"Chuck Norris through the years!" I understand everything, but the situation does not change at all :(

Это не у Чака наступает старость, а у старости наступает Чак.

Для понимания творчества писателя Питера Уоттса (известный его роман — «Ложная слепота») мне порекомендовали прочитать его сборник эссе — «Это злая разумная опухоль». Прочитав оглавление, я нашёл интересную часть, где он высказывает своё мнение о Филипе Дике и его дневнике «Экзегеза», который был собран из различных записей писателя и опубликован посмертно. Решил сразу же перейти к этой части и прочитать. Кое-что интересное приведу вам в цитатах:

«Поэтому довольно логично, что Дик уверился, будто с ним общается некий разум, находящийся за пределами консенсусной реальности. Остаток жизни он провёл в попытках выяснить, что это такое и что такое вообще реальность. Если у его творчества и есть какая-то специфическая черта, то это одержимость тем, как отличить реальное от иллюзорного; тем, можем ли мы вообще доверять своим чувствам. В этом плане он на десятилетия опередил современную нейробиологию, и некоторые из этих мысленных экспериментов легли в основу его романов: „ВАЛИСа“, „Убика“, „Мечтают ли андроиды об электроовцах?“. А все остальные очутились в „Экзегезе“ — объёмной, хаотичной книге-химере, под завязку набитой дневниковыми записями, заметками об экспериментах, письмами и списками дел…».

«Он так и не закончил эту проклятую штуковину. Скорее, уж это она его закончила: два миллиона слов, исследующих альтернативную, перпендикулярную нашей реальности, пришли к финалу в 1982 году, когда в мозгу Дика лопнула пара жизненно важных кровеносных сосудов…».

«Меня, как писателя, такое невероятно захватывает: это целая сокровищница, где отыщутся не только окошки в творческий процесс гиганта НФ, но и самородки, которые можно урвать для собственных экспериментов (ах, значит, Вселенная движется к состоянию самосознания, и это грядущее сознание обращается с собственными ранними версиями, посылая тахионы назад во времени, чтобы замкнуть причинно-следственную петлю, — а почему бы и нет?). „Экзегеза“ проповедует; „Экзегеза“ теоретизирует; одни куски читаются словно извлечения из научного журнала, другие балансируют на грани бреда, третьи делают и то и другое одновременно…».

«Иногда очень бесит, когда читаешь двадцатистраничное эссе, где излагается совершенно новаторская космология, а потом натыкаешься на письмо, написанное парой недель позже, в котором говорится: „Забудь, это всё была херня“, — но если вы хотите почитать про то, что „язык — это внеземной вирус, ставший причиной краха бикамерального разума“, вы пришли по адресу…».

«Для нас, обычных людей, однако, „Экзегеза“ подобна целому году барных встреч с этаким поехавшим чуваком в клингонском прикиде, чьи излияния слишком близки к гениальности, чтобы от него можно было просто так отмахнуться…».

Итак, дамы и господа. Решил запилить альбом из своих музыкальных экспериментов. Прошел модерацию на freshtunes.com и теперь мой альбом можно скачать на всех площадках (ITunes, Adaptr, AppleMusic,Amazon, Anghami, Awa, BoomPlay, Shazam, SoundCloud, Spotify, Tencent, TikTok, VK Music, Yandex Music, Zvuk). На FreshTunes я по этой ссылке - https://links.freshtunes.com/K6g0E. На остальных ищите - Padonagh "Don't Lose Weight". Поддержим начинающего рокера))). Ps- вот так выглядит обложка альбома. В ВК вот я - https://vk.com/artist/padonagh

Недавно завирусилась история о том, как кандидат вписал себе в резюме фиктивных два года опыта и прошел интервью на позицию в ИТ-компанию. Правда потом об этом узнали, и его вроде как уволили. Я не придал этому значения, пока мне не рассказали, что в одной онлайн-школе этому прям учат студентов, такая вот "гарантия трудоустройства". А на днях в одном из hr-чатов выложили фейковое резюме тестировщицы с 2 годами опыта, которая не смогла ответить ни на один технический вопрос.

В общем, весь этот треш оказался ближе, чем кажется. Не буду рассказывать, что обманывать нехорошо. Но я обратился за рекомендациями  к Оле - HR в ИТ, карьерному консультанту и автору канала про карьеру, с которой мы трудоустроили уже ни один поток моих учеников.

Далее от ее лица.

Итак, последствия таких обманов могут быть разными:

(1) резюме могут закинуть по разным чатам и потом, чтобы найти работу, придется менять еще и фамилию (внутри одной сферы обычно тесно общаются и репутация дорога)

(2) в крупных компаниях есть службы безопасности, которые проверяют биографию еще до трудоустройства.

(у меня, кстати, был случай, когда клиентке отказали на последнем этапе из-за того, что данные из анкеты не совпали с реальностью)

(3) даже если все получилось, но в процессе работы информация вскрылась, могут и скорее всего уволят.

!(4) и что-то новенькое: hh.ru, на котором размещаются резюме, начал проверять точность информации и связываться с работодателями.

Поэтому поговорим о том, как можно привлечь внимание к себе, чтобы потом не уволили, как в этом случае:

(1) Начинать искать как можно раньше (когда изучена уже какая-то база), потому что то, что дают на курсах не всегда равно требованиям компаний. Чем больше смотрите вакансии и общаетесь, тем лучше понимаете, что нужно рынку.

(2) Использовать нетворкинг - знакомиться с людьми, которые работают в тех компаниях, куда вы хотите. Даже просто написать и попросить зарефералить. Теория с рукопожатиями тоже работает (у меня так много клиентов и знакомых нашли работу)

*кстати, консультант тут тоже обычно помогает и закидывает резюме по своим каналам (это, конечно, не гарантия успеха, но повышает конверсию)

(3) Резюме должно быть продумано до мелочей, из самого базового:

➡️ название должности должно соответствовать названиям вакансий, т.е не "специалист", а максимально конкретно;

➡️на первом месте должен быть опыт по той вакансии, на которую вы хотите, даже если это учебный опыт;

➡️ расписать подробно навыки, которые вы получили на обучении, лучше сразу с примерами из практики.

(4) Брать из предыдущего опыта все навыки, которые могут быть полезны. Смена направления — это не начинать с нуля, всегда есть переносимые навыки. Например, опыт ведения коммуникации и работа в команде, который есть у всех, и другие soft skills. Успех поиска 50/50 зависит от hard и soft skills.

(5) Использовать сопроводительные письма и писать вдумчивые отклики на позиции (спам-рассылка скорее всего не даст результата). А вот резюме + нормальное сопроводительное можно отправлять не только на hh, но и напрямую в компании, даже если вакансии нет, вас могут добавить в базу и написать позже.

*я всегда читаю, когда вижу, что человек постарался, а иногда даже даю обратную связь и помогаю скорректировать.

(6) Использовать разные источники поиска, в том числе рассматривать стажировки, после которых можно трудоустроиться (иногда это быстрее, чем искать вакансии).

Да, рынок очень поменялся за последние несколько лет, и все эти шаги объединяет активность и инициативность. Пробуйте разные гипотезы, потому что если не делать, то точно не получится. И пишите в комментариях, если нужен подробный разбор того, как правильно составлять резюме.

❕Сегодня хочу поговорить на очень спорную тему, я бы даже сказал философскую. Отчасти из-за нее, возникает очень много непонимания между коллегами, работающими в одном и том же (казалось бы) "АйТи", но почему-то имеющих очень разное представление о процессах разработки и о том, что каждая роль команды должна выполнять. Особенно это часто всплывает в моих постах на этом ресурсе, в комментариях - это такой хороший срез из разных уголков нашего отечественного IT.

И это большая тема для постов и для рассуждений. Но сегодня сосредоточимся на небольшой части этой темы, касающейся непосредственно системных аналитиков.

Давайте поговорим о том, какие есть подходы к написанию ТЗ и степени его проработки на примере описания тех же микросервисов\их методов.

❕Представим, что мы является системным аналитиком в команде и нам поставили задачу - реализовать личный кабинет пользователя.

Т.е. когда пользователь нажимает на какую-нибудь иконку профиля в приложении или там на кнопку "Профиль" - ему должна открываться экранная форма, в которой ему отрисовывается определенный набор полей и эти поля заполняются информацией. Также допустим, что у нас сам объект "Пользователь" уже есть в системе, атрибутивный состав понятен и нужно только реализовать процесс получения данных о пользователе на фронт по его идентификатору (ТЗ на фронт, на экранную форму и на интеграцию его с бэком опустим).

Какие есть варианты написания ТЗ для данной задачи?

1️⃣Самый минимальный уровень детализации. Это когда системный аналитик просто ставит задачу на разработку Джире (ну или в рамках небольшой страничке в конфлю\ворде, в зависимости от того, как принято) и в постановке этой задачи пишет что-то вроде "Требуется реализовать процесс получения данных о пользователе и передачу ее с бэка на фронт по REST-запросу. Со стороны фронта требуется создать новую экранную форму приложения - "Личный кабинет" или "Профиль пользователя". Со стороны бэка требуется реализовать новый метод, который будет использовать фронт для запроса информацию по пользователю (и, скорее всего, перечисляет набор полей, которые должны передаваться на фронт в формате "Фамилия", "Имя" и т.д.)". Усё

Я не утрирую - это один из вариантов реального "ТЗ" на эту задачу. Плюсом к этому может быть описан пользовательский сценарий в вольном формате или в формате UC (и то это будет в лучшем случае). Т.е. по сути в рамках такого процесса разработчик получает из полезной информации - только состав полей, передачу которых ему нужно реализовать по запросу с фронта, и то только их наименования.

2️⃣Вариант с немного лучшей детализацией. В этом формате системный аналитик уже пишет ТЗ в каком-либо формате, в рамках которого указывает, что: "Требуется реализовать новый метод GET /users/, указывает полноценно параметры, которые данный метод должен потреблять на вход и параметры, которые он должен отдавать на выходе." Плюс может описать, также как в предыдущем пункте, верхнеуровневый сценарий взаимодействия с этим методом.

Уже чуть лучше и чуть больше полезной информации для разработчика, правда?

3️⃣Вариант с достойной реализацией. Этот вариант обычно используется на большинстве проектов ФинТеховских и я считаю его достаточным для того, чтобы написать хорошее, качественное ТЗ и разгрузить разработчика так, чтобы он не думал о деталях реализации, хотя бы алгоритмических и системных (то, к чему нужно стремиться со стороны СА, имхо).

В рамках этого варианта будет всё из предыдущих + будет полностью описана логика работы данного метода, как бизнесовая, так и техническая. Будут описаны все корнер-кейсы, правила обработки ошибок, варианты того, что может вернуться в ответе (кроме успешного ответа, еще и все варианты негативных). Логика может быть описана или на уровне псевдокода или просто словами - конкретно это уже не имеет значимой роли, главное то - что эта логика пошагово и подробно описана.

Пример подобного описания я приводил ранее в своих постах. Я топлю всегда как минимум за этот вариант описания любых задач - что бэковых, что фронтовых, любых. Избавить разработчиков от лишней работы с точки зрения проработки алгоритмов и логики, если мы вполне это можем сделать сами - у них хватает работы и так, можете поверить.

4️⃣Более полноценный вариант придумать не могу =)

Плюсом к 3 пункту дополнительно описывается еще и swagger-спецификация микросервиса в целом и конкретных эндпоинтов в частности. Кроме того, что это просто удобно, наглядно и очень детально - эту спецификацию разработчики могут использовать, чтобы сконвертировать ее напрямую в готовый код с расписанными классами и эндпоинтами, останется "только" докрутить бизнес-логику и метод готов (Тут просьба поправить меня коллегам, которые более глубоко погружены в разработку - так ли это или есть еще какие-то бенефиты для разработчиков. Могу в этом предложении быть не прав, пишу исходя из того, как мне это объясняли).

Кроме этого, такой подход хорошо использовать в парадигме swagger-first, особенно когда у вас есть насыщенный и активный процесс кросс-командной разработки. Отдать другой команде сваггер аналитику куда проще и быстрее, чем отдать полноценное ТЗ на сервис - хотя бы просто по времени. А большего им и не нужно (потому что им пофиг на то, как работает ваш сервис внутри, главное понять, как вас вызывать и что вы вернете в ответе).

А если это все еще и использовать в связке с asciidoc-документацией, выкладывании ее в git- ммм, сказка просто. Как вспоминаю об этих процессах, наворачивается скупая слеза ностальгии - как же это было здорово! Жаль, что я встретил это ровно в одном проекте, а во всех последующих так и не смог продавить внедрение чего-то похожего.

И я вполне понимаю почему (например, очень удобно когда ты почти не тратишь время и ресурсы на написание глубокого ТЗ - достаточно пары фраз, а дальше нехай разработчик разбирается. И чем дольше пишешь в таком режиме, тем больше он тебя поглощает). Но кроме этого есть и множество других, о чем поговорим в следующий раз.

А с какими процессами и подходами работаете вы?

P.S.: По традиции - буду признателен за вопросы про карьеру\профессию\чему угодно связанному со сферой IT - постараюсь ответить на всё.

P.P.S.: Также веду телеграмм-канал, в котором делюсь разным про профессию и про свой путь в ней. Есть огромное количество постов на тему софт-, хард-скиллов и про карьеру в целом - см. закрепленный дайджест.

Женщина 31 год

— Я всю жизнь не заморачивалась бытовухой и в особенности – готовкой, начала клиентка, высокая симпатичная девушка в ярко-салатовом платье. – Ну то есть мой максимум – пожарить яичницу утром и запить ее приготовленным машиной кофе.

— И вас это устраивает, как я понимаю?

— До не давних пор – более чем, - в какой-то момент мне показалось что у нее имеется едва заметный нервный тик на щеке. – В квартире есть все что нужно для жизни, вроде стиралки или пылесоса, до которого я добираюсь раз в полгода. Кушаю я на работе – там у нас комплексные обеды, плюс я еще и ужин заказываю, милое дело.

— Можно сказать, что вы – образчик современной женщины, не так ли?

— Вроде того, - хмыкнула она. – Но тут недавно случилось довольно интересное событие. У моей новой начальницы случился конфликт с супругом, в результате которого она буквально оказалась на улице. Как я об этом узнала? Очень просто – мне потребовалось в субботу заглянуть в офис: хотела забрать пару бумажек, чтобы в понедельник с утра заскочить к клиенту и отдать их ему. А там она - вся в соплях и слюнях.

— Печальное, должно быть зрелище.

— Не то слово, - кивнула она и, сделав глоток воды, продолжила. – А у меня ведь не черствое сердце – успокоила ее как смогла, а потом забрала к себе, а то еще руки на себя наложит или что-нибудь еще в этом духе. Чего только не придет в голову человеку с разбитым сердцем в пустом офисе.

— Правильное решение.

— Ну так вот – заказала еды, налила ей коньяку, отпоила немного и начала слушать. А слушать там было чего: и какая у них была любовь, и как у него начался творческий кризис, а она чтобы его поддержать, начала больше работать, как у них появились недомолвки, которые потом переросли в скандалы и наконец, как Наташа узнала о его измене, причем практически сразу после того, как получила новую должность.

— То есть он жил на ее деньги, изменял с другой женщиной, а потом еще и выбросил из квартиры?

— Именно так, - печально ответила Ольга. - В итоге, я на эмоциях тоже сорвалась и начала жаловаться на жизнь: что росла в семье с одними алкоголиками, как меня пригрел брат деда, который, по сути, и дал мне путевку в жизнь, как от меня отворачивались дети в школе, как издевались мальчишки, после того как я по дурости своей переспала с одним их них и он потом растрепал на каждом углу о своей «победе». Короче мы весь вечер плакались друг другу в жилетку и сетовали на то, как с нами несправедливо обошлась жизнь.

— Между прочим – прекрасный, выверенный столетиями метод психотерапии.

— Вот и мне понравилось - всяко лучше, чем делать это в одиночку или копить годами, - неожиданно рассмеялась она. - По итогу я не решилась выгонять ее на улицу, хотя она рвалась снять номер в ближайшем отеле. Вместо этого постелила ей на диване и на следующее утро повела немного прогуляться в парке, а затем помогла забрать ее вещи, которые этот подонок просто выставил в подъезд, а там, между прочим, было много дорогой одежды и обуви. Примечательно, что ювелирку он оставил себе, так как это – его компенсация за потраченные на нее годы. Мразь в общем…

— Пожалуй соглашусь.

— Я избавила ее от общения с ним, а затем еще неделю возила на работу, пока она искала работу. Первое время было очень непривычно жить с кем-то и, хотя у меня имелся перед этим опыт отношений, в этот раз все очень отличалось. Никакой обязаловки, вроде готовки, глажки и прочего – Наташа прекрасно справлялась сама со всеми необходимыми для нее делами и даже привнесла в дом своеобразный уют и то, чего в нем вообще никогда не было – радость. Мы забирались под одеяло, включали сериальчики и наслаждались какой-нибудь не особо здоровой пищей, смеялись и получали удовольствие от жизни.

— Звучит так, словно она оказалась вашей первой в жизни близкой подругой.

— Пожалуй вы правы, - широко улыбнувшись, ответила Ольга. – Но только мы с ней договорились, что в офисе об этом никто не узнает. Так что это дома мы могли дурачиться и придумывать всякое, но стоило только попасть на работу, как я становилась прилежной работницей, а она – весьма требовательной начальницей.

— Но эта дружба все равно изменила вас обеих, не так ли?

— Вы себе даже не представляете насколько! Однажды я проснулась и решила чем-нибудь порадовать ее – пошла на кухню и целый час пыталась приготовить оладьи. И знаете что? У меня неплохо получилось! Затем она потащила нас по магазинам и купила мне новое платье такого вида, который я бы ни в жизнь не надела, если бы она не убедила, что так меня будут по-другому воспринимать на работе. Она вообще многому меня научила, что могло поспособствовать росту карьеры. Прошел месяц, а появилось ощущение будто мы знакомы всю жизнь. Постепенно я и забыла о том, что она собиралась искать себе квартиру, настолько нам обеим понравился этот формат отношений.

— Но рано или поздно все кончается, поэтому вы и пришли ко мне.

— Недавно она сообщила что ей предложили возглавить филиал компании в Нижнем Новгороде и для меня это было словно снег на голову. Я спросила, что она собирается делать, а она ответила, что не знает пока, но скоро нужно решать и, в случае положительного решения, приготовиться искать себе новое жилье. Первым делом я хотела отговорить ее и попросить остаться, но потом вспомнила насколько ей важна карьера и промолчала. Мне показалось что ей хотелось, чтобы я это сказала, но мне не хватило духа. Вы не поймите, у меня к ней нет никакого влечения или чего-то подобного – у меня вполне себе есть планы на замужество, но здесь и сейчас мне комфортно и удобно жить с Наташей, и я не хотела бы ее отпускать. Но предложив это, боюсь все испортить, как это было с ее мужем.

— Во-первых, само по себе наличие экономического и бытового союза между двумя молодыми женщинами не является чем-то порицаемым обществом и довольно часто практиковался на протяжении последнего столетия, так что вам не чего бояться показаться ненормальной, - внимательно выслушав клиентку, начала я. – А, во-вторых, в вашем случае категорически нельзя молчать. Следует откровенно обсудить со своей подругой то, что происходит и то, как вы видите вашу совместную жизнь. Если вы хотите, чтобы она осталась – так ей об этом и скажите. Будет гораздо хуже, если вы этого не сделаете.

— Меня как раз это и мучает – однажды я точно так же отпустила человека, который был мне дорог, но который не знал об этом. Точнее догадывался, но не знал, насколько…

— Если вы не хотите начинать разговор, боясь ранить ее чувства, истрепанные после болезненного развода, можете привести ее сюда и мы все вместе обсудим сложившуюся ситуацию и найдем решение. Но гораздо полезнее будет, если вы сделаете все сами – поверьте, это поможет вам выйти на принципиально новый уровень контроля над собственной жизнью и эмоциями.

Снимался год назад . Ждал. Результат...ну нормас в общем раз не вырезали. Но вот голос не мой( не в первый раз такое со мной,так что тоже норм)но смотрится же. В общем видимо этот год я закрываю 2 проектами( мало конечно но на безрыбье и раком щуку) .

Эстафета поддержки Авторов много интересных на Пикабу. НА вкус и цвет. У вас может свой набор интересных авторов, в можете отметить их под моим постом( дабы и и другие люди заметили их) или у себя разместить тех кто вам интересен.

@SallyKS - Замечательный и душевный автор

@AlexandrRayn - талантливый и очень интересный писатель

- Мышки ручной работы

@Da.rishka - Красота , талант, фантастический вокал

@ZaTaS - Герой - сатирик. Рисует оригинальные комиксы.
.......................................................................................................................................................

@Ceramist - Шикарные керамические кружки

- скоровские истории. У неё телеграмм. Заходите в телеграмм.

- Еще один писатель который держит высокую планку качества

@volchek1024 - Писатель с разнообразным материалом

- Писатель фентези. И учредитель литературного конкурса.

..........................................................................................................................................................

- авторские истории

- спасение котиков

@Bigbrother5871 - Повелитель рифм и юмора

@demonword -еще один хороший писатель с разным материалом

@Mauop.KomoB - Рифмы сатира

ТС, щас я вам все по полочкам расскажу со стороны технаря-специалиста, который в том числе и со всякими HR-ами работаю постоянно.
Чтобы все понимали: подобные вопросы - это устаревший подход из тех времен, когда в сфере подбора не было опыта, и никто не понимал, как правильно искать IT-спецов и иже с ними.

Почему вы выбрали именно нашу компанию?

Это устаревшая практика, которую сейчас стараются не применять. Если наткнулись на такую девушку, то решайте сами: можете прямо ей сказать, что это глупый вопрос, можете просто встать и уйти. Этот вопрос стал задаваться с 2004-2005-го, когда понятие HR только внедрилось к нам.

Почему вы ушли с предыдущего места работы?

Это самый каверзный вопрос. Ни в коем случае нельзя отвечать, указывая про какие-то разногласия, ибо сидящая с вами HR-девочка в 99% случаев отметит кандидата конфликтным вне зависимости от того, что вы скажете. Самый правильный ответ один из двух: либо сказать про изменение семейных обстоятельств, либо указать на ограниченность потолка профессионального роста. Не нужно говорить про то, что вам стало скучно - HR-девочке так же это не понравится (если, конечно, вы на последнем месте не проработали более 5-6-ти лет).

Кем вы видите себя через 5/10/20 лет (в нашей компании)?

Очередной высер, показывающий некомпетентность HR-девочки. Однако, его иногда задают не только девочки, но и женщины, искренне веря в то, что он показывает мотивацию кандидата. Тут ТС правильно сказал: нужно максимально абстрактно отвечать, указывая, что вы намерены развиваться в рамках новой компании, а никак иначе.

Каким бы вы хотели видеть своего начальника?

Очередной высер, показывающий некомпетентность HR-девочки. Тут можно говорить все, что угодно, главное - упоминать современно-модные словечки: коммуникабельность, ответственность, умение решать конфликты, опытность и тд.

Какие у вас были достижения на предыдущем месте работы?

Очередной высер, показывающий некомпетентность HR-девочки. Вы не поверите, но "стабильное исполнение обязанностей" HR-девочки не считают достижениями, поэтому такой ответ зачтется только, если рядом с ней сидит потенциальный непосредственный руководитель. Если же нет, то нужно... выдумать. Достижения - это когда кандидат на общественных началах за 3 ночи до дедлайна затащил проект и не попросил сверхурочных. Я не шучу.

Какие у вас есть достоинства?

Очередной высер, показывающий некомпетентность HR-девочки. Тут тоже есть четкие ожидания. Ни в коем случае не нужно говорить про свои личные качества, не относящиеся к работе. Вообще, нужно упомянуть только несколько, которые будут ожидаться, как ТС их правильно выявил: обучаемость, стрессоустойчивость, ответственность, коммуникабельность - более называть ничего не нужно.

Пример про "упростить" не нужный - в 99% перед вам не на столько компетентная HR-девочка, чтобы понять смысл подобного.

Как долго вы у нас будете работать?

Очередной высер, показывающий некомпетентность HR-девочки. Очередная проверка на мотивацию. Тут правильный ответ один: "Пока я смогу приносить пользу компании, либо в мою жизнь не вмешаются непреодолимые обстоятельства".

Что будете делать, если вам сейчас предложат работу с более выгодными условиями?

Очередной высер, показывающий некомпетентность HR-девочки. К сожалению, тут нет правильного ответа. Но можно сказать что-то подобное: "Лучшие условия не всегда реализуемы на практике, к тому же состоявшиеся стабильные отношения с текущей компанией на много лучше, зачастую, туманных перспектив на новом месте".
Ни в коем случае не нужно говорить, что вы подумаете, либо придете к шефу с оффером за поднятием з/п и тд - сразу отказ.

Про "гордиться" тут, к сожалению, не прокатит, т.к. все всё знают и понимают, даже неопытные и глупые HR-девочки, что человек ищет, где лучше.

Как вы считаете, почему мы должны выбрать именно вас?

Очередной высер, показывающий некомпетентность HR-девочки. Про категории я бы не стал говорить, ибо таких, которые могут и хотят,  кроме кандидата, может быть еще десяток. Тут нет ни правильного, ни неправильного ответа. Это просто вопрос про самооценку.
Я могу тут выделить наименее проигрышные с моей т.з. ответы:
- Я считаю себя оптимальным вариантом в плане соотношения цены и качества.

- (Если есть семья) Я, как отец/мать, ценю стабильность и предсказуемость, и буду стараться обеспечить для компании, и, как следствие, для себя.

Какую зарплату вы хотели бы получать?

