Esta semana hemos leído la noticia de la muerte, a los 78 años de edad, de Robert Morris, a causa de complicaciones en una grave enfermedad que venía arrastrando. Una noticia triste para todos los que trabajamos en seguridad o tecnología. Un pionero cuyos trabajos muchos hemos seguido -o intentado seguir- de cerca y muchos más han utilizado, casi seguro que sin saberlo, de forma directa o indirecta.
Ahora hablamos de grandes sistemas virtualizados, sistemas operativos para móviles, programas Hola, mundo! que ocupan gigas y gigas de RAM, que si Debian o Ubuntu… En los años 70 Robert Morris fue una pieza clave para el diseño del sistema operativo Unix junto a personas como Ken Thompson o Dennis Ritchie. Las funciones de cifrado o el sistema de autenticación de usuarios de los Unices clásicos se los debemos a él, por citar solo unos ejemplos.
Ahora hablamos de protección de la información, de la importancia de la seguridad, del cifrado de dispositivos móviles…En los años 80 Robert Morris trabajaba para la NSA protegiendo tecnológicamente la información sensible del gobierno. Científico Jefe del NCSC. Por algo sería.
Ahora nos leemos las guías del NIST o del CCN para definir estándares, para implantar salvaguardas o simplemente para aprender más. En los años 80, ya en la NSA, Robert Morris se implicó directamente en las Rainbow Series y facilitó la edición de estos documentos pioneros en aquellas fechas, que fueron publicados por el gobierno estadounidense a través del DoD y del NCSC. Historia de la seguridad a día de hoy (aún conservo los originales como un pequeño tesoro).
Ahora hablamos de malware, infecciones, antivirus… En 1988 Robert Morris Jr., hijo de Robert Morris y actualmente en el MIT, propagó por error un gusano (EL gusano) que desde entonces lleva su nombre (Morris Worm) y que supuso la primera infección masiva de equipos conectados a la red. Un vuelco al concepto de seguridad de la época y que motivó los primeros pasos hacia la seguridad de la información tal y como la conocemos hoy en día: poco después nacía el primer CERT. Robert Morris (padre) fue decisivo para la erradicación del malware propagado por su hijo.
Ahora hablamos de ciberguerra, ciberterrorismo, protección de infraestructuras críticas… En 1991 Robert Morris, poco antes de la Guerra del Golfo -que muchos ni recordarán- participó, o eso dicen, en lo que podríamos considerar la primera acción de ciberguerra: un ataque electrónico contra Saddam Hussein que se supone degradó las capacidades militares de los iraquíes antes de comenzar la guerra.
Ahora muchos se creen expertos en seguridad, hackers o nosequé porque saben hacer una inyección SQL o utilizar el metaexploit. Robert Morris YA era un experto en seguridad (y de verdad, no como tantos otros) cuando muchos de nosotros no habíamos nacido o la herramienta más compleja que conocíamos era una pelota.
Un genio. Un ejemplo a seguir. Descanse en paz.
DEP
Un viejo rockero si señor, pero las nuevas generaciones tambien tienen lo suyo :P
no sabia de esta personaje, pero con lo que he leido tengo una gran curiosidad de leer más sobre este gran genio, buen articulo, descanse en paz.
Gracias por compartirlo, casualmente leia ayer un buen analisis del gusano de Morris hijo, buscando informacion sobre la primera explotacion de un buffer overflow conocida.
Suerte,
“gets was removed from our [C library] a couple days ago.”
[Bill Cheswick at AT&T Bell Labs Research, private communication, 11/9/88]
Como decís y decía yo, un genio. DEP :(
De esta gente es de la que hay que acordarse siempre.
Del padre no sé, pero seguro que más de uno se acuerda de su hijo…
Que descanse en paz, un gran hacker de los buenos. Que poco veces se encuentran en este mundo.
Un verdadero hacker.
Precisamente hace poco termine de leer un libro “El Huevo del Cuco”, búsquenlo, narra una historia de hacking real. Y Robert Morris es uno de los personajes de la historia ;)
“El huevo del cuco” es también un clásico, imprescindible lectura… eso sí, en inglés, las traducciones que he visto por ahí no valen nada :(
Pero en cualquier caso, imprescindible…