Junior / Mid / Senior Web Developer közötti különbségek?

Üdv,

Akkor is megkérdem, ha kapok érte hideget meleget.

Érdekelne mi a valóság mert keveset tudok erről.

Pld. kinek a feladata kell legyen:

- AWS EC2 instance létrehozása + VPC + SecGrp ami csak kell hogy mennyen?
- webserver telepíttése, configolása
- rájönni hogy a francba tud majd menni nginx alatt az oldal apache2 helyett
- server upgrade hez tanács adás
- biztonság növeléséhez tanács adás
- éles adatbázis piszkálása

Nem bánom ha jönnek a példák mindháromhoz, vagy a határok megjelölése.

Nem igazán vagyok tisztában azzal melyik feladatot hova solojam.

( carlcolt | 2017. 11. 08., sze – 13:44 )

Vannak vegletek es atmenetek. Egyelore ket vegletet fogok leirni peldanak: startup es multi. Ketto kozt sok atmeneti opcio van

"- AWS EC2 instance létrehozása + VPC + SecGrp ami csak kell hogy mennyen?"

Multinal DevOps, Sysadmin, de Startupnal akar egy Frontend fejlsztonek is feladata lehet. Ha valakit frontendesnek vettetek fel, es korabban 3 masik startupnal volt frontendes, 95% esellyel meg fogja tudni csinalni.

- webserver telepíttése, configolása

Multinal DevOps, Sysadmin, de Startupnal akar egy Frontend fejlsztonek is feladata lehet. Ha valakit frontendesnek vettetek fel, es korabban 3 masik startupnal volt frontendes, 95% esellyel meg fogja tudni csinalni.

- rájönni hogy a francba tud majd menni nginx alatt az oldal apache2 helyett

Multinal DevOps, Sysadmin, de Startupnal akar egy Frontend fejlsztonek is feladata lehet. Ha valakit frontendesnek vettetek fel, es korabban 3 masik startupnal volt frontendes, 95% esellyel meg fogja tudni csinalni.

- server upgrade hez tanács adás

Multinal kulon contractor, DevOps, Sysadmin, de Startupnal akar egy Frontend fejlsztonek is feladata lehet. Ha valakit forntendesnek vettetek fel, es korabban 3 masik startupnal volt frontendes, 30% esellyel meg fogja tudni csinalni.

- biztonság növeléséhez tanács adás

Ezt epeszu ceg (se kicsi, se nagy) nem bizza allandos munkavallalora. Ehhez contractor kell. Vagy valaki aki felelosseget, garanciat vallal. Es valaki, aki mellerendelt (masik vallalkozo modjara) modon beszel a "fonjokkel", ez nem mukodik jol mar pszichologiai okokbol sem egy fole-alarendelt fonok-alkalmazott viszonyban. Ehhez jon hozza, hogy konnyu nem kivedeni semmilyten tamadast hetekig es kozben kapja az ember ugyanugy a 2-3 ezer euros/fontos fizeteset. Ha kivedene es fel ora alatt megallitana, akkor is ennyit kapna. Sok mas helyen nem mukodik ez, de itt nagyon nem, security0-ben nem lehet feluletesnek lenni egy picit sem. Ettol fuggetlenul szoktak hibas dontes eredmenyekent allandosok csinalni (lasd tobbi pont, csak sokkal kisebb szazalek)

- éles adatbázis piszkálása

Multinal DevOps, Sysadmin, Senior Backend fejleszto (esetleg elozo ketto engedelyevel), de Startupnal akar egy Frontend fejlsztonek is feladata lehet. Ha valakit frontendesnek vettetek fel, es korabban 3 masik startupnal volt frontendes, 95% esellyel meg fogja tudni csinalni.

Ezt epeszu ceg (se kicsi, se nagy) nem bizza allandos munkavallalora. Ehhez contractor kell. Vagy valaki aki felelosseget, garanciat vallal.

a security es a garancia 1 mondatban mokasan hangzik. Ez pont az a terulet, amire garanciat aligha lehet adni. Az meg nagy marhasag (amibol max. az latszik, hogy te nem ilyen kulsos vagy), hogy ezt csak kulsosre lehetne bizni...

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...

( sj | 2017. 11. 08., sze – 13:46 )

en nem latom, hol van ezek kozott barmi developer dolog :-) Ezek (imho) sokkal inkabb devops tevekenysegek.

Altalaban veve a senior es junior kozott az a kulonbseg, hogy az elobbi mar tobbet latott, nagyobb tapasztalata van, ezert o talalja ki, hogy legyenek a dolgok, a junior meg megcsinalja, amit mondanak neki. A senior szokta mentoralni a (szakmailag) fiatalabbakat.

A fenti listadban ezek vegrehajtasa (zomeben) mind junior taszk imho, de pl. az, hogy egy webszerveren milyen filerendszer legyen rajta (es miert pont az), de pl. a biztonsag novelese (hogyan, milyen kockazatokkal, kompromisszumokkal) inkabb senior taszk...

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...

( uid_4263 v | 2017. 11. 08., sze – 13:59 )

Ez nem developer, de még csak nem is web. System administratornak vagy engineernek nevezik.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

( uid_17720 | 2017. 11. 08., sze – 14:16 )

Hát elég furán néznék a felvételiztetőre, ha bármilyen tapasztalati szintnél webfejlesztőként a szervert kellene üzemeltetnem. Local fejlesztői környezetet oké, hogy összelövöm magamnak, de az nem a biztonságáról lesz híres (nem is kell neki annak lennie).

összelövöm magamnak, de az nem a biztonságáról lesz híres (nem is kell neki annak lennie).

mara is megvan a zokogni valo. A lokal gepen futo dev kornyezet max. annyiban adhatja az elvarhato security ala, hogy default jelszavakat hasznalsz. De ha egy olyan rendszerre es annak tudataban fejlesztesz, hogy az olyan granitszilardsagu, mint a magyar alaptorveny (hahaha), akkor eleg nagy az eselye, hogy a production rendszer is olyan lesz (kulonben meg egy security beallitas eltor valamit).

Szoval en megforditanam a dolgot: legyen egy korrekt security kialakitva a prod rendszeren, es ugyanazt rakd fel magadnak a dev gepedre (max. szerenyebb hw eroforrasokkal), amin fejleszted a termeket...

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...

Ha nem patchelgetem az apache-ot, engedélyezve van az exec() és társai, attól még lyukas marad a dev környezetem, viszont használnom nem kötelező. :) Most hagy ne azzal töltsem már a munkaidőmet fejlesztőként, hogy 0day sebezhetőségeket keresek és javítok, meg letiltogatok olyan funkciókat amiket nem is használok.
(Most lehet az exec pont default le van tiltva, lövésem sincs, de nem is érdekel.)

kb. jol demonstraltad, mi a kulonbseg a senior meg a te szinted kozott. Nyilvan az adott termektol is fugg, hogy min dolgozol, de en egy olyat is el tudok kepzelni, hogy a venek tanacsa eldonti, elegge reszletesen specifikalva, hogy kell kinezni a kornyezetnek (amiben az is benne van, hogy pl. a php exec /ha erre gondoltal/ hasznalhato-e), amiben a termek fut, te pedig minden deploy soran egy ilyet teszel fel.

Az reszletkerdes, hogy nalad az apache legutolso minor verzioja legyen a lokal dev kornyezetben (bar nem hulyeseg, ha meg ez is egyezik a prod rendszerrel). Meg az is regen rossz, ha te pecselgeted az apache-ot.

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...

Ja, én bugyuta azt hittem, hogy elegendő ismernem a sebezhetőséghez vezető bad practice-eket és elkerülni azokat. Azt nem tudtam, hogy akkor is sebezhető lesz a kódom, ha olyan szerveren fejlesztem ami sebezhető. De jó tudni, majd megkérem a rendszergazdákat hogy küldjenek már egy image-et cakumpakk levelezőszerverrel, mindennel együtt a prod szerverünkről és folyamatosan küldjék, ha bármit változtatnak, hogy nehogy pl. SQL injectionnel támadható legyen az általam írt kód. Köszi, hogy felhívtad rá a figyelmem. :)

akkor is sebezhető lesz a kódom, ha olyan szerveren fejlesztem ami sebezhető.

rohogsz, mi? Pedig ez halalkomoly...

megkérem a rendszergazdákat hogy küldjenek már egy image-et cakumpakk levelezőszerverrel, mindennel együtt a prod szerverünkről és folyamatosan küldjék, ha bármit változtatnak

ha levelezoszervert fejlesztesz, akkor igen. De mostmar kivancsi lettem, hogy mi az a termek, amin dolgozol, ill. ki rakja ossze a te dev kornyezeted (es mi alapjan), ill. ki rakja ossze a prod kornyezetet (es mi alapjan). De csak ha nem titok...

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...

A dev környezetet én rakom össze, a célszerveren fellelhető PHP és SQL verzió alapján. Általunk bérelt szervereken futnak a projektjeink, szóval nem zsákbamacska. A prod környezetet sysadminok üzemeltetik és ők őrködnek a biztonsága felett, ahhoz nekünk is csak korlátozott hozzáférésünk van. Többet szerintem nem mondhatok anélkül, hogy a fejemre lenne koppintva.

valahogy a te dev gepedre is fel kell tenni azt a kornyezetet, amire fejlesztesz, nem? Vagy hogy megy nalatok? Feldobtal egy vm-be valamit, amiben fejleszted a termeket, aztan sok sikert a devops csapatnak, hogy a prod kornyezetben is mukodni fog?

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...

( NagyZ v | 2017. 11. 08., sze – 14:21 )

irom sorban:

- az automatikae, semmikepp sem egy web developere
- az automatikae, semmikepp sem egy web developere
- junior devops, semmikepp sem egy web developere
- semmikepp sem a web developere
- semmikepp sem a web developere
- soha, senki

remelem segitettem!

( bartaszili | 2017. 11. 08., sze – 16:18 )

Kösz az eddigi válaszokat. Azért is érdekes a dolog, mert olvasgatva ezen a fórumon mindenfélét, sokszor van szidva az XY cég, hogy minek csináltatnak ezt meg azt juniorokkal, semmi közük azokhoz a dolgokhoz, csak a szaki háta mögül leshetik hogyan kell. Itt jön az én esetem képbe, amikor úgylátom a munkám elnevezése nem tükrözi a valóságot.

( laja | 2017. 11. 08., sze – 21:30 )

Ha web developerként ezt a munkát kérik tőlem, akkor elmegyek máshova web developerkedni, mert félő, hogy a következő feladat a sales/marketing/support lesz, + random egyéb. Ha meg olyan vágyam van, hogy mindent én csináljak, akkor inkább saját cég.