2 points par GN⁺ 2024-03-31 | 1 commentaires | Partager sur WhatsApp
  • Le décès du professeur Ross Anderson a été reçu comme une nouvelle soudaine par la communauté de la sécurité et de la vie privée, et son entourage le pleure comme une grande perte
  • Duncan Campbell a présenté Anderson comme un ami précieux de longue date et un militant engagé pour la vie privée et la sécurité
  • Anderson a exercé comme professeur de Security Engineering à Cambridge University et à Edinburgh University
  • Sa carrière comprend les titres de FRS et FREng, ainsi que l’obtention de la Lovelace Medal
  • Il aurait subitement trouvé la mort pendant la nuit à son domicile familial de Cambridge

Nouvelle d’un décès soudain

  • Le décès du professeur Ross Anderson a été perçu comme une nouvelle difficile à anticiper, suscitant un profond choc et un fort sentiment de perte parmi ses proches et collègues
  • Dans les commentaires aussi, les réactions comme « une grande perte » et « une perte terrible » ont exprimé le deuil de la communauté de la sécurité

Le portrait dressé par Duncan Campbell

  • Duncan Campbell a décrit Anderson comme un « dear friend » et un militant de longue date pour la vie privée et la sécurité
  • Dans le monde universitaire, il était connu comme professeur de Security Engineering à Cambridge University et à Edinburgh University
  • Son parcours et ses distinctions incluent FRS, FREng et la Lovelace Medal

Lieu et moment du décès

  • Anderson serait décédé subitement pendant la nuit à son domicile familial de Cambridge

1 commentaires

 
GN⁺ 2024-03-31
Commentaires Hacker News
  • Parmi les travaux de Ross Anderson, celui qui me revient particulièrement en mémoire est cette lettre extrêmement polie, mais d’une sévérité mordante, en réponse à la tentative de l’université de censurer des recherches en sécurité jugées gênantes : https://www.cl.cam.ac.uk/~rja14/Papers/ukca.pdf

    • Quand je pense à Ross Anderson, je repense aussi toujours à cette interview sur Radio 4 sur le même sujet : https://www.cl.cam.ac.uk/~rja14/musicfiles/mp3s/ukca.mp3
      La façon dont il marmonne « porky pies » à la fin de l’interview, en réponse à l’affirmation selon laquelle cette fraude n’aurait jamais été utilisée, m’a marqué
  • Ross a été l’une des personnes qui m’ont le plus influencé à Cambridge, et je l’appréciais aussi énormément sur le plan personnel ; plus de dix ans après, je continuais encore à suivre son travail. Sa disparition me rend profondément triste
    Son esprit caustique et son humour, son refus absolu de tout compromis face à l’injustice, son mépris pour les décisions irresponsables des élites politiques et économiques transparaissaient dans tout ce qu’il disait et faisait. Il était parfois mal compris, mais ce que j’admirais le plus chez lui, c’était sa ténacité : même face à des adversaires immenses, il finissait le plus souvent par l’emporter grâce à sa persévérance, sa logique et sa détermination
    Trente ans après la reconnaissance internationale du domaine qu’il a contribué à ouvrir, de nombreuses entreprises et industries continuent encore, comme Ross l’avait prévu, à répéter des erreurs de sécurité élémentaires à cause des mêmes modèles économiques défaillants. Son travail ne vieillit pas
    Quand il parlait, j’écoutais, et lorsqu’il faisait, plus rarement, l’éloge de mon travail, je ne le tenais jamais pour acquis. Je regrette de ne pas avoir saisi l’occasion de faire un doctorat avec lui. Qu’il repose en paix

  • C’est vraiment une triste nouvelle. Son Security Engineering a eu plus d’impact sur ma carrière et sur ma progression comme meilleur ingénieur que n’importe quel manuel pris isolément
    Les innombrables exemples montrant que même des systèmes conçus par des gens brillants peuvent être bien plus vulnérables que leurs concepteurs ne l’imaginent m’ont durablement rappelé que même des tâches « simples » sont vraiment difficiles

