【Hacker News搬运】罗斯·安德森

hackernews

Title: Ross Anderson

罗斯·安德森

Text:

hn link

Url: https://www.schneier.com/blog/archives/2024/03/ross-anderson.html

标题：Ross Anderson - Schneier on Security
作者：未提供
发布日期：未提供
顶部图片链接：未提供
文本：

Ross Anderson 突然在周四晚上去世，我相信是在他在剑桥的家中。
我想不起来我第一次见到Ross是什么时候了。当然是在2008年我们创建了安全与人类行为研讨会之前。也是在2001年我们创建了关于经济学与信息安全的工作坊之前（好吧，是他创建的——我只是帮忙）。也是在1998年我们撰写关于密钥托管系统问题的文章之前。我是他带到剑桥大学牛顿研究所进行为期六个月的密码学入住项目的人之一（我错误地没有待满时间）——那是1996年。
我记得我在1993年12月参加了第一次快速软件加密研讨会，另一个他创建的会议。在那里我展示了Blowfish加密算法。从书架上取下 Applied Cryptography的第一版（蓝色封面那版），我看到了他的名字在致谢中。这意味着大约在1993年初——可能在挪威罗弗胡斯举行的Eurocrypt——作为一个尚未出版书籍的作者，我只在 Dr. Dobb's Journal 写了两篇密码文章，我请他审阅并评论我的书稿。他说好。这意味着我邮寄给他一份纸质版。他读后，把手写的评论寄回给我。装在贴了邮票的 envelope 中。因为那时我们就这么做的。
我已经认识Ross超过三十年，既作为同事也是朋友。他热情、聪明、固执、健谈、脾气暴躁，但同时也很善良。拿起他的任何一篇学术论文——有很多——你很可能会发现至少有一个意想不到的见解。他是一位密码学家和安全工程师，但同时也是一个非常全面的专家。他在20世纪90年代发表了关于块密码密码分析的论文，去年发表了关于大型语言模型安全性的论文。他开始会议就像家常便饭一样。他的杰作书籍《安全工程》现在已是第三版，是你能想象到的关于网络安全和相关主题的最全面的巨著。（也请注意他在同一页上的十五讲视频系列。如果你从未听过Ross的讲座，你将会很享受。）他是第一个理解安全问题往往实际上是经济问题的人。他是第一个做出许多这类联系的人。他反对监视和后门，支持学术自由。他在政府或企业界都不容忍愚蠢。
他在我所有从Beyond Fear开始的书籍的致谢中都有提到。最近，我们每年会见面一两次：在某个研讨会或活动上。我最后一次见到他是在去年6月，在匹兹堡的SHB 2023。我们在Alessandro Acquisti的屋顶露台上吃晚餐，庆祝另一个成功的研讨会。他计划参加我去年12月的关于重新构想民主的研讨会，但他在最后一刻取消了。（他寄给我了他准备给出的演讲。我将看看是否可以发布。）他去世的前一天，我们正在讨论如何容纳今年SHB研讨会的所有注册人员。每次和他交谈，我都会学到一些东西。我不是唯一的一个。
我向他的妻子Shireen和他的家人表示哀悼。我们失去他太早了。

标签：密码分析，密码学，网络安全，安全会议，安全工程

发表于2024年3月31日8:21 PM

侧边栏照片由Joe MacInnis拍摄，照片中是Bruce Schneier。

Post by: zdw

Comments:

ljoshua: A very great tribute. I particularly liked this line:<p>> "He was the first person to understand that security problems are often actually economic problems."<p>I had a wise, old professor in college who taught us, almost as a side comment, that every technology and business problem was actually a people problem under the covers. If you could deal with the underlying human problem, you'd often take care of most, if not all, of the superficial tech/business problem. I think this and Ross's viewpoints are a very important principle.

ljoshua: 一个非常伟大的致敬。我特别喜欢这句话：&quot；他是第一个明白安全问题往往实际上是经济问题的人&quot<p> 我在大学里有一位睿智的老教授，他几乎作为旁敲侧击告诉我们，每一个技术和商业问题实际上都是掩盖在背后的人的问题。如果你能处理潜在的人类问题；d经常处理大部分（如果不是全部的话）表面技术；业务问题。我认为这和Ross；的观点是一个非常重要的原则。

tk: Ross Anderson's lecture Security Engineering can be found here[1]. I can highly recommend it.<p>[1]: <a href="https://www.youtube.com/watch?v=2qNlv435L5g&list=PL88-McA5nKJN4mjTPAH6nR21K555WDdUF" rel="nofollow">https://www.youtube.com/watch?v=2qNlv435L5g&list=PL88-McA5nK...</a>

tk: 罗斯·安德森；的讲座《安全工程》可以在这里找到[1]。我强烈推荐它。<p>[1]：<a href=“https://；&#x2F；www.youtube.com&#x2F？watch？v=2qNlv435L5g&amp；list=PL88-McA5nKJN4mjTPAH6nR21K55WDdUF”rel=“nofollow”>https://&#x2F；www.youtube.com&#x2F；看v＝2qNlv435L5g&amp；list=PL88-McA5nK</一

tfgg: Really sad - he was often the sensible voice in the UK media (e.g. BBC articles) when it came to security issues.

tfgg: 真的很难过——当涉及到安全问题时，他经常是英国媒体（如英国广播公司的文章）中明智的声音。

thesz: His page [1] is pure awesomeness!<p>He posed such an uncomfortable questions in his (and his students) reseach.

thesz: 他的页面简直令人敬畏<p> 他（和他的学生）在研究中提出了这样一个令人不安的问题。

blibble: very sad, huge loss to the world and his family<p>his lectures and seminars were fantastic<p>I remember opening the final exam paper, finding his question and my jaw dropping at what had been asked (though he did warn us at the start of the course that he wrote his questions such that he didn't have to mark many answers!)<p>he also had a unique knack of really getting to those in power and putting them in their place (be that the banks, government, tech companies, university vice-chancellors, you name it)

blibble: 非常悲伤，给世界和他的家人带来了巨大的损失<p>他的讲座和研讨会非常棒<p>我记得打开期末试卷，发现了他的问题，我对所问的问题感到瞠目结舌（尽管他在课程开始时确实警告我们，他写的问题是为了不必标记很多答案！）<p>他还有一种独特的技巧，可以真正接触到当权者，并让他们就位（无论是银行、政府、科技公司、大学副校长，你能想到的）