Linux rendszermérnöki állás red flaggel? Avagy munkahelyváltásom vicces dolgai; story time

Állást keres

Sziasztok

A 2 éve vagyok egy munkahelyen, ahol kb 2-3 havonta jön szembe valami, ami ösztönöz a továbblépésre. Eddig úgy voltam, hogy magas fizetés, nyugalmas, rugalmas munka, nem vonzott az időközbeni ajánlatok.

Viszont nemrég megtalált egy fejvadász, és lehet rossz napom volt, bal lábbal keltem, tetszett a levele, így beszélgettünk. Kaptam két álláshirdetést, ahova beadtam a jelentkezésem.

Az egyik helyről jött egy szakmai teszt. A teszt végülis korrekt lehetne, telepíts egy levelező szervert, bizonyos feltételek, sw-k használata mellett. Kb google első találati oldalról el sem kell mozdulni. Arra tökéletes, hogy a cég leszűrje, hogy egyáltalán láttál-e linux-ot, pár sw-t rá tudsz-e venni közös működésre, és fel tudod-e fogni, mit kell átírni a google első találatban :)

DE

Jött a feladat vége. IP, felhasználó, jelszó. Root felhasználó és jelszava... Azonnal megkérdeztem, hogy ez mennyire referál az éles környezetre. Jött a semmilyen válasz, amikor konkrétan már a root-ra kérdeztem rá, amire már válasz nem jött.

Szoba állnátok egy hosting szolgáltatóval állás ügyben, ha root jelszót küldözgetnek teszt feladathoz? Ok, teszt, de nálam az, hogy root beléphet, és jelszóval és internet felől... Ez már ki van zárva a bocsánatos dolgokból. Ezen felül negyed éve vettünk tőlünk egy web hosting lehetőséget, ahol körbenézve a kernelben az "el7" szúrta meg a szemem. Ami szintén kérdés, hogy miért egy régi (ok még támogatott) OS-re adnak ki új szolgáltatást.

 

És akkor a befejezés...

Másik helyről eddigre már ajánlatot kaptam, amit el is fogadtam, így a fenti lehetőség idejétmúltá vált.

Felhívott kollégám egy hiba miatt, majd beszélgettünk, hogy elmegyek-e, jól hallotta-e. Kérdezte, hogy milyenek voltak a szakmai kérdések az elfogadott munkalehetőséggel kapcsolatban. Mondtam semmi extra, főképp, mert olyan alap dolgok, amiket alapozó tréningeken oktatok, így csak pár extra dolog volt. Mire elárulta, hogy másik kollégámmal is jelentkeztek, és hát elvéreztek a szakmai kérdéseken, amik tényleg nem voltak extrák.

Pl. Mi a konténer? Mi a dmz? stb, ami tényleg csak annyi, hogy kb le tudod-e írni 1-2 mondattal, mivel 10 kérdésre 30 perc volt :D.

  • 2400 megtekintés

( Wabbitseason v | 2023. 11. 30., cs – 09:13 )

Örülök a sztorinak, és hogy sikerült jobb helyet találnod. Kellemes néha szakmai témákat is látni a HUP-on. :)

( uid_16401 | 2023. 11. 30., cs – 09:35 )

Jött a feladat vége. IP, felhasználó, jelszó. Root felhasználó és jelszava...

Menekülj!

Szerintem ez az 1. (vagy valamelyik korai) kor, ahol kb. a lehetseges jeloltek kozul szurnek. Sok helyre ki lehet kuldeni, a cegnel relative keves eroforrast eszik (ha behivjak tesztet irni, azt utana tobb ido javitani), a jelentkezo is lezavarhatja eleg hamar, ha amugy kepben van, szoval win-win minden oldalrol. "Arra tökéletes, hogy a cég leszűrje, hogy egyáltalán láttál-e linux-ot, pár sw-t rá tudsz-e venni közös működésre, és fel tudod-e fogni, mit kell átírni a google első találatban"

A strange game. The only winning move is not to play. How about a nice game of chess?

