首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
iyaozhen
V2EX  ›  职场话题

最近部门需要社招一人,我面试了 10 多个人后,自己变得焦虑了

  •   
  •   iyaozhen · 2019-07-31 14:00:50 +08:00 · 8989 次点击
    这是一个创建于 2287 天前的主题,其中的信息可能已经有所发展或是发生改变。
    因为是社招,要求招过来就能干活,所以业务方向要匹配(其实也就是招一个服务端测试开发),这点 1/3 的人就被刷掉了

    然后就是技术都不深入,只是停留在使用的表面。
    比如有说客户端和服务端请求鉴权使用了类似微信的机制,但对于为什么用这几个参数( signature、timestamp、nonce 能不能少一个)就不了解了。不是我主动问的这个,是候选人说解决了鉴权的一个 bug,才深入问问
    https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421135319
    第二步:验证消息的确来自微信服务器,章节

    还有就是自己也觉得现在的工作简单,没有深度和竞争力,所以想换个工作。但对面试官来说也是这个感觉,这也就不想招你。

    所以我在思考,到底什么才是核心竞争力,如何才能不被淘汰?
    第 1 条附言  ·  2019-07-31 17:37:08 +08:00
    举的例子只是一个小小的案例,不是一个问题就拍死了
    面试偶然性很大,结果不代表能力。

    但是否可以让面试官看到更多亮点
    工作中遇到的问题、做的项目感觉还是需要再深入一点,知其所以然。
    还有如何保持面对技术的热情?
  • 社招
  • 鉴权
  • nonce
  • TIMESTAMP
    42 条回复    2019-07-31 21:02:06 +08:00
    fhsan
        1
    fhsan  
       2019-07-31 14:14:55 +08:00   ❤️ 2
    核心竞争力,其实就是有没有大公司背景,写过什么牛逼的东西,其他的工作经验之类的。
    现在很多岗位都是普及 3 年,低于三年没人问,高于三年就看你背景了。
    passerbytiny
        2
    passerbytiny  
       2019-07-31 14:19:56 +08:00
    你的问题我不能回答,但是下次求职时毙掉“要求招过来就能干活”的职位应该对你有帮助。
    iyaozhen
        3
    iyaozhen  
    OP
       2019-07-31 14:40:37 +08:00
    @passerbytiny 「招过来就能干活」说的有点激进

    其实就是不用像校招那样重头开始学,能快速上手。我们这边校招的话得 1-2 个月,才能上手,希望社招 0.5 个月就要能上手
    yxcoder
        4
    yxcoder  
       2019-07-31 14:49:00 +08:00
    有完整规范的文档,半个月足矣。这个跟基础关联比较大。
    rihkddd
        5
    rihkddd  
       2019-07-31 14:49:05 +08:00
    之前正好做过这个,对鉴权这一套流程比较熟悉。
    F281M6Dh8DXpD1g2
        6
    F281M6Dh8DXpD1g2  
       2019-07-31 14:52:45 +08:00
    https://ex.noerr.eu.org/t/537042#reply15
    这种问题自己都不能独立找到答案的话,很难谈什么核心竞争力
    建议楼主从独立解决问题开始
    q8164305
        7
    q8164305  
       2019-07-31 14:53:58 +08:00 via Android
    复杂度足够的项目吧,不过这个行业确实是这样的,很多人就是混口饭,真正热爱这个行业的非常少,遇到一个都是可遇不可求的
    leishi1313
        8
    leishi1313  
       2019-07-31 14:54:25 +08:00 via Android
    一直呆小厂做业务技术肯定很难提高啊,要么努力去大厂,要么参加或者自己做开源项目,其他好像我也想不大到。
    iyaozhen
        9
    iyaozhen  
    OP
       2019-07-31 15:24:16 +08:00
    @yxcoder 哎 项目大了,做了 10 几年那种,我拿着文档都不知道如何给新人介绍。只能慢慢啃,还是比较耗时间的。
    iyaozhen
        10
    iyaozhen  
    OP
       2019-07-31 15:25:39 +08:00
    @yxcoder 也还是需要一定的基础,比如我们这边是 socket 编程,如果之前只做过 web http,需要一定思想转换空间
    iyaozhen
        11
    iyaozhen  
    OP
       2019-07-31 15:30:51 +08:00
    @liprais 额,你有看完那个问题吗?这个问题是个特殊场景,不恰当的架构,要找一个解决方案,可以说最后是没有解决方案,发出来更多是一个讨论。

