Ross Anderson'ın vefatı
(alecmuffett.com)- Prof. Ross Anderson'ın vefatı, güvenlik ve gizlilik topluluğunda ani bir haber olarak karşılandı; çevresindekiler bunu büyük bir kayıp olarak andı
- Duncan Campbell, Anderson'ı uzun yıllardır gizlilik ve güvenlik için çalışan değerli bir dost ve aktivist olarak tanımladı
- Anderson, Cambridge University ve Edinburgh University'de Security Engineering profesörü olarak görev yaptı
- Kariyerinde FRS, FREng unvanları ve Lovelace Medal ödülü yer alıyordu
- Vefatın Cambridge'deki aile evinde gece boyunca ani şekilde gerçekleştiği bildirildi
Ani vefat haberi
- Prof. Ross Anderson'ın vefatı, beklenmedik bir haber olarak karşılandı; çevresindekiler büyük şok ve kayıp duygusunu dile getirdi
- Yorumlarda da “büyük kayıp” ve “korkunç bir kayıp” tepkileri sürerken, güvenlik topluluğunun yas tuttuğu görüldü
Duncan Campbell'ın aktardığı portre
- Duncan Campbell, Anderson'dan “dear friend” olarak ve gizlilik ile güvenlik için uzun süre kampanya yürüten biri olarak söz etti
- Akademide, Cambridge University ve Edinburgh University'nin Security Engineering profesörü olarak tanınıyordu
- Kariyeri ve onurları arasında FRS, FREng ve Lovelace Medal bulunuyordu
Vefat yeri ve zamanı
- Anderson'ın Cambridge'deki aile evinde gece saatlerinde ani şekilde hayatını kaybettiği bildirildi
1 yorum
Hacker News yorumları
Ross Anderson’ın çalışmalarından özellikle aklımda kalan, üniversitenin rahatsız edici güvenlik araştırmalarını sansürleme girişimine yanıt olarak yazdığı şu son derece nazik ama bir o kadar da sert eleştirel mektup: https://www.cl.cam.ac.uk/~rja14/Papers/ukca.pdf
Röportajın sonunda, bu dolandırıcılığın gerçekte hiç kullanılmadığı iddiasına karşı “porky pies” diye mırıldanması etkileyiciydi
Ross, Cambridge günlerimde beni en çok etkileyen insanlardan biriydi; kişisel olarak da onu çok severdim ve aradan 10 yılı aşkın süre geçmesine rağmen hâlâ çalışmalarını takip ediyordum. Vefat haberine çok üzüldüm
Kuru zekâsı ve mizahı, adaletsizliğe karşı tavizsiz tavrı, siyaset ve sermaye elitlerinin pervasız kararlarına duyduğu nefret; sözlerinin ve davranışlarının tamamında kendini gösterirdi. Bazen yanlış anlaşılsa da, devasa rakiplerle mücadele edip kendine özgü sebatı, mantığı ve kararlılığıyla çoğu zaman üstesinden gelmesini sağlayan inatçılığına en çok saygı duymaya başladım
Onun öncülük ettiği alanın uluslararası ölçekte kabul görmesinin üzerinden 30 yıl geçmiş olmasına rağmen, birçok iş ve sanayi ortamında Ross’un öngördüğü gibi aynı hatalı ekonomik modeller yüzünden hâlâ temel güvenlik hataları tekrarlanıyor. Çalışmaları zamanın ötesinde
O konuştuğunda dinlerdim; nadiren çalışmalarımı övdüğünde de bunu asla olağan saymadım. Onunla doktora yapma fırsatını değerlendirmediğim için pişmanım. Huzur içinde yatsın
Gerçekten çok üzücü bir haber. Onun Security Engineering kitabı, kariyerim ve daha iyi bir mühendis olma sürecim üzerinde herhangi bir ders kitabından daha büyük etki bıraktı
Akıllı insanların kurduğu sistemlerin bile tasarımcılarının düşündüğünden çok daha kırılgan olabileceğini gösteren sayısız örnek, “basit” işlerin bile gerçekten zor olduğunu zihnime iyice kazıdı