Szerintem félreérted. Itt valami rendszermérnöki pozícióról van szó, aztán meg kap egy középiskolás szintű tesztet. Ennyire nem bíznak az IT egyetemi oktatásban? Vagy nem is mérnököt keresnek, csak trendi leírni hogy rendszermérnök?

Egyrészt igen, trendi leírni hogy rendszermérnök (vagy hát, lejjebb van a meghatározás alja, mint a fejedben), másrészt rendszermérnökre meg programozóra is jönnek "a nem kell az egyetem" huszárok, akiket kell szűrni mert a skála a "valóban nem kellett neki" és a "de bizony, kurvára kellett volna" között igen széles, cserében valóban nem feltétlenül engedheted meg magadnak, hogy ne nézd meg azt is, és harmadrészt sajnos az egyetemről is ki tudnak esni teljesen életképtelen és tudás nélküli emberek. Elképesztő mik tudnak előjönni, láttam már embert, aki saját bevallása szerint üzemeltetett linuxokat, de a hogyan indítasz újra szolgáltatásra füle ráncigálására is a kill jutott eszébe, és pislogott, mint hal a szatyorban az /etc/init.d-re, a service, a systemctlre. Ezt a kérdést egyébként az alap parancsokat begépelős dologban rendszeresen ki szokták hagyni, az eset nem egyedi. A mesélj kicsit a TLSről rendszeresen torkollik abba, hogy "tudod, a lakat a böngésződben", hogy hátha úgy előjön valami, és láttam már fejlesztőt sok éves django tapasztalattal a háta mögött megsértődni azon, hogy szerettük volna, ha elmeséli nagyjából hogyan néz ki a HTTP protokoll.

Szóval egész katasztrófa van, és az a tapasztalat, hogy ha a kezébe nyomsz egy szélesebb tesztet, nagyobb esélyed van ezt elcsípni, mintha csak szúrópróba szerűen belekérdezgetnél.

Voltal mar benne IT-s kivalasztasi folyamatban
 

voltam sajnos, és később én voltam aki be is szüntettem ezt a favágó módszert az adott cégnél. 
Van diplomája -> vannak bizonyos alapképességek

 

Egy pozícióba nem nélkülözhetetlen zsenit, hanem teljesen átlagost kell keresni. A kiválasztási folyamat, meg arról kell hogy szóljon, kiderüljön akar e velünk dolgozni vagy sem. Az biztos tesztírogatós, meg feladatokat adó céghez én nem jelentkeznék, vagy ha hasonlót akarnak csináltatni, akkor megköszönöm a lehetőséget. Vadidegen engem ne vizsgáztasson, én sem vizsgáztatom őt! Azon kívűl nem is hatékony ez kiválasztási folyamat!

Van diplomája -> vannak bizonyos alapképességek

Ez jo regen lehetett.

Az biztos tesztírogatós, meg feladatokat adó céghez én nem jelentkeznék

Ez gyakorlatilag egy CAPTCHA az interju elott. Egy bizonyos szint felett en mar nem is talalkozom ilyennel, mert elfogadjak, hogy XY meg YZ cegnel ha dolgoztal, akkor az jelent valamit, de nemcsak senior es senior+ poziciok vannak a piacon. Kiraksz mondjuk egy junior dev hirdetest, es lesz ra 500 jelentkezo, aminek a fele diplomas mondjuk, meg lesz egy rakas bootcampes, meg egy csomo autodidakta, aki amugy fodraszkent meg pincerkent dolgozik.

Arra hagyatkozni, hogy valakinek diplomaja van, az kurvara felrevezeto a mai munkaeropiacon, mert a diploma nem garancia sem a szakmai skillekre, sem arra, hogy az illeto be tud illeszkedni majd a csapatba, sem arra hogy szorgalmas, stb. Cserebe indokolatlanul kilovod a talent poolnak azt a felet, aki ugyan nem jart egyetemre, de hateves kora ota maganak fejleszti a PC game-eket. 

Amugy nem szeretek kodolos hazi feladatot adni. Van egy egyszeru C# projektem, ami ugy van megcsinalva, hogy a juniortol az egeszen seniorig lehet rola ertelmesen beszelgetni, csak mas szinten - mas hibakat vesznek eszre, mas lehetseges feature-ok jutnak eszukbe rola, stb. Ha mar hazit kell adnom, akkor ezt kuldom el, max 15 perc alatt at lehet nezni interju elott, aztan dumaljunk rola.

Kiraksz mondjuk egy junior dev hirdetest, es lesz ra 500 jelentkezo, aminek a fele diplomas mondjuk, meg lesz egy rakas bootcampes, meg egy csomo 
 

Ezeket kell szűrni HR-es gyakornoknak. Leadok egy részletes munkaköri leírást, egy éppen futó anonimizált projekt részleteket, meg az elvárasaimat, és megbeszélik a HR-el. Hozzám meg eljut az 500-ból 2-3 CV, akiket behívom… ennyi.

És nem kell 500 tesztet átnézni, javítani… Vannak cégek akik 100-asával íratnak teszteket…

Az meg hogy valaki megcsinál egy tesztet nem jelenti azt, hogy nem pszichopata antiszociális őrűlt. Öntörvényű zsenik sem kellenek!

És ha szar volt a HR-junior, pont a jó jelölteket dobálta ki. Amiről te sohasem fogsz értesülni. A jelentkezőben is csak az fog megmaradni egy ilyen után, h. ehhez a céghez se jelentkezik többet, mert a hülye HR blokádján nem lehet túljutnia a potenciálisan jó embereknek. Been there...

Hjam SharePoint maguskent en szovegertelmezesi tesztet irtam meg olyan Excel feladataim voltak, hogy John az adott honapban hany szazalekkal jobban teljesitett. Mindezt azert mert a marketing osztalyon dolgozom igaz, hogy a tamogatoi csapatban (IT) de a HR-es meglatta aham marketing dept jovanazugy akkor ez lesz a teszt :D

Jaj uristen, meg akarjak tudni, hogy tenyleg ertesz-e ahhoz, amire felvennenek a minimalber tobb, mint hatszorosaert. Hogy mereszelnek "vizsgaztatni"?,?, Milyen felhaborito!4!4negy

(A karrierem elejen sehol mashol nem volt realis eselyem friss diplomaval egyutt se, csak ahol szakmai teszt volt az elso kor (resze). Onnan meg mindig jott ajanlat is. Minden mas felveteli folyamat egy olyan kockadobas volt, ahol en egyest dobtam.)

Es latod, mukodik. Kiszorja azokat, akik nem ertenek hozza, de azokat is, akik elkezdenek kotekedni a semmin, sot meg azokat is, akik geppuskaval lovik a CV-ket minden allashirdetesre. Szerintem ez nem egy rossz dolog. :)

Nyilvan en sem arrol beszelek, amikor a ceg tobb napnyi melot akar elvegeztetni, ingyen. Azokat ott kell hagyni a fenebe.

Irreális elvárás, hogy egy jelentkező kezség szinten telepítsen levelező szervert adott időre ismeretlen szempontok ismerete nélkül.

Tuldongolod. Ez egy CAPTCHA. Be tud a jelentkezo konfiguralni tetszoleges segedeszkoz felhasznalasaval egy barmilyen email szervert, ami kepes arra, hogy fogadjon 1 db teszt emailt, es valaszoljon ra? Ha igen, akkor lehet vele komolyabban foglalkozni.

Ez ugyanarra jo, mint amikor ki kell valasztanod 9 kis kep kozul azt a harmat, ami biciklit abrazol. Kiszuri a droidokat.

(Ertelemszeruen tovabbra sem a tobb oras, ne adj' Isten tobb napos hazi feladatokrol beszelek.)

Egy pozícióba nem nélkülözhetetlen zsenit, hanem teljesen átlagost kell keresni.

Ez így nem igaz. Vannak olyan helyzetek, amikor zseni kell. Ha valamit 1 órán belül kell megoldani, mert tűzoltás van, akkor oda zseni kell. Nincs mindig idő tökölni.

Vadidegen engem ne vizsgáztasson, én sem vizsgáztatom őt!

Azt felejted csak el, hogy egy interjún te is vizsgáztatod a céget. Ez oda-vissza működik.

