Szakértők szerint a Fehér Ház kódolók felhívása kockázatos volt
Kulcs elvitelek
- A Fehér Ház webhelye egy üzenetet rejtett el HTML-kódjában, amely arra szólított fel, hogy alkalmazzon kódolókat technológiai csapatához.
- A szakértők szerint az üzenetek elrejtésének „húsvéti tojás” módja nem feltétlenül a helyes megoldás a kiberbiztonság szempontjából.
- Jó dolog azonban, hogy az adminisztráció lépéseket tesz a fejlesztők felvételének prioritása érdekében.
Néhány nappal azután, hogy Biden elnök letette a hivatali esküt, az emberek észrevettek egy titkos üzenetet a Fehér Ház új weboldalán, amely kódolók felvételére szólított fel.
A webhely HTML-kódjában elrejtett üzenet a következő: „Ha ezt olvassa, szükségünk van a segítségére, hogy jobbá tegyük. https://usds.govA kódot természetesen csak azok találhatják meg, akik valamit keresnek, ezért a szakértők szerint az ilyen húsvéti tojások nem jó lépések a kiberbiztonság szempontjából.
"Amikor szoftvert ír, az információkat a felhasználóknak [egy] meghatározott felületen keresztül kell bemutatnia. [De] arra utalva, hogy ha szokatlan helyeken turkálnak és keresgélnek, valami hasznosat találhatnak, úgy gondolom, ez helytelen viselkedésre ösztönöz" - Ed Amoroso, a cég vezérigazgatója.
Az üzenet az üzenet mögött
Először egy Twitter-felhasználó találta meg a ma már nem túl titkos felhívást kódolóknak, hogy csatlakozzanak a Fehér Ház technológiai csapatához. Amerikai digitális szolgáltatások– azoknak készült, akik eléggé technikás és kíváncsiak ahhoz, hogy megnézzék a Fehér Ház HTML-kódját az új kormányzás első napjaiban.
A titkos üzenetek vagy "húsvéti tojások" HTML-kódon belüli elrejtésének taktikája nem újdonság, és különféle okokból mindenféle cég alkalmazta. Vegyük például az egyszeri alkalmat A Microsoft Word flipper géppé változott ha a felhasználó beírta a "kék" szót egy Word dokumentumba, félkövérre szedte, majd kék színre változtatta a szót.
Amoroso azonban azt mondta, hogy a Fehér Ház webhelyének a biztonságra és a megfelelő fajta vonzására kell összpontosítania a jelöltek programozása és kódolása, ahelyett, hogy a rejtett rejtvények felkutatására irányuló vadászat trendire összpontosítana Húsvéti tojás.
"A szoftverfejlesztésben nem igazán szeretjük az ilyesmit... ennek egy világosan meghatározott biztonságos és biztonságos interfésznek kell lennie" - mondta.
Amoroso szerint a húsvéti tojások bátorítják az embereket a turkálásra, és bár ez minden bizonnyal minőségi igény a kódoló, a kiberbiztonságot illetően nem feltétlenül minőségi felkerülni a Fehér Ház webhelyére. mennek az aggodalmak.
"Megértem, hogy mit akartak csinálni, de ha bátorítják az embereket, hogy turkáljanak, hol van ennek a vége?" ő mondta.
Technikai prioritás az új adminisztrációban
Azonban még ha a szakértők úgy vélik is, hogy a Fehér Ház nem az volt, ahogy kódolók jelentkezését kérte Amoroso szerint ez egy kiváló dolog, amit az adminisztráció erőfeszítéseket tesz a prioritások meghatározására technológia.
"Csodálatos [számukra], hogy fejlesztőket keresnek, és javítják az online infrastruktúrákat" - mondta.
A felvett kódolók a US Digital Services technológiai csapatánál fognak dolgozni, amely tervezőkből, mérnökökből és digitális politika szakértőiből áll. A Barack Obama elnök által 2014-ben alapított csapat feladata a technológiával kapcsolatos ügyek, például a kormányzati weboldalak és platformok korszerűsítése.
Amoroso korábban elmondta Lifewire hogy a A Biden-adminisztrációnak sikeres kiberbiztonsági tervet kell elfogadnia amely az elsődleges szempontokat kezeli.
A Fehér Ház kódolók felhívása nem is érkezhetne jobbkor, mivel a fiatalabbak nagy keresletre bukkannak a kiberbiztonság területén. A Check Point szoftvertechnológiák Egy 2020 novemberi felmérés kimutatta, hogy a szervezetek 78%-a nyilatkozott úgy, hogy hiányzik a kiberkészségekből.
Amoroso azonban hozzátette, hogy a kiberbiztonságra figyelő kódolók különösen hasznosak lennének ebben az adminisztrációban.
"A szoftverfejlesztők infrastruktúrát építenek ki, és manapság mindannyian tudjuk, hogy vannak olyan gyakorlatok, amelyeket követhetsz olyan szoftverfejlesztés során, amely csökkenti a biztonsági kockázatokat" - mondta. "Fontos olyan fejlesztőket keresni, akik nagyobb tapasztalattal rendelkeznek a biztonság terén."
Ha Ön egy kódoló, aki szemmel tartja a kiberbiztonságot, akkor nem árt jelentkeznie. Az US Digital Services arra kéri az érdeklődőket, hogy közvetlenül forduljanak hozzájuk egy állásra való jelentkezésről.