2 điểm bởi GN⁺ 2024-03-31 | 1 bình luận | Chia sẻ qua WhatsApp
  • Sự ra đi của Giáo sư Ross Anderson được cộng đồng bảo mật và quyền riêng tư đón nhận như một tin tức đột ngột, và những người xung quanh thương tiếc đây là một mất mát lớn
  • Duncan Campbell giới thiệu Anderson là một người bạn quý và là nhà vận động lâu năm vì quyền riêng tư và bảo mật
  • Anderson từng hoạt động với vai trò Giáo sư Security Engineering tại Cambridge University và Edinburgh University
  • Sự nghiệp của ông bao gồm các danh hiệu FRS, FREng và việc nhận Lovelace Medal
  • Được cho là ông đã đột ngột qua đời trong đêm tại nhà riêng của gia đình ở Cambridge

Tin qua đời đột ngột

  • Tin Giáo sư Ross Anderson qua đời được xem là điều khó lường trước, và những người xung quanh bày tỏ sự sốc cùng cảm giác mất mát sâu sắc
  • Trong phần bình luận cũng xuất hiện các phản hồi như “mất mát lớn”, “mất mát khủng khiếp”, cho thấy sự thương tiếc của cộng đồng bảo mật

Chân dung con người qua lời Duncan Campbell

  • Duncan Campbell nhắc đến Anderson như một “dear friend” và là nhà vận động lâu năm vì quyền riêng tư và bảo mật
  • Trong giới học thuật, ông được biết đến là Giáo sư Security Engineering tại Cambridge University và Edinburgh University
  • Sự nghiệp và vinh danh của ông bao gồm FRS, FREng và giải thưởng Lovelace Medal

Địa điểm và thời điểm qua đời

  • Anderson được cho là đã đột ngột qua đời trong đêm tại nhà riêng của gia đình ở Cambridge

1 bình luận

 
GN⁺ 2024-03-31
Ý kiến trên Hacker News
  • Trong số các công trình của Ross Anderson, điều tôi nhớ đặc biệt là bức thư cực kỳ lịch sự nhưng phê phán sắc bén này, nhằm đáp lại nỗ lực của trường đại học muốn kiểm duyệt nghiên cứu bảo mật gây khó chịu: https://www.cl.cam.ac.uk/~rja14/Papers/ukca.pdf

    • Khi nghĩ đến Ross Anderson, tôi cũng luôn nhớ tới cuộc phỏng vấn trên Radio 4 về cùng chủ đề: https://www.cl.cam.ac.uk/~rja14/musicfiles/mp3s/ukca.mp3
      Ấn tượng nhất là cảnh ở cuối cuộc phỏng vấn, khi ông lẩm bẩm “porky pies” trước tuyên bố rằng trò gian lận này chưa từng được dùng trong thực tế
  • Ross là một trong những người có ảnh hưởng lớn nhất đến tôi thời ở Cambridge, cá nhân tôi cũng rất quý mến ông, và hơn 10 năm sau tôi vẫn theo dõi các công trình của ông. Tôi vô cùng buồn khi nghe tin ông qua đời
    Sự dí dỏm và hài hước khô khan, thái độ không khoan nhượng trước bất công, cùng vẻ căm ghét những quyết định liều lĩnh của giới tinh hoa chính trị và tư bản thể hiện trong mọi lời nói và hành động của ông. Đôi khi ông bị hiểu lầm, nhưng điều khiến tôi khâm phục nhất là sự bền bỉ: dù đối đầu với những thế lực khổng lồ, ông thường vượt qua bằng sự kiên trì, lý lẽ và quyết tâm rất riêng của mình
    Dù đã 30 năm kể từ khi lĩnh vực ông tiên phong được quốc tế công nhận, ở nhiều doanh nghiệp và ngành công nghiệp, người ta vẫn lặp lại những sai lầm bảo mật cơ bản do cùng những mô hình kinh tế sai lầm, đúng như Ross từng dự đoán. Công trình của ông không hề lỗi thời
    Khi ông nói, tôi lắng nghe; và trong những lần hiếm hoi ông khen công việc của tôi, tôi chưa bao giờ xem đó là điều hiển nhiên. Tôi tiếc vì đã không nắm lấy cơ hội làm tiến sĩ cùng ông. Mong ông yên nghỉ

  • Thật sự là tin rất buồn. Cuốn Security Engineering của ông có ảnh hưởng đến sự nghiệp của tôi và quá trình tôi trở thành một kỹ sư tốt hơn nhiều hơn bất kỳ giáo trình đơn lẻ nào
    Vô số ví dụ cho thấy các hệ thống do những người thông minh tạo ra vẫn có thể mong manh hơn rất nhiều so với những gì người thiết kế nghĩ, đã khắc sâu trong tôi rằng ngay cả những việc tưởng như ‘đơn giản’ cũng thật sự khó

