Учебный процесс в IT

Я знаю, что ничего не знаю (с) Сократ

Казалось бы, уже более 7 лет я провожу аудиты безопасности и тестирование на проникновение. NMap, если и не затерт до дыр, то бодрый десяток команд уже настолько забетонирован на подкорке мозга, что если меня разбудить ночью и попросить составить запрос на сканирование 20-й подсети с отображением версий сервисов, с последующим применением к ним скриптов, с максимальным отображением вывода и последующей записи лога в формат grep’а, то я продиктую команду даже не разомкнув глаз.

Однако воистину: век живи - век учись! На одном из последних проектов, в котором я принимал участие со стороны “синих”, случилась интересная аномалия: все принтеры организации поверили в SkyNet и начали неистово печатать какую-то абракадабру. И я не говорю про 1-2 листка - это было тотальное истощение ресурсов: 1 строка на 1 листе, а таких листков около сотни. И даже очищение кэша через физическое отключение 220 не помогло. В общем, на полдня компания реально “встала”. Что же произошло?

В ходе изучения текста напечатанных “документов” мы с командой выявили, что все запросы на принтеры шли на порт 9100. Порт 9100/TCP является стандартным портом прямой печати Raw и часто называется JetDirect или RAW-печать. Он позволяет сетевому устройству отправлять задание на печать напрямую в буфер принтера без использования дополнительных протоколов, шифрования и авторизации.

Я, если честно, про это узнал впервые, равно как и обе команды: защиты и нападения. Для сканирования коллеги использовали nikto, который в принципе не таит в себе опасности, но результаты удивили буквально всех. В качестве тестирования мы через браузер телефона подключились на порт 9100 и жужжание принтера подтвердило нашу теорию.

После локализации проблемы и восстановления работоспособности парка техники я начал разбираться, почему за всю мою ИБэшную карьеру у меня такого никогда не случалось, ведь я сканирую сети практически каждый день? Так вот, если мы внимательно прочитаем документацию к приложению, мы узнаем, что у NMap есть исключения (так называемые Exclude Directive), в которые по умолчанию включены порты 9100-9107. Как вы можете понять, исключены они как раз по той причине, чтобы принтеры не тратили тонны бумаги на каждую проверку сканера. В общем, хорошее откровение.

П.С. Когда я собеседую кандидатов на вакантные должности, я внимательно изучаю резюме и стараюсь задать вопросы исключительно по нему (и на половину вопросов мне не могут ответить)). И когда я вижу в секции скилы “NMap”, я люблю задавать вопрос, как программа определяет, что порт на хосте открыт, закрыт или зафильтрован. Теперь у меня будет второй добивающе-контрольный вопрос: сканирование каких портов по умолчанию не производится и требует явного указания?

🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте

Летние школы Яндекса 2026 — набор открыт

Этим летом — ИТ-смена в московском офисе Яндекса среди единомышленников. Внутри каждой Школы — общение с лекторами, менторами и оунерами проектов из десятков сервисов: CTO, инженеры и разработчики. За полтора месяца можно взять от Яндекса лучшее — технологии, навыки, подходы, знакомства.

• Школа бэкенд-разработки (Java и C++)

• Школа мобильной разработки (iOS и Android)

• Школа разработки интерфейсов (фронтенд и фулстек)

• Школа аналитиков-разработчиков

Теперь полностью офлайновый формат в Москве — лекции по вечерам, командная работа над проектами по выходным. Ребятам из других городов оплатят дорогу и поселят в Айтиобщагу Яндекса. Лучшие выпускники станут стажёрами уже этой осенью.

Подробнее на сайте →

Уронить прод специально: безумие или отвага?

Есть инженеры, которые боятся инцидентов. А есть те, кто устраивает их самостоятельно — по расписанию, с тикетом в Jira и полным пониманием того, что сейчас случится. Chaos Engineering — это не баг в процессах, а фича. Только вот объяснить это менеджеру, когда прод лежит намеренно — всё равно непросто.

Вместе с Дмитрием Баскаковым, Head of Platform в MindBox, разбираемся, что на самом деле стоит за этим методом — и почему компании, которые регулярно что-нибудь ломают, в итоге падают реже остальных.

Что на повестке

Chaos Engineering звучит красиво, но практика гораздо прозаичнее: нужна культура, нужны SLO, нужно понимать, что именно вы тестируете — систему или людей. В выпуске обсуждаем, чем хаос-тесты отличаются от нагрузочного тестирования, кто принимает решение «ломать» и кто за это отвечает, почему без blameless-культуры всё это превращается в поиск виноватых — и есть ли у хаос-инженерии реальный ROI или это дорогостоящее развлечение для зрелых команд.

Отдельно поговорили про выгорание: добавляет ли плановый хаос тревожности инженерам — или, наоборот, снимает её.

Если вы хоть раз думали «у нас и так всё нестабильно, зачем ещё специально ломать» — этот выпуск именно про вас.

Слушайте и смотрите на площадках

• 📺 YouTube

• 💻 Rutube

• 📱 VK

И подписывайтесь на телеграм-канал Avito SREда

Ещё больше экспертизы собрали для вас на сайте: смотрите наши лонгриды, новости, плейлисты видео. А узнать, как стать частью команды AvitoTech, можно вот здесь.

Бесплатные ресурсы по ключевым темам ML

Делимся подборками материалов для тех, кто только начинает свой путь в машинном обучении или готовится к техническому собеседованию. Линейные модели, NLP, ML в бизнесе и компьютерное зрение — каждая статья закрывает одну тему. 

Внутри вы найдёте полноценные курсы, которые знакомят с ML с нуля, а также видеолекции, иллюстрированные гайды и статьи от практикующих инженеров. Все материалы собирал старший датасаентист и наставник курса «Специалист по Data Science» Данила Ляпин.

Линейные модели в машинном обучении. Один из первых классов алгоритмов, с которым знакомятся в ML. В статье вы найдёте материалы о самих линейных моделях, о метриках качества классификации и регрессии, а также о типичных проблемах: дисбалансе классов и мультиколлинеарности.

Машинное обучение для работы с текстами. Эта подборка материалов по обработке естественного языка охватывает путь от базовых концепций NLP до трансформеров и BERT. Включает полноценные курсы, иллюстрированные гайды, видеолекции и статьи.

Машинное обучение в бизнесе. Подборка посвящена A/B-тестированию, бутстрапу, кросс-валидации и ансамблевым методам — эти четыре темы образуют ядро практического Data Science. Здесь есть материалы и для специалистов с опытом, и для абсолютных новичков.

Компьютерное зрение и обучение нейросетей. Включает материалы о свёрточных сетях, паддинге и страйде, YOLO, а также практические руководства. Здесь вы найдёте культовый курс от Стэнфорда, видеолекции, туториалы и статьи.

Если пока не актуально, сохраняйте в закладки — возможно, пригодится в будущем.

Представлен открытый проект Keep Your Claude Code Buddy Forever. Это переработанный ранее удалённый из Claude Code модуль /buddy companion в постоянное приложение MCP.

1 апреля 2026 года Anthropic выпустила /buddy — питомца-компаньона для терминала, который следил за сессиями кодирования, реагировал на ошибки и имел уникальную личность, сгенерированную на основе вашей учётной записи. Разработчикам он очень понравился. Многие к нему привязались. Затем его тихо удалили в версии 2.1.97. Без объявления, без переключателя — он просто исчез.

Представлен открытый проект под названием Build Your Own OpenClaw. Это обучающее решение, которое включает в себя гайд для создания собственного ИИ-агента OpenClaw для любых задач:

• в проекте представлен план из 18 шагов с кодом, примерами, объяснениями.

• всё начинается с простого чат-бота, а потом дополняются нужные фичи вплоть до мультиагентной системы.

• ИИ-агент может работать сам. Также у него есть долговременная память.

Представлен открытый проект Awesome Physical Engineering AI — подборка инструментов ИИ для инженеров, работающих с физическим миром — CAD, FEA, CFD, производство электроники, 3D-печать и многое другое.

Представлен проект GoClaw для запуска OpenClaw на слабом железе. Решение написано на языке Go и использует бэкенд весом 35 МБ. Проекту нужны минимальные системные требования для работы. Поддерживает более 20 провайдеров LLM — интегрировать можно даже через Telegram и Discord, работает только локально. Можно решать как мелкие задачи, так и писать огромные масштабируемые сервисы с десятками тысяч строк кода.

Гайд по навыкам профессиональной устойчивости от Практикума и Reminder

Профессиональная устойчивость — это способность справляться с рабочим стрессом и переменами, сохраняя продуктивность и извлекая уроки из опыта. Вместе с медиа Reminder подготовили гайд, который поможет разобраться, из каких 9 навыков складывается устойчивость и как именно её тренировать.

Чтобы понять, нужно ли вам развивать профессиональную устойчивость, посмотрите, узнаёте ли вы себя в утверждениях ниже:

• Вы избегаете новых задач и инструментов, потому что боитесь показаться неопытным.

• Вы пренебрегаете сном, отдыхом и здоровьем ради соблюдения дедлайнов.

• Вы откладываете обучение на потом, даже осознавая, что ваши навыки уже не соответствуют требованиям времени.

• Вы не интересуетесь ИИ-сервисами, которые уже широко используются в вашей отрасли.

• Вы испытываете сильную неуверенность в себе, возможно, слишком страдаете от синдрома самозванца.

• Вы склонны верить информации, если она звучит убедительно или соответствует вашим ожиданиям.

• Вы склонны уходить в себя, вместо того чтобы делиться своими проблемами с коллегами.

• Вы испытываете резкие перепады настроения: эйфория от успеха сменяется апатией после незначительных неудач.

• Работа кажется бессмысленной, и вы не видите в ней ничего, кроме необходимости зарабатывать на жизнь.

• Вы постоянно устраняете последствия, но не возвращаетесь к причинам, из-за чего ситуация повторяется.

Ответили утвердительно хотя бы на одно утверждение? Переходите к гайду, чтобы определить свои зоны роста и подобрать инструменты для тренировки отстающих навыков. Начните с простых упражнений — это уже даст ощутимый результат.

Как думает хакер: логика атак на бизнес

Как оценить безопасность компании с точки зрения злоумышленника? Одно дело — знать теорию защиты, другое — понимать логику взлома.

27 марта состоялся очный бизнес-интенсив, реализуемый в рамках курса повышения квалификации «Анализ типовых сценариев компьютерных атак на организации и их последствия» МГТУ им. Н.Э. Баумана совместно с компанией Бастион!

Программа построена на исследовании сценариев реальных компьютерных атак и включает три ключевых блока:

1️⃣ Разведка: как хакер выбирает жертву
2️⃣ Внутренний взгляд: как атака развивается внутри компании
3️⃣ Вас взломали: что делать в первые 24 часа

Спикеры:

• Дмитрий Калинин, директор департамента по работе с уязвимостями и инцидентами ИБ, Бастион

• Иван Глинкин, руководитель группы аппаратного тестирования департамента по работе с уязвимостями и инцидентами ИБ, Бастион

Для тех, кто по тем или иным причинам не мог присутствовать очно, представляю полную запись интесива во 📺 ВКонтакте (3 часа 5 минут).

🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте

Представлен открытый проект Career-Ops на базе Claude Code. Нейросеть сама откликается на сотни вакансий и выбивает самую денежную. Создатель уже успешно протестировал её на себе. ИИ сам скроллит десятки сайтов с вакансиями и находит самые подходящие. Нейросеть сама переписывает резюме под каждый отклик. Анкеты и любые документы — ИИ тоже заполняет сам. Система также готовит пользователя к собеседованию и интервью. 45 сайтов с вакансиями уже зашиты в базу проекта — можно добавлять свои.

Для сотрудников компаний в Китае вышел открытый проект 反蒸馏 Skill (anti-distill), который предназначен для разрушения всех данных для нейросетей и ИИ-моделей в компании, чтобы сохранить рабочие места. Ранее нейросети начали помогать увольнять людей в Китае — работяг просто выкидывают на улицы за ненадобностью. Например, как только сотрудник приходит в офис, а на его задачах уже обучили нейронку, то он стал не нужен.

Список ресурсов, который может сильно помочь в изучении английского языка.

Сайты:

• Lingohut — Много лексики, есть разные языки.

• Languageguide — Аналогично: словарный запас с озвучкой.

• Teenink — Статьи, журналы и тексты от подростков (живой язык).

• Powerthesaurus — Синонимы и перефразирование слов.

• Streamex — Фильмы и сериалы в оригинале.

• Writing9 — Проверка эссе и оценка письменного английского.

• Perfect English Grammar — Тренировка грамматики (особенно времен).

• 2sub — Фильмы с двойными субтитрами (бесплатный пробный период).

• Langeek — Грамматика + словарные карточки.

• Gramaro — Простые правила + практика через игры.

• Lingust — Уроки с практикой и разные языки.

IELTS:

• Ieltstrainingonline — Бесплатные IELTS тесты и материалы от сообщества.

• Practice9 — Очень полезный сайт, особенно раздел IELTS Resources.

• Leapscholar — Подготовка к IELTS и обучающие материалы.

• Ieltsonlinetests — Основной сайт для практики IELTS, много тестов.

• Ted — Подкасты и выступления на любые темы (прокачка listening).

• Smalltalk2 — Практика говорения и оценка уровня (есть пробный период).

YouTube-каналы:

• English with Lucy — Улучшает британское произношение.

• English by Giovana — Много лексики для высокого уровня.

• Speak English With Tiffani — Энергичная подача, приятно смотреть и учиться.

Переводчики:

• Context Reverso — Лучший сайт для перевода в контексте.

• DeepL — Очень точный переводчик.

• Wooordhunt — Переводчик + примеры употребления слов.

11 апреля 2026 года в МВТУ имени Баумана пройдет Молодёжный космический инженерный конгресс «Будущее в космосе». Конгресс организован МВТУ имени Баумана при поддержке Минобрнауки России, Госкорпорации Роскосмос и компании Иннопрактика в партнёрстве с российскими космическими компаниями: «БЮРО 1440», Геоскан и «ИНТСИС».

Программа мероприятия:

• Пленарное заседание «Кто ты, космический инженер Будущего?»

• Визионерская сессия «Освоение космоса – Путь в Будущее человечества».

• Мастер-классы (в формате TED) с инженерами-практиками, учеными и популяризаторами «О космосе из первых рук».

• Экспертная сессия «Горизонты и векторы будущих технологий».

• Круглый стол «Международная пилотируемая экспедиция на Марс с участием России: концепция Проекта».

Интересно? Хотите знать больше? Приходите. 11 апреля. И на целый день! Конгресс-холл (Бригадирский пер., д. 13, М. Бауманская 750 м).

В Исландии срочно ищут самого худшего фотографа в мире на зарплату $50 тыс.. Авиакомпания Icelandair готова оплатить работу и перелёт тому, кто будет 10 дней исследовать пейзажи страны и делать неудачные фото. Принять участие можно на сайте авиакомпании до 30 апреля.

Представлен интерактивный курс Understanding LLMs by Building One, который помогает собирать нейросеть с нуля и разбирать её структуру, включая:

• базу: архитектура, токенизация, полезные фреймворки и библиотеки, инференс, файн-тюнинг и прочее.

• в курсе 8 глав, которые можно освоить буквально за выходные

• информация понятно подаётся и структурирована.

Вторая часть курса по JavaScript уже доступна 💻

Привет, Хабр! Массивы, объекты, операторы, DOM — если вы еще не работаете с ними, проходите бесплатный курс «Первые шаги в JavaScript». Во время обучения вы освоите базовый синтаксис и конструкции языка, а затем напишете пет-проект.  

Вторая часть состоит из пяти модулей. После курса вы сможете:

• изучать более продвинутые фреймворки и библиотеки;

• понимать архитектуру простых веб-приложений;

• писать скрипты, управлять DOM и изменять интерфейс веб-страниц.

Осваивайте практические навыки с помощью IT-инфраструктуры Selectel — промокод на бесплатный доступ уже ждет на курсе. После успешного прохождения финального теста пришлем именной сертификат.

Начните обучение прямо сейчас →

6 бесплатных вебинаров про ИИ для новичков

Тема ИИ одновременно вызывает тревогу и интерес: кто-то опасается, что не сможет пройти первичный отбор из-за автоматизации, кто-то — что нейросети заменят его раньше, чем он успеет адаптироваться на новом месте. А кто-то наоборот видит возможность расти быстрее и зарабатывать больше, но пока не очень понятно, как именно это сделать.

В Яндекс Практикуме мы уже не раз обсуждали тему ИИ со специалистами из разных компаний: Эйч, Хабр Карьеры, Сбера, Авито, Островка и других. Делимся записями наших бесплатных вебинаров, чтобы вы тоже могли сориентироваться в вопросе, а также узнать мнения нанимающих специалистов и экспертов отрасли. И немного снизить тревогу о будущем, конечно.

Как использовать ИИ, чтобы найти работу в IT — рассказываем, как ИИ помогает новичкам быстрее найти вакансию и повысить шансы на трудоустройство. Разбираем инструменты, которые помогают писать резюме, готовиться к собеседованиям и собирать портфолио.

Почему HR не видит резюме: как пройти автоматический отбор — рассказываем, что такое автоматический отбор (ATS-система), как он сортирует кандидатов и почему может не пропускать резюме. Объясняем, как ИИ может помочь привлечь внимание HR и пройти первые этапы отбора.

Как искусственный интеллект меняет IT и помогает в работе — говорим с экспертами о том, какую роль играет ИИ в разработке, дизайне, менеджменте, аналитике, маркетинге и HR. Разбираем страхи новичков и способы превратить технологию в рабочий инструмент.

Как и зачем джуну в IT писать промпты — рассказываем, какую роль ИИ уже играет в IT и как промпт-инжиниринг помогает новичку решать задачи быстрее. Разбираем, где алгоритмы усиливают специалиста, а где всё ещё нужна человеческая логика. 

Почему ИИ не заменит начинающих разработчиков — рассказываем, как превратить искусственный интеллект из конкурента в помощника в учёбе, работе и карьере. Обсуждаем реальные кейсы, где новички приносили свежий взгляд и находили решения лучше, чем синьоры и ИИ.

Как ИИ усиливает аналитика и меняет рынок — показываем, как аналитики и специалисты по Data Science используют ИИ в реальных проектах. Разбираем, где автоматизация экономит время, а где нужен человеческий взгляд. Объясняем, как изменились роли на рынке и какие навыки нужны, чтобы уверенно начать карьеру.

Если не нашли тему, которая откликается, или хотите попасть на будущие вебинары — загляните в каталог мероприятий. Там мы собираем записи прошедших встреч и публикуем анонсы новых.

Все бесплатные мероприятия →

Помните в своих постах я периодически указывал на 📺 Matt Brown и его реверс-инжиниринг IoT-устройств, которые нас окружают? Так вот, буквально 8 дней назад Matt совместно с Andrew Bellini анонсировали абсолютно бесплатный курс по аппаратному хакингу под названием All about UART (Все про UART).

В соответствии с описанием,

Этот вводный курс познакомит вас со всем, что касается UART, одного из старейших и до сих пор наиболее распространенных протоколов связи для встроенных систем. Вы изучите основы взаимодействия устройств с помощью электронных сигналов, принципы работы UART вплоть до уровня напряжения на проводе, научитесь распознавать сигналы UART и, что наиболее важно, взаимодействовать с ними. Помимо изучения UART, этот курс также научит вас основным навыкам работы с аппаратным обеспечением, таким как использование мультиметра, логического анализатора, адаптера UART и даже, при желании, пайка.

Курс состоит из 6 секций и суммарно 17 уроков общей продолжительностью 2 часа 35 минут. Авторами, как я упомянул выше, являются Andrew Bellini и Matt Brown. К сожалению, язык повествования только английский, но отечественный «однобуквенный» браузер имеет встроенный функционал по переводу его на русский.

Ребята «защитились» и не дают возможность просматривать видео с российских IP‑адресов. Какие наивные). Мало того, что у нас хорошие учителя в лице главного регулятора, и даже бабушки знают, как обойти это ограничение, так они решили защититься от главных хакеров таким детским способом. Ладно, не будем над ними шутить, возможно они руководствуются требованиями своего регулятора… В любом случае, для вашего удобства я скачал все уроки, смонтрировал в одно видео и разместил во 📺 ВКонтакте.

Поэтому устраивайтесь по-удобнее и в путь - грызть гранит науки!

🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте

Представлен открытый проект, который в реальном времени переведёт иностранную речь прямо поверх экрана — My Translator. Решение слушает звук с микрофона или системы, распознаёт речь и сразу выводит перевод. Работает просто: включить во время звонка или видео и поверх окна появляются субтитры на нужном языке. Задержка минимальная, поддержка 70+ языков, есть режим диалога, когда перевод идёт в обе стороны. Полезно для созвонов, интервью, стримов и любых ситуаций, где нужно понимать иностранную речь без постоянного переключения вкладок.