    不知道你有什么高见?怎么解决?
    iyaozhen
        12
    iyaozhen  
    OP
       2019-07-31 15:32:17 +08:00
    @rihkddd 嗯嗯 个人觉得还是做过了就研究的深入一点。有时候这个方案是别人提的,也可以问下为什么这么设计
    artandlol
        13
    artandlol  
       2019-07-31 15:46:43 +08:00 via Android
    镰刀锤子能给帮权利资本解决核心问题的就是核心竞争力。如果不是,即使你使的是乱披风锤法,还不如一个打铁匠
    oahebky
        14
    oahebky  
       2019-07-31 16:32:41 +08:00
    “然后就是技术都不深入,只是停留在使用的表面。
    比如有说客户端和服务端请求鉴权使用了类似微信的机制,但对于为什么用这几个参数( signature、timestamp、nonce 能不能少一个)就不了解了。不是我主动问的这个,是候选人说解决了鉴权的一个 bug,才深入问问”
    =======
    (本人工作两年,所以自然站在求职者的角度评论)楼主问为什么用了这几个参数可以理解,但是候选人说的是解决了鉴权的一个 bug ;面试的时候不问解决的什么 bug,然后可以再深入问问原因是什么,而是问了鉴权用了那几个参数的意义。
    这算不算属于 “面试官知道什么问什么”,这样算是能给出应聘者理解地不够深入这个结论吗?

    我工作不是做这块领域,鉴权其实我没研究过,如果我说的有什么不对的地方可以指出。
    woahishui
        15
    woahishui  
       2019-07-31 16:43:37 +08:00 via Android
    如果是工作多年的即使没有做过,应该看个一两天也知道怎么回事了,应该没有必要,毕竟关注点太多,有些代码可能两三年才写一次。
    woahishui
        16
    woahishui  
       2019-07-31 16:45:17 +08:00 via Android
    与其要求所有人都跟字典一样把所有知识点都背的滚瓜烂熟,不如企业自己做好技术文档。做好技术的传承积累
    hsuehsen
        17
    hsuehsen  
       2019-07-31 16:47:04 +08:00
    面试所问的所谓深入的问题,本身就带有强烈的偏见

    1. 做测试开发
    2. 碰巧工作中遇到鉴权相关的 bug,然后深入,最终解决问题
    3. 鉴权还要是微信那套

    这么多前置条件,为什么就不能简单都满足的概率会有多大

    若要了解候选人技术深度,本身就要依托与其自身的项目经验与工作经历,遇到问题或者要用到,才会去深入研究。虽然骰子筛子一样挑一个,就要深入。那我只能是呵呵
    woahishui
        18
    woahishui  
       2019-07-31 16:49:31 +08:00 via Android
    与其看中这个人目前的精力,不如更加关注人的成长。
    HuHui
        19
    HuHui  
       2019-07-31 16:55:41 +08:00 via Android   ❤️ 1
    现在面个试感觉跟对暗号似的,且密码本还是面试官私有的。比如最近面了两家一个很肯定的告诉我 java 线程池有 4 个参数,一个很肯定的告诉我最多可以有 6 个参数。
    HuHui
        20
    HuHui  
       2019-07-31 16:56:53 +08:00 via Android
    @HuHui 还有一个问我一千万条短信如何实时发送并获取发送结果的。
    Skifary
        21
    Skifary  
       2019-07-31 16:57:32 +08:00
    热爱生活,明辨是非,富有激情。
    iyaozhen
        22
    iyaozhen  
    OP
       2019-07-31 16:58:24 +08:00
    @oahebky 「面试的时候不问解决的什么 bug,然后可以再深入问问原因是什么,而是问了鉴权用了那几个参数的意义。」

    额,不是。都问了,我是最后才问了下参数的意义。这里也只是举个例子,不是这一个问题就拍死了
    fishfkgfw
        23
    fishfkgfw  
       2019-07-31 17:12:51 +08:00
    哦,这个如果做过 tls 之类的很简单啊,就是 client 端发送 token 过去给服务器,服务器用自己的私钥对 token 参数,timestamp,random number 做了签名,client 端利用公钥验证 是不是服务器啊。这种有点 tls 握手的变形。
    iyaozhen
        24
    iyaozhen  
    OP
       2019-07-31 17:16:23 +08:00
    @hsuehsen
    @HuHui

    我承认面试问的问题都有期望的回答思路,但个人更看重回答的过程,答案其次
    而且我是问简历上说的自己精通的。「遇到问题或者要用到,才会去深入研究」嗯,对。但对于面试官来说我也不知道你遇到过什么问题,哪个项目最深入,只能从简历上问了。

