Open source v kyberbezpečnosti a nová generace vědců
... mít jiný úhel pohledu a jiný přístup k problému hodně pomůže, zejména v oblasti bezpečnosti.
Red Hat Research Quarterly pozval Mika Bursella, hlavního bezpečnostního architekta Red Hatu, na rozhovor s Václavem Matyášem, profesorem Centra pro výzkum kryptografie a bezpečnosti Fakulty informatiky Masarykovy univerzity, o jeho zaměření na vzdělávání v oblasti kybernetické bezpečnosti a o tom, jak využil open source softwarové projekty v laboratořích a položil tak základy pro práci jeho studentů.
Mike Bursell: Nejprve mi řekněte, jak jste se dostal k open source.
Václav Matyáš: To je dobrá otázka, která jde dobrých deset let zpět do historie. Na Fakultě informatiky (na Masarykově univerzitě) jsme se při spontání spolupráci s různými průmyslovými partnery z Brna rozhodli dát naší průmyslové spolupráci určitou formu a ucelenou strukturu. Prozkoumali jsme tedy město a protože jsme měli zájem o open source od našeho založení, před dvaceti pěti lety, našli jsme nejpřirozenější atmosféru toho, co jsme dělali a mysleli v Red Hatu.
Odhladli jsme to dobře, Red Hat je místem pro diskusi o systematičtější a ještě širší spolupráci. Našli jsme lidi, kteří o tom rádi diskutovali, jako ke například Radek Vokál (inženýr z Red Hatu) a další. Dávalo to smysl, zapadalo to a začalo fungovat.
Mike Bursell: Výborně. Dvacet pět let open source, to je dlouhá doba. Je závazek pro open source rozhodnutím, které učinila vaše fakulta nebo celá univerzita?
Václav Matyáš: Další dobrá otázka a odpověď neznám. Mohu jen spekulovat a moje spekulace by byla, že to bylo v krvi a myšlenkách, s nimiž jsme fakultu založili před dvaceti pěti lety. Tehdy jsem byl studentem PhD. Vždy jsme se snažili, aby byly publikace otevřené. Chtěli jsme vidět, jak náš software funguje, kdekoli to bylo možné, a chtěli jsme ohledně na náš software získat zpětnou vazbu .
Mike Bursell: Zapojil jste se do open source jako doktorand, nebo ještě předtím?
Václav Matyáš: Během doktorského studia. Na Fakultě informatiky tehdy bylo mnohem více lidí, kteří již přispívali do open source. Byl jsem jen uživatel a pozorovatel.
Mike Bursell: Nebylo to na mém seznamu otázek, ale konkrétně mě velmi zajímá open source a bezpečnost. Máte nějaké silné pocity ohledně postavení open source a bezpečnosti, nebo možná naopak, bezpečnosti a open source?
Václav Matyáš: Ano . Mám velmi zábavný příběh. Univerzita hostí malé sdružení průmyslových partnerů, které se snaží hrát určitou roli ve vzdělávání v oblasti kybernetické bezpečnosti na středních školách. Před několika týdny vyšli s publikací, kde zaujali postoj, který se v zásadě datuje do minulého století: „Open source není spolehlivý, protože ho nikdo nepodporuje, a nemůžete mu věřit, takže by neměl být používán z bezpečnostních důvodů. “ Když jsem to četl, myslel jsem si - dobře, to musel napsat někdo, kdo nosí stále stejné brýle jako v 90. letech.
Takže dnes jsme měli velmi pěknou diskusi s několika lidmi z města a také z Prahy o otevřenosti, důvěrnosti a open source - nejen o open source softwaru, ale také o otevřeném hardwaru. Bylo to pro nás velmi užitečné, protože mnoho diskusí se vrátilo k faktorům, které platily hluboko v minulém století.
Dnes je situace taková: Máte matematicky dokázaný algoritmus, korektní pod různými omezeními, dobře, ale pak existuje nějaká logika, s níž jej implementujete, možná dokonce i v nějakém vyhrazeném hardwaru. Pak přijdou otázky: Odkud hardware pochází, jaké jsou v tom neproveditelné vektory, co víte o tomto hardwaru? Pak si uvědomíte, že o hardwaru víte mnohem méně než o většině softwaru. Proč byste tolik zkoumali software z hlediska složitosti algoritmu, možná dokonce výkonu a dívali se na něj z různých úhlů, přičemž jedním z nich je bezpečnost, než řeknete dobře, tento software je dostatečně dobrý na to, aby se spustil, ale pak jej spustíte na hardware, o kterém nic nevíte? Jsem rozhodně horlivým propagátorem otevřeného vhledu do bezpečnostních řešení.
Mike Bursell: Prohlédl jsem si část práce, kterou jste na své akademické stránce zveřejnil, a všiml jsem si práce, kterou jste provedl na použitelnosti OpenSSL. Řekněte mi o tom víc a také proč je to důležité.
Václav Matyáš: Přišli jsme k tomu asi před čtyřmi lety, když jsme si uvědomili, že OpenSSL má dobrých dvacet let historie, ale pro lidi, kteří jej nevyužívají každý den, je toho příliš mnoho na to, aby se naučili používat v zásadě primitivní funkce. Proto jsme si pomysleli, dobře, pojďme to systematicky prozkoumat. Byla to oblast, která začala vzkvétat asi před deseti lety, s koncovými uživateli a "usability"(použitelností). Řekli jsme si, že to dělá každý, takže se na to podíváme z jiného úhlu. Máme uživatele knihovny, kteří jsou vývojáři a zkušení IT profesionálové, a řekneme jim, aby pro to a tamto používali OpenSSL. Začali tedy používat tuto slavnou bezpečnostní knihovnu. Pak jsme zjišťovali, co se jim na tom líbí, co se jim nelíbí, co je snadné udělat. Provedli jsme první hodnocení a poté jsme zjistili, že rozsah byl příliš široký, takže jsme jej zúžili na práci s veřejnými elektronickými certifikáty. I to by byla docela dobrá disertační práce.
... uvědomili jsme si, že OpenSSL má dobrých dvacet let historie, ale pro lidi, kteří jej nevyužívají každý den, je toho příliš mnoho na to, aby se naučili používat v zásadě primitivní funkce.
Můj student, Martin Ukrop - věřím, že má článek v posledním čísle RHRQ (https://research.redhat.com/researchquarterly-2-2, „Don’t Blame The Developers“ - pozn. Red.) - byl vhodný a přirozený výběr doktoranda, který by na tom pracoval. Právě s ním jsme navrhli experimenty. Po experimentu se samozřejmě nedozvíte pouze výsledky, ale také vše, co jste při navrhování experimentu udělali špatně a jak by to mělo být příště lepší. V zásadě je opakujeme v ročních cyklech.
Mike Bursell: Nejde jen o to, jak vytváříte certifikáty, ale o to, jak je používáte a jak jsou důvěryhodné. Mohl byste o tom trochu říct? Protože to tvoří základ spoustě činnostem, které dnes děláme na internetu.
Václav Matyáš: Rozhodně. Certifikáty existují asi dvě desetiletí, ale stále většina lidí, která je používá a spoléhá na ně, nepochopila, k čemu jsou dobré a jak fungují. Naše experimenty to jasně ukázaly, dokonce i zkušeným lidem, kteří jsou IT profesionálové. Nechápou, co jim systém OpenSSL říká o tom, proč je konkrétní certifikát pro toto dobrý, a pro toto naopak ne. Uvědomili jsme si, že je to vlastně spousta věcí, které jdou nad rámec kódu, až po chybové zprávy dokumentace.
Většina výzkumu, který jsme za poslední tři roky provedli, je nyní veřejná a prošla několika pěknými publikacemi. Nyní pracujeme na dalším výzkumu, kterým bude závěrečný paper Martina Ukropa, který ukazuje naši snahu a vylepšení, která jsme provedli při redesignu chybových zpráv a redesignu dokumentace. Vlastně máme velmi příjemnou podporu od zaměstnanců Red Hatu. Poslední příspěvek tedy bude vykazovat pozitivní výsledky: nejen to, jaké jsou problémy s SSL, ale také to, co bychom mohli zlepšit, co jsme vylepšili a kde stále cítíme určitý dluh vůči projektu. Neměli jsme pravomoc vylepšení dokončit a doufáme, že na to budou moci navázat další lidé.
Mike Bursell: Spolupracujete často s Red Hatem, když najdete takovéto věci, které by bylo možné vylepšit? Je zřejmé, že vás zajímá nejen upozorňování na problémy, ale také zlepšení bezpečnosti. Jak spolupracujete s Red Hatem a jaké další cesty ve fakultě používáte?