Очередной высер, показывающий некомпетентность HR-девочки. Тут нет правильного ответа. Если указана "вилка", то можно указать на верхнюю границу и на то, что вы готовы доказать ее уместность. Наиболее, имхо, невинный ответ: "Я, как и любой другой человек, стремлюсь к масимально возможному для себя, и в данном случае, для компании, поэтому уверен, что мы сможем прийти к оптимальным условиям для обеих сторон".

P.S. И да, все это - к "мозговой" сфере относится. Продаваны и прочие маркетологи - это отдельная тема, в которой я не силен.

Продолжаем список тем и вопросов, ответы на которые нужно знать, чтобы пройти собеседование на позицию джуниора.

Еще небольшое предисловие - судя по комментариям к предыдущему посту, не все понимают, что не обязательно, что ВСЕ эти вопросы попадутся вам одновременно. Это наиболее вероятные вопросы, которые вам зададут ( по крайней мере актуально для ФинТех сферы). Ну и опять же, всё очень зависит от интервьюера, его опыта и тех целей, которые ему поставило руководство компании\проекта, на интервью.

Есть еще очень хороший подход к интервью, когда ты задаешь вопросы по каждой теме, и чем больше правильных ответов дает соискатель - тем глубже ты копаешь в эту тему, пока его знания по вопросу не иссякнут. Это позволяет не просто прогнать человека по заданным темам, которые нужны компании, но и в целом представить его уровень более детально (плюс так куда интересней для всех участников собеса).

Более техническая часть собеса:

1. Архитектурно-интеграционные вопросы:

   1. Что такое клиент-серверная архитектура? Что такое тонкий и толстый клиент, чем они отличаются? (Тут никто не ждет прям уверенных технических знаний и деталей реализации того или иного подхода, но в общих чертах знать нужно).

   2. Что такое HTTP? Какие основные методы HTTP вы знаете? Какие функции они выполняют? Расскажите про структуру HTTP-сообщений. (Если вы перечислите основные методы и скажете, что у сообщения есть заголовок, строка и тело - это уже, в целом, неплохо. Если знаете больше этого, вообще замечательно).

   3. Что такое REST? Какие основные принципы у него есть? Какие методы есть в REST? В чем разница между GET и POST запросом?

   4. В каких местах (четырех) мы можем передать атрибуты в запросе? (Path, Body, Query, Header).

   5. Что вы знаете про концепцию CRUD?

   6. Что такое идемпотентность? Какие методы являются идемпотентными?

   7. Что такое синхронные и асинхронные интеграции? В чем между ними разницы? С помощью чего можно их реализовать?

   8. Можно ли реализовать асинхронную интеграцию через REST? (Вряд ли этот вопрос будут задавать, если вы не ответите на предыдущие. Это скорее со звездочкой и не обязательный)

   9. Что такое очередь сообщений? Как передаются сообщения через очередь? Какие очереди сообщений есть и в чем между ними разница? (Если расскажете про PUSH/PULL-стратегии - плюсик в карму обеспечен)

   10. Что такое гарантированная доставка сообщений и какими механизмами ее можно обеспечить?

   11. Какие вообще способы интеграции существуют? С какими из них приходилось работать? В чем их преимущества и недостатки? (Интеграция через обмен файлами, через общую БД, через веб-сервисы и обмен сообщениями)

2. Базы данных:

   1. Что такое базы данных? Какими они бывают? С каким БД приходилось работать?

   2. Что такое ER-диаграммы? Приходилось ли их проектировать?

   3. На какой уровень оцениваете свой уровень владения SQL? С какими инструментами по работе с БД знакомы?

   4. Ну тут могут конечно и про формы нормализации спросить, но уже лишнее, как по мне. Я обычно спрашиваю больше про опыт проектирования БД в целом. Приходилось ли проектировать базу в целом и под конкретные задачи в частности, каким образом это было сделано.

3. Различные задачки:

   1. Тут вообще кто во что горазд в плане придумывания задач. В среднем, вам дадут умозрительное задание на проектирование какой-либо системы и попросят выделить основные классы этой системы (возможно, предварительно нужно будет собрать требования с интервьюера), спроектировать интеграцию между частями этой системы/интеграцию с внешними системами (плюс объяснить выбор технологии интеграции). Основной упор на ваши размышления, в основном именно в подобных вопросах можно понять уровень соискателя, потому что все остальные можно заучить. А тут проверяется именно понимание того, о чем вы рассказывали предыдущую часть собеседования.

4. Небольшие оффтопные вопросы:

   1. Расскажите, что такое авторизация, аутентификация и идентификация? Чем они отличаются друг от друга? (почему-то один из самых любимых вопросов некоторых людей)

   2. Чем верификация отличается от валидации?

   3. Приходилось ли работать с JIRA\Confluence?

Конечно, так получается, что если вы знаете ответы на все эти вопросы, или больше 80-90%, то как будто бы вы уже не джун. Но чем лучше вы отвечаете, чем лучше вы соответственно подготовились - тем больше вам зададут вопросов (в нормальном интервью, а не шаблонном). Что очень сильно повысит ваши шансы получить оффер и выделиться среди других кандидатов.

Поэтому, конечно, можно, и зачастую нужно, пробовать собеседоваться, при наличии знаний, которые позволят ответить вам на половину из этих вопросов - шансы всё еще будут, плюс вы получите опыт прохождения собеседований (что само по себе очень важно) и определите те темы, про которые часто спрашивают, но в которых вы пока еще не сильны.

P.S.: По традиции - буду признателен за вопросы про карьеру\профессию\чему угодно связанному со сферой IT - постараюсь ответить на всё.

P.P.S.: Также веду телеграмм-канал, в котором делюсь разным про профессию и про свой путь в ней. Есть огромное количество постов на тему софт-,хард-скиллов и про карьеру в целом - см. закрепленный дайджест.

Женщина 32 года

— Я - та самая дамочка из прикола про: «Галя у нас отмена!» - сообщила клиентка, с очень огорченным видом. - Меня даже зовут также... И в любой непонятной ситуации вся контора бежит ко мне за помощью. Причем если бы все ограничивалось офисом, то еще куда ни шло, но это происходит и в семье, и с друзьями.

— И вам это не по душе?

— По началу, мне это, конечно, нравилось, я имею ввиду быть эдакой суперкомпетентной во всех вопросах. Но чем старше я становилась, тем отчетливей стала понимать, что чаще всего люди просто пользуются мной, не желая напрягать свои голову и руки. Ну а мне начало надоедать тратить время на чужие задачи и не важно чьи: будь то мамины просьбы помочь с покупками или запросы коллег по рабочим темам.

— Такое довольно часто случается с людьми, которые много работают и очень компетентны, но при этом добры и не умеют говорить «нет». Мне уже приходилось сталкиваться с подобными случаями и у меня есть хорошая методика, как помочь вам начать ставить границы.

— Нет, нет – я не хочу ставить границы! – она даже вскочила с места. – Я хочу, чтобы они начали платить за мои услуги. А то, видишь ли, пользуются бесплатно и в ус не дуют!

Мужчина 31 год

— У меня кризис веры в себя, свое дело и вообще в человечество, - с грустным лицом заявил Виктор.

— Как вы к этому пришли?

— Честно говоря, все произошло буквально за десять месяцев, так что я даже не успел опомниться как оказался в крайне странной и непонятной для себя ситуации. Ну да ладно, начну по порядку – я с детства мечтал стать архитектором, планировать и строить здания. Поступил в университет, учился, не щадя себя – помню, как по ночам зубрил этот проклятый сопромат. В итоге я таки получил работу, начал с базы, а затем медленно, но верно делал карьеру, пока не дошел до текущего уровня.

— А что у вас сейчас за уровень?

— На хлеб с маслом хватает, но не более того: проблема оказалась в том, что выше расти очень трудно в этой сфере. Проблемы с работодателями, большая конкуренция и многое, многое другое…

— И тут в вашей жизни все резко поменялось, как?

— Я практически случайно попал в Китай – меня пригласил старый товарищ, посмотреть один совместный российско-китайский проект. А у меня как раз отпуск намечался, вот я и рванул – когда еще появится возможность посмотреть заграницу, тем более что все оплачивала его контора. В итоге, где-то на второй день меня пригласили на какое-то светское мероприятие в ресторан – это я уже потом узнал, что у местных это считается признаком крутости, иметь иностранного друга. Я улыбался, махал ручкой, вежливо кивал, пробовал все, что дают и соглашался на все предложения, какие мне давали.

— И куда это вас по итогу привело?

— В фотостудию, - рассмеялся Виктор. – Оказывается, один из гостей был видным модельером, и я ему приглянулся – вот он и предложил устроить фотосессию в его костюмах в качестве модели. Я, по началу, отказался, но когда узнал размер гонорара, то быстро передумал – это по факту, моя полугодовая зарплата здесь, за вшивые пару часов работы. Как я узнал позже, в Китае ценятся люди с европейской внешностью, а такие вроде меня, высокие блондины – так тем более. В итоге, я остался там еще на полгода, заработав так, что мне хватило бы и на квартиру, и на машину, и на нормальную жизнь - на пару лет точно.

— Довольно неожиданно!

— Вот и я том же, - кивнул мужчина. – По итогу я решил ненадолго вернуться сюда, чтобы либо закруглить все дела и снова отправиться в Поднебесную, либо остаться и жить здесь, в России. Я полностью потерял веру в то, что делаю: неужели я вот так просто забуду о мечте всей своей жизни ради комфорта и достатка? Почему обществу больше нужна красивая картинка на обложке глянцевого журнала, а не человек, который умеет проектировать прочные и функциональные здания? Как так вообще получается? Я не знаю…

Всем привет.

Небольшое предисловие. Я осознаю, что этим постом я вступаю на охрененно тонкий лёд. Если уж к моему предыдущему посту были претензии за то, что я посмел использовать HTTP 404, то уже интересно, какие комментарии последуют после выхода этого поста, в любом случае - you are welcome!

Но тут стоит уточнить, что все те подходы (разные), по которым мы проектируем сервисы - они разные как раз потому, что нет единых mandatory правил к архитектуре приложений, которым если не следуешь - твоя система ломается и больше никогда в жизни не заработает, даже если ты исправишь ее. Есть лишь РЕКОМЕНДАЦИИ, а их многие интерпретируют по-разному и это тоже нормально. Для кого-то свойственно не использовать коды ошибок вообще и передавать их в теле ответа с HTTP 200, для кого-то нет. Ни один из этих подходов не является не правильным.

И нет никаких технических ограничений в принципе. Ты можешь спокойно использовать метод GET для удаления объекта, если ты его так напишешь (не делайте так) или использовать метод PUT, вместо POST, для создания объекта (так уже можно, если понимаешь почему). Главное, чтобы ты понимал как эти тонкости реализации правильно применять. Если сомневаешься - используй методы по классике, хуже от этого он работать не будет.

Да, можно уже прям сейчас кидать тапками.

Теперь уже к основному телу сабжа. Сейчас расскажу про ряд лучших практик, которые можно применять. @VRock, ты как раз спрашивал по поводу конвенции о наименовании ресурсов, тут про это тоже будет.

1. Имя endpoint'а - это существительное, а не глагол. Это одна из самых распространенных ошибок, которые я когда либо встречал (и сам совершал, естественно). Например, было в моей практике и такое - POST /generateMultipleDocument.

Тут важно понимать, что метод - это уже глагол и еще раз дублировать его в наименовании эндпоинта не нужно.

В идеале, в данном варианте будет POST /documents

Не везде от этого можно избавиться, но в большинстве случаев всё-таки можно, если потратить время на придумыванием вариантов (опять же - по факту нейминг ни на что, кроме красоты и структурированности вашего проекта не влияет. А на сколько это важно - решать вам или вашей команде).

1.1. Используйте множественное число. В большинстве случаев, при проектировании методов, работающих с вашим ресурсом - эти методы будут работать не с единственный экземпляром этого ресурса, поэтому название эндпоинта должно быть во множественном числе.

Если же нужно указать, что из всего массива экземпляров ресурса вам нужно получить\обновить\удалить какой-то конкретный, то помещайте идентификатор этого ресурса в URL, передавая его в path.

Например, вот так:

/documents

/documents/

Вместо:

/document

/document/

1.2. Используйте "/" для обозначения иерархии и в принципе используйте вложенность ресурсов.

Например, если мы именуем наш ресурс, как users//playlists//songs - это значит у мы хотим работать со всеми песнями, конкретного плейлиста конкретного пользователя. И сразу понятна иерархичность этих ресурсов.

1.3. Не используйте "/" как закрывающий символ вашего URI.

Вариант users//playlists//songs сильно лучше, чем users//playlists//songs/

1.4. Используйте "-" для разделения составных слов.

Заглавные буквы использовать нельзя, поэтому привычный lowCamelCase нам не подойдет. Если писать всё слитно - очень не читабельно.

Поэтому вместо /applications//creditcardhistory, куда лучше использовать /applications//credit-card-history.

2. Не забывайте про версионирование микросервиса. Почти любой сервис с течением времени развивается и обрастает все большим количеством функций. Если сервис при создании получил версию 1.0.0, то при добавлении какой-нибудь логики в него, добавлении нового метода или полного рефакторинга - версия должна измениться.

Например:

host/v2/documents вместо host/v1/documents после внесения мажорной доработки.

Основные правила версионирования - в случае, если меняется логика незначительно, не добавляется/изменяется обязательность атрибутов, то инкрементируется минорная версия.

В случае если был полный или частичный рефакторинг, менялись обязательные параметры (например, добавлен новый атрибут, который является обязательным), возможно при добавлении нового метода (тут вопрос к разработчикам, в этом случае тоже мажорная версия повышается или т.к. это не влияет на работу подписантов то пофиг?) - инкрементируется мажорная версия.

В этом случае, все подписанты (системы, использующие ваш сервис) вашего микросервиса должны в обязательном порядке переехать на новую версию вашего микросервиса, иначе они не смогут взаимодействовать с ним. Например, если вы добавили обязательный атрибут, то они будут получать в ответ на каждый запрос ошибку, если не доработаются и не начнут его передавать, что приведет к полной поломке этого процесса.

Однако, это не всегда обязательно - в случае, если появляется такая мажорная доработка, но ваши подписанты не готовы дорабатываться одновременно с вами (причин этому может быть множество) - вы можете выкатить одновременно две версии микросервиса, v1 и v2 и поддерживать их обе. Те, кто доработался будут использовать v2, остальные предыдущую версию. Это несет неудобства и затраты, но в любом случае лучше, чем допускать неработоспособность интеграции. В дальнейшем, когда все ваши подписанты доработаются - поддержку предыдущей версии можно остановить.

Примечание: структура версионирования такова: первая цифра - это мажор, вторая цифра - это минор, третья цифра - это патч. Про первые две я уже сказал, а последняя используется только разработчиками. Насколько я понимаю, она повышается вообще каждый раз когда вносят изменения в сервис, но тут могу быть не прав.

3. Используйте пагинацию.

Отправка большого объема данных на фронт, в ответ на его запрос о получении информации по массиву каких-либо объектов, не самая лучшая идея. Как минимум, если вернуть ему тысячи объектов, лежащих в базе и попадающих под выборку - он столько все равно не отобразит, но очень задумается.

Поэтому принято выполнять пагинацию таких данных (от слова page - страница), т.е. возвращать ему часть всей коллекции в каждом запросе. Например - 15, 30, 50 элементов + информацию о текущем положении полученной информации в общей выборке. Почитать про это можно более подробно где-нибудь тут (первая попавшаяся ссылка, я не вчитывался, не реклама).

4. Используйте коды ответов HTTP правильно и эффективно.
Их достаточно много (https://developer.mozilla.org/ru/docs/Web/HTTP/Status) и их можно использовать по назначению. Все знать и использовать не обязательно, но вот примеры их использования

Использовать 201 "Created", вместо 200 "OK", в случае если вы в POST действительно создаете какой-то ресурс. Используется только в POST (ну и в PUT, в ряде частных случаев).

Использовать 204 "No Content", вместо 200 "OK" для DELETE. Это ответ на успешный запрос и он не будет возвращать тело, что и не нужно для данного метода.

Не забывайте использовать 401 "Unauthorized", 403 "Forbidden" и 404 "Not found" вместо безликого 400 "Bad Request", когда это уместно. Как правило 400 кодом пользуются когда нужно ответить на какую-то ошибку валидации или в случае возникновения бизнесовой ошибки, которую вы заранее можете предсказать (очень настоятельно рекомендую хотя бы дополнять код ответа еще и кодом бизнесовой ошибки в этом случае и желательно ее текстом (error.code и error.message соответственно).

Для валидации желательно тоже).

А для всего остального можно и специальные коды использовать.

P.S.: По традиции - буду признателен за вопросы про карьеру\профессию\чему угодно связанному со сферой IT - постараюсь ответить на всё.

P.P.S.: Также веду телеграмм-канал, в котором делюсь разным про профессию и про свой путь в ней. Есть и хардовая информация (асинхронные, синхронные интеграции, примеры ТЗ\шаблонов написания микросервисов), так и более софтовая - см. закрепленный дайджест.

Всем привет.

UPD. Опять получился длиннопост с большим количеством текста в формате моих пояснений - простите, но не представляю как по-другому можно что-то объяснить, вроде стараюсь не графоманить.

