Oamenii Bitdefender: Sandor LUKACS
- Interviuri, Miscare si tehnologie, Oameni
- 29 May 2017
Pentru că anul trecut ați fost foarte receptivi și v-a placut interviul cu Marius Tivadar, am decis să continui seria de interviuri cu oamenii din Bitdefender, să decoperiți și alte meserii faine, job-uri despre care nu stiati că există, dar mai ales oameni frumoși.
Enjoy!
In martie am vorbit despre Cristina, iar astazi: Sandor Lukacs
1. Care este povestea venirii tale la în echipa Bitdefender? Cum ai ajuns să îți descoperi vocația asta?
Programez calculatoare din clasa a 5-a. Am început pe un 286 fără hard-disk, monitor alb-negru. Fratele meu e cu 4 ani mai mare, tot programator. Am urmat același profil, același liceu, aceeași facultate. În liceu deja programam low-level în limbaj de asamblare.
Eram la facultate la Cluj în anul 1, când un șef de echipă de la DEUROMEDIA din Brașov (pe vremea respectivă – prin 2001, când Windows 2000 Server era încă BETA și un server cu 128 MB RAM era bunicel – era o firmă de ~200 angajați, dezvoltau software de procesare și streaming video pentru clienți mari din occident, grupuri mari de televiziune) m-a contactat pentru a-mi propune un proiect interesant, challenging, contra unei „burse lunare” de 100 mărci germane (cam 50 EUR). Aveau o problemă cu streamuri video care sacadau din când în când, din cauza fluctuațiilor de viteză a sistemului (în speță de la hard-disk) și aveau nevoie de o soluție transparentă pentru aplicații (pentru că nu le puteau modifica) – ideea lor era să facă un caching în sistemul de operare, dar asta necesita un driver și nimeni de la ei nu avea nici experiență, nici nu asumase acest proiect.
Așa au decis ei să încerce un low-cost experiment cu mine, poata-poate reușesc eu cumva. A fost primul meu proiect făcut pe bani, a durat cam un an de zile (majoritatea lucrat remote). A fost un proiect no-mans-land (nu aveam practic pe nimeni care să mă ajute) și a fost într-un final, la limită, un succes – am reușit să creez de la zero un file system driver care citea în avans câteva zeci de MB din fișierele video, le ținea în memorie și dădea de acolo mai departe pentru aplicații sub un alt nume de fișier conținutul streamurilor…
În final atât de mulțumiți au fost de proiect încât mi-au dublat plata la 100 EUR (după aproape un an lucrat).
După acest moment de low-level development au urmat baze de date, programare în Delphi, sau chiar jocuri de casino online 🙂 printre altele – pur și simplu pentru că nu am găsit un loc de muncă în zona mea de pasiune, cea de sisteme de operare / drivere / low-level.
Prin 2005 predam laboratoare de asamblare la UBB, făcusem și un curs opțional la master de Windows Kernel Driver development, dar lucram complet altceva ca și programator zi-de-zi. Profesoara cu care lucram acolo mi-a atras atenția într-o zi de un anunț care suna ceva de genul „Bitdefender caută pianiști talentați, buni interpreți în Assembler x86”, afiș care era lipit pe o ușă în holul facultății, pe lângă care am trecut de multe ori înainte fără să-l observ. 🙂 Așa am ajuns la un interviu la Bitdefender, iar datorită faptului că predam zi de zi ore de asamblare, iar în clasa a 8-a am fost „cobaiul de test” pentru lucrarea profesională a lui frate-meu (care era din teste de inteligență pe calculator, foarte similare cu cele date pe atunci la Bitdefender), rezultatele pe testele de angajare au fost foarte bune (asamblare și teste de logică-matematică / inteligență). Am intrat cu brio.
După 6 luni de zile și după ce am ajuns să fac trei ture de anti-malware pe bune (noaptea în locul șefului meu de atunci), am fost chemat de Viorel Canja (el a făcut cu mine interviul de angajare), cumva pe ideea: „dacă bine țin minte, la interviul de angajare ai povestit că ai lucrat în trecut cu drivere Windows, așa e? Avem nevoie de cineva pentru dezvoltat drivere.”