Ross’un yakın bir kişisel dostu ve bilgisayar alanından meslektaşı olarak, burada anlatılan hâlini ve bilgisayar bilimine yaptığı devasa katkıları görse bundan hoşlanacağını biliyorum
Tepkiler olumlu ya da olumsuz olsun, gülümserdi. Bir iki kadeh kırmızı şarap eşliğinde gecenin geç saatlerine kadar onun çalışmalarını ve başkalarının çalışmalarını sık sık tartışırdık; sohbetlerimiz hep ilginç ve meselenin özünü yakalayan türdendi
Yazdığı ya da söylediği bir şey birilerinin tepki vermesine yol açtığında özellikle sevinirdi. Bakış açısı daha çok “İşte şimdi o konuyu konuşuyorlar!” gibiydi
En sevdiğim anlar, beni davet edip ağırladığı ve gecenin geç saatlerine kadar aklımıza ne gelirse birlikte konuştuğumuz zamanlardı. Şimdiden onu özlüyorum; bu gece kalbim eşi Shireen, kızı Bavarni ve torunlarıyla birlikte
Ross Anderson yalnızca Birleşik Krallık dijital topluluğu içinde değil, dünya çapında da çok önemli bir isimdi. Siyasi ve toplumsal konulara müdahil olan bilgisayar bilimcinin adeta tipik örneğiydi; onu ilk kez 90’larda tanıdığımda, o dönemde ATM dolandırıcılığına karşı önlemlerin çok zayıf olduğunu ve bankaların aslında kolayca kırılabilen PIN kodlarını müşterilerin sızdırdığını ileri sürerek suçu onların üzerine attığını ısrarla anlatıyordu
Daha sonra Birleşik Krallık’taki şifreleme kısıtlamalarına karşı mücadelenin kilit isimlerinden biri oldu; bilgisayar bilimi uzmanlarından oluşan bir koalisyonu bir araya getirerek Foundation for Information Policy Research’ü kurdu ve İşçi Partisi’nin önemli gayriresmî danışmanlarından biri hâline geldi. Sert mizaçlı İskoç sosyalisti Ross, ABD’nin Blair hükümeti nezdinde ABD dışında pratik şifrelemeyi yasa dışı kılmaya yönelik güçlü lobisine karşı denge unsuru olmak için biçilmiş kaftandı
Etkisi küreseldi. O dönemde birçok politikada ABD’nin en güçlü müttefiki olan Birleşik Krallık’ın muhalefeti, şifreleme kısıtlaması rejiminin yayılma kapasitesini sınırladı. Aradan uzun zaman geçtikten sonra geriye bakınca, bu dönemde şifreleme kısıtlamalarını geçiren başlıca ülkelerin ABD’ye yakın ülkeler değil, aksine Fransa ve Rusya gibi ABD desteğinden en uzak ülkeler olması da dikkat çekici
FIPR’ın başarısı, Birleşik Krallık’ta güçlü ve deneyimli bir dijital haklar topluluğunun erken oluşmasını sağladı. Ross ve aramızdan çok erken ayrılan Caspar Bowden, bu grubun Avrupa’daki diğerleriyle iş birliği yaparak EDRi’yi kurmasına öncülük etmede belirleyici oldu; EDRi bugün hâlâ Brussels’da dijital hak savunuculuğunun merkezinde yer alıyor. AB’nin zaman zaman iyi siber yasalar çıkarmasının nedenini merak ettiyseniz, bu EDRi’nin etkisi sayesindedir; bu iş birliği de Ross ve Caspar’ın gerçek kararların Birleşik Krallık ya da ABD’de değil, büyümekte olan AB’de alındığını fark etmesinden doğdu
Aynı zamanda Ross, ciddi bir siber güvenlik yaklaşımının temellerini de atıyordu. Bilgisayar güvenliği modellerine siyasi, ekonomik ve toplumsal boyutları uyguladı; bilgisayar güvenliği kusurlarında sorumluluğun nereye konacağına dair ilk yazıları bugün bile hukuki sorumluluk yaklaşımlarını etkiliyor. Teknolojinin gerçek kullanımlarından derinlemesine öğrenirdi; en sevdiğim anılardan biri, IRA’nın İngiliz ordusunun gözleri önünde sırları nasıl ilettiğini bir BBC muhabirine anlatması ve muhabirin epey şaşırmasıydı
Ross’un yüksek itibarı sayesinde Cambridge University, Microsoft fonlarını bilgi güvenliği bölümüne çekebildi. Bu iş birliğinin sonuçları dolaylı olarak CHERI’ye uzandı; bu, Birleşik Krallık ve başka yerlerdeki seçkin araştırmacıların tasarladığı capability tabanlı bir güvenlik sistemi ve hâlâ birçok kişi için gerçekten sağlam dijital güvenliğe yönelik büyük umutlardan biri
Son zamanlarda da Ross ön saflarda çalışıyordu. Birkaç hafta önce Cory Doctorow, Ross’un ortak yazar olarak yer aldığı bir makaleyi bana gösterdi; makale, makine öğrenimi modellerinin makine öğrenimiyle üretilmiş içerikler üzerinde eğitildikçe nasıl çökebileceğini ele alıyordu. EthDenver’da yaptığım kısa sunumun bir kısmını ona ayırdığımda, Filecoin ekosisteminin önemli katılımcılarından biri sunumdan sonra yanıma gelip Ross’un çalışmalarını vurguladığım için teşekkür etti ve Ross’un kendi kariyerinin ilk dönemlerini desteklemede önemli rol oynadığını söyledi
Ross aksi, affetmeyen, ateşli e-postalar yazan biriydi; bazen hoşnutsuzluğunun başkaları üzerinde nasıl bir etki yarattığına karşı duyarsız da olabiliyordu. Ama bilgi güvenliği alanında ve daha geniş, daha karmaşık dijital haklar ile dünya siyaseti alanında gerçekten işe yarayan ilerlemelerin peşinden gitti ve bunları başardı. Cambridge’in onu 67 yaşında emekliliğe zorlamasına öfkeliydi ve haklıydı. Yalnızca siyasi açıdan değil, hâlâ verecek çok şeyi olduğu için de haklıydı. Çok erken aramızdan ayrıldı
Aynı zamanda müthiş bir anlatıcıydı. Hem dersleri hem de kitapları yalnızca içgörüyle dolu değildi; izlemek ve okumak başlı başına sürükleyiciydi ve birçok akademik çalışmadan belirgin biçimde ayrılıyordu
Büyük bir bilim insanı ve siyasi aktivist olarak da anılabileceğine katılıyorum, ama kesinlikle bir öğretmen ya da eğitici biri değildi
Ross Anderson, güvenlik topluluğundaki birçok iyi ilkeyi bizzat temsil eden biriydi. Security Engineering kitabının 2. baskısı kitaplığımdaki en büyük kitap; iyi güvenlik tasarımının ilkelerini sakin bir şekilde açıklıyor ve bunları gerçek dünyadaki tasarım ve hata örnekleriyle ilişkilendiriyordu
Eski baskıları ücretsiz olarak yayımlaması, bilgisini başkalarına açmasının son dokunuşuydu
Bu haber beni çok üzdü. Security Engineering kitabıyla ilgili acemi bir sorum olduğunda ona e-posta gönderdiğimi hatırlıyorum; yanlış anlamamı düzelten ayrıntılı bir açıklamayla çok nazikçe yanıt vermişti
Gerçekten harika bir şeydi; bir dâhi ve bir centilmendi. Onu tanıyan ve seven herkese başsağlığı diliyorum
https://en.wikipedia.org/wiki/Ross_J._Anderson
https://www.cl.cam.ac.uk/~rja14/
Cambridge lisans ekip projesi sırasında Computing Lab’de çevrimiçi oylama sistemini nasıl yapacağımızı tartıştığımız anı hâlâ hatırlıyorum. Ben “Güvenliği sonra düşünsek de olur…” dediğim anda, arkamdan kalın bir Glasgow aksanıyla “Öyle mi gerçekten? Devam et bakalım…” sesi geldi ve herkes dehşet içinde arkasına döndü
YouTube kanalı: https://www.youtube.com/@securityengineering1350