Odborníci tvrdí, že výzva Bílého domu po kodérech byla riskantní

Několik dní poté, co prezident Biden složil přísahu do úřadu, si lidé všimli tajné zprávy ukryté na nové webové stránce Bílého domu, která vyzývala k najímání kodérů.

Zpráva skrytá v kódu HTML webu zní: „Pokud toto čtete, potřebujeme vaši pomoc s lepším budováním. https://usds.govKód samozřejmě mohli najít jen ti, kteří něco hledají, a proto odborníci tvrdí, že takovéto velikonoční vajíčka nejsou pro kybernetickou bezpečnost dobrým krokem.

„Když píšete software, způsob, jakým prezentujete informace uživatelům, by měl být prostřednictvím [] definovaného rozhraní. [Ale] naznačovat, že když se budou hrabat a hledat na neobvyklých místech, mohou najít něco užitečného, ​​myslím, že to podporuje nesprávný druh chování,“ Ed Amoroso, generální ředitel společnosti

TAG Cyber, řekl Lifewire v telefonickém rozhovoru.

Zpráva za zprávou

Poprvé nalezený uživatelem Twitteru, nyní již nepříliš tajná výzva pro kodéry, aby se připojili k technologickému týmu Bílého domu – známý jako Digitální služby USA– bylo určeno pro ty technicky zdatné a dostatečně zvědavé, aby se podívali na HTML kód Bílého domu během prvních dnů nové administrativy.

Taktika skrývání tajných zpráv neboli „velikonočních vajíček“ v kódu HTML není nic nového a z různých důvodů ji používají všechny druhy společností. Vezměme si například jeden čas Microsoft Word se proměnil v hrací automat pokud uživatel zadal do dokumentu aplikace Word „modrá“, označil to tučným písmem a poté změnil barvu slova na modrou.

Ale Amoroso řekl, že webová stránka Bílého domu by se měla zaměřit na bezpečnost a přitahování správného druhu programování a kódování kandidátů, spíše než se zaměřovat na trendovost lovu najít skryté Velikonoční vajíčko.

"V softwarovém inženýrství se nám takové věci opravdu nelíbí... mělo by to být jasně definované bezpečné bezpečné rozhraní," řekl.

Amoroso řekl, že velikonoční vajíčka povzbuzují lidi k šťouchání, a i když je to určitě potřeba kvality kodér, není to nutně kvalita, která má být zahrnuta na webových stránkách Bílého domu, pokud jde o kybernetickou bezpečnost obavy jdou.

"Chápu, o co se pokoušeli, ale tím, že budeme lidi povzbuzovat, aby se do toho hrabali, kde to skončí?" řekl.

Upřednostňování techniky v nové správě

I když se však odborníci domnívají, že způsob, jakým Bílý dům žádal, aby se kodéry přihlásily, nebyl správný nejlepší cesta, Amoroso řekl, že je to skvělá věc, kterou se administrativa snaží upřednostnit technologie.

„Je skvělé [pro ně] hledat vývojáře a zlepšovat online infrastrukturu,“ řekl.

Kodéři, kteří budou najati, budou pracovat pro technologický tým US Digital Services, složený z návrhářů, inženýrů a expertů na digitální politiku. Tým, který v roce 2014 založil prezident Barack Obama, má za úkol řešit záležitosti související s technologiemi, jako je modernizace vládních webových stránek a platforem.

Amoroso dříve řekl Lifewire že Bidenova administrativa musí přijmout úspěšný plán kybernetické bezpečnosti která řeší primární obavy.

Výzva Bílého domu po programátorech nemohla přijít v lepší čas, protože mladí lidé vstupují do oblasti kybernetické bezpečnosti s vysokou poptávkou. A Technologie Check Point Software Průzkum z listopadu 2020 ukázal, že 78 % organizací uvedlo, že mají nedostatek kybernetických dovedností.

Amoroso však dodal, že pro tuto správu by byli obzvláště užiteční kodéři s okem pro kybernetickou bezpečnost.

„Vývojáři softwaru budují infrastrukturu a v dnešní době všichni víme, že existují postupy, které můžete při vývoji softwaru dodržovat a které sníží bezpečnostní riziko,“ řekl. "Je důležité hledat vývojáře s většími zkušenostmi se zabezpečením."

Pokud jste kodér se smyslem pro kybernetickou bezpečnost, není na škodu se přihlásit. US Digital Services žádají zájemce, aby je kontaktovali přímo s žádostí o místo.