Рубрика: Статьи

— Андрей, расскажите немного о себе. Как начинался ваш карьерный путь?

— Я окончил бакалавриат и магистратуру Самарского государственного технического университета по специальности «современные технологии в электромеханике и автоматизированном электроприводе». После вуза устроился инженером-конструктором. Немного поработав, начал интересоваться ИТ-сферой. У нас была такая программа для расчетов — на базе языка программирования Visual Basic и таблиц Excel. Она довольно простая, но очень экономила время и была удобна в использовании. Можно сказать, что с нее и начался мой интерес к ИТ-направлению. 

Затем я перешел на работу в Институт инновационного развития СамГМУ на должность инженера-конструктора. В мои обязанности входила разработка конструкторской документации, прототипов различных продуктов, работа с «железом».

Потом я узнал, что в институте проводятся образовательные курсы для разработчиков по программированию для платформы Unity, и записался на них. Обучение проводили именно ребята-айтишники института, которые специализировались на разработке ПО.

Занятия были ориентированы на junior-программистов. На этих курсах я получил базу, опыт разработки под Unity, научился адаптировать решение под любую платформу.

— А по итогам обучения вам давали задание создать какой-либо «выпускной» проект?

— Да. Мы делали проект, который был связан с летающим космическим кораблем — своего рода «выживалка» в космосе. Там были планеты, которые вращались вокруг Солнца. А мы как бы летали на космическом корабле и еще создавали противников, от атак которых нужно было спасаться.

— Но и после этих курсов вас все-таки нельзя было еще назвать разработчиком?

— После окончания учебы я начал заниматься самостоятельно, много приходилось практиковаться, изучать теорию. Поскольку все те знания, которыми обладают наши преподаватели, во время курсов в сжатые сроки тяжело передать в полном объеме.

Обстоятельства так сложились, что я вновь сменил место работы. И здесь я начал развиваться уже как ИТ-специалист.

— А чем конкретно вы занимались?

— Компания специализировалась на строительстве. Допустим, есть определенный спроектированный объект. Мы готовили, например, виртуальную модель этого проекта с помощью AR-технологий и как бы вписывали ее в конкретное место, где в будущем планировалось построить этот объект. И инженеры, надев VR-очки, могли проверить свои расчеты, внести какие-то правки, уточнения. Эта технология используется не только в строительстве зданий. Помню, у меня была командировка на завод, где собирают ледоколы. Я впервые побывал внутри строящегося огромного корабля. Так вот там столько всевозможных труб, отсеков, что заблудиться можно! И если где-то в этой системе допущена какая-то ошибка, или использованы некорректные размеры, то обнаружить эту неточность достаточно сложно. В этом случае и выручают такие VR/AR-программы.

— Но вы все-таки вернулись в Институт инновационного развития СамГМУ?

— Да, спустя три года здесь открылась профильная вакансия.

— Почему медицина?

— Я хотел и дальше развиваться как разработчик.  А здесь реализуется много интересных проектов, в которых можно прокачать свои навыки.  Также меня привлекло то, что мы создаем продукты, которые помогают людям сохранять здоровье.

— Ваша специализация сейчас — это работа с VR/AR-технологиями?

— В целом да, но у меня достаточно разносторонний функционал. Например, могу создавать какие-либо прикладные программы, необходимые для работы с аппаратной частью. У нас есть проект с роботизированными руками, ногами, датчиками дыхания. Поэтому иногда приходится выходить за рамки VR/ AR-технологий. 

— Расскажите, над какими проектами вы работаете?

— В основном я занимаюсь разработкой ПО для тренажера ReviSide (Ревисайд — Прим.ред.). Он предназначен для психоэмоциональной разгрузки людей. Работаю в среде разработки Unity с графическим контентом и с главной логикой ПО, а также с модулями, связанными с аппаратной частью. Аналитики и владельцы продукта ставят задачи, а я по ним реализую логику, которую хотят видеть заказчик и пользователь.

ReviSide (Ревисайд) — это аппаратно-программный комплекс для проведения дыхательных тренингов по релаксации и стабилизации эмоционального состояния при помощи виртуальной реальности. Терапевтический эффект достигается за счет перехода пользователя от поверхностного дыхания к глубокому, тренировки данного способа дыхания в течение сеанса и его последующего закрепления в повседневной жизни.

— В чем особенность работы тренажера ReviSide?

— Пациент, надев очки виртуальной реальности, наблюдает за сценой и одновременно соблюдает определенный режим дыхания. Сцены — это изображения с временами года, с разными состояниями природы, погоды, и т. д. Мне лично нравится сцена северного сияния на фоне гор, оно у нас разноцветное. В зависимости от силы дыхания оно меняется в размере. Сначала сияние слабое, потом — на весь горизонт. Или вот еще есть сцена — берег моря, из воды выпрыгивают дельфины. Или дождь на песке. Или огонь в камине. Все эти изображения создают приятную атмосферу, в которую можно быстро погрузиться, находясь, например, даже в офисе.

Сюжеты формируют наши аналитики, которые вычисляют, на каком сценарии можно более эффективно воздействовать на биологическую обратную связь.

Меняется ритм дыхания — меняется сцена. Датчик дыхания фиксирует изменения. Продолжительность дыхания увеличивается, человек расслабляется. Это подтвержденный медицинский факт, что наше эмоциональное состояние зависит от дыхания.

— Вы с самого начала участвовали в создании этого продукта или позже присоединились к проекту?

— Я присоединился к проекту, когда он уже начал функционировать. И вместе с командой мы продолжили развивать его: внедрили довольно широкий список устройств, с которыми может работать программа; обновили интерфейс и постоянно работаем над улучшением. Например, теперь мы можем задавать количество этапов тренинга, продолжительность диагностики, продолжительность самого тренинга. Мы доработали систему подключения датчика дыхания: он работает как по Bluetooth, так и при помощи USB-соединения. Добавили пульсоксиметр и теперь можем выводить на экран данные пульса пациента. В перспективе планируем добавить устройство, которое считывает мозговую активность.

— А как часто вы обновляете ПО для этого тренажера?

— По-разному. Это может происходить внепланово, если мы видим, что у нас есть какая-то срочная задача — бросаем все силы на ее выполнение.  Есть и долгосрочные планы, и отбивки раз в две недели, когда мы анализируем результаты нашей работы и смотрим, куда нам двигаться дальше.

— Как вы думаете, какое значение для дальнейшего развития медицины имеют современные технологии?

— Конечно, с развитием ИТ-технологий в медицине мы можем реализовывать идеи, которые раньше казались невыполнимыми. Тем более наша команда выполняет полный цикл задач: от идеи до прототипа, совмещая работу с аппаратной частью и разработкой. А с появлением Центра серийного производства мы выходим еще и на серийное производство.  Ну и кроме того, ИТ-технологии помогают оперативно справиться с рутинными задачами, автоматизировать их, получить какую-либо информацию о состоянии человека, чтобы как можно быстрее помочь ему.

— И последний вопрос. Андрей, у вас интересный опыт: вы стали программистом, не имея профильного образования. Что можете посоветовать ребятам-выпускникам школ или студентам первых курсов, которые решили развиваться в разработке?

— Главное — это с чего-то начать. Например, проанализировать рынок, посмотреть, какие вообще есть специальности, в какие компании устроиться проще, в какие — сложнее. А затем выбирать, что больше подходит исходя из своих предпочтений. Например, если человек больше любит разбираться с логикой, то ему стоит выбрать frontend- или backend-разработку. Если он склонен больше к графическому дизайну, то можно стать дизайнером UI/UX интерфейсов. Если к созданию виртуальных миров и работе с 3D-графикой, то, возможно, нужно выбрать технологии AR и VR.