  • Là một người bạn thân thiết của Ross và đồng nghiệp trong lĩnh vực máy tính, tôi biết ông hẳn sẽ thích những gì được nói ở đây về con người ông và những đóng góp to lớn của ông cho khoa học máy tính
    Dù phản ứng tích cực hay tiêu cực, ông cũng sẽ mỉm cười. Chúng tôi thường ngồi với một, hai ly vang đỏ và thảo luận đến khuya về công trình của ông cũng như của người khác; những cuộc trò chuyện ấy lúc nào cũng thú vị và đi thẳng vào trọng tâm
    Ông đặc biệt vui khi những gì mình viết hoặc phát biểu khiến ai đó phải phản ứng. Quan điểm của ông gần như là: “Giờ thì họ đang nói về chuyện đó rồi!”
    Những khoảnh khắc tôi yêu thích nhất là khi ông mời tôi đến ở lại và cùng trò chuyện đến khuya về đủ mọi thứ. Tôi đã nhớ ông rồi, và tối nay trái tim tôi hướng về vợ ông, Shireen, con gái Bavarni và các cháu của ông

    • Chiều thứ Tư hôm qua, tôi đã ở cùng Shireen, cả gia đình và người bạn suốt đời Robert Brady. Shireen và con gái Bavarni tất nhiên vô cùng đau buồn, nhưng đúng như một gia đình tuyệt vời, họ giữ được phẩm giá và sự điềm tĩnh trọn vẹn. Ross hẳn sẽ rất tự hào về họ
    • Tôi chưa từng gặp trực tiếp ông, nhưng sau khi xem Security Engineering Lecture 1, tôi đã thấy nhớ ông rồi. Ông trông thật sự là một con người chân thành
  • Ross Anderson là một nhân vật rất quan trọng không chỉ trong cộng đồng số ở Anh mà còn trên toàn thế giới. Ông là hình mẫu của một nhà khoa học máy tính có dấn thân chính trị - xã hội; khi tôi lần đầu biết đến ông vào thập niên 90, ông đang kiên trì chỉ ra rằng các biện pháp chống gian lận ATM khi đó quá yếu, và các ngân hàng trên thực tế lại đổ lỗi cho khách hàng là đã làm lộ mã PIN, trong khi những mã này có thể bị phá rất dễ dàng
    Sau đó, ông trở thành một nhân vật chủ chốt chống lại các hạn chế mã hóa ở Anh, tập hợp liên minh các chuyên gia khoa học máy tính để thành lập Foundation for Information Policy Research, và trở thành một trong những cố vấn không chính thức quan trọng của Công đảng. Là một người Scotland theo chủ nghĩa xã hội, thẳng thừng và có phần thô ráp, Ross đúng là người phù hợp để làm đối trọng trước hoạt động vận động hành lang mạnh mẽ của Mỹ nhắm vào chính phủ Blair nhằm biến mã hóa thực dụng thành bất hợp pháp bên ngoài nước Mỹ
    Ảnh hưởng đó mang tính toàn cầu. Việc Anh, khi đó là đồng minh mạnh nhất của Mỹ trong nhiều chính sách, phản đối đã hạn chế khả năng lan rộng của chế độ hạn chế mã hóa. Nhìn lại sau nhiều năm, cũng đáng chú ý là những quốc gia lớn thông qua hạn chế mã hóa trong giai đoạn này không phải các nước thân cận với Mỹ, mà lại là những nước xa rời sự hậu thuẫn của Mỹ nhất, như Pháp và Nga
    Thành công của FIPR đã sớm tạo ra ở Anh một cộng đồng quyền kỹ thuật số mạnh và giàu kinh nghiệm. Ross và Caspar Bowden, người cũng qua đời quá sớm, có vai trò quyết định trong việc dẫn dắt nhóm này hợp tác với những người khác ở châu Âu để lập ra EDRi; đến nay EDRi vẫn là trung tâm vận động cho quyền kỹ thuật số tại Brussels. Nếu bạn từng thắc mắc vì sao EU đôi khi đưa ra được các đạo luật mạng tốt, đó là nhờ ảnh hưởng của EDRi; và sự hợp tác ấy xuất phát từ việc Ross và Caspar nhận ra rằng các quyết định thực sự không diễn ra ở Anh hay Mỹ, mà ở EU đang lớn mạnh
    Đồng thời, Ross cũng đang đặt nền móng cho một cách tiếp cận an ninh mạng nghiêm túc. Ông áp dụng các khía cạnh chính trị, kinh tế và xã hội vào mô hình bảo mật máy tính; những bài viết ban đầu của ông về việc nên đặt trách nhiệm cho lỗi bảo mật máy tính ở đâu đến nay vẫn ảnh hưởng đến cách tiếp cận trách nhiệm pháp lý. Ông học hỏi sâu từ việc công nghệ được sử dụng trong thực tế, và một trong những ký ức tôi thích nhất là cảnh ông giải thích cho một phóng viên BBC cách IRA truyền bí mật ngay trước mắt quân đội Anh, khiến phóng viên đó khá sửng sốt
    Nhờ uy tín cao của Ross, Cambridge University đã có thể thu hút tiền tài trợ của Microsoft về cho bộ phận an toàn thông tin. Kết quả của sự hợp tác đó gián tiếp dẫn tới CHERI, một hệ thống bảo mật dựa trên capability do các nhà nghiên cứu xuất sắc ở Anh và nơi khác thiết kế, và với nhiều người, nó vẫn là một niềm hy vọng lớn cho bảo mật số thực sự vững chắc
    Ngay cả gần đây, Ross vẫn làm việc ở tuyến đầu. Vài tuần trước, Cory Doctorow đã giới thiệu với tôi một bài báo mà Ross là đồng tác giả, nói về cách các mô hình học máy có thể sụp đổ khi học từ nội dung do học máy tạo ra. Khi tôi dành một phần của bài lightning talk ở EthDenver để nói về ông, một nhân vật quan trọng trong hệ sinh thái Filecoin đã tìm đến tôi sau buổi trình bày để cảm ơn vì đã nhấn mạnh công trình của Ross, và nói rằng Ross từng đóng vai trò quan trọng trong việc hỗ trợ giai đoạn đầu sự nghiệp của cô ấy
    Ross là người gai góc, không khoan nhượng, viết email như bốc lửa, và đôi khi cũng thiếu nhạy cảm với việc sự không hài lòng của mình tác động đến người khác ra sao. Nhưng ông đã theo đuổi và đạt được những tiến bộ hữu ích độc nhất vô nhị trong lĩnh vực an toàn thông tin, cũng như trong không gian rộng hơn và phức tạp hơn của quyền kỹ thuật số và chính trị thế giới. Ông đã phẫn nộ khi Cambridge buộc ông nghỉ hưu ở tuổi 67, và ông đã đúng. Không chỉ về mặt chính trị, mà còn vì ông vẫn còn quá nhiều điều để cống hiến. Ông ra đi quá sớm