Și așa pasiunea mea și experiența din anul 1 de facultate m-au adus să preiau un proiect oarecum cheie atunci pentru Bitdefender: driverul de real-time on-access file scanning (aka virus shield) de la Bogdan Dumitru (care având rolul de CTO nu mai avea timp să stea hands-on pe programat driver pe atunci). Așa am devenit primul om din Bitdefender Cluj care nu lucra în echipa anti-malware, ci pe drivere kernel (și singur am lucrat cam un an de zile).
Așa s-au pus și bazele echipei conduse de mine, PKR (Proactivity & Kernel Research), care numără astăzi peste 80 de colegi (depășim 100 de la 1 iulie 2017 cu colegii noi care vin în internship de vară).
2. Ne poti descrie o zi de lucru?
Trezire pe la 7, exerciții fizice, citit, mâncat, duș, una-alta, mers la serviciu pe la 10. 🙂
La birou stau între 2-4 ceasuri pe email, chat pe slack cu colegii, telefoane… mostly boring, daca îl privesc din punctul de vedere al unui programator. Nu am mai programat intens, hands-on cam de prin 2013. Apoi: ședințe / întălniri cu echipe, proiecte cam 2-3 ceasuri pe zi. Majoritatea sunt semni-tehnice (roadmap-uri, urgențe tehnice – de exemplu un atac, statusuri pe proiecte, probleme neprevăzute, idei de research și tot așa), semi-administrative (extindere de birou, ce facem cu practica de vară – luăm 30 de oameni oare?).
Mai apar interviuri, discuții 1-to-1 cu team-leads, dezbateri despre ce și cum ar trebui să fie făcut pentru bunul mers al lucrurilor (de la tehnic / proiecte până la administrativ cam orice).
Parea cea mai frumoasă e cea tehnică și cea de interactionat cu colegii de aici. Partea cea mai boring e cu rapoarte și statistici despre cine cât și pe ce proiect a lucrat. Sunt și dezbateri / planning legat de cum colaborăm cu universitățile, mai lucrez periodic și pe brevete de invenție, deci ar fi multe pe zi.
Pe scurt: de toate, cam tot ceea ce e nevoie ca să mearga bine sau din ce în ce mai bine (întotdeauna e loc de îmbunătățiri) lucrurile în cadrul echipei.
3.Cât de mare este echipa ta și care este rolul ei în Bitdefender?
80+ de oameni azi, 100+ de la 1 iulie.
Rolul echipei PKR e unul cheie pentru Bitdefender. Realizam unele dintre cele mai challenging proiecte de R&D, atât pe cercetare-inovare, cât și pe zona de dezvoltare și susținere proiecte cheie, mature care contribuie esențial la rezultatele Bitdefender (atât în real-life, cât și la obținerea de premii numeroase în teste independente, gen AV Test, AV Comparatives).
Sunt multe alte zone de R&D importante (să mă ierte colegii că nu le enumăr pe toate, exhaustiv), dar aș menționa măcar două mai mari: proiectul de Active Threat Control (detecție dinamică, proactivă de malware pe bază de comportament), care contribuie de ani de zile în mod decisiv la rezultatele Bitdefender și proiectul de Hypervisor Memory Introspection (detecție de malware și atacuri avansate, de sub nivelul sistemului de operare, prin analiza directă, real-time a memoriei sistemului de operare și a aplicațiilor și reconstruirea semanticii datelor din memorie) care a fost lansat chiar în aceste zile în SUA.
4.Cum poate ajunge cineva să lucreze în echipa ta?
Cei mai mulți colegi au venit prin traninguri și internshipuri ținute în colaborare cu UBB Matematică-Informatică și UTCN Automatică-Calculatoare. Mai nou, începând din anul 2016, organizăm chiar cercuri studențești în cadrul universităților – deci recomand studenților să se înscrie la cercurile de programare în C.
Cei care nu sunt studenți pot să aplice cu CV la cluj@bitdefender.com la orice poziție deschisă – urmăriți-ne pe LINKEDIN.
Totuși, dincolo de partea tehnică, eu aș spune așa: cea mai importantă condiție pentru ca o persoană să ajungă în echipa mea este pasiunea, să vrea să-și autodepășească continuu performanțele proprii și pur și simplu SĂ VREA (așa intrinsec, în inima lui).
5.Ce îi recomanzi unui tânăr care vrea o carieră în securitate cibernetică?
Să se pună serios pe treabă, nu e un domeniu ușor de abordat… dar împlinirile profesionale sunt pe măsura pasiunii și a efortului depus. Aș zice high-risk, high-reward. Iar dacă este student în Cluj, să ia în considerare să vină la un internship la BD Cluj, iar la master să ia în considerare masterul SISC din cadrul UTCN (prietenii știu de ce).
6.În toamna anului trecut te-ai ocupat de proiectul de investiție al Bitdefender într-un laborator de informatică pentru studenții Facultătii de Matematică și Informatică de la Babes-Bolyai. Care este povestea colaborării dintre Bitdefender și Universitatea din Cluj?
Noi, echipa din Cluj, colaborăm foarte bine chiar cu două universități – cu UBB, facultatea MateInfo, și cu UTCN, facultatea de Automatică-Calculatoare.
Revenind la UBB – eu am terminat UBB Cluj, am și predat 2 ani ore de laborator acolo și am multe amintiri frumoase. Colaborarea cred că pot să spun că a mers firesc. Nevoia de colaborare cu mediul universitar a fost una firească– noi suntem într-o zona de nișă (puține companii pun accent pe programare C, chiar foarte puține pe limbaj de asamablare sau sisteme de operare) comparativ cu „piața de programatori Clujeni”.
Pe parcursul anilor, am colaborat la organizat tranininguri, ținut prezentări și sponsorizat anumite activități studențești în cadrul facultăților. Mai mulți colegi au avut și o deschidere spre a preda în facultăți – iar nevoia lor de personal e mare – astfel încât a fost un pas destul de firesc să sprijinim și acei colegi care țineau ore de laboratoare (sau ulterior chiar cursuri). Domeniul nostru de lucru implică și o doză mare de inovare-cercetare (avem și multe articole publicate și câteva zeci de brevete de invenție SUA din partea echipelor din Cluj), astfel încât a rezultat mai departe și o deschidere a unor colegi spre a merge și la studii doctorale (avem cam 10 colegi din BD Cluj înscriși la doctorat).
A fost un pas firesc, aș spune win-win, prin sprijinirea acelui laborator anul trecut, în tandem cu organizarea unui cerc studențesc (sprijinit tot de Bitdefender) de aprofundare a cunoștințelor de programare C (cerc organizat și la UBB, și la UTCN). Speranța mea este că această colaborare cu UBB va continua în viitor.
E foarte important să menționăm și o colaborare cheie (pe lângă alte colaborări, ore de laborator, doctorate etc) pe care avem din 2015 cu UTCN, Facultatea de Automatică și Calculatoare. Împreună am reușit din toamna lui 2015 să creăm un master de securitate (SISC) unde o mare parte dintre ore sunt ținute chiar de colegii din Bitdefender Cluj. În acest an termină prima generație de masteranzi – astfel putem spune că avem deja un feedback inițial de la studenți despre această inițiativă.
Mulți studenți consideră programul cel mai solicitant, intensiv pe domeniul de IT din Cluj, dar totodată și cel din care pot să învețe cel mai mult. Altfel spus e „pe bune”. Colegii care predau acolo din partea Bitdefender Cluj sunt angajați full time, care lucrează zi de zi pe probleme și proiecte reale de securitate și care astfel vin cu o experiență hands-on, practică la orele cu studenții din cadrul masterului.
7.Cum a fost să lucrezi la pentru un proiect precum cel ce a adus Active Threat Control în produsele Bitdefender? Planificați să dezvoltați acest modul?
A fost unul dintre cele mai directe și challenging experiențe hands-on pentru mine, tehnic. Am lucrat pe o generație anterioară a proiectului, ca și lead-developer / arhitect. Pe acest proiect am avut singura experiență de 4 zile consecutive câte 16 ore / zi lucrate tehnic de când sunt la Bitdefender (Să nu se sperie nimeni, a fost un caz excepțional). Era primul proiect de echipă cu care am reușit să livrăm ceva cu impact mare pentru Bitdefender și pentru clienți în piață. A fost și o maturizare tehnică și profesională pentru mine (și pentru mulți alți colegi – aș putea să zic că pe acest proiect a crescut echipa PKR).
Chiar acum câteva zile a fost lansat ATCv4 în forma BETA, în cadrul Bitdefender 2018 BETA – versiune mult îmbunătățită, re-arhitecturată și refăcută aproape de la zero, care deja e opera unei generații mai tinere din cadrul echipei PKR – sub coordonarea lui Ghiță Hăjmășan. Evident, urmează și multe alte îmbunătățiri pe parcursul lunilor / anilor următori, dar despre aceste povestim altă dată.
8.Altă inovație la care ai lucrat a fost Hypervisor Introspection. Programele malware nu se pot ascunde de această tehnologie; aduce un nivel de securitate revoluționar. Poți să-mi spui pe scurt cum s-a născut acest proiect și ce presupune? Cine va beneficia în viitorul apropiat de această tehnologie?
Originile HVI se leagă într-o măsură tot de istoria ATC. La un moment dat (acum aproximativ 6 ani) am introdus pentru ATC un hypervisor minimal (hypervisor = un nivel de software care rulează SUB nivelul sistemului de operare, având astfel control direct asupra resurselor hardware, cum ar fi procesorul, memoria) care avea rolul de a proteja anumite interceptări de apeluri sistem, care erau filtrate de ATC în cadrul kernelului Windows pe platformele de 64 biți. Avem nevoie de acest nivel de hypervisor (nivel de virtualizare, sub nivelul SO) pentru a evita interferențele cu sistemul de operare. Ulterior ne-am dat seama că din acest cod rulat sub nivelul SO putem să facem operații mult mai complexe – cum ar fi protejarea unor pagini de memorie (de ex. ca un atac malițios să nu poată să le suprascrie / să le modifice), sau interceptarea unor evenimente (de ex. încărcarea unui modul nou în SO).
Aici urmează în istorie o muncă imensă de inovare realizată de Andrei Luțaș și echipa lui (tot din cadrul PKR), care au investit un efort de mai mulți ani de zile pentru a identifica componentele și structurile interne ale sistemelor de operare (multe nedocumentate – de sub nivelul SO neavând acces decât la o imagine brută, directă, neinterpretată a memoriei sistemului) și pentru a dezvolta una dintre cele mai remarcabile tehnologii din Bitdefender, care a fost lansat chiar în aceste zile în SUA pe piață în cadrul produselor Enterprise (premiera publică a tehnologiei a fost acum 2 ani, tot în SUA).
Dacă ar fi să descriu cât-de-cât non-tehnic ce presupune tehnologia, aș recurge la o analogie. Dacă astăzi întrebăm pe cineva: ce conține hard-disk-ul unui calculator? putem obține două răspunsuri fundamental diferite, dar totodată ambele adevărate. În primul rând, conține fișierele, directoarele în care stocăm informațiile noastre, frumos organizate, cu dată, nume, etc – astfel vedem noi, utilizatorii pozele, documentele, tabelele și toate cele pe un calculator. În al doilea rând, un inginer poată să spună că un hard-disk nu conține altceva, decât un șir imens de sute și mii de miliarde de octeți, organizate în blocuri egale (cum ar fi de ex. în clustere logice a câte 4096 octeți fiecare). La nivelul celui de al doilea răspuns NU exista noțiunea de fișier, de imagine sau document, sau directoare – nici o semantică de acest gen – ci e totul „brut”, direct, raw. Sistemul de operare are rolul (prin sistemele de fișiere) să organizeze și să redea pentru noi informațiile care ne interesează (fișiere, directoare) într-o formă plină de semantică și de sens pentru noi, utilizatorii. Se naște însă întrebarea: dacă nu am avea acces la sistemul de operare, CUM am interpreta și folosi datele de pe un hard-disk? (Răspunsul pe scurt: ar fi practic imposibil pentru utilizatori acest lucru azi). Ceea ce realizează tehnologia de HVI este compus din două etape mari. Prima etapă e foarte similară cu întrebarea din analogia de mai sus, dar este aplicat pe memoria calculatorului (nu pe hard-disk): reconstruiește practic de la zero semantica, reinterpretează conținutul datelor din memoria unui calculator, pornind de la datele brute, fără să depindă de funcțiile oferite de sistemul de operare (astfel identificăm procese, obiecte în memorie și diferite acțiuni – de ex. pornirea unui proces nou). În a doua etapă, tehnologia HVI urmărește să clasifice obiectele și acțiunile identificate în unele normale, legitime versus altele care sunt malițioase, ne-permise. Cam asta ar fi pe scurt.
Tehnologia e focusată pe zona clienților mari enterprise care operează centre de date (zeci, sute, mii de mașini virtuale în datacenters / clouds). Acestea sunt din ce în ce mai direct vizate de atacuri avansate cibernetice, care folosesc vulnerabilități si malware avansat.
Pentru că #OameniBD au și povești personale faine, vom continua cu câteva întrebări despre Sandor – omul.
1.Ce rol joacă jobul în viața ta?
Chiar dacă sună poate extrem, cândva era centru vieții mele – acum am mai moderat lucrurile 🙂 Oricum, e ceva esențial. Dincolo de toate însă, ceea ce cred că e cu adevărat relevat: mi-ar fi greu să imaginez un alt job, o altă companie, alte tehnologii / proiecte pentru mine.
2.Daca nu ai fi specialist în securitate cibernetică, ai fi…?
Nu asta visam când eram mic :), dar acum cred că aș opta pentru agricultură BIO la scară mică. Unul din visurile mele era (și este încă) să mă mut în Apuseni, într-o casă cu zero consum energetic, acoperit în mare parte cu pământ, în mijloc de pădure.
3.Dacă ai putea să inviți pe cineva la un prânz, pe cine ai alege? (poate fi oricine din întreaga lume și să fi trăit în orice timpuri)
Femeia care mi-a copleșit sufletul și inima, dincolo de rațiune, dincolo de minte, dincolo de orice puteam imagina… povestea e însă mai complicată, nu-mi cereți detalii 🙂
4.Cuvintele tale preferate sunt?
Credința, binele, iubirea, mulțumirea, iertarea.
5.Care e cea mai frumoasă destinație din lume în care ai fost sau pe care ai vrea să o vizitezi?
Unde am fost? Apuseni din România 🙂 și da, e mai frumos decât chiar și Fakistra din Grecia, printre multe altele (las pe cititori să spună „frumusețea e în ochii privitorului”).
6.Ce verb te definește?
A înțelege.
7.Nu poti trăi fără….? (nu se pun răspunsuri precum aer, apa…)
Iubire.
8.Ce superputere ai vrea să ai?
Nu pot să spun public în detalii… dar ca să fim sinceri, e legat de femei 🙂
9.De astazi poți face orice, oricând. Care e primul lucru de care te ocupi?
Presupunând că nu ar mai trebui să am toată viața nici o grijă pentru bani / cele materiale (cam așa interpretez eu enunțul), în primul și în primul rând aș face o relaxare de vreo 12 luni de zile… Apoi mi-aș reface viața din temelii, urmând ca prin tot ceea ce fac mai departe să aflu răspunsul profund la întrebări de genul: cine sunt eu? care e rolul meu în această viață? ce pot eu oferii vieții, oamenilor, din mine, de la mine?
9.Care este cea mai mare reușită a ta de până acum?
Faptul că nu am plecat din țara asta, deși de multe ori puteam. Sună paradoxal, dar e pe bune. O altă mare reușită e echipa PKR (dar aici doar într-o mică parte am contribuit eu, evident, în cea mai mare parte echipa e rodul colegilor, extraordinari, care fac parte din și însuflețesc echipa).
Oamenii Bitdefender: Andra Cazacu | Andreea Burlacu
[…] martie am vorbit despre Cristina, in mai despre Sandor, iar astazi a venit randul […]