде так было в ошибается чем эти проблемы какое как решаются но там бывают иногда боль и грусть вот скорее часто чем редко ты совсем не на женам кем link для процессия для процесса отладки так когда нам нужно достаточно масштабные изменения внести в пакетные зависимости от которых мы
01:43:47 - 01:44:57
работаем которому утилизируем своем коде без возможности локодо разрабатывать будет очень сложно если ты каждый раз будешь что-то пушить в условный абстрактный большой реестр ты просто напасешься времени то есть скорее всего придет какой-то условный менеджер скажет смотрите это слишком медленная разработка нам надо следовать и делать тебе нужно чтобы сайкл до чтобы циклов меня справки видел изменения он был максимально коротенький [музыка] значит арест против графа или против что именно gr5 это конечно очень тонкий лед
01:44:21 - 01:45:33
тут можно случайно сейчас сказать наш чатик просто погибнет там под нагрузкой тот самый лот песен будет но я возьму на себя смелость и сказать что граф queen достаточно сложном вопросе maintenance andro доработки которые должны поддерживать графике я должна быть гораздо глубже погружено в нюансы и детали его работы помимо этого граф на 200 мышц значит тебе двести про что сильно ограничивает наши возможности по по каширование ошиваться будет по умолчанию все вот ну и такой себе вашим тут может быть сложно если система
01:44:57 - 01:46:22
предполагает аккуратную работу с кэшем он может прям стать боль можно сделать несколько инструментов и по отношении к ним сделать разные политики кеширование наверное вот что касается роста против герпесе им это затронули прямо здесь разговора действительно ищете является транспортом перекладываем на транспорт часть сообщения которые мы хотим доставить это получается такое как если бы например все студенты в институт и доезжали бы на троллейбусах все ищут люди которые закончились этот пользовались бы
01:45:40 - 01:47:00
исключительно трамваями очень странное разделение она получается примерно так мне кажется или видео мы используем раз без проблем там счет micro series и против т.п. tagged у твоего пойнта про то почему микро сервисы по поверх коммуникациями красавица поверх а теперь это проблема или молитве не пойму слышал вот ваши ограничения роста ну да они тоже есть например в разных кори строки тебе сильно ограничен вот потом ровно потому что мы предлагаем на транспорт часть тела сообщения нам были достаточно сложно обеспечить
01:46:20 - 01:47:34
уникальность протокола если мы используем и rest is опыт и если бы это был j&r писи у нас был один у них уникальный протокол много вариантов подсоединения то что она транспорта не зависит здесь зависть и это ограничивает его эксплуатации дак каширования на стороне браузера науки это не обязательно должен быть покрыт центр киндером скажем так тебе может прийти такой собор такой смотрите ребята номада эти данные они не обновляются и скорее всего к тебе придут этим запросам и наверное причем по которой тебе нужно знать как будет
01:47:03 - 01:48:18
браузер кашира что он просто забирает данные своего конечно он не ходит вообще на той сервер тела сверх логово даже не увидишь вопросы безопасности понятно что был такой опыт повторюсь как хорошо когда есть реальный бог дал сразу сильно-сильно добавляет нам спектра обзора угол обзора мне очень понравилось что ты сообразил что из теперь ясно не снимает проблемы не заметил очень многие люди читают что-то так это не так не действительно если мы можем перехватить трафик на том месте где он уже расшифрован вдруг становится снова очень
01:47:41 - 01:48:54
даже актуальна проблема переход . но также мы можем поделать сертификаты да вы помним историю казахстана вы кстати не помню чем закончилась ну если кто не знает или линзы анкету и кейс был такой областей страны решили типа давайте мы просто будем поддельный сертификаты давайте по и и все будут пользоваться поддельными сертификатами она будет устала быть перехватывать трафик расшифровать на живот собственно ключи вот ну правда в браузерах всех конечных пользователей казахстана будет высвечиваться жирное сообщение
01:48:18 - 01:49:20
что этот собственно этот and point он он остро стыда он подписан непонятно чем как бы ему вам неудобств не удостоверяет собственно степень шифрование он вообще не верить тому что это что это зашифровано такой типа дисклеймер будет висеть у типа все равно q используется сколько я понимаю она не выстроила и не заработала но весь такой довольно показать с тебе с целиком не снимает проблемы перехода трафика prepared statements и это довольно таки вопрос может быть xss атак нотные и проговорили до вот я бы на сумма рисую
01:48:50 - 01:50:10
это все сказал бы мы можем попробовать каменеть человек одной позиции сеньором но это довольно рисковое за типа что есть как бы такие серые зоны которые которые сильно настораживают я бы наверно предложил их покрыть то есть мы можем сделать такое самок пригласить этого человека в качестве сеньор особь если его материальной аппетит и удовлетворять там до интересней компании представлениям компании об этой зарплаты вилки но ему нагрузку нужно добавить некоторые планета некоторые довольно обширные зоны которые над прямо
01:49:31 - 01:50:26
покрывать покрывать вот такой мой такой мысль спасибо отличный глубокий самаре можно сказать что я говорю это поможет в развитии карьеры в будущем потому что мне кажется братья сразу его и использовать как план развитие можно с ходу игры может быть этим видео своих недрах и игорь хорошо работает у нас свой план я бы еще хотел спросить у игоря может быть есть какие то вопросы по самому интервью ну то есть не по технической части вот какой-то фидбэк то есть что понравилось в процессе интервью сможет
01:49:58 - 01:51:22
дать какие-то моменты по по твоему мнению мой и антон мне не обсудил нет не спросил то есть ты не показал свои там сильные стороны которые хотел показать или все было вот так как ты предполагал ну хочу наверное заметите несли такой нюанс что процесс entry не похож на обычные нашего процесса тем что принято в начале там обсуждать какой-то план когда для того чтобы кандидаты было понятней как будет происходить процесс и моменты будет акцентировано внимание вот это наверное отличие от реального собеседования и
01:50:48 - 01:52:21
было интересно увидеть такие реальные кейсы то есть не сухая теория обычная если это собеседование чуть чуть больше сухой теории меньше реальных кейсов а тут прям раскрыта на реальных кейсах это конечно интересно было увидеть нагнуться спасибо за такой не необычный expense еще отличает от реального интервью вот эти 100 человек которые за нами смотрели в течение этого периода есть у нас вопросы в чате я предлагаю вам ребята читать вопросы которые вам нравятся я их буду выводить на экран чтобы все увидели
01:51:34 - 01:52:57
я затрудняюсь оценить с позиции нравится не нравится игорь если что-то радуйся перехватываю если что-то найдешь любопытное там ли мы по бумажке какое у вас образование это хорошо но немножко не в контексте пока буду выводить вот то что у вас он говорит спасибо и хвалебными режется готов сыграв лет спасибо какой хороший вопрос но непонятно такой нунан просто был хороший вопрос можно ли узнать запрос уборки ряда можно было бы можно было и worker подача вот здесь вопрос уборка фриц и процессе до параллели зации разве что-то еще есть он
01:52:19 - 01:53:59
будет от пользователя фирма камеры ну да ведь как мы выяснили тот или имею сюда 3 до который под капотом он объектом родители 4 быть по дефолту можно их увеличить если спицами дать у них нет ли совсем тетрадок это прогадали как раз я спрашивал мы потом выяснили и данным парализации в моде здесь это можно делать именно обычными маркерами тем же какие мы видим сейчас и браузере можно запускать на процесс можно for cats а и у всех тех в этих трёх сценариях есть разные и специфика своя хотелось хотелось бы эту сторону прийти но не
01:53:25 - 01:54:49
дошли так как я был на этом все я не знаю как она который райан донесет сказал простите у меня не получилось да но я вам завидую это довольно эпично историческое событие что вы там оказались кирилл черкашин так npn иван макаров называют к главную проблему 0 д с а ведь он пел не единственный пакетный менеджер то может и другим пользоваться сама сама стратегия построения пакетных зависимостей сожалению да это более лучший вопрос что я слышал него зайцев спасибо не знаю какое ему врач вам понравился
01:54:08 - 01:55:39
фирма камера снова про несовместимость свой оба перми я контекст не помню к сожалению еще как хорошо вопрос спасибо свои поддержка versio нирования боль и это и помни контекст простите из головы все очень быстро вылетает прям просто в минуту холодце все проблемы с безопасности но я бы поспорил про проблемы безопасность в том виде в каком бы это сформулировать ильяса даст я затрудняюсь представить себе язык серверной разработки на котором мы не получать доступа к локальному низкой сетей вообще ко всей системе сразу в общем по по
01:54:59 - 01:56:24
концепции построения серверов этот доступ у вас должен быть вот а что но да и кришне как раз пакетные менеджеры на минуточку 7 версии только научились аудирование пакетной зависимости на предмет хотя бы распространенных уязвимости это действительно проблема опять же ноет проблем с другой истории проблема про менеджмент пакетами зависимости вот что касается кода которому вы не можете доверять но вот как раз для этого есть отдельные изолированные условностям боксов которых вы можете восполнить пример
01:55:51 - 01:57:07
циклически зависимости я не помню про что это сложно устаревшей системы сборки до пкс джейсон а не сам пока джейсон да а объем и объем зависимости действительно большие в этом вообще говоря нет проблем и проблема как они организованы как происходит резолюция конфликтах вот команда подключения модуля не требует где-то указания типа файла этом уровне к путанице пишет с виджеем берг это правда и да мы все с этим однажды поклялись мнение продано у меня его нет порт я не пользовался д н а тут делать то что все
01:56:29 - 01:57:58
новые технологии каких мы с вами камень видели вот если кто-то за осталось . там борьба умели джейк веры или ндс или реакции или манго или на лоджии с или d но они все преподносится примерно одинаковым способом когда люди выходят на конференции первый раз этим это выглядит просто как какой-то космос абсолютно это это наконец-то тот самый корабль на котором от все летим на марс а так мы это воспринимаем но потом начинается боевая эксплуатация и мне кажется что люди которые приносят этим новые продукты очень сильно недооценивают как
01:57:17 - 01:58:31
сложно потом будет изменить какие то какие то вещи я думаю что главное что мы видели это один абрамова среда когда мы видели этого района далее с с пакетами зависимости меня напомним тема в принципе не было в той версии с которой равен даль там в одиннадцатом году вышла сказала смотри чё не получилось там вообще не было никакой никакого механизма резолюции пакетных зависимости и это очень странно потому что очередном в итоге пришел собранные на коленке вообще не рай нам дали им разрабатывался и вот как родилась так и родилась и это
01:57:54 - 01:59:02
очень странно потому что ну это борьба слишком смело я не сделал ничего похожего на то о чем то с чем на рынок пришли раем далее люди на граммов но мне кажется что в какой-то степени это безответственно потому что в конечном итоге это просто мгновенно растекается по боевым проектом и сделал с этим уже ничего нельзя собственно почему мы видим такой таки большой дисплей мир и адаптеров очистите петри они по сути говорят мне свойства мы просто перешли на египет но мы так не можем слишком много зависимости который
01:58:28 - 01:59:38
мы не можем изменить европе 5 даже также да набрала данный очень жаль но я хотел сказать что мне кажется этот процесс логичным в том плане что подобное заявление подобное поведение таких людей когда на абрамов они двигают технологии то есть поначалу все тянут к себе в проект и потом начинают задумываться и делают лучше то есть или делают так как им нужно и это в своего рода толчок поэтому он не всегда хорошо отражается на продакшен проектах но с точки зрения всей отрасли по моему это прекрасно что они вот так
01:59:03 - 02:00:33
безответственно выступает с еще там сырыми технологиями скажем так да это-то очень жирный богатый вопрос про ремонтопригодность и кажется он прям иметь прямой отсылкой moto пригодности устройств потому что да наша телефон сегодня по сути не ремонтопригодны поэтому мы их выбрасываем через два года покупаем новые это делает цикл разработки сильно короче позволяет инженерам которые там samsung и apple и почек компаниях разрабатывают эти телефоны каждый раз делать нам существенные изменения в этих девайсов
