В София искаме да открием учебно заведение за дигитални технологии. Зад този общ термин се крият много неща – информатика, компютинг, физика и т.н. В SIT работим върху учебни програми, които ще разширят образованието отвъд границите на отделните дисциплини и отвъд науко-социалната дихотомия, за да адресират технологични проблеми на модерното дигитално общество чрез цялостен подход.

Целта ни е да отворим фокусиран кампус в София, започвайки с обучение на студенти, които после да продължат образованието си в Шафхаузен (където е базиран SIT) и накрая да се върнат, за да започнат работа в родната си страна.

Работил съм с колеги и студенти от Източна Европа и смятам, че образованието в България и региона е на добро ниво и подготвя отлични студенти. Планираме да предоставим на страната и региона допълнителен шанс да доразвият образованието си и да се възползват от предимствата на интернационалната среда.

В момента виждаме как много западни компании се насочват към Източна Европа, възползвайки се от отличните възможности за работа при конкурентни разходи. Нашата цел е да дадем на студенти от региона търсените експертизи, за да стартират собствени фирми. София е ключова локация за нас.

Една от поверените ви насоки в SIT е киберсигурността. Как точно се преподава нещо, което е толкова динамично?

Динамиката и промените са част от компютърните науки. Това, което преподавам на студентите си в момента са водещи технологии, които не бяха част от моето образование навремето. Това е и причината проучванията да са толкова важни за професорите и затова ние залагаме толкова много на това в SIT. Очевидно е и, че това което преподаваме сега, няма да е това, което ще преподаваме в бъдеще.

От друга страна заради точно тези бързи промени е важно да се разграничава между краткосрочни и дългосрочни знания. Бидейки инженерен институт, слагаме акцент върху двете, включително абстрактното мислене. Например преподаването на само на някои конкретни програмни езици и фокусирането върху специфични технологии не е достатъчно, тъй като това което се учи днес може да не се използва утре. От друга страна обаче е важно да се научат съвременни програмни езици и технологии, аз да се добият основните компетенции по-нататъшното развитие.

Имаме план да организираме лабораторни проекти, в които да създаваме реални ситуации, които да служат да упражняване на новите знания. В тази връзка партньорството с Acronis е особено ценно, тъй като достъп до техните технологии и тяхната развойна дейност. По този начин, преподавайки основите и показвайки на студентите настоящите приложения, след десет години те ще могат да научат и задаващите се технологии.

Една от критиките към научната сфера е, че често прогресът остава изолиран в различните дисциплини. Наблюдавате ли нещо подобно във вашата сфера?

Да. Мисля обаче и, че е невъзможно един учен да овладее всички знания, които са част от една добра магистърска програма. Паралелно е налице все по-висока специализация в различните области.

Всичко това е неизбежно, но същевременно са налице и някои лоши академични практики. Постоянно се говори за интердисциплинарност, но малко неща се случват на практика. В SIT искаме да променим това.

Работите в сферата на софтуерното тестване. Коя е най-важната тенденция в момента в тази насока?

Наистина, в SIT отговарям за катедрата по качество на софтуера и киберсигурност. През по-голямата част от живота си съм работил в тази сфера.

Преди години започнахме с автоматично тестване, като целта бе да бъде увеличаване надеждността и намаляване на цената. Сега разполагаме с ценово-ефективни подходи и техники.

Класическите подходи обаче вече не са достатъчни в среди, където се преплитат множество системи. Ако вземем за пример умния град, то какво точно трябва да бъде тествано? Същото важи и за самоуправляващите се превозни средства или каквото и да е, в които присъства елемент на машинно учене. Как може сега да бъде тествано нещо, което след две години ще е различно?

В момента е налице преход от класическо софтуерно тестване и програмен анализ към към системи, анализиращи поведението си и предвиждащи провали в реално време.

Смятате ли, че в някакъв момент ще отпадне нуждата от човешка намеса?

Автоматизацията прогресира бързо, но същото важи и за всичко други аспекти на компютърните науки. Наистина, автоматичното тестване сега е доста лесно. Това обаче не означава елиминиране на хората от процеса, а тяхното освобождаване от скучните дейности, така че те да могат да се концентрират върху важните задачите, които наистина се нуждаят от човешка намеса.

Алън Тюринг ни научи преди много десетилетия, софтуерът не може да замени човешкия мозък и нашият интелект продължава да е необходим.

Например, мой колега от Сиатъл е разработил подход, създаващ милион тестови сценарии за една нощ. Чудесно. Въпросът обаче е как точно да се справим с един милион резултата. В момента търсим как използваме обработката на естествени езици, за да проучим как трябва да се държи крайната система. С други думи да можем да попитаме хората как искат тя да работи и техните отговори да бъдат прехвърлени в нещо, което създава тестови сценарии.

Къде е пресечната точка между тестовете и сигурността. Постоянно чуваме за бъгове и "вратички", които по една или друга причина остават в крайните продукти

Много от проблемите, свързани с ИТ сигурността, идват от зле написан софтуер. Затова много компании предлагат инструменти за борба с грешки в кода като препълване на буфера.

Не мисля, че е налице единен подход, но трябва търсим удачна комбинация от допълващи се техники, така че качеството на софтуера да е достатъчно високо, което намалява рисковете.

Колегите ми от областта на сигурността използват символно смятане, както и други техники – неща, които аз също изучавал много години. Разбира се, става дума за други среди, приложения и за справяне с различни проблеми. Крайната цел е да бъдат изведени максимален брой възможни ситуации чрез мутиране на различните тестове. Множеството резултати се оценяват със споменатите символни методи за откриване на състояния, които не са изследвани. Това е много ефективно и може да се използва за осигуряване на нужното качество на софтуера.