Block/allow вместо blacklist/whitelist: Как меняется ИБ-лингвистика

Специалисты в области кибербезопасности, как правило, всячески поддерживают любые изменения и нововведения, начиная от новых эксплоитов и заканчивая отказом от устаревших концепций. Однако отказываться от привычной терминологии ИБ-компании не спешат. Хотя в связи с активистским движением Black Lives Matter все больше разработчиков и технологических компаний начинают исключать «расистские» термины из кода и документации, поменять свой профессиональный лексикон готовы далеко не все.

В частности, из терминологии исключаются понятия наподобие whitelist и blacklist, означающие списки разрешенных и запрещенных сайтов, IP-адресов, привилегий и служб, а также master и slave, означающие основное устройство и подконтрольное ему вторичное устройство. В число организаций, поменявших спорные термины на более инклюзивные, входят Apple, Google (Android), Microsoft (GitHub), Splunk, Red Hat, GitLab, Cisco Talos (исследовательское подразделение) и Центр по борьбе с киберпреступностью Великобритании.

А началось все в далеком 2003 году, когда в округе Лос-Анджелес (Калифорния, США) от поставщиков вычислительной техники стали требовать вместо master и slave использовать более нейтральные термины. Происходящее сейчас демонстрирует, что все больше и больше мощных технологических организаций начинают серьезно относиться к своему профессиональному лексикону, хотя эти термины появились задолго до того, как их начали использовать в вычислительной технике.

«Язык является символическим и мощным, но в то же время может быть весьма поверхностным. Конечно, в данный момент некоторые считают, что эффективнее было бы упразднить полицию, а не менять неудачные компьютерные термины. Но Black Lives Matter и происходящее сейчас дают людям возможность заявить, что язык имеет значение», – считает доцент кафедры связи в Университете Южной Калифорнии Кристина Данбар-Хестер (Christina Dunbar-Hester).

Тем не менее, изменить терминологию в документации – это одно, а заставить людей отказаться от слов, которыми они пользуются каждый день, – совсем другое. Убедить разработчиков, хакеров и других специалистов перейти на более инклюзивный язык – задача не из легких.

«Это было бы слишком легко – просто внести определенные изменения в технические руководства, сайты для конференций или даже в API, но при этом оставить без ответа другие важные вопросы. Разнообразие – это и так весьма расплывчатая концепция, а в корпоративном и рабочем пространствах оно и подавно может стать мягким и удобным для рынка термином, отвлекающим внимание от реальных разговоров о справедливости и равноправии», – уверена Данбар-Хестер.

Изменения в языке могут помочь направить разговоры о равных правах на рабочие места в нужное русло, считает эксперт по лингвистике и главный редактор своеобразного словаря ИБ-терминов Bishop Fox's Cybersecurity Style Guide Брианна Хьюз (Brianne Hughes). Язык, в особенности технические термины, ежедневно используемые профессионалам в области кибербезопасности, должны быть точными, последовательными и пригодными для использования всеми людьми. То же самое касается любых вносимых в него изменений, если эти изменения должны оказывать влияние.