Video: Najranija proizvodnja FAZANA - ako lovite ovako izgledaju najbolji i najraniji (Oktober 2024)
V Infosec-u, podobno kot v večji tehnološki industriji, prevladujejo moški. Kljub temu sem imel nejasen občutek, da seksizem in mizoginija v sektorju informacijske varnosti nista bila tako slaba. Verjel sem, da je veliko ljudi, ki so pripravljeni pospešiti in odpovedati vedenje, in ljudje z močjo so zavezani, da bo prostor varen in dobrodošel. Gledam te, Črna kapa, in ponosen sem.
Ko lahko na seznam hekerskih velikanov našteješ močne ženske, kot je Katie Moussouris (trenutno je HackerOne), se je preprosto spuščen v ta občutek samozadovoljnosti. Da, na konferencah o informacijski varnosti hodijo babe na stojnicah, in ja, veliko je primerov morskega planiranja. (Če sem iskren, nikoli nisem prepričan, ali je to funkcija mojega spola, starosti ali poklica.) Toda pri vodstvenih delavcih žensk (Kris Lovejoy pri IBM, Jennifer Steffens pri IOActive), varnostnih raziskovalcih (Tiffany Rad v Ciscu) in še veliko drugih, ki sem jih že spoznal, za to industrijo obstaja upanje.
Ciljanje žensk
Zato sem se, ko sem včeraj popoldne videl to pojavljanje na svojem Twitter feedu, razočaral. (Če želite videti sliko, boste morali klikniti. Odklonil bom, da se s svojo stvarjo strpim) Kako se lahko nekaj, kar ženske objektivno objektivno pojavijo, pojavi v Black Hat, enem izmed mojih najljubših dogodkov infosec? Kako bi lahko kdo na to pogledal in mislil, da je primerno nastopiti na profesionalnem dogodku?
In naj vam povem, kako čudno se zdi, da Black Hat imenuješ "profesionalni" dogodek in ne "hekerskega"? Tako je, kot je včeraj med osrednjim besedi dejal Dan Geer. Hakiranje ni več hobi, ampak poklic. Ampak odstopim.
Kot na splošno velja, da se je zgodilo kaj takega, so bili tudi podporniki in negativci. Podporniki znaka so mislili, da so tisti, ki so bili ogorčeni, preveč občutljivi. Rekli so, da ni nič hudega in da smo izbirali napačen izdelek, da bi ga užaljeni. (Namenoma ne omenjam ročajev Twitterja za podpornike, saj ni pomembno, kdo je to rekel, ampak da takšno razmišljanje sploh obstaja .)
"Oh, prebolevajte. To je tisto, kar ni nekaj, kar bi vznemirilo ljudi."
Izkazalo se je, da je bil ta znak kopija starejšega oglasa BMW. Opomni me še enkrat, kako je to sprejemljivo, da je ta znak na Črnem klobuku sprejemljiv?
Obstajal je celo predlog "Če ti ni všeč, pojdi drugam", predlog. Uporabnik, katerega fotografija znaka, ki sem ga povezal zgoraj, je imel zelo preprost odgovor: "Ne bi smel."
Zbirajoči glasovi, sprejeti ukrepi
Veliko nas je klicalo slabo zamišljen oglas in zahtevalo opravičilo. Veliki rekviziti za JJ Thompsona, izvršnega direktorja Rook Consultinga, ki je poudaril: "Točka je neprimerna in škoduje naši industriji zaposlovanja nadarjenih žensk." Se spomnite mojega prispevka prejšnji teden, ki govori o povečanju prepoznavnosti žensk v tej panogi? Takšni incidenti ne pomagajo.
Black Hat je letos ustanovil kodeks ravnanja, ki je objavljen v celotni oddaji. Dovolite, da tukaj začnem na začetku: Verjamemo, da bi morala biti naša skupnost resnično odprta za vse. Kot takšni smo zavezani, da bomo zagotovili prijazno, varno in prijazno okolje za vse, ne glede na spol, spolno usmerjenost, invalidnost, narodnost ali vero."
Ko sem se oglasil v konferenčni skupini, so mi rekli, da znak krši kodeks ravnanja in da jemljejo incident resno. Simon Carless iz Black Hat-a je objavil: "To so nam poročali in z njim se bomo spoprijeli. Izvajamo naš kodeks ravnanja."
Zadevno podjetje sem zaprosil za izjavo in rečeno mi je bilo, da znak pada, in ko se bo v četrtek ponovno odprlo razstavno dno, tega ne bo več. Imel sem močan vtis, da je podjetje samostojno ukrepalo in ne zato, ker je konferenca upoštevala svoja pravila. Ne bom se potegoval, dokler se znak ne spusti. Nisem pa slišal ničesar, kar bi lahko razlagalo kot uradno opravičilo. Poudarek je bil le na tem, kaj bo podjetje storilo kot odgovor na pomisleke. To je bilo zelo razočaranje.
Kadar slabo vedenje obstaja, ga je treba priklicati. Vesel sem, da je Black Hat ravnal. Želim si samo, da bi se menjava signalov zgodila prej čez dan in ne čez noč. Tako cel dan konferenca ni bila varen prostor, kakršnega smo si želeli. Napake in napake pri presoji se lahko zgodijo, vendar je pomembno prevzeti odgovornost.
In za tiste, ki menijo, da to ni bilo veliko, pustimo tovrstno razmišljanje v barih in tematskih restavracijah in zunaj naših delovnih mest. Bodimo vsi profesionalci, v redu?
