Strokovnjaki pravijo, da je bil poziv Bele hiše za koderje tvegan

Kazalo:

Strokovnjaki pravijo, da je bil poziv Bele hiše za koderje tvegan
Strokovnjaki pravijo, da je bil poziv Bele hiše za koderje tvegan
Anonim

Ključni izsledki

  • Spletno mesto Bele hiše je v svoji kodi HTML skrilo sporočilo, ki poziva k najemu kodirnikov za svojo tehnološko ekipo.
  • Strokovnjaki pravijo, da "velikonočno jajce" način skrivanja sporočil ni nujno prava stvar v smislu kibernetske varnosti.
  • Uprava, ki je sprejela korak k prednostnemu zaposlovanju razvijalcev, je kljub temu dobra stvar.
Image
Image

Nekaj dni po tem, ko je predsednik Biden prisegel na položaj, so ljudje opazili skrivno sporočilo, skrito na novem spletnem mestu Bele hiše, ki poziva k najemu kodirnikov.

Sporočilo, skrito v HTML spletnega mesta, se glasi: "Če berete to, potrebujemo vašo pomoč pri boljši gradnji. https://usds.gov." Seveda lahko kodo najdejo samo tisti, ki nekaj iščejo, zato strokovnjaki pravijo, da takšna velikonočna jajca niso dobra poteza za kibernetsko varnost.

"Ko pišete programsko opremo, mora biti način, na katerega podajate informacije uporabnikom, skozi definiran vmesnik. [Toda] namigovanje, da lahko z brskanjem in iskanjem na nenavadnih mestih najdejo kaj uporabnega, menim, da to spodbuja napačno vedenje, « je v telefonskem intervjuju za Lifewire povedal Ed Amoroso, izvršni direktor podjetja TAG Cyber.

Sporočilo za sporočilom

Poklic, ki ga je prvič našel uporabnik Twitterja, je bil zdaj ne tako skrivnosten poziv koderjem, da se pridružijo tehnološki ekipi Bele hiše, znani kot US Digital Services, namenjen tistim, ki so tehnično podkovani in dovolj radovedni, da si ogledajo HTML koda Bele hiše v prvih nekaj dneh nove administracije.

Taktika skrivanja skrivnih sporočil ali "velikonočnih jajc" v kodi HTML ni nič novega in so jo iz različnih razlogov uporabljala različna podjetja. Vzemimo za primer, ko se je Microsoft Word nekoč spremenil v fliper, če je uporabnik v Wordov dokument vnesel besedo "modra", jo odebelil in nato besedo spremenil v modro barvo.

Ampak Amoroso je dejal, da bi se moralo spletno mesto Bele hiše osredotočiti na varnost in privabljanje prave vrste kandidatov za programiranje in kodiranje, namesto da bi se osredotočalo na trendovsko iskanje skritega pisanice.

"V programskem inženiringu nam takšne stvari niso všeč … to bi moral biti jasno definiran varen varen vmesnik, " je rekel.

Image
Image

Amoroso je dejal, da velikonočna jajca spodbujajo ljudi, da brskajo naokoli, in čeprav je to zagotovo kakovostna potreba po kodirniku, ni nujno, da je kakovost vključena na spletno mesto Bele hiše, kar zadeva kibernetsko varnost.

"Razumem, kaj so poskušali narediti, toda kje se to konča s spodbujanjem ljudi, da brskajo naokoli?" je rekel.

Dajanje prednosti tehniki v novi administraciji

Čeprav strokovnjaki menijo, da način, na katerega je Bela hiša zahtevala prijavo kodirnikov, ni bil najboljši način, je Amoroso dejal, da je odlična stvar, da si administracija prizadeva dati prednost tehnologiji.

"Čudovito [za njih] je, da iščejo razvijalce in izboljšujejo spletno infrastrukturo," je dejal.

Koderji, ki bodo najeti, bodo delali za tehnološko ekipo US Digital Services, ki jo sestavljajo oblikovalci, inženirji in strokovnjaki za digitalno politiko. Ekipa, ki jo je ustanovil predsednik Barack Obama leta 2014, je zadolžena za zadeve, povezane s tehnologijo, kot je posodobitev vladnih spletnih mest in platform.

Image
Image

Amoroso je pred tem za Lifewire povedal, da mora Bidnova administracija sprejeti uspešen načrt kibernetske varnosti, ki obravnava glavne pomisleke.

Poziv Bele hiše za kodirnike ne bi mogel priti ob boljšem času, saj mladi ljudje vstopajo na področje kibernetske varnosti z velikim povpraševanjem. Raziskava podjetja Check Point Software Technologies iz novembra 2020 je pokazala, da je 78 % organizacij izjavilo, da jim primanjkuje kibernetskih veščin.

Vendar pa je Amoroso dodal, da bi bili kodirniki s pogledom na kibernetsko varnost še posebej koristni za to upravo.

"Razvijalci programske opreme gradijo infrastrukturo in dandanes vsi vemo, da obstajajo prakse, ki jih lahko upoštevate pri razvoju programske opreme, ki bodo zmanjšale varnostno tveganje," je dejal. "Pomembno je iskati razvijalce z več izkušnjami z varnostjo."

Če ste koder s pogledom na kibernetsko varnost, vam ne škodi, če se prijavite. US Digital Services poziva vse zainteresirane, da se glede prijave na delovno mesto obrnejo neposredno nanje.

Priporočena:

Strokovnjaki pravijo, da je kombinacija zaslona na dotik in fizičnih kontrol najboljša za voznike

Strokovnjaki pravijo, da je kombinacija zaslona na dotik in fizičnih kontrol najboljša za voznike

Strokovnjaki pravijo, da bi morali proizvajalci avtomobilov ustvariti kontrolnike, ki so mešanica fizičnih gumbov in kontrolnikov na zaslonu na dotik

Strokovnjaki pravijo, da naročnine ne zagotavljajo želene vsebine

Strokovnjaki pravijo, da naročnine ne zagotavljajo želene vsebine

Zdi se, da so naročnine način, na katerega potrošniki danes dostopajo do vsebine, vendar strokovnjaki pravijo, da se ne smete obnašati, kot da ste lastnik, saj naročnina ne zagotavlja večnega dostopa

PlayStation 5 ne bo podražil, pravijo strokovnjaki

PlayStation 5 ne bo podražil, pravijo strokovnjaki

Nove pripombe Sonyjevega finančnega direktorja Hirokija Totokija so privedle do špekulacij, da se bo PS5 podražil, vendar analitiki temu niso pripravljeni verjeti

Discord v lasti Microsofta bi lahko bil slab, pravijo strokovnjaki

Discord v lasti Microsofta bi lahko bil slab, pravijo strokovnjaki

Microsoft naj bi se pogovarjal o nakupu Discorda za 10 milijard dolarjev in veliko ljudi je zaskrbljenih, da bo končal kot Skype

Instagram za otroke bi lahko deloval, če bi bil narejen pravilno, pravijo strokovnjaki

Instagram za otroke bi lahko deloval, če bi bil narejen pravilno, pravijo strokovnjaki

Instagram naj bi razvijal platformo za starejše otroke, ki niso pripravljeni na družbene medije za odrasle. Strokovnjaki pravijo, da bi to lahko bilo dobro glede na povezanost današnjega sveta