#4841 En el "mundo real" hacer una SQL inyección o hacer un XSS en frontend es algo que no pasa... y si pasa es que el que lo ha hecho no tiene ni idea ni idea y se ha tenido que esforzar mucho mucho en hacerlo malo y a mano para que pase... Cualquier libreria de front o back habitual lo hacen imposible por diseño.
Preguntar estas cosas* tan concretas, como hazme una inyeccion SQL en esta query :roto2:, en general es perder el tiempo. No es cuestión de saber o no, es que no es un problema de seguridad ni habitual del que te tengas que preocupar en el día a día, como por ejemplo pueden ser: gestionar tokens, auth/authz, y de bases de datos hay mil cosas...
*Esta bien que se enseñe o que sea un tema para comentar con alguien que lleva 7 meses programando... alguien que lleva mas de 7 años y como es mi perfil tiene 0 sentido.
Me ha hecho una pregunta sobre algo de seguridad también de que como lo resolvería, el caso era sobre algo de que alguien me quiera hacer pishing o algo asi... le he dado un par de respuestas de cripto,https,certificados y no lo entendia... di clases de seguridad en la uni de precisamente seguridad y networking durante unos años explicando estas cosas y como digo, no son respuestas ni temas, salvo dos o tres cosas que he dicho super tecnicas, que cualquier ingeniero raso no conozca... por ejemplo tener HTTPs entre backends, que tiene de raro? el tio pues no le entraba, me decia el https es solo para frontend WTF?
En fin, me pregunta, que experiencia tienes con bases de datos, le respondo que he contribuido en X, Y y Z, y que he implementado un par de bases de datos distribuidas en mi trabajo y tal y cual... Tu pregunta después de esto no puede ser, te suenan las sql inyección? cuando seguramente usas DB que yo he picado XD
Como decia arriba no es cuestion de saber, dejar de saber. No voy por ahi. Es adaptarse a cada entrevista, hacer buenas preguntas y saber escuchar. Que te hagan pregunta tipo tests que ni saben la respuesta, te interrumpan, no sepan cosas "basicas"... Pues mala entrevista y mala empresa jaja. Como digo, si no tengo ni idea de sql inyección, xq joder, no me hace falta ni me dedico al hacking jaja, pero xq no se eso vas a marcar en tu check list que he fallado la pregunta de db? aunque haya escrito el motor de psql para precisamente evitar las inyecciones? hay gente asi de poco avispada... soft skills en negativo.
De hecho mis entrevistas preferidas siempre son las que me preguntan cosas que no se, y el entrevistador me va ayudando o vamos buscando juntos en google xq ninguno de los dos sabemos la respuesta, de esta manera tenemos una conversacion, vemos como tratamos de resolver las dudas, sacamos hipotesis y las contratastamos... que te pregunten algo que no sabes, es lo mejor, si el entrevistador no tiene IQ negativo jaja.
Pero bueno ya veis, si quereis ya os dire la empresa si no me cojen, tiene super mala fama en internet... pero por probar, me gusta ir entrevistando para no pedir la practica les pedi 140k base + bonos + equity pero si por un casual llegase a ultima fase pediria mas bien 180k. que les jodan jaja, si no tienes ni idea, al menos pagame.
#4752 esta entrevista que os comente, que me cogieron pero a ultimo momento no levantaron dinero de los inversores jaja fue super bien, 10/10, equipo 10, empresa buena, producto bueno, un poco vende humos, pero joder. que diferencia entrevistar entre empresas americanas con gente de faangs y entrevistar con una empresa europea con polacos randoms que se creen steve jobs y jeff deans y no llegan a fpero medio.
hay de todo, esta empresa americana, también muy famosa, estuve entrevistando y fatal: http://posthog.com
no recomiendo posthog a nadie, nivel bajo, cultura mala, es todo fachada y vender humo... una decepcion absoluta... quizas hace unos años era mejor pero ahora mismo me parece que la empresa se va a caer a cachos. y si alguien ha odio hablar de ella y quiere que le cuente mas, os pongo cosas de github de su codigo y os explico para que veais el panorama sin problema... ni os penseis en aplicar, no vale la pena.