    • Một phần tổng kết rất hay. Đặc biệt là rất hiếm có người kết hợp được chuyên môn khổng lồ, uy tín học thuật và lòng can đảm nói sự thật trước quyền lực trong lĩnh vực công; đây là một mất mát to lớn
      Ông cũng là một người truyền đạt xuất sắc. Cả bài giảng lẫn sách của ông không chỉ đầy ắp insight, mà bản thân việc xem và đọc cũng rất cuốn hút, khác hẳn nhiều công trình học thuật
    • Seminar của ông thực sự có cảm giác như được tổ chức trong nhà tù
      Tôi đồng ý rằng có thể gọi ông là một nhà khoa học vĩ đại và một nhà hoạt động chính trị, nhưng chắc chắn ông không phải là một giáo viên hay người có tính sư phạm
  • Ross Anderson là người hiện thân cho nhiều nguyên tắc tốt đẹp của cộng đồng bảo mật. Ấn bản thứ 2 của Security Engineering là cuốn sách lớn nhất trên kệ sách của tôi, bình tĩnh diễn giải các nguyên tắc của thiết kế bảo mật tốt và liên hệ chúng với các thiết kế cũng như lỗi ngoài đời thực
    Việc ông công bố miễn phí các ấn bản cũ là nét chấm phá hoàn hảo, mở kiến thức của mình cho người khác

  • Tin này làm tôi rất buồn. Tôi nhớ từng gửi email cho ông vì có một câu hỏi sơ đẳng trong cuốn Security Engineering của ông, và ông đã rất tử tế trả lời bằng một phần giải thích chi tiết, giúp sửa lại hiểu lầm của tôi
    Đó thực sự là một điều tuyệt vời; ông là một thiên tài và một quý ông. Xin chia buồn với tất cả những ai biết và yêu quý ông

  • https://en.wikipedia.org/wiki/Ross_J._Anderson
    https://www.cl.cam.ac.uk/~rja14/

  • Tôi vẫn nhớ cảnh trong dự án nhóm bậc cử nhân ở Cambridge, khi chúng tôi đang thảo luận trong Computing Lab về cách xây dựng một hệ thống bỏ phiếu trực tuyến. Ngay khi tôi nói: “Bảo mật thì cứ để sau lo cũng được mà…”, từ phía sau vang lên một giọng Glasgow trầm: “Ồ, thật vậy à? Nói tiếp xem nào…”, và tất cả chúng tôi quay lại trong kinh hãi

  • Kênh YouTube của ông: https://www.youtube.com/@securityengineering1350