Летняя школа UniverSum для русскоязычных школьников от 12 лет проводилась впервые. В школе нет общего для всех плана обучения: каждый участник сам выбирает, что изучать, и может корректировать свой учебный план с преподавателем хоть каждый день. Занятия проводились по разным практическим направлениям, связанным с программированием: веб-разработка, промышленное программирование, алгоритмы, языки программирования Python и C++, мобильные приложения на iOS и Android, машинное обучение, безопасность и хакинг, базы данных, Unity, виртуальная и дополненная реальность. Организаторы UniverSum – преподаватели московских школ и сотрудники крупных IT-компаний с опытом проведения подобных мероприятий.
«Большой плюс этой школы в том, что она не затачивает участников только под решение олимпиадных задач, как это обычно бывает, а дает им развить навыки в самых разных практических областях IT. Для участия в школе организаторы отбирали ребят, которые умеют программировать. Однако на занятиях мы столкнулись с тем, что для них, например, непосильная задача – считать целиком файл, внутри которого встречаются абзацные отступы. По идее, это простейшая задача для того, кто умеет программировать на своем языке, и которая постоянно встречается в реальной жизни, но многие участники не встречали такого в олимпиадных задачах, и не представляли, как это сделать», – прокомментировал Влад Росков, наставник SPbCTF, специалист отдела расследования инцидентов Лаборатории Касперского.
![Влад Росков (по центру)](/news_plugs/10.png)
Для того, чтобы школьник видел, каких навыков ему не хватает для достижения того или иного результата, организаторы UniverSum придумали «Дерево знаний». Это рекомендуемый порядок изучения тем по каждому направлению. С его помощью участник может понять, каких знаний ему не хватает и какие навыки необходимо освоить в интересующей его области IT. Благодаря этому ребята могли точнее оценить уровень своей подготовки и составить свой собственный учебный план. Школьникам помогали индивидуальные менторы, которые вместе с ними следили за прогрессом и корректировали траекторию обучения.
«Для тех ребят, кто пришел к нам на первое вводное занятие по безопасности и хакингу, мы подготовили мини-соревнование. Мы давали им задачи из разных направлений компьютерной безопасности, а потом с каждым говорили лично. Так мы оценивали уровень подготовки участников, чтобы давать им подходящие материалы, а ребята за один день пробовали все, чему у нас можно научиться, и выбирали для себя самое интересное», – сказала Ксения Кравцова, руководитель проекта SPbCTF, сотрудник кафедры проектирования и безопасности компьютерных систем Университета ИТМО.
![](/news_plugs/7.png)
Она добавила, что на UniverSum команда SPbCTF проводила все занятия в формате Capture The Flag. Это соревнования по спортивному хакингу, в которых участникам даются задания на взлом системы и поиск в ней уязвимости. На таких состязаниях есть разные типы заданий, подробнее о них ITMO.NEWS писали в статье про участие сборной Университета ИТМО на Всероссийских соревнованиях RuCTF. На летней школе в Мюнхене также проводились индивидуальные турниры – батлы: пара школьников решала одинаковое задание по спортивному хакингу на скорость. При этом они подключали свои ноутбуки к проектору, чтобы зрители следили за ходом состязания и могли болеть за своих новых знакомых. Процесс комментировали преподаватели секции «Безопасность и хакинг».
«В целом, мы старались давать лишь те знания, которые были нужны определенному участнику, и делать как можно меньше лекций. То есть я сразу в начале занятия предлагал решить ребятам задачу и потом уже отвечал на вопросы, если кто-то чего-то не знал. Также у нас был рейтинг участников – это подогревало их интерес», – сказал наставник SPbCTF Егор Зайцев, специалист отдела анализа приложений Positive Technologies.
![](/news_plugs/7.png)
Занятия по «Безопасности и хакингу» были организованы так, чтобы школьники начинали с более простых задач и постепенно переходили к более сложным. Эту же методику команда SPbCTF использует во время семинаров «CTF в Петербурге». Благодаря этому ученики плавно знакомятся с компьютерной безопасностью и CTF-соревнованиями, а не отпугиваются сразу же сложными и непонятными заданиями.
Осенью открывается новый сезон семинаров SPbCTF. Он будет посвящен Attack-Defence – это классический CTF-формат соревнований, когда команды напрямую атакуют соперников, и сами защищаются от чужих атак. Участвовать может любой желающий вне зависимости от возраста. Как отметила Ксения Кравцова, очень часто уровень подготовки может оказаться одинаковым как у семиклассника, так у студента третьего курса вуза, поэтому более молодым ребятам не стоит бояться тренироваться в командах со студентами. Семинары SPbCTF бесплатны и открыты для всех желающих. Иногда на них приезжают участники из других городов. После каждого семинара организаторы выкладывают презентации, видеоматериалы и задания на неделю в группу во «Вконтакте». В ней уже собрано очень много материалов о том, как проходят семинары, а также записи занятий, советы от наставников и дополнительные материалы. Следить за новостями можно там же. Занятия «CTF в Петербурге» помогают прокачать практические навыки в IT-безопасности, найти единомышленников, а в дальнейшем – участвовать в региональных, общероссийских и международных соревнованиях Capture The Flag.