Stručnjaci kažu da je poziv Bijele kuće za koderima bio rizičan

Sadržaj:

Stručnjaci kažu da je poziv Bijele kuće za koderima bio rizičan
Stručnjaci kažu da je poziv Bijele kuće za koderima bio rizičan
Anonim

Key Takeaways

  • Web stranica Bijele kuće sakrila je poruku u svom HTML kodu koja poziva da unajmi kodere za svoj tehnološki tim.
  • Stručnjaci kažu da "uskršnje jaje" način sakrivanja poruka nije nužno ispravna stvar u smislu sajber sigurnosti.
  • Administracija koja je preduzela korak da odredi prioritet zapošljavanja programera je ipak dobra stvar.
Image
Image

Nekoliko dana nakon što je predsjednik Biden položio zakletvu, ljudi su primijetili tajnu poruku skrivenu na novoj web stranici Bijele kuće koja poziva da se angažuju koderi.

Poruka skrivena u HTML-u web-mjesta glasi: "Ako ovo čitate, potrebna nam je vaša pomoć za bolju izgradnju. https://usds.gov." Naravno, samo oni koji traže nešto mogli bi pronaći šifru, zbog čega stručnjaci kažu da ovakva uskršnja jaja nisu dobar potez za cyber sigurnost.

"Kada pišete softver, način na koji prezentujete informacije korisnicima treba da bude kroz [a] definisani interfejs. [Ali] implicirajući da bi čeprkanjem okolo i traženjem neuobičajenih mesta mogli pronaći nešto korisno, mislim da to ohrabruje pogrešno ponašanje, " rekao je Ed Amoroso, izvršni direktor TAG Cyber, za Lifewire u telefonskom intervjuu.

Poruka iza poruke

Prvi je pronašao korisnik Twitter-a, sada ne tako tajnovit poziv koderima da se pridruže tehnološkom timu Bijele kuće, poznatom kao US Digital Services - bio je namijenjen onima koji su upoznati s tehnologijom i dovoljno znatiželjni da pogledaju HTML kod Bijele kuće tokom prvih nekoliko dana nove administracije.

Taktika skrivanja tajnih poruka, ili "uskršnjih jaja", unutar HTML koda nije ništa novo i koriste je sve vrste kompanija iz raznih razloga. Uzmimo, na primjer, kada se Microsoft Word jednom pretvorio u fliper ako je korisnik u Word dokument ukucao "plavo", podebljao ga, a zatim pretvorio riječ u plavu boju.

Ali Amoroso je rekao da bi se web stranica Bijele kuće trebala fokusirati na sigurnost i privlačenje prave vrste kandidata za programiranje i kodiranje, umjesto da se fokusira na trend lova za pronalaženjem skrivenog uskršnjeg jajeta.

"U softverskom inženjeringu, mi ne volimo takve stvari…to bi trebalo da bude jasno definisan siguran siguran interfejs," rekao je.

Image
Image

Amoroso je rekao da uskršnja jaja ohrabruju ljude da čačkaju okolo, i iako je to svakako kvalitetna potreba za kodera, nije nužno da kvalitet bude uključen u web stranicu Bijele kuće, što se tiče kibernetičke sigurnosti.

"Shvatio sam šta su pokušavali da urade, ali ohrabrujući ljude da čačkaju okolo, gde se to završava?" rekao je.

Prioritet tehnologije u novoj administraciji

Međutim, čak i ako stručnjaci vjeruju da način na koji je Bijela kuća tražila od kodera da se prijave nije bio najbolji put, Amoroso je rekao da je odlična stvar što se administracija trudi da daje prednost tehnologiji.

"Divno je [za njih] tražiti programere i poboljšati internet infrastrukturu, " rekao je.

Koderi koji budu zaposleni radit će za tehnološki tim za digitalne usluge SAD-a, koji se sastoji od dizajnera, inženjera i stručnjaka za digitalnu politiku. Tim, koji je osnovao predsjednik Barack Obama 2014. godine, ima zadatak da se bavi pitanjima vezanim za tehnologiju, kao što je modernizacija vladinih web stranica i platformi.

Image
Image

Amoroso je ranije rekao za Lifewire da Bidenova administracija mora usvojiti uspješan plan kibernetičke sigurnosti koji se bavi primarnim problemima.

Poziv Bijele kuće za koderima nije mogao doći u bolje vrijeme, s mlađim ljudima koji ulaze u polje sajber bezbjednosti u velikoj potražnji. Istraživanje Check Point Software Technologies iz novembra 2020. godine pokazalo je da je 78% organizacija reklo da imaju nedostatak cyber vještina.

Međutim, Amoroso je dodao da bi koderi sa okom za cyber sigurnost bili posebno korisni za ovu administraciju.

"Programeri softvera grade infrastrukturu i, danas, svi znamo da postoje prakse koje možete slijediti kada radite na razvoju softvera koji će smanjiti sigurnosni rizik", rekao je on. "Važno je tražiti programere s više iskustva sa sigurnošću."

Ako ste koder s okom za cyber sigurnost, ne škodi se prijaviti. US Digital Services traži od zainteresovanih da im se direktno obrate u vezi prijave za poziciju.

Preporučuje se: