Eksperter sier at det hvite husets oppfordring til kodere var risikabelt

Innholdsfortegnelse:

Eksperter sier at det hvite husets oppfordring til kodere var risikabelt
Eksperter sier at det hvite husets oppfordring til kodere var risikabelt
Anonim

Key takeaways

  • Det hvite hus-nettstedet skjulte en melding i HTML-koden som oppfordret til å ansette kodere for teknologiteamet.
  • Eksperter sier at «påskeegg»-måten for å skjule meldinger ikke nødvendigvis er den rette tingen å gjøre når det gjelder nettsikkerhet.
  • Administrasjonen tar et skritt for å prioritere å ansette utviklere er imidlertid en god ting.
Image
Image

Et par dager etter at president Biden ble sverget til embetet, la folk merke til en hemmelig melding skjult på Det hvite hus sin nye nettside som ber om å ansette kodere.

Beskjeden skjult i nettsidens HTML lyder: "Hvis du leser dette, trenger vi din hjelp til å bygge bedre tilbake. https://usds.gov." Selvfølgelig kunne bare de som leter etter noe finne koden, og det er grunnen til at eksperter sier at påskeegg som dette ikke er et godt grep for nettsikkerhet.

"Når du skriver programvare, bør måten du presenterer informasjon til brukere på være gjennom [et] definert grensesnitt. [Men] antyder at ved å rote rundt og lete på uvanlige steder de kan finne noe nyttig, tror jeg det oppmuntrer feil type oppførsel," sa Ed Amoroso, administrerende direktør i TAG Cyber, til Lifewire i et telefonintervju.

Beskjeden bak meldingen

Først funnet av en Twitter-bruker, den nå ikke-så-hemmelighetsfulle oppfordringen til programmerere om å bli med i Det hvite hus-teknologiteamet, kjent som US Digital Services-var ment for de teknologikyndige og nysgjerrige nok til å se på Det hvite hus sin HTML-kode i løpet av de første dagene av den nye administrasjonen.

Taktikken med å skjule hemmelige meldinger, eller «påskeegg», i HTML-kode er ikke noe nytt og har blitt brukt av alle slags selskaper av ulike årsaker. Ta for eksempel den ene gangen Microsoft Word ble til en flipperspill hvis en bruker skrev "blå" i et Word-dokument, brukte fet skrift og deretter gjorde ordet til fargen blå.

Men Amoroso sa at nettstedet til Det hvite hus burde fokusere på sikkerhet og tiltrekke riktig type programmerings- og kodingskandidater, i stedet for å fokusere på trenden i jakten på å finne et skjult påskeegg.

"I programvareutvikling liker vi egentlig ikke sånt…det bør være et klart definert sikkert og trygt grensesnitt," sa han.

Image
Image

Amoroso sa at påskeegg oppmuntrer folk til å rote rundt, og selv om det absolutt er et kvalitetsbehov for en koder, er det ikke nødvendigvis en kvalitet som skal inkluderes på Det hvite hus sin nettside, når det gjelder cybersikkerhet.

"Jeg skjønner hva de prøvde å gjøre, men ved å oppmuntre folk til å rote rundt, hvor ender det?" sa han.

Prioritering av teknologi i den nye administrasjonen

Men selv om eksperter mener måten Det hvite hus gikk fram for å be om programmerere å søke på ikke var den beste veien, sa Amoroso at det er en utmerket ting administrasjonen gjør en innsats for å prioritere teknologi.

"Det er fantastisk [for dem] å lete etter utviklere og forbedre nettinfrastruktur," sa han.

Kodere som blir ansatt vil jobbe for teknologiteamet for amerikanske digitale tjenester, som består av designere, ingeniører og eksperter på digitalpolitikk. Teamet, grunnlagt av president Barack Obama i 2014, har i oppgave å ta seg av teknologirelaterte saker, som å modernisere statlige nettsteder og plattformer.

Image
Image

Amoroso sa tidligere til Lifewire at Biden-administrasjonen må vedta en vellykket nettsikkerhetsplan som tar for seg de viktigste bekymringene.

Det hvite huss oppfordring til programmerere kunne ikke komme på et bedre tidspunkt, med det høy etterspørsel etter yngre mennesker som går inn i cybersikkerhetsfeltet. En undersøkelse fra Check Point Software Technologies fra november 2020 viste at 78 % av organisasjonene sa at de har mangel på cyberkompetanse.

Amoroso la imidlertid til at kodere med øye for cybersikkerhet ville være spesielt nyttige for denne administrasjonen.

"Programvareutviklere bygger infrastruktur, og i dag vet vi alle at det er praksis du kan følge når du driver med programvareutvikling som vil redusere sikkerhetsrisikoen," sa han. «Det er viktig å se etter utviklere med mer erfaring med sikkerhet.»

Hvis du er en koder med øye for cybersikkerhet, skader det ikke å søke. US Digital Services ber de som er interessert om å kontakte dem direkte for å søke på en stilling.

Anbefalt: