Илья Димов Всем привет!
Меня зовут Илья Димов и на этой неделе канал буду вести я. Кто-то уже может быть со мной знаком по DeepSchool - я пару раз засветился на ютуб-канале, помог с парой лекций на курсах по LLM и совсем немного с другими материалами)
В свободное от жизни время работаю в яндексе в команде претрейна VLM (visual language models, это как LLM, только еще умеют и видеть) - думаю о том, как вместить модель побольше и как заставить ее работать побыстрее.
Мне очень нравятся инженерные аспекты разработки, и в данный момент мой интерес больше в них, чем в продуктах. Тем не менее я успел поработать и над продуктами и даже в стартапе, чем я с вами поделюсь в последующих постах.
1/3
Вначале я хотел бы просто поговорить о карьере - по моему опыту она зачастую складывается совсем непредсказуемым образом. Дело в том, что исходно я учился в лаборатории безопасности информационных систем ВМК МГУ, где и начал впервые работать как обычный python разработчик (передаю привет нашем прошлому админу Диме с его постами про кибербез!). Мне очень нравилось писать код, но по моим воспоминаниям, вреда от меня там было больше, чем пользы - я писал много страшного кода, а когда вставал в тупик, мучал всех остальных вопросами и отрывал от работы.
Мне очень повезло встретить там хороших друзей и коллег, которые проявили невероятное терпение по отношению ко мне. Хочется думать, что эти черты перенял и я, по крайней мере я всегда стараюсь помочь, когда ко мне приходят с вопросами.
Вскоре я стал засматриваться на коллег, которые занимались не разработкой ПО, а аудитом безопасности, и очень захотел пойти к ним. Я начал читать различные материалы, прочитал очень сложно написанную книгу “The Tangled Web” про веб приложения (серьезно, я ее и рекомендую и не рекомендую одновременно, если решитесь читать, то лучше сделать это дважды, а то и трижды). На какое-то время это стало моим самым большим желанием и, прорешав пару модельных заданий на hackthebox и подобных ресурсах, попробовал пойти к ним. Вооружившись такими модными “уязвимостями” как XSS, XXE, CSRF, SQL injection я пошел на собеседование к своему же научному руководителю и с треском его провалил. Знания были поверхностные и бессистемные.