Nem rég egy agile oktatói állásra jelentkeztem. Azt mondta az interjúztató srác, hogy 17 jelentkezőt hívtak be. Én voltam a 16. a sorban, és az első, akinek volt bármennyi agile tapasztalata.

Valami holt egyszerű első körös kérdéssel ki lehetett volna szűrni azokat, akik teljesen alkalmatlanok voltak a munkára, csak nagyon bátran jelentkeztek mindenre is.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Dobnak neked egy eldobhato VM-et... Mia baj ezzel ? Le van zarva mint a kisangyal - ha szetvered akkor ujraall 5mp alatt... Ha meg tudsz szokni a sandboxbol - na akkor van a gond... De nem ertem manapsag teszt kornyezet VM-re miert gond ha van root?  Lehet kulon AWS accounton volt  - jatszos hujegyerek honeypot cuccos :)

( Fisher v | 2023. 11. 30., cs – 10:32 )

Hát, amikor új VM-et kapok, akkor az root jelszóval jön.

Igaz, az elsők között van amit az ansible kifésül, de na, ez ilyen. Aztán hogy nem válaszolnak a kérdésre valami szakmailag vállalható indokkal... na ez már gáz. Interjúkon sok szimpatikus céggel találkoztam, olyanokkal is, akik a hülye kérdéseimre is nagyon korrekt válaszokat adtak, szóval: ne :)

( p2pking | 2023. 11. 30., cs – 12:41 )

Lehet nem kellene neven nevezni, de engem is megtalaltak tobb helyrol. Volt ketto ami gyanusan hasonlo process volt. Sok sikert.

Every single person is a fool, insane, a failure, or a bad person to at least ten people.

( n.balazs v | 2023. 11. 30., cs – 12:41 )

Ez a szakmai teszt nekem valahonnan ismerős. Csak nem a Rackforestről van szó? ;) (A kérdés részben költői. Mindenféle rosszindulat nélkül.)

Én is örülök, hogy sikerült váltanod. Remélhetőleg hosszútávon is pozitívra jön ki a mérleg.

Rendszeresen látok olyan hirdetést, ami nekem erősen gyanús, hogy "tőlük származik" - a napokban is betaláltak egy ilyennel: "Szerverbérléssel, rendszerüzemeltetéssel és hostinggal foglalkozó partnerünk bővülő csapatába keressük két új Linux-os kollégát, Budapestre! A cég jelenleg 30 fős, folyamatosan bővülnek." - ez nagyon ismerős volt, de az egész hirdetés szerintem rendszeresen kopipaszta módon megy ki ide-oda-amoda...

Én pont ezért mentem le a megkereséseket. Így elég gyorsan be tudom lőni, hogy találkoztam-e már a céggel, mikor, milyen pozícióval. Így kerülnek fel a saját fekete-szürke-fehér listámra a cégek. ;)

Amúgy igaz, az RF elég gyakran keres embert. Gyakran = évi 1 rendszerüzemeltető / rendszermérnök / linuxos. Hogy ez jó-e, azt mindenki döntse el maga.
Személyes interjútapasztalatom - ami tartalmaz bőven pozitív és kevés negatív/furcsa elemet is - az RF-ről, meg nem osztom meg még. Fölösleges és félrevezető lenne. Szerintem.

( kroozo v | 2023. 11. 30., cs – 17:23 )

Szerkesztve: 2023. 11. 30., cs – 17:23

Szoba állnátok egy hosting szolgáltatóval állás ügyben, ha root jelszót küldözgetnek teszt feladathoz? Ok, teszt, de nálam az, hogy root beléphet, és jelszóval és internet felől... Ez már ki van zárva a bocsánatos dolgokból

Hát, ha interjúztatnálak, megkérdezném, hogy miért?