  • En tant qu’ami proche de Ross et collègue dans le domaine de l’informatique, je sais qu’il aurait apprécié ce qui est dit ici sur lui et sur son immense contribution à l’informatique
    Que les réactions soient positives ou négatives, cela l’aurait fait sourire. Nous discutions souvent jusque tard dans la nuit, autour d’un ou deux verres de vin rouge, de son travail comme de celui des autres, et c’étaient toujours des conversations passionnantes et percutantes
    Il se réjouissait particulièrement quand ce qu’il écrivait ou disait provoquait une réaction chez quelqu’un. Son point de vue se rapprochait de : « au moins, maintenant ils en parlent ! »
    Mes moments préférés étaient quand il m’invitait à rester chez lui et que nous parlions de tout et de rien jusque tard dans la nuit. Il me manque déjà, et ce soir mes pensées vont à son épouse Shireen, à sa fille Bavarni et à ses petits-enfants

    • J’ai passé hier, mercredi après-midi, avec Shireen et toute la famille, ainsi qu’avec son ami de toujours Robert Brady. Shireen et sa fille Bavarni étaient évidemment très attristées, mais, comme la famille remarquable qu’elles forment, elles ont fait preuve d’une dignité et d’un calme exemplaires. Ross aurait été très fier d’elles
    • Je ne l’ai jamais rencontré en personne, mais après avoir vu sa Security Engineering Lecture 1, il me manque déjà. Il avait l’air d’être quelqu’un d’une sincérité rare
  • Ross Anderson était une figure extrêmement importante, non seulement au sein de la communauté numérique britannique, mais aussi à l’échelle mondiale. Il incarnait presque l’archétype du chercheur en informatique politiquement et socialement engagé, et lorsque je l’ai connu au début des années 1990, il dénonçait avec ténacité la faiblesse des contre-mesures contre la fraude aux ATM, ainsi que le fait que les banques accusaient les clients d’avoir divulgué des codes PIN qu’elles présentaient comme sûrs alors qu’ils pouvaient en réalité être facilement compromis
    Par la suite, il est devenu une figure centrale de la lutte contre les restrictions sur le chiffrement au Royaume-Uni, a réuni une coalition d’experts en informatique pour fonder la Foundation for Information Policy Research, et est devenu l’un des principaux conseillers officieux du Parti travailliste. Ross, socialiste écossais au style rugueux, était la personne idéale pour faire contrepoids au puissant lobbying américain visant le gouvernement Blair afin de criminaliser le chiffrement pratique en dehors des États-Unis
    Son influence a été mondiale. À l’époque, l’opposition du Royaume-Uni, alors l’allié le plus solide des États-Unis sur de nombreuses politiques, a limité la capacité d’un régime de restrictions sur le chiffrement à se diffuser. Avec le recul, il est aussi frappant de constater que les principaux pays ayant adopté de telles restrictions durant cette période n’étaient pas les plus proches des États-Unis, mais plutôt des pays comme la France et la Russie, parmi les plus éloignés du soutien américain
    Le succès du FIPR a permis l’émergence précoce au Royaume-Uni d’une communauté des droits numériques forte et expérimentée. Ross et Caspar Bowden, disparu lui aussi bien trop tôt, ont joué un rôle décisif pour amener ce groupe à collaborer avec d’autres acteurs européens afin de créer EDRi, qui reste aujourd’hui encore au cœur de la défense des droits numériques à Bruxelles. Si l’UE produit parfois de bonnes lois cyber, c’est grâce à l’influence d’EDRi, et cette coopération est née du fait que Ross et Caspar avaient compris que les vraies décisions se prendraient non pas au Royaume-Uni ou aux États-Unis, mais dans une UE en pleine montée en puissance
    En parallèle, Ross posait aussi les bases d’une approche sérieuse de la cybersécurité. Il a appliqué des dimensions politiques, économiques et sociales aux modèles de sécurité informatique, et ses premiers écrits sur la question de savoir où attribuer la responsabilité des défaillances de sécurité influencent encore aujourd’hui les approches en matière de responsabilité juridique. Il tirait de profonds enseignements des usages réels de la technologie, et l’un de mes souvenirs préférés est le moment où il expliquait à un journaliste de la BBC comment l’IRA transmettait des secrets sous les yeux de l’armée britannique, au grand étonnement du journaliste
    Grâce à sa très haute réputation, l’Université de Cambridge a pu attirer des financements de Microsoft vers son département de sécurité de l’information. Les résultats de cette collaboration ont indirectement conduit à CHERI, un système de sécurité fondé sur les capabilities, conçu par des chercheurs remarquables du Royaume-Uni et d’ailleurs, et qui demeure pour beaucoup l’un des plus grands espoirs d’une sécurité numérique réellement robuste
    Encore récemment, Ross travaillait en première ligne. Il y a quelques semaines, Cory Doctorow m’a signalé un article coécrit par Ross sur la manière dont les modèles de machine learning peuvent s’effondrer en apprenant à partir de contenus générés par le machine learning. Quand je lui ai consacré une partie d’un lightning talk à EthDenver, une participante importante de l’écosystème Filecoin est venue me voir après l’intervention pour me remercier d’avoir mis en avant le travail de Ross, en expliquant qu’il avait joué un rôle important dans le soutien à ses débuts de carrière
    Ross était abrasif, intransigeant, écrivait des e-mails enflammés et se montrait parfois peu conscient de l’effet que son mécontentement pouvait avoir sur les autres. Mais il a poursuivi et obtenu des avancées réellement utiles, tant dans le domaine de la sécurité de l’information que dans l’univers plus vaste et plus complexe des droits numériques et de la politique mondiale. J’ai été furieux que Cambridge l’ait forcé à prendre sa retraite à 67 ans, et il avait raison. Non seulement politiquement, mais aussi parce qu’il avait encore énormément à apporter. Il est mort bien trop tôt

    • Excellente synthèse. Il est particulièrement rare de voir réunies chez une même personne une expertise immense dans la sphère publique, une autorité académique, et le courage de dire la vérité au pouvoir ; c’est une perte immense
      C’était aussi un communicateur exceptionnel. Ses cours comme ses livres n’étaient pas seulement pleins de clairvoyance : ils étaient captivants à regarder et à lire, ce qui les distinguait nettement de beaucoup de travaux universitaires
    • Ses séminaires donnaient vraiment l’impression de se tenir en prison
      Je suis d’accord pour dire qu’il était un grand scientifique et un militant politique, mais certainement pas un enseignant ni une personne pédagogue
  • Ross Anderson incarnait personnellement bon nombre des bons principes de la communauté de la sécurité. La 2e édition de son Security Engineering est le plus gros livre de ma bibliothèque, et elle expose avec calme les principes d’une bonne conception de sécurité tout en les reliant à des cas réels de conception et de bugs
    Le fait d’avoir rendu gratuitement disponible une ancienne édition a été la touche finale de son ouverture du savoir aux autres

  • Cette nouvelle m’attriste énormément. Je me souviens lui avoir envoyé un e-mail après avoir eu une question très élémentaire en lisant son livre Security Engineering, et il m’avait répondu avec beaucoup de gentillesse par une explication détaillée corrigeant mon malentendu
    C’était vraiment remarquable, un génie et un gentleman. Toutes mes condoléances à tous ceux qui l’ont connu et aimé

  • https://en.wikipedia.org/wiki/Ross_J._Anderson
    https://www.cl.cam.ac.uk/~rja14/

  • Je me souviens encore d’un projet d’équipe en licence à Cambridge, au Computing Lab, où nous discutions de la manière de construire un système de vote en ligne. Au moment même où j’ai dit « la sécurité, on pourra s’en inquiéter plus tard… », une voix profonde avec un accent de Glasgow a lancé derrière moi : « Ah vraiment ? Continuez donc… » et tout le monde s’est retourné, terrifié

  • Sa chaîne YouTube : https://www.youtube.com/@securityengineering1350