Eksperdid ütlevad, et Valge Maja üleskutse kodeerijatele oli riskantne

Mõni päev pärast president Bideni ametisse vannutamist märkasid inimesed Valge Maja uuele veebisaidile peidetud salajast sõnumit, mis kutsus üles palkama kodeerijaid.

Veebisaidi HTML-i peidetud sõnum on järgmine: "Kui te seda loete, vajame teie abi, et end paremaks muuta. https://usds.govMuidugi võivad koodi leida ainult need, kes midagi otsivad, mistõttu eksperdid ütlevad, et sellised lihavõttemunad ei ole küberturvalisuse jaoks hea samm.

"Tarkvara kirjutamisel peaks kasutajatele teabe esitamine toimuma määratletud liidese kaudu. [Kuid] vihjates, et ringi tuhnides ja ebatavalistes kohtades otsides võivad nad midagi kasulikku leida, arvan, et see julgustab valet käitumist," ütles ettevõtte tegevjuht Ed Amoroso.

TAG Cyber, rääkis Lifewire telefoniintervjuus.

Sõnum sõnumi taga

Esmalt leidis Twitteri kasutaja, nüüdseks mitte eriti salajase üleskutse kodeerijatele liituda Valge Maja tehnoloogiameeskonnaga – tuntud kui USA digitaalteenused- oli mõeldud neile, kes on piisavalt tehnikateadlikud ja uudishimulikud, et vaadata Valge Maja HTML-koodi uue administratsiooni esimestel päevadel.

Salasõnumite ehk "lihavõttemunade" peitmise taktika HTML-koodis pole midagi uut ja seda on erinevatel põhjustel kasutanud kõikvõimalikud ettevõtted. Võtame näiteks ühe korra Microsoft Word muutus pinballi masinaks kui kasutaja kirjutas Wordi dokumenti "sinise", kirjutas selle paksuks ja muutis sõna siniseks.

Kuid Amoroso ütles, et Valge Maja veebisait peaks keskenduma turvalisusele ja õigete inimeste ligimeelitamisele kandidaatide programmeerimine ja kodeerimine, selle asemel, et keskenduda peidetud objektide otsimise trendidele Pühademuna.

"Tarkvaratehnoloogias meile selline asi tegelikult ei meeldi... see peaks olema selgelt määratletud turvaline ja turvaline liides," ütles ta.

Amoroso ütles, et lihavõttemunad julgustavad inimesi ringi tuhnima ja kuigi see on kindlasti kvaliteetne vajadus a kodeerija, küberjulgeoleku osas ei ole see tingimata kvaliteet Valge Maja veebisaidile lisamine mured lähevad.

"Ma saan aru, mida nad üritasid teha, aga kui julgustada inimesi ringi torkima, millega see lõpeb?" ta ütles.

Tehnika prioriteedid uues administratsioonis

Kuid isegi kui eksperdid usuvad, et Valge Maja viis, kuidas kodeerijatel kandideerida, ei olnud õige parim marsruut, ütles Amoroso, et see on suurepärane asi, mida administratsioon püüab prioriteetide seadmiseks tehnoloogia.

"See on suurepärane [nende jaoks] otsida arendajaid ja parandada võrguinfrastruktuure," ütles ta.

Kodeerijad, kes on palgatud, töötavad USA digitaalteenuste tehnoloogiameeskonnas, mis koosneb disaineritest, inseneridest ja digipoliitika ekspertidest. President Barack Obama 2014. aastal asutatud meeskonna ülesandeks on tehnoloogiaga seotud asjad, näiteks valitsuse veebisaitide ja platvormide moderniseerimine.

Amoroso rääkis varem Lifewire et Bideni administratsioon peab vastu võtma eduka küberturvalisuse plaani mis käsitleb peamisi probleeme.

Valge Maja üleskutse kodeerijate järele ei saaks tulla paremal ajal, kuna küberjulgeoleku valdkonda sisenevad nooremad inimesed, kellel on suur nõudlus. A Check Pointi tarkvaratehnoloogiad 2020. aasta novembri uuring näitas, et 78% organisatsioonidest ütles, et neil on küberoskuste puudus.

Amoroso lisas aga, et küberturvalisusele silma jäänud kodeerijad oleksid selle administratsiooni jaoks eriti kasulikud.

"Tarkvara arendajad loovad infrastruktuuri ja tänapäeval teame kõik, et tarkvaraarenduse tegemisel saate järgida tavasid, mis vähendavad turvariski," ütles ta. "Oluline on otsida arendajaid, kellel on turvalisusega rohkem kogemusi."

Kui olete küberjulgeolekut silmas pidades kodeerija, ei tee kandideerimine haiget. US Digital Services palub huvilistel ametikohale kandideerimise asjus otse ühendust võtta.