Стручњаци кажу да је позив Беле куће за кодере био ризичан

Неколико дана након што је председник Бајден положио заклетву, људи су приметили тајну поруку скривену на новој веб страници Беле куће која позива да се ангажују кодери.

Порука скривена у ХТМЛ-у веб локације гласи: „Ако ово читате, потребна нам је ваша помоћ да се вратимо на боље. https://usds.govНаравно, само они који траже нешто могли су да пронађу шифру, због чега стручњаци кажу да оваква ускршња јаја нису добар потез за сајбер безбедност.

„Када пишете софтвер, начин на који презентујете информације корисницима треба да буде кроз [а] дефинисан интерфејс. [Али] имплицирајући да би чепркањем около и тражењем неуобичајених места могли пронаћи нешто корисно, мислим да то подстиче погрешно понашање“, Ед Аморосо, извршни директор

ТАГ Цибер, рекао Лифевире у телефонском интервјуу.

Порука иза поруке

Први пут који је пронашао корисник Твитера, сада не баш тајанствени позив кодерима да се придруже технолошком тиму Беле куће – познатом као УС Дигитал Сервицес— био је намењен онима који су технички упућени и довољно радознали да погледају ХТМЛ код Беле куће током првих неколико дана нове администрације.

Тактика скривања тајних порука, или „ускршњих јаја“, унутар ХТМЛ кода није ништа ново и користе је све врсте компанија из разних разлога. Узмите, на пример, један пут Мицрософт Ворд се претворио у флипер ако је корисник у Ворд документ укуцао „плаво“, подебљао га, а затим претворио реч у плаву боју.

Али Аморосо је рекао да би веб локација Беле куће требало да се фокусира на безбедност и привлачење праве врсте кандидате за програмирање и кодирање, уместо да се фокусирају на трендове у потрази за скривеним Ускршње јаје.

„У софтверском инжењерингу, ми баш не волимо такве ствари… то би требало да буде јасно дефинисан, сигуран, сигуран интерфејс,“ рекао је он.

Аморосо је рекао да ускршња јаја подстичу људе да чачкају около, и иако је то свакако квалитетна потреба за кодер, није нужно квалитет да буде укључен у веб локацију Беле куће, што се тиче сајбер безбедности бриге одлазе.

„Схватам шта су покушавали да ураде, али подстичући људе да чачкају около, где се то завршава?“ рекао је.

Давање приоритета техници у новој администрацији

Међутим, чак и ако стручњаци верују да начин на који је Бела кућа тражила да се кодери пријаве није био прави најбољи пут, Аморосо је рекао да је то одлична ствар што се администрација труди да одреди приоритете технологије.

„Дивно је [за њих] да траже програмере и да побољшају онлајн инфраструктуру“, рекао је он.

Кодери који буду ангажовани радиће за технолошки тим за дигиталне услуге САД, који чине дизајнери, инжењери и стручњаци за дигиталну политику. Тим, који је основао председник Барак Обама 2014. године, има задатак да се бави питањима везаним за технологију, као што је модернизација владиних веб страница и платформи.

Аморосо је раније рекао Лифевире да је Бајденова администрација треба да усвоји успешан план сајбер безбедности који се бави примарним проблемима.

Позив Беле куће за кодерима није могао да дође у бољем тренутку, јер су млађи људи који улазе у област сајбер безбедности у великој потражњи. А Цхецк Поинт Софтваре Тецхнологиес Истраживање из новембра 2020. показало је да је 78% организација рекло да им недостаје сајбер вештина.

Међутим, Аморосо је додао да би кодери са оком за сајбер безбедност били посебно корисни за ову администрацију.

„Програмери софтвера граде инфраструктуру и, данас, сви знамо да постоје праксе које можете да следите када радите на развоју софтвера који ће смањити безбедносни ризик“, рекао је он. „Важно је тражити програмере са више искуства са безбедношћу.“

Ако сте кодер са оком за сајбер безбедност, не шкоди да се пријавите. УС Дигитал Сервицес тражи од заинтересованих да им се директно обрате у вези са пријављивањем за позицију.