Суровый Энтерпрайз

Опасности Apache POI 📍 Наверняка многие из вас юзают Apache POI. Для тех, кто не знает: это джаванская либа для работы с файлами Microsoft Office и OOXML — всякие Excel, Word и прочее. А в чём опасность? При генерации Excel-файла эта библиотека позволяет включить отслеживание ширины данных в колонках и автоподгонку ширины столбцов под содержимое (чтобы данные не скрывались из-за маленькой ширины столбца по умолчанию). Включается это так: // Отслеживаем ширину для автосайзинга sheet.trackAllColumnsForAutoSizing(); // ... генерируем строки Excel-файла // Автосайзим столбцы sheet.autoSizeColumn(columnIndex); Проблема: эта тема крайне ресурсоёмкая на больших объёмах данных...

Оговорюсь: менеджерскую секцию проходят только кандидаты в лиды, так что если вы не планируете им становиться — можно пропустить. Про менеджерскую часть много расписывать не буду. При подготовке к ней наткнулся на видео (в RUTube), где чувак записал своё интервью — 98% заданных мне вопросов совпали с вопросами из видео. Так что если пойдёте на эту секцию, рекомендую глянуть и переварить: 🎥 Ссылка на видео Темы, которых нет в видео, но которые дадут вам жирный плюс на собесе: - SWOT-анализ; - Матрицы принятия решений (результативность-эффективность); - Cynefin Framework; - Декартовы системы принятия решений...

Едем дальше. Ну, в общем, в оговоренное время подключаюсь в конфу с интервьюером. Собеседовал меня рандомный тимлид одной из продуктовых команд Б-Банка. Сам по себе чувак приятный и веселый. Собес шёл чуть больше часа и в целом был довольно насыщенным и интересным. Начало ознаменовалось коротким код-ревью, которых в течение этой секции было несколько. Сам код для ревью ничего сверхъестественного из себя не представлял: хранение и манипуляции с деньгами в double, синтаксические ошибки, незакрытые ресурсы, нарушение слоёв (сервисного и DAO), пустой catch, и тому подобное. Второе ревью было на тему многопоточности: был некий код, который пытался быть многопоточным счётчиком...

Судя по количеству реакций, тема прямо в самое сердце. Ну что ж, погнали. 💨 Вообще, на моей практике встречались только три флоу проведения собесов: - поговорить по душам; - технический собес в один заход; - многосекционные мучительные треки, которые могут состоять из трёх и более секций. За последние несколько месяцев мне удалось попасть на собесы в компании, которые используют все из вышеописанных треков. 🙂 Стоит также оговориться, что собеседовался я на позицию лида, и некоторые моменты могут быть неактуальны даже для синьера — буду оставлять оговорки, если не забуду 🫡 Касаемо компаний...

Кто-нибудь ходит по собесам просто так? Ну типо ливать из компании не собираешься но хочешь пощупать что вообще вокруг происходит, что спрашивают, что предлагают? Я вот походил недавно, хочу запилить череду обзорных постов, что и где спрашивали, какой вообще флоу собеседований в разных отечественных финтехах...

Залил на Хабр статью-разбор по недавнему инциденту с Кафкой. Весь кластер упал единовременно, было весело😁 https://habr.com/ru/articles/900094/

В тему про криптографию, в том числе гостовую, очень интересные подкасты, прям рекомендую: Тут про софтверное: https://music.yandex.ru/album/9294155/track/106331692?utm_medium=copy_link Тут про аппаратное: https://music.yandex.ru/album/9294155/track/106501835?utm_medium=copy_link

📍Взаимодействуете с ГОСТовой криптой? Мы много и разно, если кратко ГОСТовая криптография - это отечественные стандартизированные и сертифицированные алгоритмы шифрования, подписи и хэширования в совокупности с специализированным ПО, которое их реализует и имеет лицензию ФСБ. Алгоритмы естественно отличаются от общепринятых всякими подпердвыпердвертами. ПО, как правило, тоже отечественное(Янтарь, криптопро) ну или доработанное под ГОСТовые алгоритмы забугорное(stunnel->МагПро, всякие плагины...

Ковырял тут на досуге механизм проверки лицензии в Cockroach DB, запилил статью на хабр, в целом ребята не парятся https://habr.com/ru/articles/801185/

🗑️ Слыхали про алгоритм «Протекающее ведро»? Суть в том что с помощью него можно контролировать частоту каких либо событий, ну например мы заиспользовали для контроля создания тредов консьюмеров при рестарте. У нас их довольно много и одномоментное их создание вызывает проблемы у периферии которую мы вызываем из консьюмеров(массовое создание коннектов к АБС, множественные параллельные запросы и т...

Знаете что такое SOLID? Читаю сейчас Роберта Мартина «Чистая архитектура» и с удивлением узнаю что дядька который сформулировал SOLID вообще не то вкладывал в SRP как его трактуют большинство известных мне разработчиков, как в прочем и я сам. Ну тобишь не «Класс должен делать одну вещь». Что удивительно даже Википедия вкладывает в принцип единой ответственности тот же смысл, хотя может и не удивительно😀 В книге Робер Мартин описывает такую семантику: A module should be responsible to one, and only one, actor — Robert C. Martin, Clean Architecture Получается что единица к которой применяется SRP принцип должна изменяться под влиянием только одного стейкхолдера...

💭Что по времяпровождению вне работы? 📍Какое-то время назад решил вспомнить молодость, поковыряться с паяльником и микроконтроллером, но поскольку не очень люблю синтетические задачи отложил до нахождения боли которую можно закрыть приблудой. 🔍 Ну и нашлось: отцу понадобился измеритель влажности и температуры в инкубатор на ферму, причем таких датчиков необходимо около 12 штук. А также удобный способ просмотра данных с них, как исторические так и текущих + алерты в телегу по пороговым показателям и если их нет...