Video: SCP-096 "застенчивый парень" (Класс объекта: Евклид) (Octombrie 2024)
Infosec, la fel ca industria tehnologică mai mare, este dominată de bărbați. Chiar și așa, am avut acest sens vag că sexismul și misoginia în sectorul securității informației nu au fost atât de rele. Crezusem că există o mulțime de oameni dispuși să accelereze și să strige comportamentul, iar persoanele cu putere se angajează să facă spațiul în siguranță și binevenit. Te privesc, Black Hat și sunt mândru.
Când puteți enumera femei puternice, cum ar fi Katie Moussouris (în prezent la HackerOne) pe lista celor mai buni pirateri, este ușor să fiți amăgiți în acest sentiment de compracență. Da, există copii la cabina care se plimbă pe podeaua expoziției la conferințele de securitate a informațiilor și, da, există o mulțime de cazuri de mansplaining. (Pentru a fi corect, nu sunt niciodată sigur dacă aceasta este o funcție a sexului meu, vârstei sau profesiei mele.) Dar cu directorii de securitate feminini (Kris Lovejoy la IBM, Jennifer Steffens la IOActive), cercetători în securitate (Tiffany Rad peste Cisco) Și multe altele pe care le-am cunoscut deja, există speranță pentru această industrie.
Obiectivizarea femeilor
De aceea, când am văzut acest pop up pe feedul meu de ieri după-amiază, am fost consternat. (Va trebui să faceți clic pentru a vedea imaginea - refuz să-mi aglomerez postarea cu acel lucru ) Cum ar putea să apară ceva care obiectivizează femeile la Black Hat, unul dintre evenimentele mele preferate de infosec? Cum ar putea cineva să privească asta și să creadă că este potrivit să se afișeze la un eveniment profesional în primul rând?
Și pot să vă spun cât de ciudat este să apelezi la Black Hat un eveniment „profesionist” și nu unul „hacker”? Este așa cum a spus Dan Geer ieri, în timpul articolului cheie. Hackingul nu mai este un hobby, ci o profesie. Dar am săpat.
Așa cum se întâmplă în general când se întâmplă ceva de genul acesta, au existat susținători și detractori. Susținătorii semnului au crezut că cei din noi sunt suprasensibili. Au spus că nu a fost mare lucru și că alegem un articol greșit de care să ne jignim. (Nu menționez în mod intenționat mânerele Twitter pentru suporteri, pentru că nu contează cine a spus-o, dar că acest tip de gândire există deloc .)
"Oh, trece peste asta. Nu este ceva făcut pentru a supăra oamenii."
Se pare că acest semn a fost o copie a unei reclame BMW mai vechi. Amintește-mi din nou, cum face ca acest semn să fie acceptabil la Black Hat?
Există chiar sugestia „Dacă nu-ți place, du-te în altă parte”. Utilizatorul a cărui fotografie cu semnul la care am legat mai sus a avut un răspuns foarte simplu: „Nu ar trebui să o facă”.
Rallying Voices, Acțiune întreprinsă
Au fost o mulțime care strigă anunțul prost conceput și cerea scuze. Recuzii mari pentru JJ Thompson, CEO al Rook Consulting, care a menționat: „Punctul este necorespunzător și dăunează industriei noastre de recrutare de femei talentate”. Țineți minte postarea mea săptămâna trecută vorbind despre creșterea vizibilității femeilor în această industrie? Incidente de acest gen nu ajută.
Anul acesta Black Hat a instituit un Cod de conduită, care este postat peste tot în emisiune. Permiteți-mi să reproduc începutul aici: credem că comunitatea noastră ar trebui să fie cu adevărat deschisă pentru toată lumea. Ca atare, ne-am angajat să oferim un mediu prietenos, sigur și primitor pentru toți, indiferent de sex, orientare sexuală, dizabilitate, etnie sau religie ".
Când am intrat la echipa conferinței, mi s-a spus că semnul încalcă Codul de conduită și că iau în serios incidentul. Simon Carless de la Black Hat a postat: "Acest lucru ne-a fost raportat și vom face față cu el. Ne vom aplica Codul de conduită."
Am cerut o declarație companiei în cauză și mi s-a spus că semnul coboară și, până când se va redeschide joi, spectacolul, va dispărea. Mi sa dat o impresie puternică că compania întreprinde această acțiune de unul singur și nu pentru că conferința își aplica regulile. Nu am de gând să tac, atât timp cât semnul coboară. Dar nu am auzit nimic care să poată fi interpretat ca o scuză oficială. Concentrația s-a concentrat doar pe ceea ce va face compania ca răspuns la îngrijorări. A fost extrem de dezamăgitor.
Când există un comportament rău, trebuie să fie chemat. Mă bucur că Black Hat a acționat. Doresc doar că schimbul de semnalizare s-a întâmplat mai devreme în zi și nu peste noapte. Asta într-o zi întreagă, conferința nu a fost spațiul sigur pe care am vrut să fie. Se pot întâmpla greșeli și erori de judecată, dar este important să vă asumați responsabilitatea.
Și pentru acei oameni care cred că nu a fost mare lucru, hai să lăsăm acest tip de gândire la baruri și restaurante cu temă și în afara locurilor noastre de muncă. Să fim toți profesioniști, bine?