В этом посте, наконец, приведу один из примеров того, как может быть написано техническое задание (кто-то может придраться, что это не ТЗ, а какой-то другой вид документа - да, возможно, но как-то сформировалась привычка для упрощения, что ТЗ - это любой документ, в котором описывается техническая постановка задачи, которую разработчик должен реализовать), в котором описываются требования к методу получения информации по конкретному объекту.

Шаблонов, на самом деле много и от команды к команде отличаются. Где-то СА просто пишут, что "метод должен получать объект User из базы Users и дальше отдавать его вызывающей стороне" - и это вся постановка. В каких-то командах упарываются и пишут ТЗ на микросервис целиком, в связке статьи в git в формате asciidoc + swagger (yes, I like it и отдельно про это тоже расскажу).

Но в большинстве случаев принято что-то среднее между этими крайностями - системному аналитику важно описать следующее:

1. То, какие данные метод получит на вход и правила валидации для них;

2. То, что метод должен сделать с этими данными, т.е. какую бизнес-логику выполнить;

3. То, что метод должен вернуть в ответ вызывающей стороне.

Допустим, нам нужно описать какой-нибудь метод, который получает любую бизнес-сущность по ее идентификатору.

Один из шаблонов, позволяющий это описать выглядит так (к сожалению, приходится скриншотом, потому что пикабу не умеет в таблицы (или я не умею в таблицы на пикабу)):

Если кто хочет посмотреть "вживую" или попользовать шаблон - вот ссылка на страницу моего конфлю (вроде должна работать).

Теперь по шагам:

1. Описание метода. Что он делает, для чего предназначен. Можно описать что-то конкретное, если сервис работает как-то специфично, такую краткую выжимку, что сторонним людям не приходилось анализировать его целиком;

2. URI или URL метода. Состоит из одного из типовых глаголов плюс сам путь, по которому данный метод будет доступен. Про всякие best practices нейминга расскажу отдельно, в комментариях под предыдущим постом спрашивали;

3. Разрешения или Permissions. Если у вас есть ролевая модель и вам нужно разграничить доступ к каким-либо ресурсам среди пользователей с разными ролями - то вступает в дело данная строка таблицы. В ней нужно перечислить те роли, у которых есть доступ до данного метода;

4. Параметры запроса, который должны (или могут) быть переданы на вход данного метода. Т.к. у нас очень простой метод, то у нас их нет. Единственный атрибут в виде идентификатора пользователя ( ) передается напрямую в ссылке. Т.е. пример запроса будет просто выглядеть вот так: GET /users/22 - дай мне пользователя с идентификатором 22.

5. Пункт больше для удобства, в случае, если у вас большая система и много взаимодействующих компонентов. Описываете, кто будет дергать ваши метод. Как минимум это нужно для того, чтобы потом, когда вы будете дорабатывать их - было понятно влияние. В данном случае, если вдруг метод поменяется мажорным образом, добавится какой-нибудь новый обязательный параметр - вы не забудете доработать еще и фронт.

6. Параметры ответа. Все варианты того, что ваш метод вернет вызывающей стороне после выполнения своей внутренней логики. Перечисляем как успешные коды ответа и всё их содержимое, так и ошибочные.

7. Непосредственно описание бизнес-логики метода. Т.е. что метод должен сделать с атрибутами, переданными на вход, и что должен вернуть.

Теперь немного про описание самой логики работы любого сервиса. Кому-то может показаться это сложным, но на самом деле все немного проще. Вам просто логически нужно представить у себя в голове, что должен вообще в принципе сделать ваш метод и попытаться придумать - как он должен это сделать.

На этом примере - у вас стоит бизнесовая задача (например): есть админка со списком пользователей, администратор нажимает на какую-то конкретную карточку пользователя, с целью просмотреть всю информацию по нему - в этот момент, как раз фронт откроет отдельную экранную форму и вызывает наш метод, передавая туда идентификатор искомого пользователя (который он ранее получил из другого метода, который получает массив пользователей, что-то вроде GET /users), чтобы получить всю нужную информацию для отображения.

Далее представляем что наш метод должен сделать, чтобы вернуть информацию по этому пользователю. Самое логичное - надо сначала найти его. Для этого нужно залезть в таблицу с пользователями и найти такого пользователя, у которого идентификатор будет совпадать с тем, что нам передали в запросе. Нашли - круто, не усложняем и возвращаем успешный успех фронт с передачей в теле ответа всей необходимой информации.

А что делать если не нашли? Вообще, технически такого быть не должно, потому что это значит, что у фронта устаревшая или недостоверная информация и нужно с этим разбираться - откуда он взял идентификатор, которого не существует? Но представим, что после того как админ открыл страницу со списком пользователей и до того, как перешел в карточку конкретного - другой админ удалил ее. В этом случае надо вернуть ошибку, что такой объект не найден.

Ну и всегда (по моему мнению), во всех методах нам нужно валидировать входящий запрос до того, как начать основную бизнес логику. Потому что зачем нам это делать и тратить драгоценное время и ресурсы, если мы заранее знаем, что запрос не валиден? Т.е. как минимум нам нужно проверить rq на соответствие контракту, что все обязательные атрибуты пришли и пришли в корректном формате. Как максимум выполнить еще всякие кастомные валидации, по типу тех же проверок на роли.

Также заранее поясняю, что в ответе ссылка на объект User (пользователь) ведет на описание атрибутивного состава объекта (в моем примере в конфлю нет, потому что я этого не сделал, но на боевых задачах - да), поэтому не нужно расписывать и дублировать этот объект еще и тут. Однако, если вам нужно передать не весь объект, а только его часть, например, не возвращать на фронт какие-то пароли пользователей или другие конфиденциальные данные, чтобы их не "схачили" - то нужно отдельно это указывать.

И еще поясню немного про пункт 1.b - особенно внимательные наверняка про него что-нибудь скажут. Пока писал, подумал, что можно использовать этот метод не только для админа, но и переиспользовать его на случай, когда обычный пользователь хочет получить информацию по себе же, например, когда открывает свой профиль. Вместо того, чтобы делать отдельный метод - просто разграничиваем права. Если он захочет запросить информацию о ком-то другом (если фронт подведет), то ему вернется болт.

P.S.: По традиции - буду признателен за вопросы про карьеру\профессию\чему угодно связанному со сферой IT - постараюсь ответить на всё.

P.P.S.: Также веду телеграмм-канал, в котором делюсь разным про профессию и про свой путь в ней. Есть и хардовая информация (асинхронные, синхронные интеграции, примеры ТЗ\шаблонов написания микросервисов), так и более софтовая - см. закрепленный дайджест.

Всем привет.

Настала пора наконец закончить с прелюдиями и перейти к рассказу про один из самых важных навыков системного аналитика - REST. Больше важны навыки практического применения\проектирования, но и теория тоже важна. Как минимум для прохождения собеседования, потому что значительная часть вопросов приходится как раз на интеграцию и знание REST в том числе.

В следующем посте разбавлю серию только теоретических - практикой. Приведу шаблон того, как можно описывать API.

REST

Representational State Transfer (REST) в переводе — это передача состояния представления.

Сам по себе REST – это архитектурный стиль взаимодействия компонентов распределённого приложения в сети. Архитектурный стиль – это набор согласованных ограничений и принципов проектирования, позволяющий добиться определённых свойств системы.

И у него есть определенные принципы, которые важно понимать и применять при проектировании системы.

1. Client-Server (клиент-серверная архитектура)

В рамках данного принципа самое важное - это отделение клиента и сервера. Клиент - это интерфейсная часть (уровень представления), сервер - это центральное звено системы, на котором реализованы все основные функции системы (наш backend). Более подробно рассмотрено в части 6 этой серии.

2. Stateless. Без состояния

Это понятие означает, что сервер не должен хранить информацию о состоянии клиента, в том числе информацию о предыдущих запросах клиента, а клиент не должен знать ничего о текущем состоянии сервера.

Это не значит, что у них вообще нет состояния, но они не отслеживают состояние друг друга (что очень удобно, т.к. избавляет нас от необходимости держать постоянное неразрывное соединение между двумя системами).

Поэтому каждый запрос рассматривается индивидуально, как будто бы не было ничего до, и не будет после. Соответственно клиент в этом случае, обязан предоставить все необходимые данные для успешного выполнения запроса. Это, пожалуй, почти единственная логика, которая должна быть на клиенте.

3. Единообразие интерфейса

Принцип гарантирует, что между клиентом и сервером существует общий язык (интерфейс), с помощью которого они будут понимать друг друга. Т.е. клиент посылает понятные серверу запросы, использую конкретные HTTP-методы, сервер посылает ответ в понятном клиенту формате.

Это достигается через несколько субограничений:

1. Идентификация ресурсов

В терминологии REST что угодно может быть ресурсом — HTML-документ, изображение, информация о конкретном пользователе - то, чему можно дать имя. Каждый ресурс должен быть уникально обозначен постоянным идентификатором. «Постоянный» означает, что идентификатор не изменится за время обмена данными, и даже когда изменится состояние ресурса. Если ресурсу присваивается другой идентификатор, сервер должен сообщить клиенту, что запрос был неудачным и дать ссылку на новый адрес.

Тут важно понимать, что в REST (в идеале, по крайней мере), ресурс может быть только существительным, а не глаголом. Потому что за "глагол", т.е. действие - отвечает конкретный метод.

2. Управление ресурсами через представления

Второе субограничение «унифицированного интерфейса» говорит, что клиент управляет ресурсами, направляя серверу представления, обычно в виде JSON-объекта, содержащего контент, который он хотел бы добавить, удалить или изменить. В REST у сервера полный контроль над ресурсами, и он отвечает за любые изменения.

Когда клиент хочет внести изменения в ресурсы, он посылает серверу представление того, каким он видит итоговый ресурс (а для этого, сервер сначала должен предоставить эту информацию клиенту). Сервер принимает запрос как предложение, но за ним всё так же остаётся полный контроль.

3. Самодостаточные сообщения

Самодостаточные сообщения — это ещё одно ограничение, которое гарантирует унифицированность интерфейса у клиентов и серверов. Только самодостаточное сообщение содержит всю информацию, которая необходима для понимания его получателем. В отдельной документации или другом сообщении не должно быть дополнительной информации.

4. Кэширование

В данных запроса должно быть указано, нужно ли кэшировать данные (сохранять в специальном буфере для частых запросов). Если такое указание есть, клиент получит право обращаться к этому буферу при необходимости.

Это нужно для того, что максимально ускорить обработку запроса от клиента. Для примера, если нам нужно часто получать информацию о пользователе (а сама информация о пользователе меняется достаточно редко, что важно), то мы можем закэшировать эту информацию.

Т.е. стандартный запрос выглядит условно так: Фронт -> микросервис адаптер к фронту -> какой-нибудь микросервис MDM системы пользователей -> база где лежат пользователи и потом обратный путь. Это не прям мгновенно всё происходит. Что мы делаем - например, наш фронт прислал запрос GET /user/121, мы проделали этот путь, описанный выше, но еще и сохранили эти данные в кэше на уровне микросервиса-адаптера. В следующий раз, когда фронт вызовет метод GET /user/121, наш путь будет намного короче и быстрее - всего лишь от фронта к нашему же микросервису в кэш и сразу обратно.

Тут есть множество нюансов, которые нужно учесть - но в целом полезный инструмент.

5. Система слоев

Система слоев предполагает наличие большего количества компонентов, чем клиент и сервер. В системе может быть больше одного слоя. Тем не менее, каждый компонент ограничен способностью видеть только соседний слой и взаимодействовать только с ним.

Но что самое замечательное, при добавлении новых слоев между клиентом и сервером - их не нужно дорабатывать. Т.е. не важно, если у нас архитектура выглядит как просто "Клиент" -> "Сервер", или "Клиент" -> "Прокси" -> "Балансировщик" -> "Несколько серверов" - их логика не меняется (тут разработчики могут меня поправить или дополнить, буду благодарен).

Что-то вроде того:

Еще есть отдельный принцип "Код по требованию", который подразумевает то, что клиент может получить с сервера прям "кусок кода" (условно), который ему необходимо выполнить у себя.

Звучит интересно, но честно, ни разу не сталкивался, поэтому не могу что-то детальное рассказать.

P.S.: В следующих постах расскажу про best practices, связанных с именованием эндпоинтов и прочими полезными штуками для проектирования своих апишек.

По традиции - буду признателен за вопросы про карьеру\профессию\чему угодно связанному со сферой IT - постараюсь ответить на всё.

P.P.S.: Также веду телеграмм-канал, в котором делюсь разным про профессию и про свой путь в ней. Есть и хардовая информация (асинхронные, синхронные интеграции, примеры ТЗ\шаблонов написания микросервисов), так и более софтовая - см. закрепленный дайджест.

Всем привет.

В прошлом посте рассказал про HTTP в целом и много раз упоминал различные методы, но еще не рассказал что это такое - разбираемся.

Как я уже писал, метод - это название запроса, которое определяет то действие, которое будет совершаться в результате его выполнения.

Их всего 6 основных:

GET

Метод GET предназначен для получения информации о каком-то конкретном ресурсе или массиве ресурсов. Он никак не изменяет эту информацию.

HEAD

Похож на GET, но не возвращает тело ответа, а только стартовую строку и заголовки. Используется для получения метаданных, а также проверки и валидации ресурса.

Честно говоря - ни разу не приходилось использовать его на практике или даже просто видеть. Но могу предположить, что его можно использовать в том случае, когда нам нужно ткнуть какой-то ресурс палочкой и спросить - а ты вообще существуешь? Ну и, возможно, получить по нему какую-то метаинформацию.

Условно, можно вызвать HEAD /users/127 - мы получим в ответе HTTP 200, в том случае, если этот пользователь с идентификатором = 127 существует. И 404 - если нет.

Если же вызвать GET /users/127 - то мы получим HTTP 200 + тело ответа, в котором будет содержаться вся информации о пользователе с идентификатором 127 (ну тут смотря как реализовать, но по дефолту будет так).

POST

Создает новый ресурс из переданных данных в запросе. Но это лишь по дефолту.

На самом деле POST самый универсальный метод и им возможно делать всё - и получать информацию, и создавать, и редактировать, и удалять, и запускать какие-то процессы. Тут важно понимать - почему именно так.

Например, мы можем использовать POST для поиска в том случае, если нам нужно зашифровать поисковые параметры в теле запроса, а не оставлять их в открытом виде в query-параметрах (прям в строке запроса). Либо использовать для поиска в том случае, если поисковых параметров слишком много и строка запроса получается слишком огромной - а у нее есть определенное ограничение по длине (очень больше, но всё-таки есть).

Можно использовать для запуска различных команд в оркеструющих микросервисах или коммандерах. Т.е. напрямую у нас никакой объект не создается, физических и лежащий в БД - но у нас создается (запускается) какой-нибудь бизнес-процесс.

Применений у этого метода очень много.

PUT

Изменяет содержимое ресурса по-указанному URI. PUT полностью заменяет существующую сущность.

PATCH

Похож на PUT, но применяется только к фрагменту ресурса (заменяет точечно только часть ресурса)

Для понимания: Например, у вас есть объект user, у которого 5 атрибутов - Ф, И, О, дата рождения и пол. Если у вас поменялась информация о пользователе №5, например изменилась фамилия - и вы вызовете метод PUT /users/5, и передадите в теле запроса только фамилию, то на выходе у вас останется объект user с id = 5, и фамилией = тому, что вы передали в запросе. Все остальные атрибуты затрутся. Поэтому для обновления необходимо передавать все объект целиком, включая те атрибуты, которые не менялись.

Если же вы вызовете метод PATCH /users/5 с таким же запросом, то у вас обновится только фамилия, остальной объект останется не тронутым.

Логичный вопрос - а зачем тогда вообще использовать PUT? Ответ достаточно простой - он намного проще в реализации. Куда проще передать объект целиком ценой нескольких байт трафика и подменить его, чем обновлять каждый атрибут по отдельности, маппить их и т.д. Особенно если у вас какой-нибудь огромный объект, типа "Заявка на кредит", у которой под тысячу атрибутов, а вам нужно обновить 200 из них.

Тут разработчики могут меня поправить, но объясняли мне в свое время так.

DELETE

Удаляет конкретный ресурс по-указанному URI.

Интересное: на самом деле нет никаких проблем с тем, чтобы заставить метод GET создавать какой-нибудь ресурс или заставить метод DELETE обновлять. Т.е. это не технические ограничение, это "лишь" концептуальная идеология того, как правильно (и для чего) использовать различные методы.

Чтобы на всех проектах, все участники разработки были в едином контексте. И когда вы будете видеть какой-нибудь метод, типа POST /loanApplication//offers - вы явно поймете, что это метод предназначенный для добавления новых офферов конкретной заявке на кредит.

P.S.: По традиции - буду признателен за вопросы про карьеру\профессию\чему угодно связанному со сферой IT - постараюсь ответить на всё.

P.P.S.: Также веду телеграмм-канал, в котором делюсь разным про профессию и про свой путь в ней. Есть и хардовая информация (асинхронные, синхронные интеграции, примеры ТЗ\шаблонов написания микросервисов), так и более софтовая - см. закрепленный дайджест.

Всем привет.

Сегодня рассмотрим такой важный протокол, как HTTP. Важный потому, что именно его используют в качестве протокола передачи данных современные технологии интеграции (REST, gRPC).

HTTP

HTTP расшифровывается как HyperText Transfer Protocol, «протокол передачи гипертекста». Изначально этот протокол использовался для передачи гипертекстовых документов в формате HTML. Сегодня он используется для передачи произвольных данных - c помощью него можно передавать хоть JSON, хоть XML.

В основе HTTP - клиент-серверная структура передачи данных․ Клиент формирует запрос (request) и отправляет на сервер; на сервере запрос обрабатывается, формируется ответ (response) и передается клиенту.

HTTP не шифрует передаваемую информацию. Для защиты передаваемых данных используется расширение HTTPS (Hyper Text Transfer Protocol Secure), которое “упаковывает” передаваемые данные в криптографический протокол SSL или TLS. Но это совсем другая история)

Структура HTTP запроса

HTTP запрос состоит из трех основных частей: строка запроса (request line), заголовок (message header) и тело сообщения (entity body). Тело сообщения не является обязательным параметром. Между заголовком и телом есть пустая разделительная строка.

Строка запроса

В строке запроса указывается:

• Метод – название запроса (определяет действие), одно слово из стандартного списка, заглавными буквами;

• URI определяет путь к запрашиваемому ресурсу;

• Версия – пара разделённых точкой цифр. Например: 1.0.

Пример HTTP запроса:

Заголовок запроса

Заголовок запроса добавляет некоторую дополнительную информацию к сообщению запроса, которое состоит из пар «имя / значение», по одной паре на строку, а имя и значение разделяются двоеточием.

Обычно в заголовках передается какая-либо мета информация. Например, токен.

Тело запроса

Последней частью запроса является его тело. Оно бывает не у всех запросов: запросы, собирающие (fetching) ресурсы, такие как GET, HEAD, DELETE, или OPTIONS, в нем обычно не нуждаются и тела запроса у них быть не должно (так реализовать метод можно, но это не правильно).

В то же время для методов POST, PUT, PATCH - тело использовать можно и нужно.

Структура ответа HTTP

Структура ответа, в целом, идентична структуре запроса. Также есть строка статуса, заголовок и тело.

Строка статуса (Status line)

Стартовая строка ответа HTTP, называемая строкой статуса, содержит следующую информацию:

1. Версию протокола, обычно HTTP/1.1.

2. Код состояния (status code), показывающая, был ли запрос успешным. Примеры: 200, 404 или 302

3. Пояснение (status text). Краткое текстовое описание кода состояния, помогающее пользователю понять сообщение HTTP..

Пример строки статуса: HTTP/1.1 404 Not Found.

Более подробно про коды состояния и как их использовать расскажу как-нибудь в другой раз.

Пример ответа:

Заголовок

Заголовки ответов HTTP имеют ту же структуру, что и все остальные заголовки: не зависящая от регистра строка, завершаемая двоеточием (':') и значение, структура которого определяется типом заголовка. Весь заголовок, включая значение, представляет собой одну строку.

Тело

Тело присутствует не у всех ответов. Например, если мы вызываем метод DELETE, чтобы удалить какую-либо сущность, то в ответ нам вернется лишь строка статуса с HTTP-кодом 204.

Как правило тело ответа используется в том случае, когда нам нужно вернуть вызывающей стороне информацию о ресурсе. Например, если мы вызываем метод GET /users/25, то в ответе вернется полная информация о пользователе с идентификатором = 25.

P.S.: По традиции - буду признателен за вопросы про карьеру\профессию\чему угодно связанному со сферой IT - постараюсь ответить на всё.

P.P.S.: Также веду телеграмм-канал, в котором делюсь разным про профессию и про свой путь в ней. Есть и хардовая информация (асинхронные, синхронные интеграции, примеры ТЗ\шаблонов написания микросервисов), так и более софтовая - см. закрепленный дайджест.

Всем привет.

Сегодня продолжим погружаться в системный анализ, в его техническую часть.

Перед тем как начать изучать REST, API и все что с этим связано - нужно изучить, хотя бы верхнеуровнево, архитектуру, на базе которой строятся все современные приложения. Для этого рассмотрим клиент-серверную архитектуру.

Архитектура «клиент-сервер» определяет общие принципы организации взаимодействия в сети, где имеются серверы, узлы-поставщики некоторых специфичных функций (сервисов) и клиенты, потребители этих функций.

В клиент-серверной архитектуре одним из основных вопросов является вопрос о том, как разделить клиентов и серверы. Так, приложения типа клиент-сервер разделяют на три уровня:

• уровень представления - на уровне представления обеспечивается взаимодействие с пользователем приложения с помощью пользовательского интерфейса. Его основное предназначение состоит в отображении информации (все формочки, кнопочки и т.д.) и получении информации от пользователя. Этот уровень может работать в веб-браузере или как графический пользовательский интерфейс компьютерного или мобильного приложения.

• уровень бизнес-логики - центральное звено приложения, на котором реализованы все основные функции системы. Обрабатывается вся информация, собранная на уровне представления согласно бизнес-правилам для выполнения конкретных бизнес-целей системы. Кроме того, уровень приложения может добавлять, изменять и удалять данные, расположенные на уровне данных;

• уровень данных - функции управления ресурсами. На данный момент в современных приложениях его роль зачастую выполняет реляционная (или нереляционная) система управления базами данных.

Т.е. система реализована таким образом, что собирает всю ту информацию, которую пользователь ввел на интерфейсном уровне, затем передает ее на уровень бизнес-логики, каким-то образом обрабатывает с учетом всех бизнес-правил и затем либо возвращает обогащенную информацию обратно, либо сохраняет ее в базу.

Клиент-серверная архитектура делится на двухзвенную и трехзвенную.

Двухзвенная архитектура

Двухзвенной (two-tier, 2-tier) она называется из-за необходимости распределения трех базовых компонентов между двумя узлами (клиентом и сервером). Двухзвенная архитектура используется в клиент-серверных системах, где сервер отвечает на клиентские запросы напрямую и в полном объеме, при этом используя только собственные ресурсы. Т.е. сервер не вызывает сторонние сетевые приложения и не обращается к сторонним ресурсам для выполнения какой-либо части запроса.

В двухзвенной клиент-серверной архитектуре используется так называемый «толстый» клиент, который выполняет отображение информации и обработку всех данных (порядка 80 % всех работ). Сервер осуществляет только хранение и предоставление данных (порядка 20 % работ).

Толстый клиент - это когда приложение напрямую запущено через условный .exe файл на вашем компьютере и работает в отдельном окне (всякие ERP\WMS системы, те же клиенты 1С и пр. не облачные штуки). Собственно их основной минус в том, что т.к. нет выделенного сервера - все функции реализуются на уровне клиента, который потребляет только те ресурсы, которые доступны компьютеру, на котором это приложение установлено.

А большинство офисных компьютеров, как известно, не отличаются большой производительностью, поэтому необходимость сформировать условный отчет даже из относительно небольшого количества данных заставляет их сильно задуматься. Это если не говорить о необходимость формировать или отображать какие-нибудь таблицы, состоящие из нескольких миллионов строк.

Трехзвенная архитектура

Собственно именно эти недостатки в большей степени послужили толчком к появлению трёхзвенной клиент-серверной архитектуры с отдельно выделенным сервером приложений.

Выглядит это всё схематично следующим образом:

Также в этой архитектуре мы уже можем позволить себе использовать "тонкий клиент", т.е. просто страницу в вашем веб-браузере или мобильное приложение. И с учетом этого, мы просто обязаны вынести из него всю логику (даже простейшую валидацию желательно перенести на уровень бизнес-логики, либо, как минимум, дублировать), потому что у него не остается почти никаких ресурсов для ее выполнения.

Всё, на что способен тонкий клиент - это отображать интерфейс, взаимодействовать с пользователем, посылать запросы на сервер по любому чиху и обрабатывать ответы от него. Ну и иногда, по мере какой-то острой необходимости, горящих сроков или чего-то в этом духе можно запихнуть в него какую-то логику, но стараемся этого избежать.

Но при этом мы получаем монструозный (в плане его мощностей) сервер, который способ обслуживать огромное количество клиентов одновременно, в многопоточном режиме обработки данных и выполнять необходимую бизнес-логику за какие-то доли секунд, даже при большом объем данных.

P.S.: По традиции - буду признателен за вопросы про карьеру\профессию\чему угодно связанному со сферой IT - постараюсь ответить на всё.

P.S. Также веду телеграмм-канал, в котором делюсь разным про профессию и про свой путь в ней. Есть и хардовая информация (асинхронные, синхронные интеграции, примеры ТЗ\шаблонов написания микросервисов), так и более софтовая - см. закрепленный дайджест.