Учебный процесс в IT

Привет, Хабр! Меня зовут Александр, я лидер команды DevSup (это как DevOps, только с функцией поддержки больших клиентов которым Saas не подходит) в IT-компании ПравоТех.  Мы создаем IT-решения для автоматизации юридической функции. 

Будучи разработчиком таких систем, мы понимаем, что наши клиенты предъявляют высокие требования к информационной безопасности. Поэтому мы развиваем культуру безопасности не только среди разработчиков, но у всех сотрудников: злоумышленники часто бьют по «нетехническим» ролям.

Чтобы эффективнее донести до коллег суть современных киберугроз, вместе с командой Tutors мы выбрали формат коротких художественных историй. Они основаны на привычных каждому рабочих ситуациях, которые могут обернуться серьёзными инцидентами. Эти истории легли в основу нашего курса по информационной безопасности.

Сегодня публикуем третью историю из серии — «Случай на корпоративе». О том, как просто вытянуть ценные сведения в неформальной, доверительной обстановке. Социальная инженерия в самом примитивном формате :-)
Статья с первой историей — тут.
Статья со второй историей — тут.

Примечание ПравоТех: Цель этих историй — обучение и повышение осведомленности через анализ реальных тактик мошенников. Любые совпадения с реальными людьми или компаниями случайны.

Пролог: Приглашение в тень
Дата: 10 декабря 2024 г.
Время: 19:00

Уже третий час подряд она смотрела на фотографии молодых людей и девушек в LinkedIn. Всех объединяло место работы — СмартСофт. Её взгляд замер на фото Макса Терновского. Лучший sales 2023 в СмартСофт.

Python часто начинают осваивать с простых скриптов и функций. Пока задачи простые, этого достаточно. Но когда в коде появляются сущности, например, пользователи, книги или машины, взаимодействие с ними строится по другим принципам. 

Для этого в Python используют классы. С их помощью описывают, какие данные есть у таких сущностей (объектов) и что с ними можно делать. Это и есть объектно-ориентированный подход — программа строится вокруг объектов и их взаимодействия.

В этой статье мы разберём основы работы с классами и объектами в Python: как они устроены, как их использовать и какие концепции вокруг них стоит знать, даже если вы пока не планируете углубляться в архитектуру.

Многие начинающие разработчики которые начинаю писать на языке C сталкиваются с проблемой : Какой 1 пет-проект написать на C ? И вопрос то логичный ведь проекты на C никогда не славились легкостью по сравнению с проектами на python или JavaScript . И как по мне отличная идей написать shell ведь там не надо знать ассемблер или иметь глубокие знание в работе OC , и он относительно легок в понимании .

В этой статье мы с вами подробно разберем написание shell на языке C , как он устроен ,в чем отличия bash shell и cmd. И напишем свой shell на 450 строк кода

Начнем пожалуй с самыx базовых вопросах .

В прошлом посте мне предрекли судьбу старухи у разбитого корыта. Комментаторы справедливо заметили: «Визионер без хард-скиллов - это просто мечтатель». Я обещал не спорить, а показать результат. Время пришло.

Убираем лирику, достаем «мясо». Внутри - полный разбор архитектуры AI-платформы на n8n + Supabase + OpenAI: как реализовать рекуррентные платежи, SRS-систему повторений и генерацию PDF-дипломов, не написав и сотни строк кода вручную.

Решить школьную задачу, просто сфотографировав её, — это реальность 2025 года. Современные нейросети могут распознавать рукописный текст, формулы и даже сложные рисунки, мгновенно выдавая подробное пошаговое решение. Технология оптического распознавания символов в сочетании с мощными моделями ИИ превратила смартфон в круглосуточного «репетитора». Это особенно полезно школьникам и студентам при выполнении домашней работы или подготовке к экзаменам.

В этой статье мы рассмотрим 8 популярных сервисов, в которых эту магию реализовали:
• BotHub,
• Photomath,
• MathGPT,
• Wolfram|Alpha,
• Gauth,
• Mathway,
• Symbolab,
• Nano Banana Pro.

Добрый день, хабравчане!

Хочу рассказать вам свою историю. И сразу к сути: эта статья — в первую очередь, большая благодарность моей жене. Без неё этой истории просто не было бы. Если вам не интересны личные истории, а нужны только технические посты с кодом и benchmark'ами — смело пролистывайте, ничего обидного не будет.

Привет, Хабр! 

В рамках киберучений CyberCamp 2025 R-Vision выступил партнёром и разработал для участников сценарий расследования инцидента в инфраструктуре крупной компании — Bravera Capital. Задача была не в том, чтобы придумать очередной CTF-квест, а в том, чтобы воспроизвести процесс расследования реальной атаки так, как он выглядит в корпоративной среде.

Часто в CTF-соревнованиях задания бывают оторваны от реальности: стеганография в картинках с котиками или бинарная эксплуатация древних сервисов, которые не встретишь в дикой природе. CyberCamp, напротив, строится на кейсах из повседневной практики ИБ.

Создавая задание для CyberCamp 2025 мы ставили цель смоделировать максимально реалистичный kill chain современной APT-группировки или оператора RaaS (Ransomware-as-a-Service). Нам было важно, чтобы участники прочувствовали ту самую «боль» настоящего Incident Response.

В этой статье разберём «кухню» сценария: почему выбрали связку Confluence + Veeam, зачем переименовывали бинарники и почему именно LockBit стал финальным аккордом. А также предложим варианты выявления подобных атак.

DevOps давно перестал быть просто набором инструментов или должностью, в которой достаточно знать только Docker. DevOps стал целой культурой, интегрирующей разработку и эксплуатацию, автоматизацию, мониторинг, качество и скорость поставки изменений. К 2026 году DevOps глубже сливается с платформенной инженерией, SRE-подходами и архитектурой облаков. Соответственно, требования к инженерам растут.

Что ожидают от DevOps-специалистов в 2026 году, какие навыки становятся важными и как построить карьеру от начинающего инженера к платформенному, — объясняем в статье.

Недавно меня позвали выступить на круглом столе городского сообщества родителей. Тема — использование LLM (языковых моделей) в образовании. Пригласили, наверное, больше благодаря Хабру и моей статье «ИИ в образовании. Учить или учиться».

Тема кажется всем знакомой. Но в процессе общения я понял, что большинство родителей не видят главных рисков. Для многих ChatGPT — это просто еще одна программа в телефоне. Сидят дети тихонько и ладно. Более того, результаты радуют: домашние задания выполняются идеально, оценок плохих нет, скандалов дома меньше. Ребенок перестал дергать родителей вопросами из школьной программы, которую те давно забыли. В общем, идиллия.

Так ли это? Давайте разберемся, что происходит на самом деле.

Сфера IT развивалась семимильными шагами с 1990-ых годов. Разработка приложений и их поддержка не была на столь высоком уровне, но техническая сложность приложений была неоправданная высокая, что давало определенный барьер для попадания на профессии даже близкими к IT. Профессия разработчика была унифицирована и расплывчата на множество профессий. Именно поэтому компании в те годы были мотивированы обучать специалистов напрямую вышедших из ВУЗов с техническим образованием.

Но проходят годы и вот уже в 2000-ых годах появляются и закрепляются на рынке более простые в реализации технологии, системы расширяются и данный барьер попадания в профессию начинает пропадать. Данная система стажировки в компаниях начинает давать первый сбой. Cами технологии упрощались с технической точки зрения, но программы наполнялись все более непонятной логикой создания. Из-за упрощения разработки вход на рынок труда был довольно низок[2], мелким и среднем компаниям приходилось нанимать новых сотрудников из вышедших ВУЗов студентов, так как те были просто дешевле с точки зрения рынка.

 В это время появление множества новых бизнесов сопутствовало развитию IT сферы в экономическом секторе России. Но множество разработчиков просто обучаясь в компаниях профессиональным навыкам начинали уходить к конкурентам либо к более крупным компаниям на более высокие должности в короткий миг. Обучение специалистов становилось не выгодным занятием для компаний. Появлялось первое разделение «программиста» на несколько должностей таких как Data Engineer и DevOps Engineer.

Всем привет! Меня зовут Артём Русов, уже 5 лет я развиваю личный бренд вокруг курсов по QA на Stepik и других платформах. Сейчас у меня больше 100 тысяч студентов на бесплатных уроках и 10 тысяч на платных. Рассказываю, сколько трафика приносят YouTube, ТГ, ВК и Хабр, где я терял студентов и какие приёмы дают реальные продажи

Путь от инженера или начинающего специалиста до менеджера в IT — это переход от личного вклада к ответственности за людей, процессы и результаты команды. IT-менеджер — сотрудник, который глубоко понимает продукт и процессы разработки, умеет общаться и договариваться, грамотно приоритезирует задачи и может принимать решения в условиях неопределённости.

В статье разбираем, какие навыки нужны, через какие роли обычно проходит IT-менеджер, какие задачи он решает на разных этапах карьеры и где учиться, чтобы уверенно продвигаться в этом направлении.

В 2013-м я получил свою первую вакансию джуна. Требования: PHP, MySQL, jQuery. Всё. Я открыл tutorial, за выходные накодил todo-лист, через месяц уже чинил баги в проде.

Вчера смотрел вакансию для джуна. Требования занимали два экрана. Node.js ИЛИ Python ИЛИ Go. React ИЛИ Vue ИЛИ Angular. PostgreSQL + Redis + MongoDB. Docker обязательно. Kubernetes — плюсом. GraphQL знание приветствуется. Плюс микросервисы, CI/CD, облака...

Я посчитал: чтобы формально соответствовать этой вакансии, нужно изучить минимум 15 технологий. На поверхностное изучение каждой — месяц. Итого больше года непрерывной учёбы. Для позиции джуна.

А что сейчас?

Сейчас — это Node.js, Deno, Bun для JavaScript-бэкенда. Go, Rust, Elixir для хайлоад. Python с FastAPI, Django, Flask. Kotlin, Java, Scala для enterprise. Плюс Ruby, PHP (еще жив), C#/.NET... И это только языки и рантаймы. А еще базы: PostgreSQL, MySQL, MongoDB, Redis, Cassandra, ElasticSearch. Очереди: RabbitMQ, Kafka, NATS. Контейнеризация: Docker, Kubernetes, Helm. CI/CD: GitLab, Jenkins, GitHub Actions, CircleCI. Облака: AWS, GCP, Azure.

Бедные джуны. Хотя нет — бедные мы все. Даже опытные разрабы теряются в этом океане, когда делают шаг в сторону. Зоопарк технологий растёт экспоненциально. И вопрос "с чего начать?" и "куда двигаться?" превращается в настоящий паралич выбора.

Элементы уровня технологий (Technology Layer) описывает инфраструктурные сервисы, компоненты и физические ресурсы, необходимые для поддержки приложений и бизнес-процессов.

Этот уровень отвечает на вопрос: "На каком технологическом фундаменте всё работает?"

Платформы для изучения языков выглядят привлекательно, но многие относятся к ним с осторожностью. Возникают сомнения: «Что если за красивой оберткой нет содержания, а единственная цель создателей — выкачивание денег? Лучше довериться репетитору — он точно доведёт до результата». 

Привет! Меня зовут Настя Тереховская. Раньше я работала репетитором-одиночкой, а сейчас я методист курсов английского в Практикуме. За годы работы я успела побывать по обе стороны, поэтому ругать не буду ни тех, ни других — вместо этого стану для вас тем самым взглядом изнутри. Если выбираете между форматами или скептически относитесь к любому из них — возможно, статья будет вам интересна. 

В этой статье я собрал девять самых частых задач из live-coding этапов собеседований на Python — от декораторов и замыканий до GIL и паттернов. Эти задачи регулярно встречаются в компаниях разного уровня, и их знают те, кто часто участвует в найме.

Мы разберём каждую задачу: как её формулируют интервьюеры, какие типичные ошибки делают кандидаты, и как выглядит корректное решение с пояснениями. Цель статьи простая — помочь разобраться в базовых механизмах Python, которые важны как на собеседованиях, так и в реальной работе.

Подобрали примечательные материалы из хабраблога Beeline Cloud и нашей площадки для обмена опытом между ИТ-специалистами — «вАЙТИ».

В подборку вошли материалы об устройстве стандартов и авторского права, open source в России и мире, ИБ, а также подходах к построению инфраструктуры.

Вчера вышла новая версия модели ChatGPT 5.2. В очередной раз Сэм Альтман и OpenAI удивляют качеством модели (в последний месяц было так много релизов, что они решили не отставать). В целом, все как обычно — топовые результаты на большинстве бенчмарков.

Но хочу уделить внимание одному очень сложному бенчмарку, на котором пока многие спотыкаются — ARC-AGI (Abstract and Reasoning Corpus for Artificial General Intelligence). Именно здесь ChatGPT 5.2 показал значительный скачок.

На сегодня существует две версии этого теста. Так о чем же он?

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности — Cybersecurity Body of Knowledge (CyBOK). В Главе 3 данного свода знаний описываются основные регуляторные нормы и принципы международного права, которые имеют отношение к кибербезопасности и могут применяться при оценке киберрисков, управлении ИБ, расследовании киберинцидентов. Сегодня — пятая часть обзора Главы 3 CyBOK, в которой описываются особенности договорных взаимоотношений, условия заключения договоров и разрешение контрактных споров.

И в мире ИБ есть свои детективы. Они исследуют, наблюдают, собирают информацию и занимаются профилактикой, как и коллеги из юридической сферы, только их деятельность направлена на безопасность информационную. Как они это делают? Как происходит расследование инцидентов? Что нужно знать, чтобы стать кибердетективом? В статье поговорим об этапах киберрасследования, анализе логов, дампов и не только, а также о том, где этому можно научиться.