विशेषज्ञों का कहना है कि कोडर्स के लिए व्हाइट हाउस का कॉल जोखिम भरा था

राष्ट्रपति बिडेन के पद की शपथ लेने के कुछ दिनों बाद, लोगों ने व्हाइट हाउस की नई वेबसाइट में कोडर्स को काम पर रखने के लिए एक गुप्त संदेश छिपा हुआ देखा।

वेबसाइट के HTML में छिपे संदेश में लिखा है, "यदि आप इसे पढ़ रहे हैं, तो हमें बेहतर तरीके से निर्माण करने में आपकी सहायता की आवश्यकता है। https://usds.govबेशक, केवल कुछ ढूंढ़ने वाले ही कोड ढूंढ सकते हैं, यही वजह है कि विशेषज्ञों का कहना है कि इस तरह ईस्टर अंडे साइबर सुरक्षा के लिए एक अच्छा कदम नहीं है।

"जब आप सॉफ़्टवेयर लिखते हैं, तो आप जिस तरह से उपयोगकर्ताओं को जानकारी प्रस्तुत करते हैं, वह [ए] परिभाषित इंटरफ़ेस के माध्यम से होना चाहिए। [लेकिन] इसका मतलब यह है कि चारों ओर घूमने और असामान्य जगहों को देखकर उन्हें कुछ उपयोगी मिल सकता है, मुझे लगता है कि यह गलत तरह के व्यवहार को प्रोत्साहित करता है, "एड अमोरोसो, सीईओ

टैग साइबर, कहा लाइफवायर एक फोन साक्षात्कार में।

संदेश के पीछे का संदेश

पहली बार एक ट्विटर उपयोगकर्ता द्वारा पाया गया, व्हाइट हाउस प्रौद्योगिकी टीम में शामिल होने के लिए कोडर्स के लिए अब गुप्त कॉल-जिसे जाना जाता है यूएस डिजिटल सर्विसेज-यह उन तकनीक-प्रेमी और उत्सुक लोगों के लिए था जो नए प्रशासन के पहले कुछ दिनों के दौरान व्हाइट हाउस के HTML कोड को देखने के लिए उत्सुक थे।

एचटीएमएल कोड के भीतर गुप्त संदेश, या "ईस्टर अंडे" छिपाने की रणनीति कोई नई बात नहीं है और विभिन्न कारणों से सभी प्रकार की कंपनियों द्वारा इसका उपयोग किया गया है। उदाहरण के लिए, एक बार लें माइक्रोसॉफ्ट वर्ड एक पिनबॉल मशीन में बदल गया यदि किसी उपयोगकर्ता ने Word दस्तावेज़ में "नीला" टाइप किया है, तो उसे बोल्ड किया है, फिर शब्द को नीला रंग में बदल दिया है।

लेकिन अमोरोसो ने कहा कि व्हाइट हाउस की वेबसाइट को सुरक्षा पर ध्यान देना चाहिए और सही प्रकार के लोगों को आकर्षित करना चाहिए प्रोग्रामिंग और कोडिंग उम्मीदवार, छिपे हुए को खोजने के लिए शिकार की प्रवृत्ति पर ध्यान केंद्रित करने के बजाय ईस्टरी अंडा।

"सॉफ्टवेयर इंजीनियरिंग में, हम वास्तव में उस तरह की चीज़ को पसंद नहीं करते हैं... यह एक स्पष्ट रूप से परिभाषित सुरक्षित सुरक्षित इंटरफ़ेस होना चाहिए," उन्होंने कहा।

अमोरोसो ने कहा कि ईस्टर अंडे लोगों को इधर-उधर प्रहार करने के लिए प्रोत्साहित करते हैं, और जबकि यह निश्चित रूप से एक गुणवत्ता की आवश्यकता है कोडर, जहां तक ​​साइबर सुरक्षा का सवाल है, व्हाइट हाउस की वेबसाइट में शामिल होना जरूरी नहीं है चिंताएं जाती हैं।

"मुझे वह मिलता है जो वे करने की कोशिश कर रहे थे, लेकिन लोगों को इधर-उधर प्रहार करने के लिए प्रोत्साहित करके, वह कहाँ समाप्त होता है?" उसने कहा।

नए प्रशासन में टेक को प्राथमिकता देना

हालांकि, भले ही विशेषज्ञों का मानना ​​​​है कि जिस तरह से व्हाइट हाउस ने कोडर्स को आवेदन करने के लिए कहा था, वह नहीं था सबसे अच्छा मार्ग, अमोरोसो ने कहा कि यह एक अच्छी बात है कि प्रशासन प्राथमिकता देने का प्रयास कर रहा है प्रौद्योगिकी।

"यह अद्भुत है [उनके लिए] डेवलपर्स की तलाश करना और ऑनलाइन बुनियादी ढांचे में सुधार करना," उन्होंने कहा।

जिन कोडर्स को काम पर रखा गया है, वे यूएस डिजिटल सर्विसेज टेक्नोलॉजी टीम के लिए काम करेंगे, जो डिजाइनरों, इंजीनियरों और डिजिटल नीति विशेषज्ञों से बनी है। 2014 में राष्ट्रपति बराक ओबामा द्वारा स्थापित टीम को प्रौद्योगिकी से संबंधित मामलों का काम सौंपा गया है, जैसे कि सरकारी वेबसाइटों और प्लेटफार्मों का आधुनिकीकरण।

अमोरोसो ने पहले बताया था लाइफवायर कि बाइडेन प्रशासन को एक सफल साइबर सुरक्षा योजना अपनाने की जरूरत है जो प्राथमिक चिंताओं को संबोधित करता है।

कोडर्स के लिए व्हाइट हाउस का कॉल बेहतर समय पर नहीं आ सकता था, क्योंकि युवा लोग साइबर सुरक्षा क्षेत्र में उच्च मांग में प्रवेश कर रहे थे। ए चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज नवंबर 2020 के सर्वेक्षण से पता चला है कि 78% संगठनों ने कहा कि उनके पास साइबर कौशल की कमी है।

हालांकि, अमोरोसो ने कहा कि साइबर सुरक्षा पर नजर रखने वाले कोडर्स इस प्रशासन के लिए विशेष रूप से उपयोगी होंगे।

"सॉफ्टवेयर डेवलपर्स बुनियादी ढांचे का निर्माण करते हैं और, आजकल, हम सभी जानते हैं कि ऐसी प्रथाएं हैं जिनका आप सॉफ़्टवेयर विकास करते समय पालन कर सकते हैं जो सुरक्षा जोखिम को कम करेगा," उन्होंने कहा। "सुरक्षा के साथ अधिक अनुभव वाले डेवलपर्स की तलाश करना महत्वपूर्ण है।"

यदि आप साइबर सुरक्षा के लिए एक कोडर हैं, तो इसे लागू करने में कोई हर्ज नहीं है। यूएस डिजिटल सर्विसेज इच्छुक लोगों से किसी पद के लिए आवेदन करने के बारे में सीधे उनसे संपर्क करने के लिए कह रही है।