2009年3月7日土曜日

勝手に答えてみた

このエントリーをブックマークに追加 このエントリーを含むはてなブックマーク
技術者・SE・プログラマ面接時の技術的な質問事項

プログラマ系



malloc したメモリは free すべきか

大事なことは「いつ」やるかだ。freeするかどうかではない。正しいタイミングでなければdouble freeかleakか、違法アクセスかのいずれかだ。


 ・どの言語が好きか。使用している言語のバージョンは(言語共通)★

そんなくだらない質問するなら過去に書いたコードを送ってもらえ。コードの質を見ればいい。見掛けで駄目なコードはいくらでもある。たいして時間から無いと思うけどなぁ。お互いに相手を拘束しなくてすむから低コストだし。

packageを作ったことあるかどうかとかdaily buildのシステムを組んで使っているかとかのほうがよっぽど大事。しかし暗記系の質問が多すぎ。googleがあるのに・・・。

管理者系



メールサーバ管理経験(sendmail/Postfix/qmail/その他)

gmailがあるから運用したら負けだと思う。世の中の95%のメールサーバの管理の質はgmailのそれに遠く及ばないと思う。中身をgoogleに見られるのが嫌だ??なにいってるんですか。

そんなことよりも大事な質問が飛んでいる。sshでremoteから入るアカウントにrootを許すかどうか?とか。portの設定を変えたときにどのようなトレードオフを考えたかとか?


・セキュリティ
 ・外部のセキュリティ診断を受けたことがあるか
 ・SQL インジェクションとは何か。その対策は
 ・XSS 脆弱性とは何か。その対策は
 ・CSRF (クロスサイト・リクエスト・フォージュリ) とは何か。その対策は
 ・暗号化知識
  ・ブロック暗号とは何か
  ・公開鍵暗号とは何か
  ・MD5・SHA とは何か。暗号化と一方向ハッシュの違いは何か
 ・日々のセキュリティ情報をどこから入手しているか★
 ・高木浩光を知っているか★

過去にも書いたが、費用対効果意識が大事。表層的な知識をなぞっていて本質を突いていない。

最後に世の中の面接者の皆さんに:
「調べてわかることに関して質問しない。」

0 件のコメント: