Skip to content

Odborníci říkají, že výzva Bílého domu ke kódování byla riskantní

5 de Červenec de 2021
GettyImages 1281976224 1ce0126531a04676a407da4ce6b6862b

Klíčové jídlo

  • Web Bílého domu skryl ve svém kódu HTML zprávu vyzývající k pronájmu kodérů pro svůj technologický tým.
  • Odborníci tvrdí, že způsob skrývání zpráv „velikonoční vajíčko“ nemusí být nutně správná věc, pokud jde o kybernetickou bezpečnost.
  • Správa, která udělá krok k upřednostnění náboru vývojářů, je však dobrá věc.
Několik dní poté, co prezident Biden složil přísahu do kanceláře, si lidé všimli tajné zprávy ukryté na novém webu Bílého domu s výzvou najmout si kodéry. Zpráva skrytá v kódu HTML webu zní: „Pokud čtete toto, potřebujeme vaši pomoc s lepším budováním. Https://usds.gov.“ Kód by samozřejmě mohli najít pouze ti, kteří něco hledají, a proto odborníci tvrdí, že taková velikonoční vajíčka nejsou dobrým krokem pro kybernetickou bezpečnost. „Když píšete software, měl by být způsob, jakým uživatelům předkládáte informace [a] definované rozhraní. [But] což znamená, že když se budou hýbat kolem a dívat se na neobvyklá místa, mohou najít něco užitečného, ​​myslím, že to podporuje špatné chování, “řekl Ed Amoroso, generální ředitel společnosti TAG Cyber Záchranný drát v telefonickém rozhovoru.

Zpráva za zprávou

Nejprve nalezený uživatelem Twitteru, nyní nepříliš tajná výzva kodérů, aby se připojili k technologickému týmu Bílého domu – známá jako US Digital Services – byla určena těm technicky zdatným a dostatečně zvědavým, aby se mohli podívat na HTML kód Bílého domu během prvních pár dní nové správy.

Taktika skrývání tajných zpráv neboli „velikonočních vajec“ v kódu HTML není nic nového a byla z různých důvodů využívána všemi druhy společností. Vezměme si například, kdy se aplikace Microsoft Word změnila na hrací automat, pokud uživatel zadal v dokumentu aplikace Word „modrou“, zvýraznil ji tučně a poté slovo změnil na modrou. Amoroso však uvedl, že webová stránka Bílého domu by se měla zaměřit na bezpečnost a přilákat správný druh kandidátů na programování a kódování, spíše než se zaměřovat na trendovost lovu najít skryté velikonoční vajíčko. „V softwarovém inženýrství se nám takové věci opravdu nelíbí … mělo by to být jasně definované bezpečné a bezpečné rozhraní,“ řekl.

Celoobvodový snímek počítačového jazyka se zvýrazněným „HESLEM“

Amoroso uvedl, že velikonoční vajíčka povzbuzují lidi, aby se hrabali, a i když je to určitě potřeba kvality kodéru, není to nutně kvalita, která má být zahrnuta na webových stránkách Bílého domu, pokud jde o otázky kybernetické bezpečnosti. „Dostávám to, o co se pokoušeli, ale tím, že povzbuzuji lidi, aby se hrabali, kde to končí?“ řekl.

Upřednostňování Tech v nové správě

I když se odborníci domnívají, že způsob, jakým Bílý dům žádal o použití kodérů, nebyl nejlepší cestou, Amoroso uvedl, že je vynikající věcí, že se administrativa snaží upřednostnit technologii. „To je nádherné [for them] hledat vývojáře a zlepšovat online infrastruktury, „řekl. Coders, kteří jsou najati, budou pracovat pro technologický tým USA pro digitální služby, složený z designérů, techniků a odborníků na digitální politiku. Tým, který založil prezident Barack Obama v roce 2014 je pověřen záležitostmi souvisejícími s technologiemi, jako je modernizace vládních webových stránek a platforem.

Zadní pohled na ženské počítačový hacker kódování u stolu v kreativní kanceláři

Amoroso předtím řekl Záchranný drát že Bidenova administrativa musí přijmout úspěšný plán kybernetické bezpečnosti, který řeší primární obavy. Volání Bílého domu po kodérech nemohlo přijít v lepším čase, kdy do oblasti kybernetické bezpečnosti vstupovali mladší lidé s vysokou poptávkou. Průzkum společnosti Check Point Software Technologies z listopadu 2020 ukázal, že 78% organizací uvedlo, že mají nedostatek počítačových dovedností. Společnost Amoroso však dodala, že pro toto podávání by byli obzvláště užiteční programátoři s důrazem na kybernetickou bezpečnost. „Vývojáři softwaru vytvářejí infrastrukturu a dnes všichni víme, že existují postupy, které můžete při vývoji softwaru dodržovat a které sníží bezpečnostní riziko,“ řekl. „Je důležité hledat vývojáře s většími zkušenostmi se zabezpečením.“ Pokud jste programátor se zaměřením na kybernetickou bezpečnost, není na škodu se přihlásit. US Digital Services žádá zájemce, aby se na něj obrátili přímo ohledně žádosti o pozici.