Татьяна Плотникова

Материал подготовлен при поддержке гранта Минобрнауки России в рамках Десятилетия науки и технологий.

Автор фото: Юлия Зиганшина

Материал подготовлен при поддержке гранта Минобрнауки России в рамках Десятилетия науки и технологий.

Лабораторию основали в 2020 году в рамках национальной программы «Цифровая экономика РФ» и «Плана 2030», в которых наука о данных и искусственный интеллект обозначены в качестве приоритетных в рамках реализации цифровой трансформации экономики. Заведующим стал Сергей Левашкин — ученый с 20-летним стажем, работавший в области ИИ в университетах и компаниях России, Америки и Европы. Его заместителем является кандидат технических наук, доцент ПГУТИ Оксана Захарова, которая уже 15 лет занимается научной деятельностью, студенческими стартапами и проектами.

«Мы поняли, что практически во всех предметных областях разработки сводятся к необходимости применения инструментов ИИ. Поэтому решили аккумулировать их в рамках лаборатории. Проекты, число которых уже исчисляется десятками, поддерживаются грантами различных фондов, в том числе «Российским научным фондом», — рассказала Оксана Захарова.

Административный центр лаборатории находится в первом корпусе ПГУТИ на ул. Льва Толстого. В корпусе на Московском шоссе располагаются кабинеты, где непосредственно трудятся специалисты. Они оборудованы современными компьютерами, объединенными в единый вычислительный кластер. Большим плюсом для деятельности лаборатории является возможность подключения к ресурсам суперкомпьютера одного из ведущих российских вузов удаленно.

«Но по сути, лаборатория — это даже не компьютеры, а умы молодых специалистов, работающих в нашей команде. Коллектив разработчиков — небольшой: два инженера и три техника. Но у нас есть группа студентов, которые занимаются научной деятельностью на базе лаборатории. Их больше 40 человек. Опыт показал, что обучение студентам лучше дается через практику, через проектную работу. Мы им показываем, что искусственный интеллект — это не совсем про программирование: в условиях современности специалисту в сфере ИИ необходимо владеть огромным стэком технологий и параллельно учиться создавать такой стэк самому», — объяснила замглавы лаборатории.

Кадры на перспективу: показываем, как студенты создают проекты с ИИ в лаборатории ПГУТИ

На счету лаборатории уже несколько успешных проектов. Первым стала «Ферма данных». Это программно-инструментальная система, которая проводит сбор и анализ данных в сети интернет по заданным параметрам и может составлять прогнозы.

«Проект начал развиваться в эпоху пандемии коронавируса. Система собирала в сети интернет все данные о заболеваемости, включая как официальные источники, так и посты в соцсетях. На основе полученных сведений была создана прогнозная модель о развитии ситуации с коронавирусом. Она показала практически полное совпадение с тем, что в итоге случилось», — отметила Оксана Захарова.

Результатом двухлетней работы стало создание модульной архитектуры с собственной языковой моделью, которая позволяет собирать и анализировать данные по разным тематикам. Также среди проектов лаборатории — система шифровки передаваемых данных, установка с компьютерным зрением, генерация визуала и дизайна товаров для коммерческих структур.

«Сейчас мы с ребятами работаем над анализом данных по вечной мерзлоте в Якутии. Из-за изменения климата она тает, поэтому необходим прогноз, чтобы предугадать, что будет с домами, дорогами, промышленными и энергетическими объектами. Ведь они все построены на мерзлоте», — рассказал четверокурсник Тимофей Шишикин, который недавно подключился к работе в лаборатории. Сам он уже отличился, участвуя в разработке приложения «Собачий нос» и даже подумывает распространить эту практику в сферу животноводства с применением нейронной сети.

Есть у сотрудников лаборатории и личные проекты. Например, студентка третьего курса Елена Бубнова занимается разработкой образовательного приложения для обучения программированию и перевода английских терминов, которые используются в кодах, на русский язык.

В перспективе она видит себя в роли преподавателя для школьников или студентов:

«Мне нравится искусственный интеллект тем, что он действительно может помочь в разных сферах жизни, от самых узких — например, геологии, до самых широких — например, медицине. Поэтому считаю важным со школьной скамьи доносить знания об ИИ, о перспективах его использования. Сейчас наша лаборатория проводит уроки регионального и российского масштаба, и мне выпадает честь проводить их вместе с коллегами».

По словам Оксаны Захаровой, студенты, которые принимают участие в проектах лаборатории, имеют хорошие шансы на трудоустройство. В прошлом году около 20 человек, участвующих в проектах лаборатории, получили работу в IT-компаниях региона, Москвы и Санкт-Петербурга:

«Перспективы мы видим в развитии сотрудничества с представителями IT-индустрии. Это взаимовыгодно, так как лаборатория может получить дополнительные вычислительные ресурсы, а компании — необходимые научные исследования. Также планируется организовать консорциум с другими лабораториями, которые работают в области искусственного интеллекта».

Александра Ламзина

Материал подготовлен при поддержке гранта Минобрнауки России в рамках Десятилетия науки и технологий.

Цифра
70% приложений содержат хотя бы одну уязвимость после пяти лет разработки
Источник: www.veracode.com.

— Александр, какие самые частые причины появления уязвимостей в программах?
— Первое — это неосведомленность об этих самых уязвимостях. Это может показаться нелогичным: как разработчик может не знать об уязвимостях? Но не все программы и сайты, которыми мы пользуемся, написаны разработчиками уровня «сеньор» с многолетним опытом. Многие из них пишут начинающие программисты, которых еще не научили такому понятию как безопасный код. Хотя, по правде говоря, этот фактор присущ не только начинающим разработчикам программного обеспечения (ПО).

Второе — использование сторонних библиотек. Ведь они написаны такими же людьми, которые, как и мы, могут не выспаться, заболеть или просто ошибиться. Поэтому перед внедрением в свой проект сторонней библиотеки, стоит предварительно протестировать её на безопасность. Бывают даже случаи кражи аккаунтов разработчиков и подмена исходного кода сторонних библиотек.

Третья причина — использование устаревшего ПО (фреймворки, библиотеки, CMS), известного своими уязвимостями.

На четвертом месте я бы назвал несколько безответственный подход разработчиков к необходимости тестирования собственного кода на безопасность. Данный фактор, конечно, не относится ко всем поголовно. Но я заметил, что в больших компаниях с ростом числа тестировщиков разработчики стали меньше тестировать свой код. «Зачем? Ведь его протестирует тестировщик», — думают они. Вот только тестировщики тестируют функциональность, юзабилити, юзер-экспириенс… Тестирование безопасности не входит в их область знаний и компетенций.

Порой это связано не с безответственностью, а с ошибками планирования. Дело в том, что современный цикл разработки разбивается на спринты. Это отрезок времени длительностью две недели, в рамках которого разрабатываются запланированные функции приложения. Разработчик пытается успеть сделать новую функцию в срок, тестировщику нужно эту функцию протестировать. Зачастую это происходит аккурат к концу спринта, и времени на тестирование безопасности остаётся крайне мало. Поэтому часть нового функционала идёт в продакшн в обход отдела безопасности. Если постфактум обнаруживается уязвимость, то её исправление будет сделано не раньше следующего спринта. Конечно, бывают исключения: если уязвимость критическая, то её исправляют как можно скорее.

И еще один важный момент — это бездумное использование нейронных сетей при написании кода. Разработчик должен знать, что делает каждая строка кода в его merge requestʼе, а не просто проверить, что код запустился. Всегда нужно помнить, что ИИ обучался в интернете на коде, написанном людьми. Среди этого кода были как хорошие, так и плохие практики.

SQL-инъекция — это кибератака, при которой злоумышленник внедряет вредоносный SQL-код в запросы к базе данных, чтобы получить несанкционированный доступ к информации или управлению системой.
Как защитить свой код от SQL-инъекции:
— относиться ко всем данным, приходящим от клиента как к «недоверенным» и применять к ним валидацию типов (то есть, проверять, что данные соответствуют ожидаемому формату) и санитизацию (удаление из переданных данных специальных символов или подстрок);
— не использовать «сырые» SQL-запросы (то есть, собранные вручную), и никогда напрямую не конкатенировать (по сути, не «склеивать») необработанный пользовательский ввод в SQL-запрос;
— использовать ORM библиотеки для работы с базами данных, обязательно изучить документацию, ведь в ней часто есть раздел про безопасность;
— отслеживать обновления используемой ORM библиотеки и, соответственно, вовремя ее обновлять.

— Почему обновления библиотек так важны для безопасности?
— В сторонних библиотеках регулярно находят уязвимости, и разработчики их патчат (исправляют). Не обновлённая библиотека — частый вектор атаки. Когда мы скачиваем и внедряем библиотеку в своё приложение, она становится его частью со всеми вытекающими.
Будет обидно, если вы предусмотрели всё, но оставили не обновлённую библиотеку с критической уязвимостью.
Стоит воздержаться от использования заброшенных или архивированных библиотек, которые не будут запатчены никогда.

Цифра
60% кибератак проводится через уязвимости, для которых был доступен, но не применен «патч».
Источник: servicenow.com.

Советы по обеспечению безопасности пользовательских данных при написании код
Ключевой принцип: все внешние данные проверяются перед использованием, а их обработка выполняется с учётом возможных угроз.
— Все данные, полученные от пользователей или внешних систем, следует считать потенциально опасными и проверять их на соответствие ожидаемому формату, а также удалять в случае необходимости спецсимволы, которые могут нарушить работу системы.
— Каждое поле в программе должно иметь четко заданный тип данных, и, если полученное значение не соответствует типу (например, вместо числа пришел текст), система должна прекратить обработку и сообщить об ошибке.
— Не конвертируйте XML-данные из ненадежных источников. Если такая необходимость есть, используйте настройки, которые не позволят программе загружать потенциально опасные сторонние данные.

— Как хранить пароли пользователей, чтобы их не украли?
— Во-первых, нельзя хранить пароли в открытом виде. Их нужно хешировать с использованием «соли» (добавление к паролю «случайного» набора символов) и «перца» (секретного ключа, который хранится отдельно от базы). Хеширование — это превращение пароля в набор случайных символов, который хакер, даже украв базу данных, не сможет расшифровать. Для хеширования нужно использовать стойкие алгоритмы, например, bcrypt или argon2.
Кроме того, хранить пароли лучше в отдельной таблице, к которой у приложения нет прямого доступа.

— Я читала, что самые опасные ошибки допускаются при написании кода на С или С++. Это действительно так? Как защититься от взлома, если программа написана на этом языке?
— Действительно, принято так считать ввиду того, что на этих языках часто пишут низкоуровневое ПО. Низкоуровневое не потому, что низкий уровень программистов, а как раз наоборот. Имеется в виду низкий уровень абстракций: часто работа ведётся напрямую с процессами и памятью устройства, поскольку на С и С++ пишут драйвера, ПО для заводов, прошивки.
Для дополнительной защиты приложений на C/C++ разработаны специальные механизмы компиляции и runtime-защиты. Например, stack canaries, ASLR, DEP. Если их включить, то даже при наличии уязвимости, её эксплуатация усложнится, либо станет невозможной.
Также если вы работаете на С/С++, стоит отдельно изучать практики по безопасности. Их можно найти, в частности, на таком ресурсе, как Microsoft Learn.

— Существуют ли способы автоматической проверки кода на безопасность?
— Да, есть ряд специализированного ПО для проверки кода на безопасность — так называемые SAST (Static Application Security Testing) решения. Также есть IAST и RASP решения, которые предлагают возможность совмещения динамического и статического анализа. Из платных решений существуют checkmarx, PT AI, mend, oversecured scanner.

— Что делать, если в программе нашли опасную ошибку уже после выпуска?
— Если речь о веб-приложении, то нужно локализовать код, который привёл к уязвимости, назначить ответственного за исправление кода, а затем провести расследование, просмотреть логи приложения на предмет того, пытался ли кто-то уже проэксплуатировать уязвимость.
Если в компании есть WAF (специальное средство защиты веб-приложений от атак), можно написать правило, которое будет блокировать атаку в будущем или сейчас, если хакеры уже прознали о бреши безопасности.
Если говорить про мобильное или десктоп приложение, то тут все немного сложнее, так как обновлённое приложение нужно доставить до конечного клиента. То есть в данном случае нужно не только исправить ошибку, но и подготовить обновление, которое пользователь должен скачать.

— Где ИТ-специалисты, разработчики могут получить информацию об основах кибербезопасности при написании кода? Посоветуйте, если можете, какие-то конкретные ресурсы.
— Во-первых, на профильных конференциях. Например, в РФ есть PHDays, Offzone, Zeronights, Volga CTF. Они больше других нацелены на специалистов по кибербезопасности. Также есть Huizenbug: целевая аудитория этой конференции — разработчики и тестировщики, на ней часто выступают мои коллеги с материалом, который будет полезен разработчикам. Записи с этих конференций обычно всегда доступны на их каналах.

Я ранее упоминал инструмент semgrep. Он производит сигнатурный анализ уязвимостей для разных языков программирования. В себе он содержит базу правил, которые можно изучить. Для каждого правила описано, что это за уязвимость, пример уязвимого кода и пример исправленного кода.
Можно обучаться по похожему принципу, идя от противного.

Есть примеры приложений, с заранее заложенными в них уязвимостями. Можно смотреть код этих приложений и изучать, как делать не нужно (например, https://github.com/JoyChou93/java-sec-code?tab=readme-ov-file, https://github.com/digininja/DVWA, https://github.com/juice-shop/juice-shop, https://cheatsheetseries.owasp.org/cheatsheets/PHP_Configuration_Cheat_Sheet.html, https://owasp.org/www-project-top-ten/).

Кроме того, обычно в документации к фреймворкам для разработки есть раздел про безопасность. Я рекомендую его изучать (например, для PHP symphony — https://symfony.com/doc/current/security.html).

— После вуза (или во время практики) студенты имеют какие-то базовые знания по безопасной работе с кодом? Или эти знания они получают уже во время практики или самостоятельного изучения?
— Очень зависит от вуза и преподавательского состава. Когда я учился, такой дисциплины у нас не было, и никто не преподавал. Чаще всего это получается через практику и самообразование.

Кратко
Что делать для обеспечения безопасности кода:
— повышать уровень насмотренности разработчиков в разрезе безопасности;
— покрывать код тестами, нацеленными на безопасность (например, автоматическая проверка ролевой модели по матрице доступа);
— использовать современные IDE (приложение, в котором пишут код), которые могут самостоятельно подсветить разработчикам некоторые недочеты, способные привести к уязвимостям;
— добавить в процесс CI/CD утилиты, которые проверяют код на безопасность (из бесплатных, например, semgrep, codeql, joern);
— отслеживать уязвимости в сторонних библиотеках;
— внедрять практики security gates (подразумевается, что если в ходе релиза новой версии, суммарный коэффициент безопасности переваливает за определённую отметку, этот релиз останавливается);
— применять ИИ инструменты для проверки и анализа кода: например, можно спросить ИИ, безопасен ли код, который вы написали, подвержен ли он уязвимостям из OWASP TOP 10.

(Важно: ИИ должен быть запущен у вас локально, не отправляйте ваш код в chatgpt или perplexity).

 Материал подготовлен при поддержке гранта Минобрнауки России в рамках Десятилетия науки и технологий.

Мария Рыжова

Выбрал профессии сердцем и разумом

— Андрей, у вас интересная история, связанная с обучением в ПГУТИ. Расскажите, как случилось, что поступили на одно направление, а потом выбрали другую сферу? 

— В 2006 году я прошел по баллам ЕГЭ в три университета, но ни на секунду не задумывался, куда пойти получать высшее образование. Оригиналы документов принес в ПГУТИ. Здание вуза для меня было знакомым и почти родным. Отец работал в компании, которая занимала целый этаж здания вуза, я приходил к нему на работу с первого класса. Кроме того, школа возила нас в этот университет на дополнительные курсы по физике и математике. Поэтому мой выбор был очевиден. 

Как и все школьники, специальность выбирал по любви. Поступил на радиотехнику и два года радостно учился. А на третьем курсе меня осенило, что выбранная профессия не настолько актуальна, востребована и высокооплачиваема, как хотелось. Весь третий курс думал, как решить проблему и добавить в свое обучение практичности, не отчисляясь из вуза. В итоге поступил на программное обеспечение вычислительной техники и систем на вечернее отделение. Четвертый и пятый курс учился параллельно по двум направлениям, учился в вузе утром и вечером. В 2011 году защитил диплом по радиотехнике, а в 2012 стал программистом. 

— Вы работаете разработчиком программного обеспечения. Что привлекает и удерживает в этой профессии? 

— Недавно ездил с семьей отдыхать. И как только попал в аэропорт (было время ожидания перед вылетом), вспомнил, что у меня есть проход в бизнес-зал аэропортов. Можно по куар-коду пройти. Сервис, над которым работаю, в том числе обеспечивает проходы в эти бизнес-залы. То есть я воспользовался продуктом, который делаю сам! Кстати, нашел пару «косяков» со стороны теперь уже не программиста, а пользователя. Мы с коллегами за месяц их исправили и улучшили. И это не один случай в моей жизни, похожие были и на предыдущем месте работы. Разрабатывать продукт, которым сам же можешь воспользоваться — хороший мотиватор! 

— Что самое ценное для вас было в обучении?

— Есть расхожее мнение: когда приходишь на работу, говорят: «Забудь все, чему учили в вузе — это все уже устарело». Но у меня это не сработало. Все, что было в университете, пригодилось. На 4 курсе я попал на практику, на производство, в закрытый город, въезд в который по специальным пропускам. Пришел в лабораторию и оказалось, что будучи на 4 курсе, все понимал, что мне говорят с технической точки зрения.  Мне не надо было ничего забывать, потому что все знания были актуальны! 

Темпы роста: программа и железо

— Если сравнить программное обеспечение три года назад и сейчас, что поменялось, а что осталось прежним?

— А почему точка отсчета именно три года назад? 

— В 2022 году началась специальная военная операция, и остро встали вопросы импортозамещения, в том числе в ИТ-сфере. 

— На самом деле тенденция на импортозамещение в ИТ пошла сильно раньше. Это можно увидеть в Реестре отечественного ПО, где регистрируются все программные продукты. Реестр появился задолго до 2022 года. И продукты, зарегистрированные в нем, уже давно разработаны и продаются. В 2022 году о приоритетах цифровизации заговорили повсеместно —  в СМИ, в социальных медиа. И таким образом был обнародован количественный и качественный рост программного обеспечения. Но фактический рост случился не сейчас. Сейчас мы о нем узнали.  

— В каких сферах отечественное ПО набирает обороты, а где импортозамещение идет пока не так быстро, как хотелось бы? С чем это связано?

— Импортозамещение делится на две части — это софтовая часть и то, где софт реализуется: сервера, серверное обеспечение, сетевое оборудование, мобильная связь и так далее. Для простоты понимания первую часть давайте назовем «программа», вторую — «железо». 

Написать и внедрить программу можно очень быстро. А вот разработать железяку, спаять и поставить ее на конвейер так, чтобы она работала и не падала, не сгорала — это в разы сложнее. Темпы роста у этих двух сфер разные. 

Такой пример: банковская система состояла из вендорских решений зарубежных контрагентов, которые с определенной даты ушли с российского рынка. И мы в срочном порядке их замещали. У крупных компаний очень большой ресурс по количеству разработчиков. Поэтому переезд с иностранного ПО на отечественный произошел очень быстро. А вот с закупкой серверов и поставкой нового оборудования сложнее. При этом постоянно увеличивается количество пользователей, что серьезно отражается как раз на «железе», которое может не выдержать такой нагрузки. 

Российское ПО лучше

— Чувствуется ли сегодня приоритет государства в сторону отечественного программного обеспечения?

— Безусловно. Министерство цифрового развития РФ публично в своем канале заявляет о катастрофической нехватке рабочих рук. Бешеное количество людей не хватает в индустрии для того, чтобы без аффекта на сроки вести разработку и переезжать на полностью отечественное ПО. Кстати, далеко не все системы «переезжают» или уже «переехали». В первую очередь под замещение попали критически важные сервисы, связанные с биллингом и денежными переводами. 

— С какими сложностями сталкиваются разработчики отечественного ПО? Как эти трудности преодолеваются? 

— Сложностей очень много, мы проходим через них каждый день. Раньше условно писать код можно было на любом оборудовании, в том числе и собственном. Сейчас требования информационной безопасности (ИБ) стали строже, и работодатель в основном, выдает свое оборудование для работы с предустановленным ПО, которое снижает риски инцидентов ИБ, но и снижает скорость разработки.

По использованию программ теперь тоже появились вопросы, связанные с информационной безопасностью: иностранные разработчики начали вкладывать в программы вредоносные коды, которые не так просто опознать на входе. Мы сейчас идем как по минному полю без карты. Поэтому используем только проверенные информационной безопасностью программные средства. А это снижает скорость разработки программного обеспечения во всех сферах деятельности. 

Плюс весь процесс от хранения и написания кода до доставки на сервера сейчас написаны нами. С нуля, без долгой истории сделали собственный продукт и инструмент. Работаем на российских программных продуктах,  которые еще не собрали все пользовательские ошибки. 

Отсюда и сложность: есть продукты, которые давно были на рынке, и они набили шишки и исправили софт. Наши аналоги пока не такие стабильные. 

— Как бы оценили процесс перехода на отечественное ПО? Какими видятся перспективы?

— Мы прошли пик импортозамещения. Выходим на плато, где темп совершенно другой. Сроки по реализации контрольных точек уже не такие жесткие. И это уже не этап бурного роста и разработки, а путь сопровождения, повышения качества и появления новых «фишек».

— В чем отечественное ПО превосходит конкурентов?

— Оно лучше, потому что свое. И мы можем влиять на его качество и функционал прямо, а не косвенно. И если что-то не работает, починить можно очень быстро. 

Я бы не сравнивал зарубежное ПО и наше, поскольку отечественное работает на определенных заказчиков, а международное — по всему миру, да еще и много лет в условиях конкуренции. 

Я сегодня просто радовался бы тому, что в нашей стране есть и возможности, и специалисты, и компании, которые могут сделать программный продукт и работать на нем. Не все страны могут себе это позволить! 

— Что могли бы посоветовать абитуриентам? Какую специализацию выбирать?

— Чтобы понять, что может «выстрелить», можно исходить из количества вакансий индустрии. В целом общее информационно-технологическое образование разработчиков (программисты, тестировщики, аналитики) не так сильно может повлиять на выбор сферы деятельности. Главное — получить базу и от нее отталкиваться. А конкретные узкие специалисты могут по-разному быть востребованы сейчас и вчера. Такая аналогия: сегодня постоянно говорят про искусственный интеллект. И если ты знаешь, на какой базе он держится, сможешь написать подобный софт. 

По окончанию вуза было бы неплохо иметь опыт разработки. Это может быть стажировка, активная работа в компании. В нашем быстро меняющемся мире закончить вуз мало, нужно обладать и хотя бы небольшим опытом. 

Ольга Никитина

«Я представитель уже пятого поколения в своей семье, кто получает высшее образование. И свой диплом с отличием я получила спустя 110 лет после того, как документ о высшем образовании получил мой прапрадедушка», — рассказывает Анастасия.

Помимо «красного» диплома ей также вручили знак корпоративного отличия «Зеленое яблоко». Им награждают лучших студентов, которые не только показали успехи в учебе, но и были очень активными во внеучебной деятельности.

«Обычно со всего выпускного курса этим знаком награждают порядка 20 человек, и мне удалось попасть в их число. Интересно, что впервые об этой вузовской награде я узнала четыре года назад, когда пришла на выпускной своего старшего брата. Она мне очень понравилась. Можно сказать, что я заранее ее присмотрела. А потом поставила себе цель и добилась ее», — с удовольствием признается Анастасия.

Останавливаться на достигнутом она не собирается. Уже в ближайших планах поступление в магистратуру, и можно не сомневаться, что у нее все получится. Милая, улыбчивая девушка горит желанием продолжить свою династию преподавателей и профессоров, заниматься наукой и приносить пользу. Свой выбор Анастасия сделала в пользу перспективной ИТ-сферы.

«Многим кажется непривычным, что девочка, которая училась в лингвистической гимназии, выбрала сферу ИТ. Но мне изначально было интересно работать с кодом. Родился этот интерес в летней ИТ-школе ТГУ, которую я посещала в 13-14 лет. Моя мама — преподаватель вуза, и детей сотрудников приглашали в эту школу на две недели. Надо сказать, что программа школы была очень крутой. Они сотрудничали даже с Microsoft. По сути, это был летний дневной лагерь, где каждый день можно было попробовать себя в какой-то новой ИТ-профессии. Так, я попробовала себя и в качестве тестировщика, и как программиста, и как менеджера ИТ-проекта. Все было очень занимательно, и я подумала, что это направление мне интересно. Но тогда я еще училась в 7-8 классе, поэтому все отложилось в долгий ящик. А уже в 9 классе, когда в школе стали спрашивать, какие предметы я буду сдавать на итоговых экзаменах, пришла пора выбирать. И я вспомнила свой интерес к ИТ. Подумала, а почему бы не попробовать. Тем более что и с информатикой, и с математикой у меня все хорошо. Так я поступила в ТГУ. Кстати, у нас на курсе было довольно много девочек. Например, в моей группе нас четверо, и 12 мальчиков», — делится Анастасия.

Ни о выборе вуза, ни о выборе направления для учебы она ни разу не пожалела.

«Я считаю, что уровень образования, который я получаю, вполне соответствует тому, что есть у моих одноклассников, поступивших в вузы Москвы или Питера. В ТГУ всегда готовы помочь, и если не явно подсказать, то точно подвести тебя к правильному логическому выводу, — рассказывает Анастасия Резникова. — А еще мне очень нравится, что в нашем вузе активная внеучебная деятельность. Моя старшая школа выпала на пандемию коронавируса, и из-за действовавших ограничений мне не хватило активностей. Поэтому в университете, как в известном стихотворении, у меня было все: драмкружок, кружок по фото. Петь я тоже хотела и занималась в капелле. В общем, было много возможностей себя проявить».

Живой интерес и желание приносить пользу уже на втором курсе привели Анастасию Резникову к идее создания мобильного приложения для психологической поддержки подростков. На языке науки этот проект получил название «Разработка программного обеспечения с использованием нейросетевых моделей для прогнозирования рисков ухудшения ментального здоровья детей старшего подросткового возраста».

«Моя близкая подруга летом после 10-го класса из-за высокой учебной нагрузки попала в больницу после попытки суицида. И когда спустя какое-то время мы смогли с ней поговорить, она призналась, что ей было просто стыдно говорить со знакомыми о своих проблемах и признавать свою слабость. Когда зав кафедрой «Прикладная математика и информатика» Оксана Михайловна Гущина предложила мне попробовать свои силы в разработке некоего приложения, я вспомнила эту историю. Именно тогда мне пришла идея создания приложения, с помощью которого подросток в трудной ситуации мог бы обратиться к стороннему психологу. Я спросила у своей подруги, воспользовалась бы она такой возможностью. Она ответила: «Наверное, да». Так началась работа над созданием приложения. Кстати, в процессе разработки я показывала результаты своей подруге, и она как пользователь давала мне обратную связь, что ей нравится, а что лучше доработать. Это очень помогало понять запрос целевой аудитории, чтобы приложение могло приносить практическую пользу», — отмечает Анастасия.

Свои советы в рамках разработки приложения также давали психологи ТГУ.

«Мне было важно услышать другую сторону и понять, что хотели бы видеть в этом приложении профессионалы. Ведь оно должно быть рассчитано на разные группы пользователей, — отмечает наша собеседница. — В итоге у нас получилось приложение, с помощью которого можно проходить различные психологические тесты, проверить себя на тревожность или депрессию. Результаты тестов анализируются нейросетью, которая дает прогноз психологического состояния. Появляются графики, по которым можно отследить изменения, например, в период сессии и после нее. Кроме того, в приложении можно самостоятельно обратиться к психологу. Или же, если ситуация близка к критической, а человек этого еще не чувствует, приложение само пришлет уведомление о необходимости записаться на прием к специалисту. Важно отметить, что приложение не подменяет собой врача, а лишь помогает оценить психологическое состояние человека».

Разработка Анастасии Резниковой прошла апробацию в тольяттинском Экономико-правовом техникуме, где студентка ТГУ проходила практику. Более того, приложение уже принесло свою пользу.

«Я давала ребятам ссылку на скачивание приложения и фактически напрямую общалась с пользователями. В какой-то момент нейросетевой алгоритм показал, что у одной девочки очень высокий риск депрессии. Я стала перепроверять данные, ведь внешне о таком состоянии ничего не говорило. Но когда через неделю я ее встретила, то увидела, что человек действительно очень поникший. Мы обратились к психологу техникума, и выяснилось, что у девочки действительно признаки начинавшейся депрессии. Закончилась эта история хорошо, а я поняла, что действительно сделала что-то полезное», — признается Анастасия.

Добиться таких результатов во многом помогли широкие образовательные возможности, которые предоставляет ТГУ. В частности, университет сотрудничает с разными вузами. Например, с Иннополисом.

«В этом году для студентов ТГУ у них был бесплатный дистанционный курс именно по мобильной разработке. Курс, кстати, был на английском языке. Спасибо лингвистической школе, которую я закончила, и занятиям в ТГУ, я все прекрасно понимала, — рассказывает Анастасия. — Был курс от Сбербанка по нейросетям на примере гига-чата с теорией и практикой. Было круто и интересно. В целом ТГУ дал мне много возможностей. Их просто нужно было видеть и пользоваться. В нужный момент всегда находилась программа или курс, который подсказывал мне нужное направление».

Пока разработанного Анастасией приложения нет в открытом доступе, оно доступно только для студентов и специалистов-психологов Экономико-правового техникума.

«В дальнейшем я, конечно, хотела бы развивать и масштабировать свой проект, поскольку он действительно получился полезным. Может быть, постараться разместить приложение в RuStore, чтобы расширить аудиторию и им могли активно пользоваться самые разные ребята, а не только студенты одного техникума. Но для этого уже будет нужна команда, — отмечает Анастасия Резникова. — А пока я получаю обратную связь от ребят, что им нравится, а что нет. Так, от варианта просмотра статей путем обычного скроллинга ленты мы пришли к тому, что им больше нравится свайпать вправо-влево то, что нравится и не нравится. На основе предпочтений создается подборка рекомендованных материалов по той или иной теме».

Параллельно Анастасия Резникова помогает научно-исследовательской лаборатории ТГУ в создании искусственного интеллекта для поиска и анализа статей по химии:

«Мы уже выиграли с этим проектом грант на Самарской областной студенческой конференции, заняв 1 место. И в этом направлении тоже хотелось бы как-то развиваться. На мой взгляд, ИТ и ИИ, это про помощь людям, чтобы облегчить им жизнь и сэкономить время. Чтобы, как в детской песенке, вкалывали роботы, а не человек».

Фалькова Елена

Материал подготовлен при поддержке гранта Минобрнауки России в рамках Десятилетия науки и технологий.

— Давайте начнем с базовых понятий. Что такое кибербезопасность?

— С постепенным проникновением интернета в повседневную жизнь все более ценные данные попадают в публичную сеть. Их защита — основная задача кибербезопасности. По сути, это комплекс мер, направленных на обеспечение конфиденциальности, целостности и доступности цифровых активов. То есть никто не должен иметь возможность прочитать или изменить конфиденциальные данные, кроме их владельца, у которого должен сохраняться доступ к ним.

Базовые правила кибербезопасности:

• использовать сложные пароли и раз в шесть месяцев их менять;
• секреты должны храниться в секрете, это касается как паролей, так и токенов и закрытых ключей;
• использовать VPN для шифрования трафика, особенно при подключении к общедоступным сетям в кофейнях;
• не переходить по подозрительным ссылкам;
• не запускать подозрительные файлы, даже если вам дали его на собеседовании (атака, которую применяла северокорейская APT‑группировка Lazarus);
• не отправлять в нейросети конфиденциальные данные;

Итог: сохранять критическое мышление и проверять каждое действие на безопасность.

— Насколько я понимаю, вопросами кибербезопасности занимаются в компаниях специально обученные люди, то есть отдельный вид специалистов. Зачем основы кибербезопасности нужны разработчикам? Что случится, если у них таких базовых знаний не будет?

— Основы кибербезопасности должны знать и соблюдать все, вне зависимости от занимаемой должности и профессии. Каждый человек в компании важен. Взломав учетную запись сотрудника, злоумышленники могут продвинуться дальше. Например, от имени сотрудника написать начальнику, у которого намного больше возможностей и доступов.

Если разработчики будут игнорировать требования безопасности, это может привести к нарушению бизнес-процессов или даже к закрытию компании. Дело в том, что разработчики обладают доступом к чувствительным данным, например, к программному коду продуктов. Так 26 мая 2024 года хакерская группировка взломала компанию СДЭК, парализовала работу компании на несколько дней и получила доступ к системе резервного копирования данных (бекапам). Хакеры удалили бекапы, что затруднило восстановление работоспособности сервисов. Причина взлома не называлась, но такого же эффекта можно добиться, если взломать аккаунты человека, имеющего доступ к системе резервного копирования.

Поэтому сотрудникам выдаются только необходимые права доступа к различным компонентам. Так в случае компрометации учетной записи одного человека не будут подвергнуты угрозе все компоненты компании.

— Многие взломы происходят из-за слабых паролей. Какие самые простые способы сделать свои аккаунты безопаснее?

— В интернете сайты часто показывают требования к паролям:

• длина минимум 8 символов;
• использовать строчные и заглавные буквы;
• использовать символы (например, ! @#$%^& *);
• рекомендуется не писать реальные слова в паролях, лучше использовать набор символов;
• не использовать один пароль в нескольких местах.

Вот простой пример из комбинаторики. Пароль из восьми символов, состоящий только из цифр от 0 до 9 (10 вариантов), будет иметь 10^8 — более 100 млн комбинаций. Если расширить набор допустимых символов на один (например, добавить ещё одну цифру), то комбинаций становится в два раза больше — 11^8, то есть более 200 млн.

А пароль длиной в восемь символов, в котором есть цифры (от 0 до 9) и еще маленькие буквы (от a до z) будет составлять (10+26)^8 ≈ 2,8 трлн вариантов.

Хороший совет, про который я недавно узнал, добавлять в конце пароля «пробел». Если вы допустите ошибку, и хакер узнает ваш пароль, он будет его проверять и попробует подключиться к учетной записи. Когда он будет вводить ваш пароль, он может не заметить пробел в конце. Но не все системы могут принимать пробел, поэтому такой прием не всегда удастся использовать.

— Что такое двухфакторная аутентификация (2FA), и почему её советуют включать везде?

— Для получения доступа к сайту обычно используется фактор знания: вы должны знать свой пароль. Если ваш пароль узнает злоумышленник, то он получит доступ к сайту, как и вы. Поэтому для дополнительной защиты начали применять второй фактор, обычно — фактор владения. Например, SMS‑код подтверждает владение номером телефона.

Эта простая проверка поможет сохранить аккаунт, даже если ваш пароль будет известен злоумышленникам.

Также существует фактор принадлежности, он включает уникальные биологические характеристики пользователя, такие как отпечаток пальца или сканирование лица.

Несколько вопросов, которые нужно задать себе, когда вам пишет знакомый со странной просьбой:

• стиль сообщения похож на обычный? (пробелы, запятые, заглавные буквы, смайлы…)
• ожидаю ли я сообщение от собеседника?
• нет ли в сообщении ничего необычного, что могло бы меня смутить?
• просят ли меня что-то сделать?

— Безопасно ли подключаться по паролю к удаленным серверам?

— Пароли — это простой способ подключиться к удаленному серверу. Но стандартом является доступ к серверам с помощью SSH‑ключей. Это длинные текстовые файлы, которые можно предоставить серверу вместо пароля, и он авторизирует пользователя.
Это надежнее, потому что на данный момент нет способа за реальные временные рамки подобрать его. Информация быстрее станет не актуальной, чем удастся подобрать ключ.

— Некоторые программисты отключают пароль для изменений (sudo). Безопасно ли это?

— При выполнении команд, требующих высоких привилегий, которые могут повлиять на работу системы, современные операционные системы просят ввести пароль. Часто «специалисты» отключают запрос пароля для sudo‑команд.

Поэтому, когда выполняется важная команда, операционная система уже не просит ввести пароль. Из этого возникают две проблемы. Первая — человек может выполнить команду, не понимая, что она важна, и может навредить системе. Вторая — если злоумышленник получит возможность выполнять команды от имени пользователя, он без препятствий сможет нанести ущерб.

— Как безопасно хранить пароли и ключи? Например, если у меня много сервисов и API-ключей?

— Использовать менеджеры паролей. Существуют как платные, так и бесплатные решения.
Например, KeePass, Enpass и Kaspersky Password Manager.

— Фишинг — это когда обманом выманивают пароли. Как не попасться на такое в работе?

— Обращайте внимание на то, кто вам пишет, и помните: аккаунт друга мог быть уже взломан.
Для этого нужно всегда держать голову холодной. Если сомневаетесь в безопасности сообщения, лучше написать в отдел информационной безопасности вашей компании. Сотрудники отдела подскажут, как быть. Это их работа. Всегда можно предложить собеседнику связаться в другом мессенджере или созвониться. Если такой возможности нет, можно задать личный вопрос, например: «как мы познакомились» или созвониться в корпоративном мессенджере.

— Что делать, если мне прислали скрипт или программу, а я не уверен, можно ли её запускать?

— Есть несколько вариантов дальнейших действий. Во-первых, вы можете прочитать код программы и понять, что она делает, к каким ресурсам получает доступ и нужен ли программе этот доступ. Во-вторых, нужно убедиться, что источник — доверенный. То есть вы должны быть уверены, что сообщение вам отправил друг, а не злоумышленник, получивший доступ к его аккаунту через фишинг. В-третьих, можно проверить файл на сайте VirusTotal. И, в-четвертых, вы можете запустить сомнительные файлы в изолированной среде на виртуальной машине.

— Если хакер получит доступ к моему GitHub или почте, что нужно делать в первую очередь?

— Для начала следует сразу сменить пароль. Вторым шагом нужно сообщить своему руководителю и в отдел информационной безопасности об инциденте. Безопасники проверят активность учётной записи и уведомят коллег о возможном инциденте.

Если злоумышленник получает доступ к вашему GitHub, то также потребуется проверить SSH-ключи и токены доступа (access tokens), проверить все репозитории, чтобы убедиться, что в них не внедрён вредоносный код.

Если злоумышленник получает доступ к электронной почте, необходимо срочно проверить письма, полученные за период, когда вы не могли контролировать учётную запись.

При любом из этих сценариев необходимо уведомить всех коллег, с которыми вы вели переписки. Ведь хакер мог их прочитать, а, значит, сможет использовать информацию для дальнейших атак.

— ИТ-отрасль постоянно развивается, а, значит, появляются все новые и новые угрозы безопасности. Как специалистам подстраиваться под постоянно меняющиеся условия? Есть какие-то площадки, где можно получать актуальную информацию?

— Площадок для обмена опытом много. Например, сайт «Хабр» (Habr). Также есть и офлайн-конференции, на которых можно послушать опыт других коллег из IT и самому рассказать что-то новое. Например, полезны могут быть такие конференции, как HighLoad++ или Positive Hack Days с треком для разработчиков.

— Как в целом оцениваете качество образования в России в сфере ИТ? Может ли для будущих айтишников быть достаточным профильное высшее образование для получения хорошей работы в дальнейшем? Или самообучение, получение дополнительных сертификатов — необходимы?

— Устроиться в IT без профильного образования — сложно, но реально. Устроиться и продержаться в IT без самообразования — невозможно. Сейчас на рынке наблюдается инфляция знаний. Те знания, которых раньше хватало для разработчика среднего уровня (middle), теперь считаются минимальными требованиями к начинающему специалисту (junior).

Если стоит выбор между поступлением в университет и самостоятельным обучением, то следует выбирать первый вариант. Если параллельно с университетом заниматься самообразованием, то построить успешную карьеру в IT не составит проблем. Для работодателя диплом — это сигнал, что кандидат способен осваивать то, что от него потребуется на практике. Кроме того, кругозор такого специалиста шире, чем у самоучки, обладающего знаниями только одного набора инструментов. И в университете можно обрасти полезными знакомствами, которые лишними точно не будут.

Мария Рыжова

Материал подготовлен при поддержке гранта Минобрнауки России в рамках Десятилетия науки и технологий.

Для участников VSFI организаторы традиционно подготовили насыщенную программу. 

Началась она с развлекательного квеста в день заезда 7 июля. 

«Мы поделили ребят на команды, чтобы они все перезнакомились, подвигались. Было несколько заданий, победителям квеста вручили подарки», — рассказал руководитель Самарского филиала компании «РТК-Солар» Артем Сафонов.

8 июля состоялось официальное открытие интенсива. Приветственные слова будущим айтишникам сказали представители вузов региона и компаний, оказывающих поддержку в организации соревнований.

А министр цифрового развития и связи Самарской области Виктор Злобич ударил в настоящий шаманский бубен — символ мастерства системного администратора (его же в качестве награды получает команда-победитель — Прим. ред.) — и официально дал старт VSFI.

«Это мероприятие позволяет ребятам показать свои знания в практической плоскости, что максимально ценно для каждого студента. Кроме того, VSFI служит своего рода карьерным трамплином, потому что на интенсиве в качестве спонсоров представлены потенциальные работодатели. Рад, что соревнования такого высокого уровня проходят в Самарской области. Это вполне заслуженно, поскольку в нашем регионе представлено несколько вузов, которые готовят специалистов по ИТ-технологиям. И уровень подготовки самарских студентов достаточно высок: они достойно представляют наш регион на уровне страны», — отметил Виктор Злобич.

Далее ребят ждали доклады и воркшопы по современным DevOps-практикам, администрированию и эксплуатации инфраструктуры, практика работы с ключевыми инструментами, в числе которых Docker, Linux, CI/CD, Prometheus, Grafana, Loki.

«Специалисты из разных ИТ-компаний делятся собственным опытом, какими-либо историями из жизни, задачами, которые им приходилось решать в своей практике, предлагают студентам испытать себя в решении этих задач, подсказывают им, помогают, направляют. Потом, уже как раз на самих соревнованиях, мы предлагаем ребятам проверить, насколько они усвоили тот материал, который им дали. И в рамках соревнований они сталкиваются с примерно похожими проблемами, которые были описаны в рамках лекций. Таким образом материал можно сначала понять, попробовать ручками, а потом еще и самому догадаться, что именно применять из того, что ты выучил», — разъяснил суть процесса куратор соревнований VSFI Павел Шиверов.

Еще одной фишкой VSFI является площадка, на которой он проходит. Это турбаза Поволжского государственного университета телекоммуникации и информатики «Озерки» на берегу водоема в живописном лесу Красноярского района. Выбор места не случаен.

«Мы специально вывозим ребят на природу, поскольку практический материал в таких условиях усваивается гораздо лучше, это уже проверено за те 13 лет, в которые мы проводим VSFI. И еще этому способствует дружеская атмосфера равноправия, которую мы здесь создаем. Например, у нас принципиально нельзя обращаться к организатору на «вы», здесь все на «ты» между собой общаются. Вечером — встречи у костра в неформальной обстановке. Во время лекций есть лекторы, есть слушатели, в остальное время — все существуют совместно в этом прекрасном месте», — рассказал Павел Шиверов.

Система оценки работы участников на VSFI — комбинированная. Некоторые задания проверяет робот и присваивает баллы каждому студенту. А есть задачи, по которым предусмотрена экспертная оценка.
«Любую задачу можно решить разными способами. Вопрос в том, как участники это сделают. Но в целом, конечно, решающим будет и то, сколько задач ребята успели решить на момент закрытия соревнований», — пояснил Павел Шиверов.

Среди участников соревнований есть новички. Студент 2 курса ПГУТИ Богдан Александров впервые пробует свои силы на VSFI.

«Я бы хотел развиваться в направлении DevOps-разработки. Поэтому и приехал сюда — чтобы набраться знаний, познакомиться со сверстниками и специалистами по своему направлению. Хочу научиться администрировать сети и настраивать их», — поделился своими планами студент.
А команда из трех девушек из Ижевского государственного университета уже участвовала в интенсиве.
Девушки учатся на третьем курсе по специальности «Информационная безопасность».

«Мы приехали из-за атмосферы, ради которой хочется отложить все свои дела и приехать», — сказала одна из участниц команды Аделия Абрарова.

«В прошлом году мы получили здесь много знаний, потому что каждый день мы посещали лекции. А после окончания лекций состоялись соревнования, где мы как раз-таки и применили навыки, которые усвоили во время лекций. Потом эти знания еще пригодились на практике, на работе.  В этом году будут другие темы, и мы за год подкачались, скажем так. Поэтому, думаю, победа не так далека, как в прошлом году», — добавила ее коллега по команде Ульяна Черемных.
Девушки рады новым знакомствам, так как состав участников по сравнению с прошлым интенсивом изменился.

«Мы встретились и с теми ребятами, с которыми познакомились в прошлом году. И они тоже выросли в своих компентенциях, с ними очень интересно общаться», — добавила Ульяна.

Кульминацией интенсива станут соревнования. Они пройдут 11 и 12 июля. Участникам VSFI предстоит развернуть и защитить работающую инфраструктуру в полевых условиях.

Плотникова Татьяна

Материал подготовлен при поддержке гранта Минобрнауки России в рамках Десятилетия науки и технологий.

На турбазе ПГУТИ «Озерки» собрались более 100 студентов из Москвы, Ижевска, Владивостока, Томска, Волгограда, Чебоксар, Самары приехали на XIII ежегодный тренинг-интенсив VSFI. Это уникальное по своему формату мероприятие, посвященное системному администрированию и основам DevOps, поддерживают министерство цифрового развития и связи Самарской области, ПГУТИ, Самарского университета.

Мероприятие позволяет ребятам показать свои знания в практической плоскости, что максимально ценно для каждого студента. Кроме того, VSFI является своего рода карьерным трамплином, потому что на интенсиве в качестве спонсоров представлены потенциальные работодатели.

Интенсив делится на 2 больших блока: обучение и соревнования. Участникам предстоит развернуть и защитить работающую инфраструктуру в полевых условиях. Команде-победителю вручат настоящий шаманский бубен, который символизирует мастерство системного администратора.

В какой атмосфере проходит VSFI, смотрите в нашем фоторепортаже.

Автор фото: Юлия Зиганшина

Материал подготовлен при поддержке гранта Минобрнауки России в рамках Десятилетия науки и технологий.

— Расскажи немного о себе: сколько тебе лет, по какой специальности ты учишься? Почему выбрал именно этот вуз и это направление?

— Мне 20 лет. Я закончил третий курс ТГУ по направлению «Разработчик программного обеспечения». Выбрал его потому, что мне всегда были интересны цифровые технологии, было интересно возиться с кодом, решать различные сложные задачи по программированию. Можно сказать, что мое профессиональное обучение на ИТ-специальности было детерминировано. Еще в школе у меня у единственного в классе не было простенького смартфона на Android, но был iPad с операционной системой IOS. Она очень закрытая, а мне в силу возраста, конечно, хотелось играть в различные компьютерные игры. Поэтому я постоянно искал возможности, так сказать, взломать систему, чтобы скачать туда игры. И таким образом воспитал в себе интерес к программному обеспечению.

— Сложно было поступить в вуз?

— Я хорошо подготовился к ЕГЭ, поэтому поступить в университет было не сложно. Я сдал экзамены с хорошим запасом. И было приятно, что моя хорошая подготовка «окупилась» повышенной стипендией в 8 тысяч рублей в первом семестре. Хотелось бы, конечно, чтобы так было всегда. Но уже со второго семестра школьные заслуги остались в прошлом, и чтобы продолжать получать повышенную стипендию, пришлось прикладывать новые усилия.

— Что нравится в учебе? Какими достижениями уже можешь похвалиться?

— Мне нравится, что для хорошей учебы в ТГУ не нужно сидеть за учебниками сутки напролет, есть достаточно свободного времени и возможностей для саморазвития в своей сфере. К основным знаниям и теории, которую дают нам в вузе, я могу добавить полезной для меня практики. Так, я смог реализовать свой проект — мобильное приложение для музея ТГУ, своего рода гид с дополненной реальностью. С его помощью через камеру мобильного телефона можно рассматривать расширенную экспозицию, словно экспонаты физически находятся перед вами. Приложение позволяет не просто интерактивно, а скорее иммерсивно, то есть с полным погружением, изучать экспозицию музея.

— Как пришла идея такого приложения?

— На первом курсе у нас был предмет «Проектная деятельность». По сути первые несколько недель обучения мы только и делали, что придумывали какие-то свои идеи, планировали как их реализовать. Тогда я и предложил создать такое приложение. Эта задумка нашла поддержку. Более того, по итогам небольшого курса проектной деятельности получилось даже занять 1-е место, а впоследствии повторить этот успех и в конце второго курса.

— Почему приложение для музея?

— Наше приложение изначально позиционировалось как мобильный AR-исторический гид с целью культурно-патриотического воспитания. Но со временем наполеоновские амбиции столкнулись с реальностью. Тем не менее нам удалось реализовать большую часть своих идей. У нас действительно получилось AR-приложение с возможностью погружения.

— Сколько времени потребовалось на разработку, какие были сложности? Ты работал над приложением один или с командой?

— Приложение разрабатывалось достаточно долго именно потому, что была большая текучка кадров. Фактически на постоянной основе реализацией проекта занимался только я сам. Еще повезло с хорошим дизайнером. Он в первую же неделю разработал визуал приложения, который мы используем до сих пор. А вот программное обеспечение приложения и его техническая поддержка по-прежнему находятся в моей зоне ответственности. Я хотел бы довести проект до логического завершения в рамках музея, а потом передал бы все наработки молодым ребятам, которые придут учиться на наше направление. Все-таки по окончании вуза у меня не будет на это столько времени и возможностей. Уже сейчас у меня есть работа в сфере автоматизации производства, и я хотел бы развиваться в этом направлении.

— Как обучение на ИТ-специальности помогло в реализации твоей идеи?

— Мне очень помог преподаватель по дисциплине C Sharp Валерий Викторович Дружинкин. Он существенно повлиял на продвижение приложения. Благодаря ему я представил этот проект на Дне открытых дверей совместно с другими разработками ТГУ. Так о нем узнало гораздо больше людей.

Пока приложение в основном доступно для скачивания преподавателям и студентам университета, а также посетителям музея. Над тем, чтобы разместить его в каких-то магазинах приложений, мы еще работаем.

— У тебя уже есть задумки других разработок?

— Пока я планировал расширить экспозицию, представленную в приложении, а также подумать над возможным импортированием на операционную систему IOS.

— Кем видишь себя после окончания вуза? Куда хотелось бы пойти работать?

— Как я уже сказал, у меня есть работа в сфере автоматизации производства, и я планирую дальше развиваться в этом направлении.

— Что посоветуешь ребятам, которые только закончили школу и планируют получать ИТ-образование, например, в ТГУ?

— Если у вас есть желание остаться учиться в родном городе, чуть растянув свое детство, и при этом иметь достаточно времени на саморазвитие, то смело поступайте в ТГУ. А вот выбор направления для учебы нужно делать с головой на плечах. Важно понимать, зачем вам это направление. Сфера ИТ хотя и очень востребована сейчас, но рынок, как мне кажется, уже перегружен. Очень многие хотят стать ИТ-специалистом, а соответствующих вакансий пока мало. Поэтому существует большая конкуренция. И если вы хотите развиваться в этой сфере, то помимо профессиональных навыков важно уметь налаживать связи. Хорошие возможности для такого нетворкинга дает в том числе университет. Ведь выпускники ТГУ работают в самых разных компаниях в разных городах России.

Елена Фалькова

Материал подготовлен при поддержке гранта Минобрнауки России в рамках Десятилетия науки и технологий.