Wie ein großes Logo dazu beigetragen, dass Sie tatsächlich um Heartbleed kümmern
Sie könnten nicht verstehen, die wie Heartbleed funktioniert, aber Sie definitiv davon gehört diese Woche. Und damit auch, dass tropfende, kastanienbraun, Tränendes Herz-Logo – das ist Teil dessen, was die Geschichte so unvergesslich gemacht. In der Tat ist die Art, wie, die Heartbleed vom Team vorgestellt wurde, die es entdeckt, ein Modell für wie Technologie-Themen an die Öffentlichkeit weitergegeben werden dürfen.
Jeder hat Recht ausflippen, wenn finnische Sicherheit Firma Codenomicon eine einfache Website beschreibt die Verwundbarkeit, die die Verschlüsselungsschlüssel verlassen hat, um einige der weltweit beliebtesten Dienste, wie Facebook, Google, Yahoo und Dropbox veröffentlicht, flattern im Wind. Ihre Passwörter und andere vertrauliche Informationen wurden für eine sehr lange Zeit ausgesetzt. Innerhalb von wenigen Tagen die großen Seiten ihre Löcher geflickt, und Sie haben angemessene Vorkehrungen, sich vor der Gefahr zu isolieren, indem Sie Ihre eigenen Kennwörter ändern getroffen, es sei denn, du ein Narr bist.
Aber Menschen über ein Sicherheitsproblem ausflippen ist nicht immer einfach. Die Tatsache, das Wort über Heartbleed so schnell – und, das sei so schnell angesprochen — ist tatsächlich teilweise ein Zeugnis dafür, wie der Fehler von Codenomicon verpackt war. Schauen Sie sich Heartbleed.com, eine perfekte Portion-Website. Das Design ist minimal und leicht zu lesen, und die einfache Logomark perfekt vermittelt die Schwere des Problems. Sogar der Name Heartbleed Ringe wie einen Begriff, der seit Jahrzehnten existiert, obwohl es erst vor weniger als einer Woche tauchte. Dass es der Namen tatsächlich konzeptionell an den Fehler, ein Fehler in eine Erweiterung namens "Heartbeat" ankommt, nur macht es besser.
Sicherheitsfehler wie Heartbleed stellen ein großes Problem für die Nerds, die sie entdecken. In vielen Fällen die Gefahr klar und präsent sein kann, aber es ist nicht immer einfach, die technischen Probleme, die durchschnittliche Person zu kommunizieren. Wenn Schlagzeilen überall "OpenSSL Vulnerability Exposed, Verschlüsselungsschlüssel möglicherweise gefährdet," diese Woche gelesen hatte, gibt es eine Chance, die einige Leser schnell zur nächsten Story umgezogen wäre auf enthält sehr wahrscheinlich eine Video einer Katze in einer Box klettern.
Anstatt die Gefahr in einen Mantel der Fachjargon zu verschleiern, entschied sich das Team, das entdeckt und ausgesetzt Heartbleed für einen einfachen Ansatz einer topflight Werbeagentur würdig. Als einer der Forscher TechCrunch, erzählte "erleben hautnah den Schmerz des Fehlers haben wir ein quälendes Gefühl, das dies fordert eine" Fehler 2.0′ Ansatz in der Nachricht im Notfall aussteigen. "
Als "Bugs 2.0" klingt albern, es ist eine wunderbare Idee: Kommunikation Sicherheitslücken in den Sprachen, die Menschen tatsächlich nutzen getan werden. Wenn Ihr Twitter mit Inhalten, die mit dem Ziel, go viral überfüllt ist, warum werden sollte kein gefährliche Computer Fehler genauso mitgeteilt? Stell dir Wissenschaftler nahm diesen Ansatz — wenn zusätzlich zum Veröffentlichen ihrer undurchdringlichen Papiere, sie produziert begleitende Medien, die die Relevanz ihrer Ergebnisse im allgemeinen Menschen kommuniziert könnte tatsächlich verstehen. Das Internet, die meisten bekanntermaßen wankelmütig Publikum könnte tatsächlich achten.