01:59:47 - 02:00:55
на эволюцию она ускоряется это справедливый тезис но с другой стороны на свалках нашей планеты очень много устройств которые можно было просто причинить вот и мне кажется что такой а сейчас время разбрасывать камни будут потом изготовляется потому что надо будет собирать окей хорошо что дальше как поддерживает за пределами асинхронных функции или как ее муж принимать как можно обсуждать его id в контексте не в контексте asynchronous наверное не понял вопрос для того чтобы выполнить 4 с веревкой пор использовать
02:00:21 - 02:01:34
эти фичи в ноги не доступ как браузер нам эту но в печи и спали фил мода может взять будет работать ручная по типу личность до пакет ну собственно вот английский просит андрей второй человек в майка с очень по себе лишь ну прямо во время стрима это тяжело сделать в во всех объявлениях где была информация в этом ивенте мы писали что стрим будет на русском языке на всех превью у нас было написано что вести это интервью на русском языке поэтому ну я со своей стороны могу предложить людям которые заинтересованы
02:01:00 - 02:02:36
в английском языке и могут прийти к нам на стримы приходите мы сделаем открыто интервью с вами на английском языке сказал я на русском языке ну я подумал реже это как описать данного джим я просто не верю что пользователи которые не владеют русским хватило терпения досидеть до финала и вас что-то на их языке поэтому надеюсь что да не дойдут до эти письма любить справедливое замечание в среде надоест нет возможности выполнять вас encode нет то непонятно зачем она там штурман г.с. вы можете просто пойти в скомпилирована
02:01:52 - 02:03:16
и отёку на любом языке включая плюсы elise и собственно получите лидов исполнения прям runtime летчика реджис их проектах ну и гульнар постарался сделать возможно что мы это делали в контейнер хотя я знаю немало людей которые promise официр уют обзор был как только получает их собственных под свое управление я честно понимаю этих людей в отверстия что реактивное программирование до gs приносит нам его ну довольно специфично подходит ни под далеко не подо все кейсы делать его до дизайн в библиотеке который ожидал что будет
02:02:34 - 02:03:55
супер популярно было странным решением наверное ребята из google твои гипотез и имели определенные ожидания относительно ищи теперь второй версии я туда что авторами этой технологии является тоже google то есть собственно люди соседнего кабинета и делали эдварда ребята из текущего кабинета дело до regular 2 и наверное они как-то друзья вообще 1 3 мая гипотезу я могу ошибаться наверное не ожидали что открытое соединение которые позволяют ему держится долгое время но сможете получать дополнительные данные по уже позже
02:03:18 - 02:04:26
открытым антон но на самом деле оно не выстрелила и теперь вообще не очень понятно зачем нам нужно rap gs 100 процентов приложений которые пользуются им удар и ответный так вот хочется передать привет всем любителям rxtx который есть у нашим оценкам комьюнити я не я не специально игра о семействе может быть другой взгляд на ситуацию ты споришь с собаками но но по дефолту например в таких ребенка hacknet же с подключено и очень часто есть кейсы когда необходимо использовать его поэтому я считаю что будущее есть
02:03:52 - 02:05:23
однозначно и нежный зверь обременения надо лишь немножко подождать в настя ты опционально можешь вы используя ну скажем так не так явно пушиться как допустим в том же им говорит просто можешь его использовать о муже нет согласен так и графики в электрическом современной технологии на вы должны оценить ее преимущества и недостатки прежде чем принимать дорогостоящие влажный архитектурные решения я бы и так сканировал слова граф земли словом любая технология заслуживает адекватного цветки на берегу вот
02:04:39 - 02:06:01
электрики в частности те которых очень мало объектов и связей между ними такие как аналитические фильме очень эффективна в работе травки ну наверное этот тезис требует разворачивание у нас просто хоть в племени деталях копипастер шпаргалки спрашивает виктор зачем-то [музыка] пользуясь огромности в том что закон запрос базе данных будет яблоки как мы еще даже не наполовину давайте им можно это такое предложение там в основном вопросы которые были в течение вот вы между собой вели дискуссию и вопросы как
02:05:25 - 02:06:39
раз более контекстное в плане дискуссии но иногда они просто сами по себе от падали в процессе ответов и в следующих вопросов можем мы спуститься в самый низ и просто ответить несколько вопросов из тех которые пришли уже после интервью мы будем на этом заканчивать нашу наш стрим а если кто-то еще не успел задать вопрос то вы можете его прямо сейчас написать ее вы еще успеете попасть в телевизор но вот вопрос есть нормально ли так гоняет сеньора по и вентру но с этим на самом деле не разбирали нюансы его
02:06:02 - 02:07:24
работа как раз повернуть лоб ему особо не гонялись там нет разницы как раз не вижу особого смысла обсуждать разница того как устроен в этих разных средах и меня brother анода но интересно было меня в процессе собеседования больше интересует как применимость знаний на то есть интересно как эти знания ложатся на кейсы которые ожидаемые во время разработки случайное блокирование 1 проточную java скрипта это вполне ожидаемый сценарий бак разработки что надо уметь делать поэтому здесь было так много внимания
02:06:45 - 02:08:00
хлопцы какая портиться нервы по максу людьми не можем ответить вы используете данные stacks их проектах но уже с last вас я нет игр нет я тоже с такими не сталкивался лучшей поддержки тебе шлепки раз на ограничение растворю 160 и виноватых у дэна как раз таки перри фото меня доступ к ресурсам с но хорошо но я не писал на данном но я просто не очень хорошо понимая окей хорошо по дефолту ни одного их выделяется интересуюсь основном ну то есть не не ешь понизим контекст но смысл у дэна нету and emma и он все зависимости
02:07:24 - 02:09:08
тянет по ссылочкам на гитхабе и этот счет 2 правда супер большая проблема об этом я слышу да мы тут решения именно разговор про доступ к ресурсу операционной системы и полнейшим понятно какой сервер не можете написать без доступа просмотр ценностями это понимаю что просто нужно перечислить те доступ и ну что-то типа манифест которую перед доступ и которая тебе нужны в процессе работы то есть ты открываешь не все сразу а руками а за ваш я буду работать над вор кам с этим ну типа как плюс самолет действие перед тем как ты
02:08:26 - 02:09:48
вот все все откроешь если рисует написано все проблемы у джесс такие как проблем с пакетом да я верю что нагуглить его можно и но у меня пару конец интервью понравился хорошо по вопросу спасибо старались засовывание конкретной версии темп sky dj разве не проблема но вот ведь уже образовалась дискуссия между английском единой не будет дискуссию подержать покажет упростить я решил ваша задача можете прокомментировать мой кот ну наверно могу но я не вижу решение ваше мнение про перспективы раз и не могу дать
02:09:07 - 02:10:18
андрей скорее мнение про перспективы роста плюс ндс ну честно я не использовал раз я у меня был когда-то выбор между раз там и go мне нужен был язык без i want лупа с компилируемый язык и я свернул не в сторону раз то есть поэтому прошел мимо прокомментировать 1 плюс но да ну слышал от ребят хорошие отзывы как в интересном языке который легко изучить человеку который знает java-script но больше ничего не могу сказать теперь тобой что иметь сожаление нет возрастным сиквел в своём не лучше ли обходиться
02:09:43 - 02:11:33
без р.м. но мне кажется очень такой жирный вопрос непонятно чего стоит вес то есть это не версус это вместе или или без правильно сформулировать уровне сотни довольно значительную долю для бизнеса они сильно сокращаться с разработки снимать зол на оба вопроса бальный зайн на как любого инструмента невесте зеленое ограничения сложно сложно запасным базе данных скорее всего спроектированными верно нам придется учить варим это делать или общем писать их сырое здесь вам станет довольно если он летает проектирование можете
02:10:44 - 02:11:54
предугадать скорее всего не пойдете своём или уже сразу разделить команду разработки на тех кто будет полиция рэп на те которые не буду вот в общем как у любого инструменты есть определенные границы применения каждый медик свой проект полна попала по ндс в rds ok является ли допустим в интервью используя шпаргалки сервисы проверки мне кажется что это очень точный вопрос не кажется что сегодняшний процесс энту и вообще все неправильно ну то есть той степени какой эгоны чтобы на них на всех запрещаем людям пользоваться углом в
02:11:20 - 02:12:40
реальной жизни инженер все что делает но не все что-то одно много чего он делает с помощью гугла отключать им этот этот ресурс это очень странная затея где по что мы хотим проверить чувства наизусть помню сигнатуры каких-то там библиотек вызовов это это было актуально тогда когда у нас не было интернета когда у нас не было справочника в котором мы могли бы за могу ли я дать минут они проходят как мы получаем ответ от мира по интересующему нас вопросу до интернета и времена вам для того чтобы получить такой ответ вам надо было
02:12:00 - 02:13:05
съездить на симпозиум или как минимум открыть огромный талмуд еще убедиться что в нет адаб только другой потратить на этот день в те времена было важно держать голове знание поэтому тогда их надо было так проверять сегодня другие времена я просто уверен что большие бренды большие компании не еще еще не догнали и те времена поэтому не занимается проверкой справочных данных головах инженеров это вообще абсолютно dorm makes sense проверять нужно умение применять эти знания в реальной жизни и вот в этом месте собственным и я считаю
02:12:33 - 02:13:32
люди тоже просто разрешать пользоваться гуглом прямо-таки пастер прямо в этом говорит во время интервью пожалуйста пользуйтесь гуглом также какое-то делать в реальной жизни такого рф ладно час такой рафал вы большой молодец если уметь найти ответы на все интересующие меня вопросы вот прям винными алтарь и вот ну и любого инженера который и от кого спецификацию но andreas нужно наверное подводить что заполнить всю целиком вообще не возможно она просто гигантская надо я хотел от себя добавить что если вдруг вы когда-нибудь будете
02:13:02 - 02:14:09
текут ко мне на интервью можете не писать просто принесите историю поиска в google и и это будет засчитана да да и я еще добавлю что на самом деле вообще есть смысл проводить интервью на предмет проверки скилла гуления этого вообще почти никто не делает нас надо ли отдельный скилл мегури и это сагари гораздо больше вэлью имеет чем держать голове все спецификации но он же с в общем такая мысль дэну указывается до указываться обсудили как найти место утечки памяти ндс ну вот по профилирование можно вы можете
02:13:35 - 02:14:49
подключить д в том что такое как ему пользователь подключается из инструкций машина выглядит как раз накрутим родителем они запустили фронтами ваш код и увидим не потекла память вам увидеть a garbage collector работает как он потихонечку накапливает определенные не очищаемый объем памяти и сможем увидеть меня конкретно к теплу и точно легко делается если задача что можно написать без доступа соки псевдоброкеров но до кей хорошо но вам нужно будет как-то отличаться от опыта ты на вместо либо используется токио
02:14:13 - 02:15:33
нарасти это когда affliction тантрис хороший обмен и знаю игры можно действо под отжившим don g с хорошей vrm стен не сталкиваться и сожаление тоже даете у них нет ничего не могу сказать во время то плохо по сути мы два раза выполняем говорил о прикольным вопрос золотые слова fly колик нужно скал по я мог делать на интервью [музыка] может быть у нас собственно все последствия на всем спасибо подписывайтесь на наш канал на youtube и подписывайтесь на наш канал в телеграме пишите вопросы в комментариях к этому
02:15:01 - 02:16:46
видео если вы что-то хотите больше узнать или получить какую то ссылку про которую я не успею написать или там пропущу во время описания этого видео спасибо кто со всем кто слушал смотрел и большое спасибо ребятам которые показали для нас это открыто интервью спасибо антону спасибо игорю всем хорошего вечера не включайте всем хорош а вечером спасибо
02:16:00 - 02:17:03