Atslēgas līdzņemšanai
- B altā nama vietne savā HTML kodā paslēpa ziņojumu ar aicinājumu nolīgt kodētājus savai tehnoloģiju komandai.
- Eksperti saka, ka "Lieldienu olas" veids, kā slēpt ziņojumus, ne vienmēr ir pareizais veids kiberdrošības ziņā.
- Tomēr administrācija veic soli, lai par prioritāti noteiktu izstrādātāju algošanu, ir laba lieta.
Dažas dienas pēc tam, kad prezidents Baidens zvērēja amatā, cilvēki pamanīja B altā nama jaunajā tīmekļa vietnē paslēptu slepenu ziņojumu ar aicinājumu algot kodētājus.
Tīmekļa vietnes HTML kodā paslēptajā ziņojumā ir rakstīts: "Ja lasāt šo, mums ir nepieciešama jūsu palīdzība, lai padarītu to labāku. https://usds.gov." Protams, kodu varētu atrast tikai tie, kas kaut ko meklē, tāpēc eksperti saka, ka šādas Lieldienu olas nav labs solis kiberdrošībai.
"Kad rakstāt programmatūru, informācijas sniegšanai lietotājiem ir jānotiek, izmantojot noteiktu interfeisu. [Bet], norādot, ka, lūkojoties apkārt un meklējot neparastās vietās, viņi varētu atrast kaut ko noderīgu, manuprāt, tas veicina nepareiza uzvedība,” intervijā Lifewire pa tālruni stāstīja Ed Amoroso, TAG Cyber izpilddirektors.
Ziņojums aiz ziņojuma
Pirmo reizi atklāja kāds Twitter lietotājs, un tagad ne tik slepenais aicinājums kodētājiem pievienoties B altā nama tehnoloģiju komandai, kas pazīstama kā ASV digitālie pakalpojumi, bija paredzēts tiem, kas ir pietiekami zinoši un zinātkāri, lai apskatītu B altā nama HTML kods jaunās administrācijas pirmajās dienās.
Slepeno ziņojumu jeb "Lieldienu olu " slēpšanas taktika HTML kodā nav nekas jauns, un to dažādu iemeslu dēļ izmantojuši visi uzņēmumi. Piemēram, reize, kad Microsoft Word pārvērtās par pinbola mašīnu, ja lietotājs Word dokumentā ierakstīja “zils”, treknraksts un pēc tam vārdu pārvērta zilā krāsā.
Bet Amoroso teica, ka B altā nama tīmekļa vietnei jākoncentrējas uz drošību un pareizo programmēšanas un kodēšanas kandidātu piesaisti, nevis jākoncentrējas uz slēptās Lieldienu olas atrašanas tendencēm.
"Programmatūras inženierijā mums tas īsti nepatīk… tai jābūt skaidri noteiktai drošai un drošai saskarnei," viņš teica.
Amoroso teica, ka Lieldienu olas mudina cilvēkus pabāzt apkārt, un, lai gan tas noteikti ir kvalitatīvs kodētājs, tas ne vienmēr ir jāiekļauj B altā nama tīmekļa vietnē, ciktāl tas attiecas uz kiberdrošību.
"Es saprotu, ko viņi mēģināja darīt, bet ar ko tas beidzas, mudinot cilvēkus bāzties?" viņš teica.
Prioritātes noteikšana tehnoloģijām jaunajā administrācijā
Tomēr, pat ja eksperti uzskata, ka veids, kā B altais nams lūdza pieteikties kodētājiem, nebija labākais ceļš, Amoroso teica, ka tā ir lieliska lieta, ko administrācija cenšas noteikt tehnoloģiju prioritāti.
"Tas ir brīnišķīgi [viņiem] meklēt izstrādātājus un uzlabot tiešsaistes infrastruktūru," viņš teica.
Noalgotie kodētāji strādās ASV digitālo pakalpojumu tehnoloģiju komandā, kurā ir dizaineri, inženieri un digitālās politikas eksperti. Komandai, kuru 2014. gadā dibināja prezidents Baraks Obama, ir uzticēti ar tehnoloģijām saistīti jautājumi, piemēram, modernizēt valdības vietnes un platformas.
Amoroso iepriekš stāstīja Lifewire, ka Baidena administrācijai ir jāpieņem veiksmīgs kiberdrošības plāns, kas risina galvenās problēmas.
B altā nama aicinājums pēc kodētājiem nevarētu pienākt labākā laikā, jo gados jaunāki cilvēki ir ļoti pieprasīti kiberdrošības jomā. Check Point Software Technologies 2020. gada novembra aptauja parādīja, ka 78% organizāciju norādīja, ka tām trūkst kiberprasmju.
Tomēr Amoroso piebilda, ka kodētāji, kas rūpējas par kiberdrošību, būtu īpaši noderīgi šai administrācijai.
"Programmatūras izstrādātāji veido infrastruktūru, un mūsdienās mēs visi zinām, ka ir prakse, ko varat ievērot, izstrādājot programmatūru, kas samazinās drošības risku," viņš teica. "Ir svarīgi meklēt izstrādātājus ar lielāku pieredzi drošības jomā."
Ja esat kodētājs, kurš rūpējas par kiberdrošību, nav par ļaunu pieteikties. US Digital Services lūdz interesentus tieši sazināties ar viņiem par pieteikšanos amatam.