Odborníci tvrdia, že výzva Bieleho domu pre kóderov bola riskantná

Niekoľko dní po tom, ako prezident Biden zložil prísahu do úradu, si ľudia všimli tajnú správu ukrytú na novej webovej stránke Bieleho domu, ktorá vyzývala na najatie kódovačov.

Správa ukrytá v kóde HTML webovej stránky znie: „Ak toto čítate, potrebujeme vašu pomoc pri vytváraní lepšieho stavu. https://usds.gov.“ Samozrejme, že kód mohli nájsť len tí, ktorí niečo hľadajú, a preto odborníci tvrdia, že takéto veľkonočné vajíčka nie sú dobrým krokom pre kybernetickú bezpečnosť.

„Keď píšete softvér, spôsob, akým prezentujete informácie používateľom, by mal prebiehať prostredníctvom [] definovaného rozhrania. [Ale] naznačovať, že hrabaním a hľadaním na nezvyčajných miestach by mohli nájsť niečo užitočné, myslím si, že to podporuje nesprávny druh správania,“ Ed Amoroso, generálny riaditeľ spoločnosti

TAG Cyber, povedal Lifewire v telefonickom rozhovore.

Posolstvo za posolstvom

Prvýkrát nájdený používateľom Twitteru, teraz už nie príliš tajná výzva pre kóderov, aby sa pripojili k technologickému tímu Bieleho domu – známemu ako Digitálne služby USA— bol určený pre technicky zdatných a dostatočne zvedavých na to, aby si pozreli HTML kód Bieleho domu počas prvých dní novej administratívy.

Taktika skrývania tajných správ alebo „veľkonočných vajíčok“ v kóde HTML nie je žiadnou novinkou a z rôznych dôvodov ju využívajú všetky druhy spoločností. Vezmime si napríklad jednorazové Microsoft Word sa zmenil na hrací automat ak používateľ zadal do dokumentu programu Word „modrý“, označil ho tučným písmom a potom zmenil farbu slova na modrú.

Ale Amoroso povedal, že webová stránka Bieleho domu by sa mala zamerať na bezpečnosť a prilákanie správneho druhu programovanie a kódovanie kandidátov, skôr než sa zameriavať na trendovosť lovu nájsť skryté Veľkonočné vajíčko.

"V softvérovom inžinierstve sa nám takéto veci naozaj nepáčia... malo by to byť jasne definované bezpečné bezpečné rozhranie," povedal.

Amoroso povedal, že veľkonočné vajíčka povzbudzujú ľudí, aby sa hrabali, a hoci je to určite potreba kvality čo sa týka kybernetickej bezpečnosti, nie je to nevyhnutne kvalita, ktorá má byť zahrnutá na webovej stránke Bieleho domu obavy idú.

"Chápem, o čo sa snažili, ale kde to skončí tým, že povzbudíme ľudí, aby sa do toho hrabali?" povedal.

Uprednostňovanie techniky v novej správe

Aj keď sa odborníci domnievajú, že spôsob, akým Biely dom požiadal o kódery, nebol správny najlepšia cesta, Amoroso povedal, že je to skvelá vec, ktorú sa administratíva snaží uprednostniť technológie.

„Je úžasné [pre nich] hľadať vývojárov a zlepšovať online infraštruktúry,“ povedal.

Programátori, ktorí budú najatí, budú pracovať pre americký technologický tím digitálnych služieb, ktorý tvoria dizajnéri, inžinieri a experti na digitálnu politiku. Tím, ktorý v roku 2014 založil prezident Barack Obama, má za úlohu riešiť záležitosti súvisiace s technológiami, ako je modernizácia vládnych webových stránok a platforiem.

Amoroso predtým povedal Lifewire že Bidenova administratíva musí prijať úspešný plán kybernetickej bezpečnosti ktorý rieši primárne obavy.

Výzva Bieleho domu na programátorov nemohla prísť v lepšom čase, keďže mladí ľudia vstupujú do oblasti kybernetickej bezpečnosti s vysokým dopytom. A Softvérové ​​technológie Check Point Prieskum z novembra 2020 ukázal, že 78 % organizácií uviedlo, že majú nedostatok kybernetických zručností.

Amoroso však dodal, že pre túto administratívu by boli obzvlášť užitoční kóderi so zmyslom pre kybernetickú bezpečnosť.

„Vývojári softvéru budujú infraštruktúru a v súčasnosti všetci vieme, že existujú postupy, ktoré môžete pri vývoji softvéru dodržiavať a ktoré znížia bezpečnostné riziko,“ povedal. "Je dôležité hľadať vývojárov s väčšími skúsenosťami s bezpečnosťou."

Ak ste programátor s citom pre kybernetickú bezpečnosť, nie je na škodu podať žiadosť. US Digital Services žiadajú záujemcov, aby ich kontaktovali priamo v súvislosti s uchádzaním sa o pozíciu.