Odborníci tvrdia, že výzva Bieleho domu pre kóderov bola riskantná

Obsah:

Odborníci tvrdia, že výzva Bieleho domu pre kóderov bola riskantná
Odborníci tvrdia, že výzva Bieleho domu pre kóderov bola riskantná
Anonim

Kľúčové poznatky

  • Webová stránka Bieleho domu skryla vo svojom kóde HTML správu, ktorá vyzývala najať programátorov pre svoj technologický tím.
  • Odborníci tvrdia, že spôsob skrývania správ „veľkonočným vajcom“nemusí byť z hľadiska kybernetickej bezpečnosti nutne správny.
  • Správa podnikla krok k uprednostňovaniu náboru vývojárov je však dobrá vec.
Image
Image

Pár dní po tom, ako prezident Biden zložil prísahu do úradu, si ľudia všimli tajnú správu ukrytú na novej webovej stránke Bieleho domu, ktorá vyzývala na najatie kódovačov.

Správa ukrytá v kóde HTML webovej stránky znie: „Ak toto čítate, potrebujeme vašu pomoc pri vytváraní lepšieho stavu. https://usds.gov.“Samozrejme, len tí, ktorí niečo hľadajú, môžu nájsť kód, a preto odborníci tvrdia, že takéto veľkonočné vajíčka nie sú dobrým krokom pre kybernetickú bezpečnosť.

„Keď píšete softvér, spôsob, akým prezentujete informácie používateľom, by mal byť prostredníctvom definovaného rozhrania. [Ale] naznačuje, že keď sa budú hrabať a hľadať na nezvyčajných miestach, môžu nájsť niečo užitočné. nesprávny druh správania,“povedal Ed Amoroso, generálny riaditeľ spoločnosti TAG Cyber, Lifewire v telefonickom rozhovore.

Správa za správou

Teraz už nie tak tajná výzva pre kóderov, aby sa pripojili k technologickému tímu Bieleho domu, známemu ako US Digital Services, prvýkrát nájdená používateľom Twitteru, bola určená pre technicky zdatných a dostatočne zvedavých, aby sa pozreli na HTML kód Bieleho domu počas prvých dní novej administratívy.

Taktika skrývania tajných správ alebo „veľkonočných vajíčok“v kóde HTML nie je žiadnou novinkou a z rôznych dôvodov ju používajú všetky druhy spoločností. Vezmime si napríklad raz, keď sa Microsoft Word zmenil na hrací automat, keď používateľ napísal do dokumentu programu Word „modrý“, označil ho tučným písmom a potom zmenil farbu slova na modrú.

Ale Amoroso povedal, že webová stránka Bieleho domu by sa mala zamerať na bezpečnosť a prilákanie správneho druhu kandidátov na programovanie a kódovanie, namiesto toho, aby sa sústreďovala na trendový lov s cieľom nájsť skryté veľkonočné vajíčko.

"V softvérovom inžinierstve sa nám takéto veci naozaj nepáčia…malo by to byť jasne definované bezpečné bezpečné rozhranie," povedal.

Image
Image

Amoroso povedal, že veľkonočné vajíčka povzbudzujú ľudí, aby sa hrabali, a aj keď je to určite požiadavka na kvalitu kódovača, nie je to nevyhnutne kvalita, ktorú treba zahrnúť na webovú stránku Bieleho domu, pokiaľ ide o kybernetickú bezpečnosť.

"Chápem, o čo sa snažili, ale kde to skončí tým, že povzbudíme ľudí, aby sa do toho hrabali?" povedal.

Uprednostnenie technológie v novej správe

Aj keď sa odborníci domnievajú, že spôsob, akým Biely dom žiadal kóderov, aby sa prihlásili, nebol najlepší spôsob, Amoroso povedal, že je to skvelá vec, že sa administratíva snaží uprednostniť technológiu.

„Je úžasné [pre nich] hľadať vývojárov a zlepšovať online infraštruktúry,“povedal.

Najatí kóderi budú pracovať pre technologický tím digitálnych služieb USA, ktorý tvoria dizajnéri, inžinieri a odborníci na digitálnu politiku. Tím, ktorý v roku 2014 založil prezident Barack Obama, má za úlohu riešiť záležitosti súvisiace s technológiami, ako je modernizácia vládnych webových stránok a platforiem.

Image
Image

Amoroso predtým pre Lifewire povedal, že Bidenova administratíva musí prijať úspešný plán kybernetickej bezpečnosti, ktorý rieši hlavné problémy.

Výzva Bieleho domu na programátorov nemohla prísť v lepšom čase, keďže mladí ľudia vstupujú do oblasti kybernetickej bezpečnosti s vysokým dopytom. Prieskum Check Point Software Technologies z novembra 2020 ukázal, že 78 % organizácií uviedlo, že majú nedostatok kybernetických zručností.

Amoroso však dodal, že programátori so záujmom o kybernetickú bezpečnosť by boli pre túto správu obzvlášť užitoční.

„Vývojári softvéru budujú infraštruktúru a v súčasnosti všetci vieme, že existujú postupy, ktoré môžete pri vývoji softvéru dodržiavať a ktoré znížia bezpečnostné riziko,“povedal. „Je dôležité hľadať vývojárov s väčšími skúsenosťami so zabezpečením.“

Ak ste programátor s citom pre kybernetickú bezpečnosť, nezaškodí podať žiadosť. US Digital Services žiadajú záujemcov, aby ich kontaktovali priamo v súvislosti s uchádzaním sa o pozíciu.

Odporúča: