대학원 / 주니어 엔지니어는 어떤 표준을 기대할 수 있습니까? [닫은]

대학원 개발자가 버퍼 오버플로를 수용 할 수 있습니까? 바를 너무 높게 설정하고 있습니까? 대학원 / 주니어 엔지니어의 예상 기능은 무엇입니까?

문맥:

우리는 현재 Linux에서 주로 C로 일하는 Junior Developer 직책을 모집하고 있습니다.

이 과정의 일부로 응시자는 C에서 여가 시간에 코드 테스트를 완료해야합니다.

지금까지 우리는 코드가 읽을 수 있고 어떤 경우에는 관용적이기는하지만 무제한 버퍼 쓰기로 인한 버퍼 오버플로 오류로 인해 두 후보를 거부했습니다.

[편집하다]:

• 오류 확인 된 생산 품질 코드를 명시 적으로 요청합니다.
• 우리는 응시자를위한 테스트 및 빌드 프레임 워크를 제공합니다

[최신 정보]:

이 스레드와 다른 개발자와 직접 대화 한 결과 코드 테스트 수행 방식과 채용 대상자를 대상으로 변경되었습니다.

우리는 버퍼 오버 플로우를 고치거나 이해할 수없는 후보가 우리가 수행하는 작업에 부적합하다는 것을 의미하며, 특히 우리가 편한 것보다 더 많은 멘토링을 할 것이라고 결정했습니다. 따라서 강력한 코드 샘플을 제출할 수없는 후보는 여전히 거부합니다.

그러나 채용 프로세스를보다 생산적으로 만들어 우리와 후보자 모두에게 도움이되는 몇 가지 조치를 마련했습니다.

특히:

• 우리는 생산 품질의 의미에 대한 명확한 설명과 입력 및 오류와 관련하여 코드가 강력하다는 경고를 통해 기대를보다 명확하게합니다.
• 이제 코드 테스트 설명에서 방어 프로그래밍 및 C 표준 라이브러리의 리소스에 후보를 연결합니다.
• 주니어 개발자 및 졸업생의 대상 고객을 변경하여 관련 경험이있는 사람을 대상으로했습니다.
• 제출 된 코드가 어떤 방식 으로든 실패하지만 다른 방식으로 승인 될 경우, 오류 조건을 유발하고 후보자가 실수를 바로 잡을 수있는 최소 테스트 사례를 제공합니다 (다른 이유로 코드가 거부되지 않는 한). 또한 적절한 경우 문제가있는 라인 / 기능을 지적 할 것입니다.
• 테스트 자체의 목표는 프런트 엔드 필터에서 후보자에 대한 더 나은 그림을 만들 수있는 기회로 약간 변경되었습니다. 특히 전화 토론에 도움이됩니다. 즉, 우리는 여전히 코드만을 기반으로 거부 할 의향이 있습니다.

[Update 2015-07-09] : Nujob의 Andy Davis는 응시자의 관점에서 코드 테스트를 사용하는 데 흥미롭고 관련있는 기사를 작성했으며이 기사를 살펴볼 가치가 있습니다. 여기에서 찾으 십시오 .

바를 너무 높게 설정했다고 생각하지 않습니다. 다른 바가 필요할 수도 있습니다.

코드 테스트는 응시자의 역량을 결정하는 데 유용하지만 패스 / 실패해서는 안된다고 생각합니다. 응시자와의 대화를 시작하려면 코드 테스트 결과를 사용해야합니다.

그들이 저지른 실수 (특히 주니어 개발자 인 경우)를 발견하면 그 점을 지적하고 다르게 행동 한 것이 무엇인지 또는 왜 문제가 있는지 이해하는지 물어보십시오.

주니어 한정자가 여기에서 모든 차이를 만드는 것 같아요. 주니어는 역량을 테스트하지 말고 학습 능력, 호기심, 열정, 윤리 및 겸손을 테스트해야합니다. 후배와의 가정은 그들이 유능하지 않다고 가정해야합니다 . 선배로서 그렇게하는 것이 당신의 일입니다.

분명히 그들은 fizzbuzz와 같은 기본 코드를 작성하고 개념에 대한 일반적인 지식을 가지고 있어야합니다. 당신이 그들에게 그것을 지적하고 심지어 버퍼 오버 플로우가 무엇인지 알고하지 않은 경우, 다음 나는 그것이 더 이동 없습니다 말할 것입니다,하지만 난 중학교 버그없는 코드의 5 개 이상의 라인을 작성하는 기대하지 않습니다.

주니어의 역량을 신뢰하는 날은 귀하가 의문을 제기하는 날이며, 주니어는 많은 멘토링과 건강한 신뢰의 "신뢰하지만 확인"으로 치료해야합니다. 나는 한때 주니어 였고 당시에 있었던 모든 사람들에게 미안합니다. 후배로서 끔찍한 일을 기억하십니까? (단지 나에게 말하지 말고 복잡하게 해주십시오 ..)

여기 몇 가지 문제가 있습니다.

첫 번째는 일반적인 컴퓨터 과학 졸업생이 무엇이든 알고 있다고 가정합니다. 그들은하지 않습니다. 솔직히 Visual Studio 를 설치하고 설정하는 방법을 알고있는 컴퓨터 공학 졸업생을 보면 매우 놀랍습니다 . Heck, 나는 최근에 TFS 가 무엇인지 또는 연결하는 방법을 알 수없는 .NET 코드를 작성하는 Microsoft 스택에서 5 년 이상의 경험을 가지고 있다고 주장하는 사람과 협력했습니다 .

두 번째는 매우 제한된 수영장입니다. 우리는 또한 후보자들이 프로그래밍 테스트를하도록합니다. 그들이 작성해야하는 5 개의 개별 "프로그램"이 있습니다. 그들은 집에서 그것을하고 코드를 전달합니다. 테스트는 매우 간단하며 (데이터베이스, 외부 종속성 없음) Express 버전 의 Visual Studio를 사용하여 쉽게 수행 할 수 있습니다 . 시험 자체는 약 30 분 안에 선임 직원이 쉽게 완료 할 수 있습니다. 우리는 일반적으로 검증 할 수있는 업무 경험이 최대 3 년인 최근 졸업생만을 대상으로합니다.

우리가 정량화 한 것은 테스트를받은 사람들의 약 70 %가 단순히 우리에게 돌아 오지 않는다는 것입니다. 일반적으로 명백한 구문 오류 (예 : missing ;) 로 인해 컴파일되지 않는 항목의 약 15 %가 전환됩니다 . 다른 10 %는 컴파일되지만 필요한 조치를 수행하지 못합니다.

이것은 무려 5 %를 남깁니다. 이 시점에서는 숫자가 필요할 때 알파 문자를 입력으로 입력하는 것과 같은 조건을 고려하지도 않습니다. 입력이 응용 프로그램이 적절한 출력을 수행함에 따라 매우 제한된 X 세트가 주어집니다. 또한이 숫자는 지난 4 년 동안 약 500 명의 후보자로부터 나왔습니다. 우리는 알고 싶어서 통계를 유지했습니다.

관리되지 않는 리소스를 올바르게 처리하거나 try .. catch명령문을 사용하는 것과 같은 코드 구조와 방어 적 코딩 기술에 대해 더 자세히 살펴보면 아무도 통과하지 못할 것입니다.

물론 질문은 왜 그렇습니까?

4 년제 대학 에서이 분야 의 학위 를 가진 어린이가 왜 간단한 프로그래밍 작업을 수행 할 수 없습니까? 그 답은 대학들이 비즈니스 요구에 완전히 맞지 않고 우리가 최첨단 기술로 생각하는 것보다 몇 년 뒤떨어져 있다는 것입니다. 10 년 전 코딩 표준은 보안이 사실 이후에 한 일이었습니다. 단위 테스트는 아직 유행하지 않았습니다. 오늘날의 보안은 모든 기능 또는 향상 기능을 통해 최전방에있는 것이 좋습니다. 기억하십시오 : 대부분의 교수들은 실제로이 분야에서 일한 적이 없거나 오랫동안 일한 적이 없습니다. 일단 당신이 그것을 알면, 왜 그들이 훨씬 뒤에 있는지 이해하기 시작합니다. 더 나쁜 것은, 그 교수들 중 일부는 특정 기술에 너무 많은 시간을 소비한다는 것입니다 ( Java , PHP코드 구조 또는 수용 가능한 접근 방식 (및 WHY!)과 같은 심각한 기본 문제에 대해서는 논의하지 않습니다.

부수적 인 예입니다. 최근 졸업생이 자신의 수업 중 하나를 위해 모바일 OS를 작성한 경험에 대해 이야기했지만 기본 용어로는 웹 서버의 작동 방식을 설명 할 수 없었습니다. 그는 단순히 몰랐다. 15 년 또는 20 년 전에는 OS를 만드는 방법을 이해하기에 적절한시기 였을 것입니다. 오늘은 ...별로 요 그러나 방어 프로그래밍 에 대한 수업 이 그들과 외부 세계에 훨씬 더 유용 할 때 필요한 수업이었습니다 .

그래서 우리는 무엇을합니까?

그 5 % 중에서, 우리는 그들의 개성과 적합성에 대한 아이디어를 얻기 위해 조금 더 인터뷰를 할 것입니다. 그런 다음 우리는 교수들이 채운 쓰레기를 없애기 위해 약 6 개월을 "재 프로그래밍"하는 데 충분한 지식을 갖춘 "가장 좋은"것을 선택합니다.

문제를 잘못보고 있다고 생각합니다. 당신이 스스로에게 물어봐야 할 것은 이것입니다 : 우리는 그들이 일을 할 수 있도록 후보자에게 무엇을 요구합니까? 위치와 그 내용을 올바르게 평가해야합니다. 다음은 주니어 개발자를 고용 할 때와하지 말아야 할 때에 대한 제안입니다.

주니어 개발자를 고용 할 때 :-수행하기 쉬운 작업이 너무 많으면 상급 개발자에게는 시간 낭비가됩니다. -향후 몇 년 동안이 사람을 멘토하고 훈련시키려는 경우. -회사를 키우고 오랫동안 머무를 사람을 원한다면. 1 년 동안 만 머무르는 주니어 개발자는 회사 자원을 낭비하고, 아무것도 생산하는 데 거의 도움이되지 않으며, 대부분의 결과는 자신의 개인적 성장에있을 것입니다. -누군가의 성장에 돈을 쓰는 느낌이들 때. 다시 한 번, 대부분의 이점은 그들이 배우는 것입니다.

주니어 개발자를 고용하지 않을 때. -작업이 너무 복잡한 경우. 이 경우 리그에서 벗어난 것입니다. -돈을 저축하고 싶을 때. 선임 개발자는 짧은 시간 안에 동일한 작업을 더 나은 품질의 결과로 완료해야하므로 항상 저렴해야합니다. -작업이 아웃소싱 가능하거나 직원을 바쁘게 유지할만큼 충분하지 않은 경우. 이러한 경우 일부 작업을 개인 계약자에게 오프로드하는 것이 좋습니다.

마지막으로 중요한 점입니다. "저희가 감당할 수있는 전부"또는 "적절하지 않은 경우"라고 주니어 개발자를 고용하지 마십시오. 결국 당신이 할 일은 화장실에서 돈을 씻는 것입니다. 게다가 일단 그 기술을 습득하면 어쨌든 큰 돈을 요구할 것입니다.

나에 대해서:

• 공식적인 훈련이 거의없는 물리학 학위.
• 2 년의 경력. 그래서 나는 학습 과정이 무엇인지 알고 있습니다.
• 소프트웨어 개발자를 시작하십시오. 나는 매우 까다로운 작업을 수행했으며 다양한 개인의 기술 수준을 모두 보았습니다. 그들 중 많은 사람들이 내가하는 일을 많이 처리 할 수 ​​없습니다.

다른 사람들이 언급했듯이, 주니어 포지션은 C에 대한 경험이 거의 없을 것입니다. 개인적으로 C의 버퍼 오버플로에 대해 간략히 배웠으며, 조심할 수 있다고해도 여전히 일부를 소개 할 것입니다 (특히 빌려주는 과제가 주어지면) 버퍼 오버플로 생성 자체). 아마도 많은 주니어 개발자들은 버퍼 오버플로에 대해 알고있는 비슷한 상황 일 것입니다. 그러나 그것들을 광범위하게 식별하고 처리 할 준비가되지 않았습니다.

이를 감안할 때, 적절한 대응은 다음 가능한 상호 작용에서 문제를 제기하고 전체 지식을 테스트하기 위해 버퍼 오버플로에 대해 알고있는 내용을 묻는 것입니다. 그런 다음 프로덕션 준비 코드에서 코드를 찾았다 고 알려주십시오. 이것은 그들이 교정과 지시에 어떻게 반응 할 것인지 판단 할 수있는 좋은 창입니다.

덜 알고 있지만 기꺼이 배우고 개선 할 수있는 주니어 개발자가 더 많이 알고 있지만 개선 할 수 없거나 개선 할 수없는 주니어 개발자보다 더 가치가 있다고 생각하는 것은 일반적인 생각이 아닙니까?

즉, 귀하의 의견 중 하나에서 버퍼 오버플로를 사용한 경우 코드에서 버퍼 오버플로를 지적했을 테스트를 건네주었습니다. 아마도 더 큰 문제는 왜 테스트를 실행하지 않았는지 (왜냐하면, 버그가있는 코드로 전환했는지)입니다.

버퍼 오버 플로우는 절대적입니다. 해당 코드 질문이있을 수 있습니다. 이 코드 조각으로 모든 것이 잘못 (잘못 될 수있는) 상황에서 응시자는 문제를 정확히 찾아 낼 수 있어야합니다. 문제는 어쨌든 클린트를 실행하면서 문제가 관련이 없는지 여부입니다.

그러나 인공 자유형 코드 테스트에서는 sprintf와 같은 위반에 경미합니다. 너무 적은 시간 (가정), 마음의 과잉 행동, 너무 큰 일로 무언가를 제시하려는 충동.

나는 당신이 잘못된 질문을하고 있다고 생각합니다. 전문 프로그래머가되기위한 객관적인 바는 없습니다. 있다면, 표준 프로그래밍 시험이있을 것입니다. 개별 바는 얼마나 까다 롭고, 얼마를 지불 할 수 있는지, 소프트웨어가 얼마나 많은 돈을받을 수 있는지, 가르치는 데 얼마나 많은 시간을 할애 할 수 있는지에 따라 설정되어야합니다.

이 경우 버퍼 오버런은 아마도 후보자가 예제 작업의 샘플로 제시 한이 코드가 요청한 작업을 수행하는 대신 세그먼트 화 오류와 충돌한다는 것을 의미한다고 생각합니다. 따라서 요청한 작업을 수행하는 대신 세그먼트 오류로 충돌하는 코드를 작성하는 코더를 수락해야합니까? 물어보기:

• 귀사에서 작업 코드를 작성할 수 있는 사람을 유치 할 수 있습니까?

• 코드를 거의 작성할 수있는 사람 이 동료 검토 및 테스트 지원을 통해 작업 코드를 작성할 수있을 정도로 개발 프로세스가 충분히 강력 합니까?

• 당신은 일종의 프로그래머에게 프로그래머가되는 방법을 가르 칠 수 있습니까? 그리고 그러한 노력을 기울이고 몇 년을 기다렸다가 후보자의 내면의 재능이 실현되기를 희망합니까?