Václav Matyáš: Proč a kde s Red Hatem? Jedním z důvodů je open source: chceme vidět, jak se samotné zlepšování děje, a stejně tak jako každý akademik chceme vidět, že věci fungují a jsou publikovány.
Proč a kde s Red Hatem? Jedním z důvodů je open source: chceme vidět, jak se samotné zlepšování děje, a stejně tak jako každý akademik chceme vidět, že věci fungují a jsou publikovány.
U některých společností to trvá roky. Pro mě jako výzkumného pracovníka je na jedné straně pozitivní, na druhé straně frustrující dát někomu nápad na myšlenku, která se nerealizuje a pak se o čtyři roky později rozhodne, že je to velmi dobrá věc, a použije se v jiném projektu. Zatímco při open source vidíte, zda je nějaká myšlenka užitečná právě teď, a my tak skutečně můžeme udělat krok vpřed a pomoci.
Nebojíme se programování, takže když vidíme, že věci lze upravit tak či onak, můžeme to udělat. Se společností, která má proprietární software, někdy dokonce v rámci NDA pro obě strany, nemůžeme udělat tento krok vpřed. Z tohoto pohledu naše práce s Red Hatem naplňuje tato akademická očekávání a jsme díky němu nadšenější do práce s projekty, které jsou open source.
Mike Bursell: Pro mě by tak měl fungovat open source. Nepřináší pouze kód, ale také myšlenku, že i vy můžete přispět, kontrolovat, testovat kód a ujistit se, že tyto myšlenky a teorie v něm také fungují. Líbí se mi, jak to zapadá do několika vrstev.
Díval jsem se na další práci, kterou jste provedl v crypto primitivech (nízkoúrovňové kryptografické algoritmy, pozn. překladatele). Mohl byste o tom něco říct?
Václav Matyáš: Vychází to z řady projektů, které jsme získali, a to jak s tehdejší Českou národní bezpečnostní agenturou, tak s průmyslovými partnery. Zjistili jsme, že často pracujeme s počítačovými systémy, obvykle s malým hardwarem, jako jsou čipové karty, kde nemůžeme zkontrolovat, co ve skutečnosti spouští, ale můžeme sledovat prostřednictvím různých vedlejších kanálů, jak řídí věci, ať už věci běží tak či onak. I když přesně nevíme, jak rozbíhají věci, můžeme sledovat výstup, takže jsme se sledováním výstupu stali posedlí. Dostali jsme bláznivý nápad: dobře, nevíme, jak to dělají návrháři těchto hardwarových kousků - nejen chytrých karet - ale nechme tyto věci běžet týdny v klastrech a vygenerujme z toho miliony klíčů.
Stejné úsilí jsme později zopakovali u krypto knihoven, kde to bylo mnohem jednodušší, ale inspirace přišla z uzavřeného hardwaru. Pak jsme si mysleli, že pokud vygenerujeme miliony těchto klíčů - ve skutečnosti to byly nakonec desítky milionů klíčů - můžeme spustit různé kontroly a hledat vzory. Přišli jsme na některé věci, které se vůbec neočekávaly: kde lidé očekávali, že některá konkrétní data, konkrétní komponenty nebo kryptografické klíče budou náhodné, dokázali jsme vizuálně i číselně ukázat, že zjevně náhodné nejsou.
Mike Bursell: Vysvětlete lidem, kteří možná technicky nevědí tolik o bezpečnosti, proč je to důležité, proč je důležitá náhodnost těchto věcí?
Václav Matyáš: Je to důležité z velmi prostého důvodu. Pokud vidíte někoho házet mincí a vidíte pětkrát hlavu, hlavu, hlavu, hlavu, co očekáváte šestý pokus?
Matematik vám řekne, že pravděpodobnost je stále jedna ku jedné. Naivní člověk vám řekne, že to určitě bude ocas. A osoba z bezpečnostni vám řekne, že je to zaujatá mince, takže to určitě bude zase hlava. Máte stejnou situaci, tři různá pozadí a tři různé odpovědi na otázku. Důležitost oblasti bezpečnosti jde nejlépe vysvětlit takto: Představte si, že by si někdo mohl vybrat klíč, který byl vytvořen nyní nebo kdykoliv minulosti a vaším cílem je určit, kdy byl klíč vytvořen. Pokud nemáte ponětí a šance, že byl klíč vytvořen nyní nebo před 50 miliony let jsou stejné, pak je nemožné určit čas vygenerování klíče. Pokud to však není opravdu náhodné a šance nejsou stejné - například víte, že klíč byl vygenerován dnes, pak určitě nebudete hádat předchozí miliony a desítky milionů let. Máte na výběr mnohem užší podmnožinu možností a vaše šance vyhrát tuto sázku a najít ten správný klíč jsou mnohem vyšší
Mike Bursell: Sázka je v zásadě taková, že mohou dešifrovat, kdy posíláte svou kreditní kartu online prodejci, a mohou vaši kreditní kartu získat, protože mají dostatek informací, aby mohli vsadit nebo uhodnout, kdy byla zašifrována?
Václav Matyáš: Přesně. Rovněž se váže na zabezpečení nekrypto systému. Pokud mám neomezený počet odhadů, které mě stojí jen nějaký výpočetní čas, zkusím dnes všechny možnosti v časovém okamžiku a udělám to, co nazýváme hrubou silou. Pokud vím, že klíč byl vygenerován dnes, mohu určitě uhodnout čas, pokud nejsem extrémně omezen v počtu možností.
Ale kdyby byl k dispozici celý vesmír časových okamžiků ...
Mike Bursell: Hádal byste dlouho.
Václav Matyáš: Nešlo by to udělat.
Mike Bursell: Ano. Vynikající. Chtěl jsem mluvit o další věci, která vás, jak vím, zajímá, tedy o dívkách a ženách v technice. Co v této oblasti podnikáte?
Václav Matyáš: Řekl bych, že je to ztráta lidského talentu. Mám tři děti a jedním z nich je dívka, teď již žena. Vidím, že pokud jde o základní školu a někdy bohužel i střední školu, dívky dostanou zprávu: „Matematika není úplně pro vás a počítače, ne, to pro vás není už vůbec. Určitě najdete další předměty, kde budete vynikat lépe.“
Výroky založené pouze na pohlaví jsou, a) samozřejmě nespravedlivé, ale b) poškozují celou lidskou populaci, protože z mých zkušeností byly ženy a dívky úspěšné v programování, úspěšné v navrhování počítačových systémů a úspěšné v historii běhu počítačových systémů. Podívejte se na příklady z druhé světové války. Nevidím žádné přirozené omezení, které by mě přimělo tvrdit, že existuje nějaká oblast informatiky, kde jsou ženy systematicky horší než muži.
Výroky založené pouze na pohlaví jsou, a) samozřejmě nespravedlivé, ale b) poškozují celou lidskou populaci, protože z mých zkušeností byly ženy a dívky úspěšné v programování, úspěšné v navrhování počítačových systémů a úspěšné v historii běhu počítačových systémů.
Domnívám se, vzhledem k rozdílnému zacházení se ženami v mnoha ohledech, že se ve věku produktivity - po střední škole nebo univerzitě bude myšlení žen v některých ohledech poněkud lišit od myšlení mužů. Chápu, že teď hodně zobecňuji, ale mít jiný úhel pohledu a jiný přístup k problému hodně pomůže, zejména v oblasti bezpečnosti. Pokud se připravíme o tento odlišný pohled na věc, pak ztrácíme. Můžeme mít útočníka, který může říci, ať se na to podívá tato skupina lidí, jako jsou ženy - nebo jiná skupina, a uvidí tu chybu, kterou jsme udělali, kterou jsme zmeškali.
Mike Bursell: Opravdu. Souhlasím, je to velmi důležité. Co v tomto ohledu dělá vaše fakulta? Děláte s Red Hatem něco pro povzbuzení žen a dívek?
Václav Matyáš: Věřím, že mohu říci, že se snažíme dělat hodně. Z univerzit v širokém regionu České republiky, když mluvíme o podobných fakultách nebo školách, jsou naše počty působivé, ale pro mě stále nejsou dostatečné. Myslím, že nyní máme kolem 20 procent - někdy jdeme na 22 procent, někdy 19 procent - ale kolem 20 procent našeho příjmu do programů jsou ženy. To je lepší než u jiných technických počítačových věd a technických fakult v regionu, ale stále je možné je výrazně vylepšit.
Po mnoho let jsme hostili sdružení, které je v České a Slovenské republice poměrně dobře známé, Czechitas, mladé dámy, jejichž hlavním posláním je ve skutečnosti zvýšit počet žen zabývajících se IT. Nyní šli do větších kanceláří, než můžeme poskytnout, ale pořád pořádáme spoustu jejich seminářů. Byl jsem s nimi na několika diskusích právě minulý týden, když měli nějaké školení na naší univerzitě, a snažili jsme se s nimi co nejvíce spolupracovat. S Red Hatters se při těchto příležitostech ve skutečnosti setkáváme docela dost, takže za to Red Hatu moc děkujeme.
Mike Bursell: Kdybych byl osobou, která nemá vzdělání v bezpečnostni - mohl bych být vysokoškolák, mohl bych být někým, kdo by se chtěl v IT přesunout na něco jiného - ale zajímá mě bezpečnost, kde byste řekl, že bych měl začít? Existují nějaké knihy, jsou nějaké věci, které bych si měl přečíst, jsou nějaké filmy, které bych měl sledovat?
Václav Matyáš: Pokud už jste studentem univerzity, řekl bych, ať si vezmete kopii knihy Rosse Andersena Building Distributed Systems, k tomu, aby jste pochopil základy počítačových systémů a ocenil některé faktory každodenního života. Každopádně, toto není kniha, kterou bych doporučil studentovi střední školy.
U studenta střední školy to pak vlastně záleží. Děláme spoustu věcí s talentovanými studenty středních škol, ale jedná se o studenty, které si obvykle vybrali jejich učitelé počítačových systémů, nebo k informatice přišli z diskuzí s rodiči nebo tak něco. Už věří, že počítače jsou něco, co je možná dobré pro jejich budoucí kariéru. S těmito lidmi již zacházíme téměř stejně jako se studenty vysokých škol. Zadáváme jim velmi konkrétní úkoly, poskytujeme jim další pokyny, jak se k řešení dostat, ale přesto neposkytujeme mnoho narativů, jak a proč dělat bezpečnost.
Zatímco pokud budeme diskutovat se všeobecnými skupinami studentů na různých středních školách, kteří nejsou těmito vybranými vysoce talentovanými studenty, navrhl bych pravděpodobně další knihu, z níž vychází spousta příběhů a zajímavých nápadů a která je spojena s historií: Kniha kódů od Simon Singh. Tito studenti obvykle nebudou schopni číst Davida Kahna. Dávat jim Davida Kahna je velmi dobrá volba, ale někteří nemusí chít číst tak tlustou knihu. Singh je mnohem kratší a dobře slouží tomuto účelu.
Mike Bursell: Souhlasím, je to velmi dobrá kniha. Někdy lidem říkám, že pokud hledají beletrii a chtějí velkou knihu, pak je Cryptonomicon fascinujícím úvodem do světa toho, jak o něm lidé smýšlí. Je tam spousta témat o druhé světové válce a také o moderních záležitostech, ale je to zábavné čtení, takže je to dobrý začátek.
Václav Matyáš: To je také velmi dobré čtení. Máte pravdu.
Mike Bursell: Můžete mi dát několik příkladů toho, co děláte na fakultě v tomto okamžiku?
Václav Matyáš: Jednou prací je sada nástrojů. Navazuje na crypto primitives a pomáhá člověku zkontrolovat, zda byly crypto primitives, ať už v hardwaru nebo softwaru, implementovány správně. Mnoho z nich redesignujeme již několik let, samozřejmě je poskytujeme jako open source a také je podporujeme. To je určitě něco, v co věříme. Hlavním očekáváním je, že budete mít poloautomatický systém, kterému můžete dát implementaci, ať už softwaróvou a možná v budoucnu i hardwarovou, a systém vám řekne nejen to, zda je funkčnost, řekněme výstup kryptografie, špatná nebo správná, ale pokud je špatná, dá vám pár rad, co mohlo být příčinou.
To je náročné. Pravděpodobně to bude trvat deset nebo dvacet let, ale věřím, že v budoucnu to budou první kroky kryptoanalýzy. Způsob, jakým nyní provádíme kryptoanalýzu, je takový, že provádíme různé testy, poté zkontrolujeme výstupy pomocí NIST atd. V budoucnu použijeme tyto části softwaru. Již dnes máme dostatek znalostí, abychom věděli, že nejen že budeme provozovat software, ale tento software - pokud dosáhneme dostatečného množství dat - nám řekne, že tam bylo něco podezřelého, a možná i proč.
