Krótko: Nie potrzebuję dewelopera. Potrzebuję "Cyfrowego rewizora" do nadzorowania rozwoju skomplikowanej infrastrukturalnej platformy SaaS.
Stos technologiczny projektu: Python 3.12+, FastAPI, Redis (jako broker wiadomości i pamięć podręczna), PostgreSQL (SQLAlchemy/Tortoise), Docker.
Twoja misja:
Występujesz jako zaufany przedstawiciel właściciela. Gwarantujesz, że deweloper buduje niezawodny system, a nie "konstrukcję" piramidy, która zawali się po wdrożeniu.
Obowiązki (Ścisła kontrola):
1. Zero-Trust Code Review: Każda iteracja dewelopera przechodzi przez twój audyt. Sprawdzenie pod kątem wycieków pamięci, SQL-iniekcji i bezpieczeństwa schematów Pydantic.
2. Poszukiwanie Backdoorów: Wyszukiwanie ukrytych luk, nieautoryzowanych logów lub zewnętrznych zapytań.
3. Walidacja architektury: Kontrola przestrzegania zasad SOLID i Clean Architecture. Musisz zabronić "spaghetti-code" na wczesnych etapach.
4. Sprawdzenie Disaster Recovery: Potwierdzenie, że projekt jest wdrażany w 5-10 minut od zera (Docker) i każdy inny Senior będzie mógł go przejąć jutro.
5. Zatwierdzenie kamienia milowego: Jesteś ostatnią barierą przed płatnością. Deweloper otrzymuje pieniądze tylko po twoim raporcie technicznym.
Wymagania (Tylko dla Senior/Lead):
• Doświadczenie jako architekt lub lider techniczny przez co najmniej 5 lat.
• Głębokie zrozumienie asynchroniczności w Pythonie (Asyncio).
• Zrozumienie zasad działania proxy rezydenckich, podmiany nagłówków HTTP i omijania systemów antyfraudowych (będzie to krytyczną przewagą).
• Umiejętność argumentowania "odrzucenia" złego rozwiązania dewelopera.
Filtr-pytania do odpowiedzi (OBOWIĄZKOWO):
1. Jak sprawdzisz asynchroniczny kod pod kątem blokujących operacji I/O, które mogą "położyć" system pod obciążeniem?
2. Jakie oznaki w Dockerfile lub docker-compose.yml wskazują, że architektura projektu nie jest izolowana?
3. Co to jest Bus-factor w twoim rozumieniu i jak zamierzasz go zminimalizować w tym projekcie?
Obiekt audytu i zakres prac:
Projekt składa się z 4 kluczowych modułów, z których każdy wymaga osobnego etapu technicznego odbioru:
1. Moduł CORE (Python/FastAPI): Głęboki przegląd kodu architektury. Sprawdzenie pod kątem wycieków pamięci, warunków wyścigu w kolejkach Redis oraz audyt bezpieczeństwa schematów Pydantic.
2. Moduł NETWORK (Proxy/Stealth): Analiza ruchu wychodzącego pod kątem Backdoorów i wycieku rzeczywistego IP serwera. Sprawdzenie logiki podmiany nagłówków HTTP.
3. Moduł INFRA (Docker): Sprawdzenie Disaster Recovery. Walidacja, że system jest wdrażany od zera w 5-10 minut bez udziału autora kodu.
4. Moduł JS (Injection): Audyt jakości obfuskacji i ochrony przed debugowaniem (Anti-F12).
Obowiązki to audyt 4 modułów (Core, Network, Infra, JS) pod kątem luk i Bus-factor. Każdy audyt kończy się pisemnym raportem. To jest stały zakres pracy.
Opinia zleceniodawcy o współpracy z Oleg C.
Tech Lead / Audytor Bezpieczeństwa (Python/FastAPI) — Kontrola architektury i Bus-factorJeśli potrzebujesz lidera, który nie boi się mówić prawdy, potrafi „odrzucić” słabe rozwiązanie i gwarantować stabilność systemu pod obciążeniem — Oleg jest najlepszym wyborem. To specjalista najwyższej klasy. Polecam.
Opinia freelancera o współpracy z Yevhenii N
Tech Lead / Audytor Bezpieczeństwa (Python/FastAPI) — Kontrola architektury i Bus-factorChociaż nie przedłużyli współpracy, ogólna komunikacja i warunki były adekwatne.
-
Oferta, która wygrała1 dzień82 PLN
1910 14 0 Oferta, która wygrała1 dzień82 PLN
Witam. Mam 4-letnie doświadczenie w programowaniu w Pythonie. Ostatnie 3 lata zajmowałem się rozwojem produktu, w którym faktycznie byłem Lead-developerem i zajmowałem się bezpośrednio opisanymi w projekcie zadaniami (budowa architektury, rozwój skomplikowanych systemów mikroserwisowych, pełne testowanie, refaktoryzacja, usuwanie luk, itp.). Będę zadowolony, mogąc dołączyć do waszego zespołu i go prowadzić. Mam pewne zrozumienie zasad asynchronicznego programowania w Pythonie. Mając doświadczenie w samodzielnym rozwiązywaniu wszystkich wymienionych w opisie problemów, jestem pewien, że mogę pomóc w kontrolowaniu i zapobieganiu tym problemom ze strony innych programistów. Również wielokrotnie pracowałem z cudzym kodem (przeprowadzałem przegląd kodu, szukałem luk, naprawiałem problematyczne momenty, itp.). Mogę opowiedzieć o tym bardziej szczegółowo osobiście.
Krótko mówiąc, teraz chcę spróbować swoich sił konkretnie w roli Tech Leada, a nie tylko Lead Engineera.
Jeśli chodzi o pytania:
1. W pierwszej kolejności będę szukał oczywistych operacji synchronizacyjnych w kodzie, które będą blokować wątki (funkcje synchronizacyjne, użycie synchronizacyjnych bibliotek, brak opakowania metod synchronizacyjnych w wielowątkowość, itp.). Po sprawdzeniu oczywistych problemów - testy obciążeniowe na uruchomionym projekcie.
2. Użycie w kontenerze localhost hostów, brak określonych sieci, przechowywanie wszystkich danych w jednym wolumenie, brak pól depends_on, użycie krytycznych danych bezpośrednio w kontenerze.
3. Bus-factor dla mnie to to, jak bardzo programiści projektu są "niezastąpieni" w nim. Aby zminimalizować to, właśnie będę pracować nad projektem, czyli będę zajmować się kontrolą jakości kodu, poprawnością budowy architektury projektu, oceną jakości dokumentacji oraz "progu wejścia" dla nowej osoby w projekcie. Wszystko powinno być zrobione tak, aby w razie czego projekt można było szybko przekazać innemu programiście i mógł on w ciągu kilku dni (przy wystarczającej ekspertyzie z jego strony) zacząć pracować nad projektem i rozwijać go dalej. W tym celu wśród głównych wymagań będą dla mnie logowanie, jasne i stałe prowadzenie dokumentacji, czysty kod, brak "kółek ratunkowych".
O tym wszystkim chcę porozmawiać bardziej szczegółowo osobiście. Jestem pewien, że mogę pomóc poprawić procesy rozwoju na wszystkich jej etapach.
-
Який обсяг регулярноъ роботи
-
Aktualne zlecenia dla freelancerów w kategorii Python
Należy stworzyć bota w tg do płatności subskrypcyjnej.
164 PLN
Trzeba stworzyć bota w Telegramie, gdzie użytkownik będzie mógł wykupić subskrypcję na dostęp do kamer internetowych znajdujących się na podwórku. Organizować w bocie płatność dwóch rodzajów subskrypcji (na miesiąc i na jeden dzień). Bot powinien automatycznie sprawdzać płatność… Python, Tworzenie chatbota ∙ 8 godzin 33 minuty temu ∙ 61 ofert |
Python / Inżynier Sieciowy: Optymalizacja sieci bota (WAF, Pooling połączeń, Asyncio)Uproszczona wersja! Proszę o odpowiedź tylko tych, którzy rozumieją i znają się na rzeczy. O projekcie: Zautomatyzowany bot do snajpingu. Podstawowa logika biznesowa (parsowanie, autoryzacja, budowanie pakietów JSON/XML) jest już gotowa i działa w Pythonie. Docelowe środowisko… Python, Parsowanie danych ∙ 11 godzin 2 minuty temu ∙ 14 ofert |
Parsowanie i klasyfikacja dużej liczby obrazówNależy zrealizować projekt zbierania i strukturyzacji dużej ilości architektonicznych obrazów z otwartych źródeł internetowych.Zadanie obejmuje: automatyczne zbieranie obrazów; ładowanie plików w maksymalnie dostępnej jakości; klasyfikację obrazów według kategorii: Exterior;… Python, Parsowanie danych ∙ 15 godzin 32 minuty temu ∙ 30 ofert |
Logika biznesowa platformy: potwierdzenie zajęć, kontrola obecności i historia lekcji (DjangoRozbudowa logiki biznesowej platformy edukacyjnej: potwierdzenie zajęć, kontrola obecności i historia lekcji (Django + React) Wymagana jest pełnoprawna system potwierdzania lekcji, kontroli obecności i przechowywania historii potwierdzeń. Ważne Przed rozpoczęciem prac należy… Python ∙ 2 dni 20 godzin temu ∙ 29 ofert |
Dopracowanie panelu administracyjnego platformy edukacyjnej (Django + React)Rozbudowa panelu administracyjnego platformy edukacyjnej (Django + React) Opis projektu: Istnieje działająca platforma edukacyjna (marketplace, analog Preply), opracowana w Django + React. Wymagana jest rozbudowa istniejącego panelu administracyjnego oraz wdrożenie… Python, Programowanie stron internetowych ∙ 4 dni 17 godzin temu ∙ 58 ofert |
Kijów