Võtmed kaasavõtmiseks
- Valge Maja veebisait peitis oma HTML-koodi sõnumi, mis kutsus oma tehnoloogiameeskonda kodeerijaid palkama.
- Eksperdid ütlevad, et "lihavõttemuna" viis sõnumite peitmiseks ei pruugi olla küberturvalisuse seisukohast õige asi.
- Kui administratsioon astub samme arendajate palkamise prioriteediks, on see hea asi.
Mõni päev pärast president Bideni ametisse vannutamist märkasid inimesed Valge Maja uuele veebisaidile peidetud salajast sõnumit, mis kutsus üles kodeerijaid palkama.
Veebisaidi HTML-i peidetud sõnum kõlab järgmiselt: "Kui te seda loete, vajame teie abi selle paremaks muutmiseks. https://usds.gov." Muidugi võivad koodi leida ainult need, kes midagi otsivad, mistõttu eksperdid ütlevad, et sellised lihavõttemunad ei ole küberturvalisuse jaoks hea samm.
"Tarkvara kirjutamisel peaks kasutajatele teabe esitamine toimuma [a] määratletud liidese kaudu. [Kuid] vihjates, et ringi tuhnides ja ebatavalistes kohtades otsides võivad nad leida midagi kasulikku, arvan, et see julgustab vale käitumine," ütles TAG Cyberi tegevjuht Ed Amoroso Lifewire'ile telefoniintervjuus.
Sõnum sõnumi taga
Esmakordselt leidis Twitteri kasutaja, et praegu mitte eriti salajane üleskutse kodeerijatele ühineda Valge Maja tehnoloogiameeskonnaga, mida tuntakse USA digita alteenuste nime all, oli mõeldud neile, kes on piisav alt tehnikatundlikud ja uudishimulikud, et vaadata Valge Maja HTML-kood uue administratsiooni esimestel päevadel.
Salasõnumite ehk "lihavõttemunade" peitmise taktika HTML-koodis pole midagi uut ja seda on erinevatel põhjustel kasutanud kõikvõimalikud ettevõtted. Võtke näiteks kord, kui Microsoft Word muutus flipperiks, kui kasutaja kirjutas Wordi dokumenti sõna "sinine", kirjutas selle paksuks ja muutis sõna siniseks.
Kuid Amoroso ütles, et Valge Maja veebisait peaks keskenduma turvalisusele ning õiget tüüpi programmeerimis- ja kodeerimiskandidaatide ligimeelitamisele, selle asemel et keskenduda peidetud lihavõttemuna otsimise trendidele.
"Tarkvaratehnoloogias meile sellised asjad eriti ei meeldi… see peaks olema selgelt määratletud turvaline ja turvaline liides," ütles ta.
Amoroso ütles, et lihavõttemunad julgustavad inimesi ringi tuhnima ja kuigi see on kindlasti kvaliteetne kodeerija vajadus, ei ole see küberjulgeoleku küsimustes tingimata Valge Maja veebisaidile lisamine.
"Ma saan aru, mida nad üritasid teha, aga kui julgustada inimesi ringi torkima, millega see lõpeb?" ta ütles.
Tehnika prioriteedid uues administratsioonis
Kuid isegi kui eksperdid usuvad, et viis, kuidas Valge Maja kodeerijaid taotles, ei olnud parim viis, ütles Amoroso, et see on suurepärane asi, mida administratsioon püüab tehnoloogia prioriteediks seada.
"On suurepärane [nende jaoks] otsida arendajaid ja parandada võrguinfrastruktuure," ütles ta.
Kodeerijad, kes on palgatud, töötavad USA digita alteenuste tehnoloogiameeskonnas, mis koosneb disaineritest, inseneridest ja digipoliitika ekspertidest. President Barack Obama 2014. aastal asutatud meeskonna ülesanne on tegeleda tehnoloogiaga seotud küsimustega, nagu valitsuse veebisaitide ja platvormide moderniseerimine.
Amoroso ütles varem Lifewire'ile, et Bideni administratsioon peab vastu võtma eduka küberjulgeolekuplaani, mis käsitleb peamisi probleeme.
Valge Maja üleskutse kodeerijate järele ei saaks tulla paremal ajal, kuna küberjulgeoleku valdkonda sisenevad noored inimesed, kellel on suur nõudlus. Check Point Software Technologies 2020. aasta novembris läbi viidud uuring näitas, et 78% organisatsioonidest ütles, et neil on küberoskuste puudus.
Amoroso lisas siiski, et küberturvalisuse eest hoolitsevad kodeerijad oleksid selle administratsiooni jaoks eriti kasulikud.
"Tarkvara arendajad loovad infrastruktuuri ja tänapäeval teame kõik, et tarkvaraarenduse käigus saate järgida tavasid, mis vähendavad turvariski," ütles ta. "Oluline on otsida arendajaid, kellel on turvalisusega rohkem kogemusi."
Kui olete kodeerija, kellel on küberjulgeolek, ei tee kandideerimine haiget. US Digital Services palub huvilistel ametikohale kandideerimise osas otse ühendust võtta.