Interview Lab
242 subscribers
14 photos
15 links
Download Telegram
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Facebook запретил рекламу онлайн-казино Mr Vegas

Британский ASA запретил рекламу казино Mr Vegas из-за «слишком милых» мультяшных животных в креативах — регулятор счёл, что такой стиль привлекает детей, в том числе через Facebook. Рекламодатель запустил кампанию в феврале, бан вышел в июле. Логика регулятора вызывает вопросы: дети неплатёжеспособны, а таргетировать их на гемблинг бессмысленно.

➡️ Читайте на сайте: https://aff.top/blog/facebook-zapretil-reklamu-onlain-kazino-mr-vegas

🧠 Ещё больше инсайтов → в канале AFF.top
Вопрос не про «новый интернет», а про то, как попытка сделать сеть более управляемой внезапно двигает архитектуру вперёд.

Если по-собеседнически: хороший кандидат здесь не уходит в лозунги. Он раскладывает по 3 шагам:
1) **Что ломалось в старом подходе** — сеть была “трубой”, которая не понимала контекст трафика.
2) **Что хотели улучшить** — контроль, предсказуемость, управляемость, удобство для операторов.
3) **Что получили побочно** — новый стек, который решал старые проблемы связи и оказался сильнее, чем ожидали.

Это классический системный паттерн: иногда «ограничение» становится ускорителем. Не потому что магия, а потому что меняются требования к уровню абстракции.

На техсобесе такой сюжет можно использовать как пример для system design:
- где граница между транспортом и смыслом данных;
- кто принимает решения — клиент, сеть или оператор;
- что важнее в реальной системе: свобода или управляемость.

Хороший ответ звучит так: не «это гениально/плохо», а **какую боль решали, какой компромисс выбрали и какой побочный эффект получили**. Это и есть инженерное мышление 🙂
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
В Whatsapp скамят пользователей с помощью поддельных никнеймов

WhatsApp запустил никнеймы — и почти сразу начался скам. Мошенники регистрируют имена, похожие на бренды, звёзд и политиков, с минимальными опечатками.

Индия, где 500 млн пользователей WhatsApp, потребовала от Meta объяснений за 3 дня. Meta говорит, что точные совпадения заблокированы — но одна буква в другом месте защиту не триггерит.

Похоже, п…

➡️ Читайте на сайте: https://aff.top/blog/v-whatsapp-skamiat-polzovatelei-s-pomoschiu-poddelnykh-nikneimov

🧠 Ещё больше инсайтов → в канале AFF.top
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Вышел ZCode - аналог Claude code

Вышел ZCode — десктопный аналог Claude Code от разработчиков GLM-5.2. Работает с API от Anthropic, поддерживает SSH-деплой на сервер, в том числе Linux.

Вместо пошаговых скриптов — система целеполагания Goal: закидываешь сложный промт, агент сам разбивает задачу и выполняет. Плюс управление через Telegram-бота.

Но главная фича — мультиагентность…

➡️ Читайте на сайте: https://aff.top/blog/vyshel-zcode-analog-claude-code

🧠 Ещё больше инсайтов → в канале AFF.top
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Cloudeflare грозит Google блокировкой трафика

Cloudflare объявил: с 15 сентября 2026 года ИИ-краулеры будут заблокированы по умолчанию на всех сайтах с рекламой — включая Googlebot, Applebot и Bingbot.

Главная претензия — к Google: один и тот же бот индексирует страницы и собирает данные для обучения нейросетей, что даёт поисковику нечестное преимущество.

Но есть нюанс, который меняет всю к…

➡️ Читайте на сайте: https://aff.top/blog/cloudeflare-grozit-google-blokirovkoi-trafika

🧠 Ещё больше инсайтов → в канале AFF.top
Убийца WordPress уже рядом? Пока нет. Но хороший сигнал для собеса тут есть.

Если вам на интервью прилетает тема “я сделал свой CMS/фреймворк”, не кивай вежливо — раскладывай по полкам.
Потому что почти всегда за красивым “zero code” прячется три больных места:

1. **Состояние и расширяемость**
Как хранится контент? Где граница между CMS и приложением? Что будет, когда появятся роли, плагины, мультиязычность?

2. **Безопасность и цена удобства**
Zero code звучит круто, пока не всплывают права доступа, инъекции, обновления, миграции и backup/restore. Удобство для новичка часто оплачивается сложностью внутри.

3. **Честный MVP**
Один разработчик — это не “плохо”, это ограничение. Нормальный ответ на собесе:
— что уже работает;
— что сознательно не делал;
— какие риски и как будешь их закрывать.

Если вас спрашивают про такой проект, отвечайте как инженер, а не как фанат идеи.
Сильный кандидат не продаёт мечту — он показывает границы системы, точки отказа и план роста. 👇
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Гайд: как заработать первые деньги на Pornhub

Pornhub — самый посещаемый адалт-сайт в мире, и на нём действительно можно зарабатывать. Но схема устроена иначе, чем кажется.

Автор залил ролики, набрал 16 000 просмотров — и получил 47 центов встроенной монетизации. Реальные деньги были в другом.

Есть нюансы с верификацией, голосом в роликах и законодательством РФ, которые ломают большинство с…

➡️ Читайте на сайте: https://aff.top/blog/gaid-kak-zarabotat-pervye-dengi-na-pornhub

🧠 Ещё больше инсайтов → в канале AFF.top
Вопрос на собесе для фронтендера, который часто недооценивают: как ты покажешь cookie warning без лишней нагрузки на сайт?

Если отвечаешь «поставлю плагин» — это не решение, а быстрый костыль. На реальном проекте такой подход часто бьёт по скорости, усложняет контроль и тащит лишний код.

3 шага, как сделать нормально:
1. Показываешь баннер нативно, без тяжёлого плагина.
2. Не блокируешь рендер и не мешаешь критическому пути страницы.
3. Проверяешь, что уведомление соответствует требованиям и не ломает UX.

Что хочет услышать интервьюер:
- понимаешь разницу между «быстро внедрить» и «не испортить производительность»
- умеешь выбирать минимальное решение
- думаешь не только про закон, но и про PageSpeed, конверсию и поддержку

Если на техсобесе тебя спросят про подобную задачу, отвечай так:
«Сначала оцениваю требования и влияние на перформанс. Если можно без плагина — делаю легковесный кастомный вариант. Если нужна интеграция с consent management, выбираю решение, которое не блокирует загрузку и легко поддерживается» ⚙️
Самый «надежный» бот в мессенджере — обычно тот, который еще не успели нормально проверить.

История про эксплойт в боте для MAX — это не про один конкретный баг. Это про классическую собесную ловушку: **код “работает”, значит “безопасен”**. Нет. Работает — это только первый чекбокс. Дальше идут права, токены, обработка входных данных, сценарии обхода и то, как система ведет себя не в happy path, а в грязи.

Как смотреть на такие кейсы на интервью:
1. **Покажи модель угроз**: кто атакует, что можно украсть, где доверие ломается.
2. **Назови вектор эксплуатации**: инъекция, подмена данных, слабая авторизация, небезопасные ссылки/вебхуки.
3. **Сразу дай меры защиты**: валидация, минимальные права, rate limit, аудит, секреты вне кода.

На собесе за безопасность любят не тех, кто знает умные слова, а тех, кто первым задает вопрос: **“что здесь считается доверенной границей?”** 🔒

Если хочешь выстрелить на security/system design — тренируй ответ именно так: угроза → эксплуатация → защита.
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Сбер запустит свой криптокошелёк

Сбер готов запустить криптокошелёк — инфраструктура уже есть. Ждут только закона о регулировании крипты, который планируют принять к 1 сентября 2026 года.

Хранить и, судя по всему, обменивать крипту можно будет прямо в приложении — без сторонних обменников.

Но есть один нюанс, из-за которого обменники никуда не денутся. 🔍

➡️ Читайте на сайте: https://aff.top/blog/sber-zapustit-svoi-kriptokoshelek

🧠 Ещё больше инсайтов → в канале AFF.top
Вопрос на собесе для anyone who touches identity, auth и privacy: как проверить, что пользователю 18+, и не собрать на него лишнего?

3 шага, как я бы разбирал ответ:

1. Отделите цель от метода
Нам не нужен «знать всё о человеке». Нужен только один бит: совершеннолетний / нет. Это сразу снижает риски утечек и объём данных.

2. Ищите минимизацию данных
Хорошее решение не тянет биометрию, паспортные фото и лишние поля в базу. Чем меньше персональных данных проходит через систему, тем проще жить с безопасностью, комплаенсом и инцидентами.

3. Покажите, где живёт проверка
Сильный ответ — когда валидация происходит максимально локально, без лишней передачи данных наружу. В веб-среде это особенно важно: браузер, модуль, сервер — и у каждого свой риск-профиль.

Чек-лист для ответа на интервью:
- Что именно проверяем?
- Какие данные реально нужны?
- Где выполняется проверка?
- Что будет при утечке?
- Как объяснить это пользователю без страха и магии?

Если кандидат на техсобесе умеет разложить такую задачу через privacy by design, а не через «давайте просто попросим паспорт», — это уже хороший сигнал.
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Индия потребовала от Telegram удалять пиратский контент

Индия потребовала от Telegram удалять пиратский контент — претензия в том, что платформа не ограничивает размер файлов, что позволяет свободно распространять фильмы.

Дуров ответил, что Telegram годами работает в Индии без какой-либо коммерческой выгоды для себя.

Почему давление началось именно сейчас — вопрос открытый. Возможный ответ — в блоге.

➡️ Читайте на сайте: https://aff.top/blog/indiia-potrebovala-ot-telegram-udaliat-piratskii-kontent

🧠 Ещё больше инсайтов → в канале AFF.top
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Google ads меняет стратегию по конверсиям

Google меняет логику автоматических стратегий ставок: с 17 августа 2026 года кампании будут строже придерживаться указанного целевого CPA, а не давать лиды по минимально возможной цене.

Если сейчас твоя кампания даёт лиды по $5, а цель стоит $10 — после обновления алгоритм «поднимет» фактическую стоимость лида к целевой, зато отдаст больше трафик…

➡️ Читайте на сайте: https://aff.top/blog/google-ads-meniaet-strategiiu-po-konversiiam

🧠 Ещё больше инсайтов → в канале AFF.top