Eksperci twierdzą, że wezwanie Białego Domu do koderów było ryzykowne

Spisu treści:

Eksperci twierdzą, że wezwanie Białego Domu do koderów było ryzykowne
Eksperci twierdzą, że wezwanie Białego Domu do koderów było ryzykowne
Anonim

Kluczowe dania na wynos

  • Witryna Białego Domu ukryła w swoim kodzie HTML wiadomość wzywającą do zatrudnienia programistów dla swojego zespołu technologicznego.
  • Eksperci twierdzą, że sposób ukrywania wiadomości „jajko wielkanocne” niekoniecznie jest właściwym rozwiązaniem z punktu widzenia cyberbezpieczeństwa.
  • Administracja podejmuje krok w celu ustalenia priorytetów w zatrudnianiu programistów, ale to dobra rzecz.
Image
Image

Kilka dni po zaprzysiężeniu prezydenta Bidena, ludzie zauważyli ukrytą na nowej stronie internetowej Białego Domu tajną wiadomość wzywającą do zatrudnienia programistów.

Wiadomość ukryta w kodzie HTML witryny brzmi: „Jeśli to czytasz, potrzebujemy Twojej pomocy w lepszym odbudowie. https://usds.gov”. Oczywiście tylko ci, którzy czegoś szukają, mogli znaleźć kod, dlatego eksperci twierdzą, że takie pisanki nie są dobrym posunięciem dla cyberbezpieczeństwa.

"Kiedy piszesz oprogramowanie, sposób przedstawiania informacji użytkownikom powinien odbywać się za pomocą [zdefiniowanego] interfejsu. [Ale] sugerując, że szperanie i szukanie w nietypowych miejscach mogą znaleźć coś przydatnego, myślę, że to zachęca niewłaściwy rodzaj zachowania” – powiedział Lifewire Ed Amoroso, dyrektor generalny TAG Cyber w wywiadzie telefonicznym.

Przesłanie stojące za przesłaniem

Po raz pierwszy znalezione przez użytkownika Twittera, teraz niezbyt tajne wezwanie programistów do dołączenia do zespołu technologicznego Białego Domu, znanego jako US Digital Services, było przeznaczone dla tych, którzy mają wiedzę techniczną i są wystarczająco ciekawi, by przyjrzeć się Kod HTML Białego Domu w pierwszych dniach nowej administracji.

Taktyka ukrywania tajnych wiadomości lub „jajek wielkanocnych” w kodzie HTML nie jest niczym nowym i była wykorzystywana przez wszelkiego rodzaju firmy z różnych powodów. Weźmy na przykład przypadek, gdy Microsoft Word zamienił się w pinball, gdy użytkownik wpisał „niebieski” w dokumencie Word, pogrubił go, a następnie zmienił kolor na niebieski.

Amoroso powiedział jednak, że witryna Białego Domu powinna koncentrować się na bezpieczeństwie i przyciąganiu odpowiednich kandydatów do programowania i kodowania, zamiast skupiać się na trendach poszukiwania ukrytego jajka wielkanocnego.

„W inżynierii oprogramowania tak naprawdę nie lubimy tego typu rzeczy…powinien to być jasno zdefiniowany bezpieczny interfejs” – powiedział.

Image
Image

Amoroso powiedział, że pisanki zachęcają ludzi do grzebania i chociaż jest to z pewnością jakość potrzebna programistom, niekoniecznie jest to cecha, którą należy uwzględnić na stronie Białego Domu, jeśli chodzi o kwestie bezpieczeństwa cybernetycznego.

"Rozumiem to, co próbowali zrobić, ale zachęcanie ludzi do grzebania, gdzie to się kończy?" powiedział.

Nadanie priorytetu technologii w nowej administracji

Jednak, nawet jeśli eksperci uważają, że sposób, w jaki Biały Dom prosił programistów o aplikowanie, nie był najlepszą drogą, Amoroso powiedział, że to wspaniała rzecz, że administracja stara się nadać priorytet technologii.

„Wspaniale jest [dla nich] szukać programistów i ulepszać infrastrukturę online” – powiedział.

Zatrudnieni koderzy będą pracować dla zespołu technologicznego US Digital Services, składającego się z projektantów, inżynierów i ekspertów ds. polityki cyfrowej. Zespół, założony przez prezydenta Baracka Obamę w 2014 roku, zajmuje się sprawami technologicznymi, takimi jak modernizacja rządowych stron internetowych i platform.

Image
Image

Amoroso powiedział wcześniej Lifewire, że administracja Bidena musi przyjąć skuteczny plan cyberbezpieczeństwa, który rozwiąże podstawowe problemy.

Apel Białego Domu o programistów nie mógł nadejść w lepszym momencie, ponieważ młodsi ludzie wkraczają w dziedzinę cyberbezpieczeństwa i cieszy się dużym zainteresowaniem. Ankieta Check Point Software Technologies z listopada 2020 r. wykazała, że 78% organizacji stwierdziło, że brakuje im umiejętności cybernetycznych.

Jednak Amoroso dodał, że programiści mający na uwadze cyberbezpieczeństwo byliby szczególnie przydatni dla tej administracji.

„Twórcy oprogramowania budują infrastrukturę, a obecnie wszyscy wiemy, że istnieją praktyki, których można przestrzegać podczas tworzenia oprogramowania, które zmniejszą ryzyko związane z bezpieczeństwem” – powiedział. „Ważne jest, aby szukać programistów z większym doświadczeniem w zakresie bezpieczeństwa”.

Jeśli jesteś programistą, który dba o cyberbezpieczeństwo, nie zaszkodzi złożyć wniosek. US Digital Services prosi osoby zainteresowane o bezpośredni kontakt w sprawie ubiegania się o stanowisko.

Zalecana: