2 puan yazan GN⁺ 2024-03-31 | 1 yorum | WhatsApp'ta paylaş
  • Prof. Ross Anderson'ın vefatı, güvenlik ve gizlilik topluluğunda ani bir haber olarak karşılandı; çevresindekiler bunu büyük bir kayıp olarak andı
  • Duncan Campbell, Anderson'ı uzun yıllardır gizlilik ve güvenlik için çalışan değerli bir dost ve aktivist olarak tanımladı
  • Anderson, Cambridge University ve Edinburgh University'de Security Engineering profesörü olarak görev yaptı
  • Kariyerinde FRS, FREng unvanları ve Lovelace Medal ödülü yer alıyordu
  • Vefatın Cambridge'deki aile evinde gece boyunca ani şekilde gerçekleştiği bildirildi

Ani vefat haberi

  • Prof. Ross Anderson'ın vefatı, beklenmedik bir haber olarak karşılandı; çevresindekiler büyük şok ve kayıp duygusunu dile getirdi
  • Yorumlarda da “büyük kayıp” ve “korkunç bir kayıp” tepkileri sürerken, güvenlik topluluğunun yas tuttuğu görüldü

Duncan Campbell'ın aktardığı portre

  • Duncan Campbell, Anderson'dan “dear friend” olarak ve gizlilik ile güvenlik için uzun süre kampanya yürüten biri olarak söz etti
  • Akademide, Cambridge University ve Edinburgh University'nin Security Engineering profesörü olarak tanınıyordu
  • Kariyeri ve onurları arasında FRS, FREng ve Lovelace Medal bulunuyordu

Vefat yeri ve zamanı

  • Anderson'ın Cambridge'deki aile evinde gece saatlerinde ani şekilde hayatını kaybettiği bildirildi

1 yorum

 
GN⁺ 2024-03-31
Hacker News yorumları
  • Ross Anderson’ın çalışmalarından özellikle aklımda kalan, üniversitenin rahatsız edici güvenlik araştırmalarını sansürleme girişimine yanıt olarak yazdığı şu son derece nazik ama bir o kadar da sert eleştirel mektup: https://www.cl.cam.ac.uk/~rja14/Papers/ukca.pdf

    • Ross Anderson’ı düşündüğümde aynı konudaki Radio 4 röportajı da hep aklıma gelir: https://www.cl.cam.ac.uk/~rja14/musicfiles/mp3s/ukca.mp3
      Röportajın sonunda, bu dolandırıcılığın gerçekte hiç kullanılmadığı iddiasına karşı “porky pies” diye mırıldanması etkileyiciydi
  • Ross, Cambridge günlerimde beni en çok etkileyen insanlardan biriydi; kişisel olarak da onu çok severdim ve aradan 10 yılı aşkın süre geçmesine rağmen hâlâ çalışmalarını takip ediyordum. Vefat haberine çok üzüldüm
    Kuru zekâsı ve mizahı, adaletsizliğe karşı tavizsiz tavrı, siyaset ve sermaye elitlerinin pervasız kararlarına duyduğu nefret; sözlerinin ve davranışlarının tamamında kendini gösterirdi. Bazen yanlış anlaşılsa da, devasa rakiplerle mücadele edip kendine özgü sebatı, mantığı ve kararlılığıyla çoğu zaman üstesinden gelmesini sağlayan inatçılığına en çok saygı duymaya başladım
    Onun öncülük ettiği alanın uluslararası ölçekte kabul görmesinin üzerinden 30 yıl geçmiş olmasına rağmen, birçok iş ve sanayi ortamında Ross’un öngördüğü gibi aynı hatalı ekonomik modeller yüzünden hâlâ temel güvenlik hataları tekrarlanıyor. Çalışmaları zamanın ötesinde
    O konuştuğunda dinlerdim; nadiren çalışmalarımı övdüğünde de bunu asla olağan saymadım. Onunla doktora yapma fırsatını değerlendirmediğim için pişmanım. Huzur içinde yatsın

  • Gerçekten çok üzücü bir haber. Onun Security Engineering kitabı, kariyerim ve daha iyi bir mühendis olma sürecim üzerinde herhangi bir ders kitabından daha büyük etki bıraktı
    Akıllı insanların kurduğu sistemlerin bile tasarımcılarının düşündüğünden çok daha kırılgan olabileceğini gösteren sayısız örnek, “basit” işlerin bile gerçekten zor olduğunu zihnime iyice kazıdı

  • Ross’un yakın bir kişisel dostu ve bilgisayar alanından meslektaşı olarak, burada anlatılan hâlini ve bilgisayar bilimine yaptığı devasa katkıları görse bundan hoşlanacağını biliyorum
    Tepkiler olumlu ya da olumsuz olsun, gülümserdi. Bir iki kadeh kırmızı şarap eşliğinde gecenin geç saatlerine kadar onun çalışmalarını ve başkalarının çalışmalarını sık sık tartışırdık; sohbetlerimiz hep ilginç ve meselenin özünü yakalayan türdendi
    Yazdığı ya da söylediği bir şey birilerinin tepki vermesine yol açtığında özellikle sevinirdi. Bakış açısı daha çok “İşte şimdi o konuyu konuşuyorlar!” gibiydi
    En sevdiğim anlar, beni davet edip ağırladığı ve gecenin geç saatlerine kadar aklımıza ne gelirse birlikte konuştuğumuz zamanlardı. Şimdiden onu özlüyorum; bu gece kalbim eşi Shireen, kızı Bavarni ve torunlarıyla birlikte

    • Dün çarşamba öğleden sonrayı Shireen ve tüm aileyle, ayrıca ömür boyu dostu Robert Brady ile birlikte geçirdim. Shireen ve kızı Bavarni doğal olarak çok üzgündü ama harika bir aileye yakışır biçimde bütünüyle vakur ve sakindiler. Ross onlarla çok gurur duyardı
    • Onunla yüz yüze hiç tanışmamış olsam da Security Engineering Lecture 1’ı izleyince şimdiden onu özledim. Gerçekten içten bir insan gibi görünüyordu
  • Ross Anderson yalnızca Birleşik Krallık dijital topluluğu içinde değil, dünya çapında da çok önemli bir isimdi. Siyasi ve toplumsal konulara müdahil olan bilgisayar bilimcinin adeta tipik örneğiydi; onu ilk kez 90’larda tanıdığımda, o dönemde ATM dolandırıcılığına karşı önlemlerin çok zayıf olduğunu ve bankaların aslında kolayca kırılabilen PIN kodlarını müşterilerin sızdırdığını ileri sürerek suçu onların üzerine attığını ısrarla anlatıyordu
    Daha sonra Birleşik Krallık’taki şifreleme kısıtlamalarına karşı mücadelenin kilit isimlerinden biri oldu; bilgisayar bilimi uzmanlarından oluşan bir koalisyonu bir araya getirerek Foundation for Information Policy Research’ü kurdu ve İşçi Partisi’nin önemli gayriresmî danışmanlarından biri hâline geldi. Sert mizaçlı İskoç sosyalisti Ross, ABD’nin Blair hükümeti nezdinde ABD dışında pratik şifrelemeyi yasa dışı kılmaya yönelik güçlü lobisine karşı denge unsuru olmak için biçilmiş kaftandı
    Etkisi küreseldi. O dönemde birçok politikada ABD’nin en güçlü müttefiki olan Birleşik Krallık’ın muhalefeti, şifreleme kısıtlaması rejiminin yayılma kapasitesini sınırladı. Aradan uzun zaman geçtikten sonra geriye bakınca, bu dönemde şifreleme kısıtlamalarını geçiren başlıca ülkelerin ABD’ye yakın ülkeler değil, aksine Fransa ve Rusya gibi ABD desteğinden en uzak ülkeler olması da dikkat çekici
    FIPR’ın başarısı, Birleşik Krallık’ta güçlü ve deneyimli bir dijital haklar topluluğunun erken oluşmasını sağladı. Ross ve aramızdan çok erken ayrılan Caspar Bowden, bu grubun Avrupa’daki diğerleriyle iş birliği yaparak EDRi’yi kurmasına öncülük etmede belirleyici oldu; EDRi bugün hâlâ Brussels’da dijital hak savunuculuğunun merkezinde yer alıyor. AB’nin zaman zaman iyi siber yasalar çıkarmasının nedenini merak ettiyseniz, bu EDRi’nin etkisi sayesindedir; bu iş birliği de Ross ve Caspar’ın gerçek kararların Birleşik Krallık ya da ABD’de değil, büyümekte olan AB’de alındığını fark etmesinden doğdu
    Aynı zamanda Ross, ciddi bir siber güvenlik yaklaşımının temellerini de atıyordu. Bilgisayar güvenliği modellerine siyasi, ekonomik ve toplumsal boyutları uyguladı; bilgisayar güvenliği kusurlarında sorumluluğun nereye konacağına dair ilk yazıları bugün bile hukuki sorumluluk yaklaşımlarını etkiliyor. Teknolojinin gerçek kullanımlarından derinlemesine öğrenirdi; en sevdiğim anılardan biri, IRA’nın İngiliz ordusunun gözleri önünde sırları nasıl ilettiğini bir BBC muhabirine anlatması ve muhabirin epey şaşırmasıydı
    Ross’un yüksek itibarı sayesinde Cambridge University, Microsoft fonlarını bilgi güvenliği bölümüne çekebildi. Bu iş birliğinin sonuçları dolaylı olarak CHERI’ye uzandı; bu, Birleşik Krallık ve başka yerlerdeki seçkin araştırmacıların tasarladığı capability tabanlı bir güvenlik sistemi ve hâlâ birçok kişi için gerçekten sağlam dijital güvenliğe yönelik büyük umutlardan biri
    Son zamanlarda da Ross ön saflarda çalışıyordu. Birkaç hafta önce Cory Doctorow, Ross’un ortak yazar olarak yer aldığı bir makaleyi bana gösterdi; makale, makine öğrenimi modellerinin makine öğrenimiyle üretilmiş içerikler üzerinde eğitildikçe nasıl çökebileceğini ele alıyordu. EthDenver’da yaptığım kısa sunumun bir kısmını ona ayırdığımda, Filecoin ekosisteminin önemli katılımcılarından biri sunumdan sonra yanıma gelip Ross’un çalışmalarını vurguladığım için teşekkür etti ve Ross’un kendi kariyerinin ilk dönemlerini desteklemede önemli rol oynadığını söyledi
    Ross aksi, affetmeyen, ateşli e-postalar yazan biriydi; bazen hoşnutsuzluğunun başkaları üzerinde nasıl bir etki yarattığına karşı duyarsız da olabiliyordu. Ama bilgi güvenliği alanında ve daha geniş, daha karmaşık dijital haklar ile dünya siyaseti alanında gerçekten işe yarayan ilerlemelerin peşinden gitti ve bunları başardı. Cambridge’in onu 67 yaşında emekliliğe zorlamasına öfkeliydi ve haklıydı. Yalnızca siyasi açıdan değil, hâlâ verecek çok şeyi olduğu için de haklıydı. Çok erken aramızdan ayrıldı

    • Harika bir derleme. Özellikle kamusal alanda muazzam uzmanlık, akademik otorite ve iktidara gerçeği söyleme cesaretini bir araya getiren insanlar çok nadir; bu çok büyük bir kayıp
      Aynı zamanda müthiş bir anlatıcıydı. Hem dersleri hem de kitapları yalnızca içgörüyle dolu değildi; izlemek ve okumak başlı başına sürükleyiciydi ve birçok akademik çalışmadan belirgin biçimde ayrılıyordu
    • Seminerleri gerçekten de hapishanede yapılıyormuş gibi hissettirirdi
      Büyük bir bilim insanı ve siyasi aktivist olarak da anılabileceğine katılıyorum, ama kesinlikle bir öğretmen ya da eğitici biri değildi
  • Ross Anderson, güvenlik topluluğundaki birçok iyi ilkeyi bizzat temsil eden biriydi. Security Engineering kitabının 2. baskısı kitaplığımdaki en büyük kitap; iyi güvenlik tasarımının ilkelerini sakin bir şekilde açıklıyor ve bunları gerçek dünyadaki tasarım ve hata örnekleriyle ilişkilendiriyordu
    Eski baskıları ücretsiz olarak yayımlaması, bilgisini başkalarına açmasının son dokunuşuydu

  • Bu haber beni çok üzdü. Security Engineering kitabıyla ilgili acemi bir sorum olduğunda ona e-posta gönderdiğimi hatırlıyorum; yanlış anlamamı düzelten ayrıntılı bir açıklamayla çok nazikçe yanıt vermişti
    Gerçekten harika bir şeydi; bir dâhi ve bir centilmendi. Onu tanıyan ve seven herkese başsağlığı diliyorum

  • https://en.wikipedia.org/wiki/Ross_J._Anderson
    https://www.cl.cam.ac.uk/~rja14/

  • Cambridge lisans ekip projesi sırasında Computing Lab’de çevrimiçi oylama sistemini nasıl yapacağımızı tartıştığımız anı hâlâ hatırlıyorum. Ben “Güvenliği sonra düşünsek de olur…” dediğim anda, arkamdan kalın bir Glasgow aksanıyla “Öyle mi gerçekten? Devam et bakalım…” sesi geldi ve herkes dehşet içinde arkasına döndü

  • YouTube kanalı: https://www.youtube.com/@securityengineering1350