Mike Bursell: Jo, jo.
Václav Matyáš: Takže to je první. Další je ten, o kterém jsme již hovořili, a to je použitelná bezpečnost. Tam můžeme studentovi zdokumentovat: „To je problém veřejných e-certifikátů, o kterých jsme vám řekli na přednášce. Toto jsou experimenty, které jsme provedli - můžete si o nich snadno přečíst - a to je to, co nyní děláme, vylepšujeme chybové zprávy.“ Nemůžete se jen podívat z okna a podle počasí se rozhodnout, jak to přepracovat; od psychologů se učíme soustavně učit to, jak pracovat s lidmi, jak experimentovat a jak se dostat k lepší verzi. Podobně bych mohl projít asi tři nebo čtyři další práce.
Mike Bursell: Další otázka, kterou jsem se chtěl zeptat, je, předpokládejme, že jsem talentovaný student MA nebo vysokoškolský student, a přijdu za vámi a zeptám se, které oblasti bezpečnosti budou v příštích deseti až dvaceti letech důležité? Které předměty by podle vás byly opravdu zajímavé?
Václav Matyáš: To je dobrá otázka. Obvykle jsme velmi pragmatičtí. Myslím, že máte dva druhy lidí. Jeden druh přichází již s vlastním nápadem a problémem a vy o něj musíte pečovat, pomáhat mu.
Například: Máme nového doktoranda, který bude od září podporován Red Hatem. Když jsem se s ním poprvé setkal asi před čtyřmi nebo pěti lety, byl to student prvního ročníku a přišel s velmi zajímavou výzvou. Řekl: „Jsem ze Žiliny na Slovensku a podařilo se nám proniknout do městského systému prodeje jízdenek. Nahlásili jsme jim problém a to, co nám řekli bylo vyhrožování právníky a upozornění že bychom tuto chybu neměli nikomu sdělit.“
Řekl jsem mu dobře, pomůžu, ale musíte za to zaplatit a musíte zaplatit prací na problému, podrobným popisem, zvážením dalších úhlů a variant útoků a jeho dokumentací. Vzal jsem tohoto studenta na postgraduální kurz, kde napsal tuto zprávu, a poté jsme zprávu poskytli městskému dopravnímu podniku. Dali jsme jim dvouměsíční volnost, aby jejich problémy byly vyřešeny, než bude zpráva zveřejněna. Jakožto zpráva od studenta má podle našich zákonů akademickou svobodu, takže by mohla být zveřejněna. Dva měsíce byly více než dostatečné na to, aby tyto chyby napravily. Díky práci v tomto konkrétním rozsahu si student nyní užívá spoustu věcí, které děláme v laboratoři, a nyní pracuje na dalších věcech, které už vidíme jako velmi dobré vyhlídky do budoucnosti.
Druhý typ studentů prostě přichází s otevřenými rukami a ptá se způsobem, jakým jste se ptal mě. Pak řekneme dobře, máme tyto projekty, které provozujeme v laboratoři, a jejich spuštění znamená, že na ně vynakládáme své úsilí, a to znamená, že věříme, že budou užitečné. Vidíte nás a naše lidi, se kterými na univerzitě pracujeme, trávíme s tím čas, proto vám doporučujeme zvážit jednu z těchto věcí, které děláme.
Václav Matyáš
je profesorem na Masarykově univerzitě v Brně, působí jako proděkan pro vztahy s absolventy a pro celoživotní učení na Fakultě informatiky. Jeho výzkumné zájmy se týkají aplikované kryptografie a bezpečnosti; publikoval více než 170 recenzovaných paperů a článků a byl spoluautorem několika knih. V minulosti pracoval s Red Hat Czech, CyLab na Carnegie Mellon University, jako Fulbright-Masaryk Visiting Scholar v Center for Research on Computation a Society of Harvard University, Microsoft Research Cambridge, University College Dublin, Ubilab ve společnosti UBS AG a jako postgraduální pracovník Royal Society v počítačové laboratoři University of Cambridge. Václav pracoval také na společných kritériích a v ISO / IEC JTC1 SC27.