Valószínűleg kaptál egy eldobható VMet a teszt erejéig. Valaki a feladat kiadása után elindította, miután befejezted valószínű leállította, de legalább a passt megváltoztatta, hogy ne túlórázhass. Belső infrához jó eséllyel nem fért hozzá. A gépen gondolom root jogot kell kapj, mert az általában kell a levelezőrendszer telepítéséhez. Mivel leszünk konkrétan előrébb, ha nem azt kapod, hogy root/s*h^*&!kvq@&Pv@97ZP$ hanem azt, hogy bubuka23/s*h^*&!kvq@&Pv@97ZP$, vagy baszakszotok még 10 percet azzal, hogy küldj egy ssh kulcsot (arról nem beszélve, hogy lesz, aki már ezzel szopni fog)? Tényleg akkora rettenetes risk, hogy a teszt erejéig egy világ számára tudott usernévvel be lehet lépni?

Amikor én csináltam feladatot a leendő kollégámnak, eszembe se jutott a root felhasználó, mivel azzal plusz meló van, hiszen gyárilag nem lehet vele belépni. Így kapott egy usert és sudo-val tudott dolgozni.

Mivel mackó nem kapott választ a kérdéses cégtől, csak találgatunk, hogy a root-os belépés engedélyezett-e a prod szervereken (remélem nem).

Szerintem az tortent, hogy a sajat rendszerukben elinditottak egy olyan VPS-t, amit egy random ugyfel is kapna, es elkuldtek a jelszot hozza. Ezzel mi a gond?

hiszen gyárilag nem lehet vele belépni

Nincs ilyen szabaly. Egy csomo VPS szolgaltato "gyarilag" root usert ad, hozza tartozo generalt jelszoval, es/vagy elore kitoltott authorized_keys fajllal. Utobbi nagyon nehezen ertelmezheto egy ilyen hazi feladatnal, hacsak nem kertek a CV melle SSH kulcsot is. Egyebkent ha jol ertem, kapott egy generikus valaszt a kerdesere ("nem"), majd amikor tovabb feszegette a kerdest, hogy pontosan hogy vedi a ceg a sajat eroforrassait, akkor ignoraltak.

Btw ha tolem kerdezgetne valaki felveteli kozben, hogy nalunk akkor hogy is vannak a prod rendszerek biztositva, mondjam el reszletesen, hidd el, en sem valaszolnek ra.

Ubuntun es szarmazekain szokas, hogy a root user tiltva van, es az elsonek felvett usernel engedelyezi a telepito a sudo-t. Debianon meg par masik disztron root van.

Nekem teljesen egyertelmu, hogy kapott egy jatszos VM-et. Ugyfel is kap, a legtobb cegnel akar probara, ingyen is par napra. Minek szorakozzon bonyolultabb dolgokkal? Ha valaki feltori az alatt, ugyis megy a kukaba. Amugy valoszinuleg a listaban az "EL7" a listaban a felso opcio, es az adott celra mindegy volt. Ha jobban specifikaljatok, mast kaptok.

Amugy 10+ eve felveteli elso koreben kaptam egy laminalt papirt (felteszem, mas is ugyanezt a feladatot kapta), rajta kinyomtatott koddal, amiben el volt rejtve par bug. A feladatom az volt, hogy soroljam fel, amiket talalok. Az interjuztato felig nevetve kulon kiemelte, hogy az a kod nem a ceg eles kodjabol van, ne ijedjek meg. :D (gondolom korabban osszeakadt OP-jellegu emberekkel)

A strange game. The only winning move is not to play. How about a nice game of chess?

Amikor én csináltam feladatot a leendő kollégámnak, eszembe se jutott a root felhasználó, mivel azzal plusz meló van, hiszen gyárilag nem lehet vele belépni. Így kapott egy usert és sudo-val tudott dolgozni.

Egyrészt simán lehet, hogy amivel odacsapták a VMet speciel pont rootot ad, és azzal lehet gyárilag belépni, nem épp egyedi eset VPS ügyben. Másrészt értem, hogy neked az a preferenciád, de alapvetően az egyik egy adduser meg egy visudo, a másik egy passwd meg egy vi sshd_config, mindkettő < 1 perc, tovább tart megírni a levelet az embernek a passworddel, nem teljesen mindegy? Ebből hosszútávú következtetést levonni...

Mivel mackó nem kapott választ a kérdéses cégtől, csak találgatunk, hogy a root-os belépés engedélyezett-e a prod szervereken (remélem nem).

Hát, az sokkal nagyobb red flag volna, ha a senior technikai ember részleteket árulna el a prod rendszer biztonsági dolgairól egy "jött-ment" interjúalanynak. 

( pityulaman1983 v | 2023. 12. 01., p – 08:36 )

Szerkesztve: 2023. 12. 01., p – 08:37

Én 3 éve, mikor projekt munkát kerestem, 4 cégtől kaptam 1-2 napos eltérésekkel házi feladatot, 1-2 hetes deadline-nal. A harmadiknál már mondtam, hogy ne haragudjatok, de nem. Ott vannak a referenciák a CV-ben, érjétek be vele, inkább mentem interjúkra. Nem kis feladatok voltak: írj egy rest-es webservice-t, hostold ki felhőben, írj hozzá frontendet. Aztán jött egy hívás csütörtökön, pénteken online szakmai beszélgetés, szombat reggel online kávé a HR-rel, hétfőn szerződtünk, kedden mentem dolgozni. 

Mint egy falat kenyér :) December 10 környékén jelentették be az előző projekten, hogy nem tartanak rám a továbbiakban igényt, mert a covid miatt összevonnak két csapatot. Lehető legrosszabb időszakban. A decemberi hajtás-pajtás után már a fű se nő már, januárban pedig még nem. Ez már február végén történt, szóval nem volt más opció. A beszélgetés egyébként kellemes volt, nem a megszokott idegtépő, hogyan látod magad 5 év múlva - plíztelmiszámszingabútjorfemili tengelyen mozgott. Kötetlen beszélgetés, életem egyik legkellemesebb csalódása. 

Inkább ez a giant red flag, ha szombaton is dógozik a hr-es. Mert akkor te is fogsz. Kivéve ha ezt nyíltan igénylik és nem próbaidő után derül ki. Mert ha mind2 fél tisztában van vele h. ez is követelmény, és megegyeznek ebben, az más tészta.

Én 3 éve, mikor projekt munkát kerestem, 4 cégtől kaptam 1-2 napos eltérésekkel házi feladatot, 1-2 hetes deadline-nal. A harmadiknál már mondtam, hogy ne haragudjatok, de nem. Ott vannak a referenciák a CV-ben, érjétek be vele, inkább mentem interjúkra. Nem kis feladatok voltak: írj egy rest-es webservice-t, hostold ki felhőben, írj hozzá frontendet.

ROTFL :D :D

Na, az ilyen balfaszságok elkerülése miatt van a próbaidő.

trey @ gépház

Ez nem Moricka feladat volt, ez a lo tuloldala volt: bizonyitsa, hogy mindenhez ert, a PostgreSQL jelszavak jelszohash-etol es response IP whitelistjetol kezdve az AWS Console kezelesen at meg a CSS-hez meg a Javascripthez is, de meg ORM crudhoz is. Ez azert tulzas, ha ilyet kernek egy jelentkezotol. Raadasul ha az egyikben elakad, mert azt az elmult 10 evben "mindig valaki mas csinalta a csapatbol", akkor a tobbirol se lesz bizonyitott tudasa.

De ha csak egy kesz helyre kell bessh-zni kulccsal es egy nginx.conf ala berakni egy ket url-re hallgato minimalis webresponse-t az szerintem ugyanigy validalja, hogy egy senior nem hazudott a CV-jeben, megsem tart egy hetig.

Ez semmi, mondok jobbat. Itt (nagy hülye multi) ha vagy már egy adott munkakörben / job grade-ben, és feljebb akarsz lépni, akkor ugyanúgy interjúznod kell itteni x éve alkalmazottként, mintha kintről vadidegenként jöttél volna ugyanarra a pozicióra.