    再举个例子,比如有个说做爬虫的(简历上着重介绍的项目),遇到需要使用代理的场景,我问比如有 100 个代理 ip,里面肯定会有些坏了的代理,不能每次都从头遍历吧。有没有什么策略能稍微优化下,没有回答上来。
    iyaozhen
        25
    iyaozhen  
    OP
       2019-07-31 17:17:22 +08:00
    @fishfkgfw 哈哈 其实我还想继续问重放攻击怎么办
    snappyone
        26
    snappyone  
       2019-07-31 18:21:25 +08:00   ❤️ 1
    普通公司大部分都是流水线码工啊,只需要熟练实现功能,至于为什么是不需要考虑的,所以只要多用点心就能远超绝大部分人了
    fishfkgfw
        27
    fishfkgfw  
       2019-07-31 18:22:55 +08:00
    @iyaozhen 你不是已经有了随机数 和 timestamp,如果你是从服务器角度来看,那就没啥办法,再加个 record 校验然后丢包啊。如果是 tls 因为 2 边都有随机数,所以可以验证是不是重放。
    cmqwan
        28
    cmqwan  
       2019-07-31 18:24:32 +08:00 via iPhone
    @iyaozhen 24 楼,回答存 redis 咋样
    Varobjs
        29
    Varobjs  
       2019-07-31 18:35:38 +08:00 via iPhone
    我承认我自己面试不行,但我觉得很多面试官也不怎么会问问题。
    iyaozhen
        30
    iyaozhen  
    OP
       2019-07-31 18:42:56 +08:00 via Android
    @fishfkgfw 嗯,其实随机数和 timestamp 就是解决重放的。超过了一段时间仍有相同 sign 的请求过来,就可以拦截了。
    iyaozhen
        31
    iyaozhen  
    OP
       2019-07-31 18:45:30 +08:00 via Android
    @cmqwan 存哪里不是重点,重点是优选的过程,不同代理对不同域名不一样,抛弃的代理如何被重新选上(有可能只是临时坏了)。
    其实有点像做个连接池
    iyaozhen
        32
    iyaozhen  
    OP
       2019-07-31 18:46:10 +08:00 via Android
    @Varobjs 哈哈,这也是双向选择嘛😄
    iyaozhen
        33
    iyaozhen  
    OP
       2019-07-31 18:48:25 +08:00 via Android
    @snappyone 大公司,不容易混。绩效压力大
    iPhoneXI
        34
    iPhoneXI  
       2019-07-31 18:52:57 +08:00 via Android
    今年明显感觉社招面试要求比去年高很多,作为一个面试官的感受
    shm7
        35
    shm7  
       2019-07-31 18:59:35 +08:00 via iPhone
    只要处在 top30% 一般都还 ok
    iyaozhen
        36
    iyaozhen  
    OP
       2019-07-31 19:04:36 +08:00 via Android
    @iPhoneXI hc 少了,比较谨慎,想招个更好的。
    iyaozhen
        37
    iyaozhen  
    OP
       2019-07-31 19:05:32 +08:00 via Android
    @shm7 哈哈,人嘛,有时候就是想往 10%靠靠
    JJstyle
        38
    JJstyle  
       2019-07-31 19:33:29 +08:00 via iPhone
    signature、timestamp、nonce,这个如果英语母语的人,基本不会写代码就知道什么意思

    第一个:参数摘要,避免参数被修改
    第二个:避免 token 过期
    第三个:避免重复请求

    以上是我张口即来,如有不妥可指出
    wentaoliang
        39
    wentaoliang  
       2019-07-31 19:47:55 +08:00
    讲道理,问这些看文档都能写的东西有什么意义。让我答这种 api、框架函数,除非是我天天用的,不然半个月不写就忘光了
    suckli
        40
    suckli  
       2019-07-31 20:05:46 +08:00
    你问的这叫啥深入,只能说是业务层面的东西

    深入的应该是操作系统,数据结构,算法,面试难道不应该问这些吗?
    iyaozhen
        41
    iyaozhen  
    OP
       2019-07-31 21:00:10 +08:00 via Android
    @wentaoliang 不是文档,我问的文档里面没有。而且也不是微信开发,只是签名方式类似

    是为什么用这几个参数,不是这几个参数传什么值
    iyaozhen
        42
    iyaozhen  
    OP
       2019-07-31 21:02:06 +08:00 via Android
    @suckli 算法也问呀。面试造火箭嘛
    但拧螺丝的也要问
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   4367 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 01:01 · PVG 09:01 · LAX 17:01 · JFK 20:01
    ♥ Do have faith in what you're doing.