Переименовать Black Hat?

Журналисты издания ZDNet обратили внимание, что в минувшие выходные в ИБ-сообществе развернулась жаркая дискуссия, начало которой положила серия твитов Дэвида Клейдермахера (David Kleidermacher), вице-президента по инженерным разработкам в Google, ответственного за безопасность Android и Google Play Store. Он заявил, что отменяет свое выступление на конференции Black Hat USA 2020 и сообщил, что термины «black/white hat», по его мнению недостаточно нейтральны и должны быть изменены.

В серии постов Клейдермахер предложил всем участникам индустрии задуматься о том, что такие понятия, как black hat, white hat и man-in-the-middle нуждаются в более в нейтральных альтернативах. И хотя специалист говорил о подобных изменениях в целом, в итоге его заявления прозвучали как призыв к изменению названия конференции Black Hat. Так как данная конференция – одно из крупнейших в мире мероприятий, посвященных кибербезопасности, заявление Клейдермахера вызвали большой резонанс.

Хотя некоторые поддержали Клейдермахера, оказалось, что подавляющее большинство членов ИБ-сообщества не разделяют его взглядов, а его заявления и вовсе были названы показушной добродетелью возведенной в абсолют. Также сотруднику Google указали на очевидное: термины «black hat» и «white hat» не имеют ничего общего с расизмом и цветом кожи, ведь они берут начало в классических вестернах, где злодей обычно носил черную шляпу, а герой — белую. Другие пользователи отмечали дуализм черного и белого, что обычно олицетворяет добро и зло, — концепции, которые существовали на заре цивилизации, задолго до появления расизма.

Другие компании

Клейдермахер далеко не первый, кто заговорил о данной проблеме. Совсем недавно мы рассказывали о том, что под влиянием протестов Black Lives Matter, прокатившихся по всей территории США, ИТ-сообщество вновь вернулось к обсуждению вопросов неуместной и оскорбительной терминологии, и в настоящее время многие разработчики прилагают усилия для удаления подобных терминов из своего исходного кода, приложений и онлайн-сервисов.

К примеру, о намерении подыскать альтернативы для whitelist/blacklist в последнее время сообщили разработчики Android, языка программирования Go, библиотеки PHPUnit и утилиты Curl. В свою очередь, авторы проекта OpenZFS уже работают над заменой терминов master/slave, использующихся для описания связей между средами хранения.

Подобные изменения обычно включают в себя отказ от использования терминов master и slave («хозяин» и «раб») в пользу таких альтернатив как main, default, primary и, соответственно, secondary. Также устоявшиеся понятия whitelist и blacklist, то есть «черный список» и «белый список»,­ заменяют на нейтральные allow list и deny/exclude list («список разрешений» и «список запретов/исключений»).

Хотя многие проекты, которые не используют подобные термины напрямую в своем исходном коде или пользовательских интерфейсах, они обратили внимание на свои репозитории с исходниками. Дело в том, что большинство этих проектов управляют исходными кодами с помощью Git или GitHub, а Git и GitHub, в частности, используют обозначение master для дефолтного репозитория. Разработчики GitHub и Git пишут, что уже «работают над проблемой», а ряд опенсорсных проектов уже поддержали Black Lives Matter и сами изменили названия своих репозиториев с master по умолчанию на различные альтернативы (такие как main, default, primary, root и так далее). В их числе OpenSSL, Ansible, PowerShell, JavaScript-библиотека P5.js и многие другие.

После этого, в начале июля об изменениях такого рода также сообщили разработчики ядра Linux, компаний Microsoft, LinkedInGoogle и Twitter. Все они обещали изменить технический язык своих продуктов и ​​инфраструктуры, и избавиться от таких терминов, как master, slave, blacklist, whitelist и так далее.

Стоит отдельно отметить, что компания Twitter пошла дальше других и сочла некорректным использование даже таких терминов, как man hours («человеко-часы»; предлагается заменить на «персоно-часы») или sanity check («проверка работоспособности» или, в другом контексте, «санитарная проверка»; предлагается заменить на «быструю проверку», так как слово sanity в английском языке может относиться и к психике, психическому здоровью, а термин может читаться как «проверка на вменяемость»).

7 комментариев

  1. Аватар

    n0glitch

    07.07.2020 в 04:13

    негры коричневые

  2. Аватар

    Night_ReDCaT

    08.07.2020 в 06:52

    Какой же это уже идиотизм просто, толлерасты гребанные…

  3. Аватар

    Anon

    08.07.2020 в 11:20

    вот сидишь и думаешь на что заменить переменные «niger» и «баба_репортер» в своем коде…

  4. Аватар

    crevan izekil

    13.07.2020 в 09:16

    Происходящее за океаном напоминает какой-то совок восьмидесятых…

  5. Аватар

    kilitary

    13.07.2020 в 09:28

    denylist — так он как toggle же

  6. Аватар

    Maxim

    13.07.2020 в 10:46

    К чему эти полумеры? Есть решение — запретить в английском языке слова «black» и «white». Вот тогда заживут!

Оставить мнение