Bónusz röhej, h. fizuemeléssel viszont nem jár a feljebblépés, mert ezt elkerülték annak köszönhetően h. az eddig 1-1 major job grade-t is felosztották (pl. eddig volt egy alacsonyabb ABC meg magasabb DEF kategória. Most ebből csináltak ABC-1, ABC-2, DEF-1 és DEF-2 alkategóriákat), és bedobálták az ABC-s emberek felét ABC-1-be a másikat meg ABC-2-be akik eddig mind egységesen ABC-ben voltak. A magasabb (pl. ABC --> DEF) job grade-hez először az alacsonyabb job grade-ből el kell érni a szint végét. Azaz ABC-1 ből először át kell menned ABC-2 be, és csak utána mehetsz feljebb DEF-1 -be. Az ABC-1 -ről ABC-2 -re történő előrelépés pedig csak 1 megugrandó elédgördített új akadály lett, nem jár fizetésemeléssel. Dögöljön meg aki kitalálta.

Ezekhez képest a házifeladat lófasz.

Utálom az ilyen feladatokat. Egy dolog borít ki még jobban, az pedig a Google jellegű írj algoritmust whiteboardon feladatok.

Ami bejött és kedvelem, mint interjúztató: egy hibáktól hemzsegő 20-30 soros osztály. Amiben van egyszerű syntax errortól bonyolult multithreading problémáig sok minden. A jelölt feladata megérteni, mit csinál a program, hangosan gondolkodjon, találja meg a legtöbb hibát és adjon megoldási javaslatot rájuk.

Offline feladatra is inkább olyat preferálok, hogy kap valami meglévő kis kódbázist (direkt a feladathoz készített), és adjon hozza egy új funkciót. Fontos kikötés, hogy production ready legyen, ezzel az is tesztelhető, mit tart annak (tesztek, dokumentáció, stb)

( theadam | 2023. 12. 01., p – 12:59 )

Junior-ként én azt mondom, hogy a témanyitóban leírtak alapján szerintem teljesen vállalható, egy ilyen feladat maximum néhány óra részletektől függően (virtual user-ek, kell-e DKIM, SPF etc.). Részemről a root belépéssel sincs gond, teszt és utána jóeséllyel törlődik a rendszer. Gondolom a telepítés során beadott SSH kulcshoz vagy kell egy ügyfélfiók és oda mehet a saját pubkey, vagy küldhetik a privát kulcsot mail-ben, ami szintén nem túl biztonságos. A mail-ben public key küldözgetés meg ilyen helyzetben szerintem fölösleges bosszantó tényező. Ismerek olyat, aki minden VPS-re, munkaállomásra külön privát kulcsot használ:D

 

Úh én ennyire nem mondom, hogy red flag.

TheAdam

( AMDFan | 2023. 12. 01., p – 13:41 )

"Szoba állnátok egy hosting szolgáltatóval állás ügyben, ha root jelszót küldözgetnek teszt feladathoz? Ok, teszt, de nálam az, hogy root beléphet, és jelszóval és internet felől... Ez már ki van zárva a bocsánatos dolgokból. Ezen felül negyed éve vettünk tőlünk egy web hosting lehetőséget, ahol körbenézve a kernelben az "el7" szúrta meg a szemem. Ami szintén kérdés, hogy miért egy régi (ok még támogatott) OS-re adnak ki új szolgáltatást."

 

Szóba. Komolyan érdekelne, hogy mi a probléma azzal, ha root jelszóval kell belépni? Értem, hogy enterprise security standard lett a kulcsos auth, de a valóságban hány általad üzemeltetett szervert törtek fel úgy, hogy egy normális hosszúságú root jelszó védte? Én a valóságban több problémát tapasztaltam a passpshrase nélkül generált kulcspárokból, majd itt-ott felejtett privát kulcsból. Konkrétan volt olyan eset, hogy valaki jó ötletnek tartotta feltölteni a jelszó nélküli privát kulcsát a webszerverre, a website mellé.

Csak azt akarom ezzel mondani, hogy az emberi hülyeség ellen a kulcsos auth sem véd. A root jelszót meg adott esetben még nehezebb is bruteforceolni (hiszen a szervert kell kérdezgetni) mint egy privátkulcsot ami esetleg illetéktelen kezekbe került.

Centos7 2024 júniusban EOL. Rengeteg helyen prodban üzemel. Ráadásul egy csomó tutorial van rá, ami könnyíthette a jelentkezők dolgát.