Ekspertët thonë se thirrja e Shtëpisë së Bardhë për kodues ishte e rrezikshme

Përmbajtje:

Ekspertët thonë se thirrja e Shtëpisë së Bardhë për kodues ishte e rrezikshme
Ekspertët thonë se thirrja e Shtëpisë së Bardhë për kodues ishte e rrezikshme
Anonim

Folje kryesore

  • Uebsajti i Shtëpisë së Bardhë fshehu një mesazh në kodin e tij HTML duke bërë thirrje për të punësuar kodues për ekipin e tij të teknologjisë.
  • Ekspertët thonë se mënyra e "vezës së Pashkëve" për të fshehur mesazhet nuk është domosdoshmërisht gjëja e duhur për të bërë për sa i përket sigurisë kibernetike.
  • Ndërmarrja e një hapi nga administrata për t'i dhënë përparësi punësimit të zhvilluesve është një gjë e mirë.
Image
Image

Disa ditë pasi Presidenti Biden u betua në detyrë, njerëzit vunë re një mesazh sekret të fshehur në uebsajtin e ri të Shtëpisë së Bardhë që bënte thirrje për të punësuar kodues.

Mesazhi i fshehur në HTML-në e faqes në internet thotë: "Nëse po e lexoni këtë, ne kemi nevojë për ndihmën tuaj për të përmirësuar më mirë. https://usds.gov." Sigurisht, vetëm ata që kërkojnë diçka mund ta gjejnë kodin, prandaj ekspertët thonë se vezët e Pashkëve si kjo nuk janë një lëvizje e mirë për sigurinë kibernetike.

"Kur shkruani softuer, mënyra se si ju prezantoni informacionin përdoruesve duhet të jetë përmes [një] ndërfaqeje të përcaktuar. [Por] duke nënkuptuar se duke u vërdallë dhe duke kërkuar në vende të pazakonta ata mund të gjejnë diçka të dobishme, mendoj se kjo inkurajon lloji i gabuar i sjelljes, " tha Ed Amoroso, CEO i TAG Cyber, për Lifewire në një intervistë telefonike.

Mesazhi pas mesazhit

E gjetur për herë të parë nga një përdorues i Twitter-it, thirrja tashmë jo shumë e fshehtë për koduesit për t'u bashkuar me ekipin e teknologjisë së Shtëpisë së Bardhë, të njohur si Shërbimet Dixhitale të SHBA-së, ishte menduar për ata që kanë njohuri për teknologjinë dhe mjaft kureshtarë për të parë Kodi HTML i Shtëpisë së Bardhë gjatë ditëve të para të administratës së re.

Taktika e fshehjes së mesazheve sekrete, ose "vezëve të Pashkëve", brenda kodit HTML nuk është asgjë e re dhe është përdorur nga të gjitha llojet e kompanive për arsye të ndryshme. Merrni, për shembull, një herë kur Microsoft Word u shndërrua në një makinë pinball nëse një përdorues shkruante "blu" në një dokument Word, e vinte me shkronja të zeza dhe më pas e kthente fjalën ngjyrën blu.

Por Amoroso tha se faqja e internetit e Shtëpisë së Bardhë duhet të fokusohet në sigurinë dhe tërheqjen e llojit të duhur të programimit dhe kodimit të kandidatëve, në vend që të fokusohet në trendin e gjuetisë për të gjetur një vezë të fshehur të Pashkëve.

"Në inxhinierinë softuerike, ne nuk na pëlqen vërtet një gjë e tillë… duhet të jetë një ndërfaqe e sigurtë e përcaktuar qartë," tha ai.

Image
Image

Amoroso tha se vezët e Pashkëve i nxisin njerëzit të hutojnë rreth e qark, dhe ndërsa kjo është sigurisht një nevojë cilësore për një kodues, nuk është domosdoshmërisht një cilësi për t'u përfshirë në faqen e internetit të Shtëpisë së Bardhë, për sa i përket çështjeve të sigurisë kibernetike.

"Unë e kuptoj atë që ata po përpiqeshin të bënin, por duke i inkurajuar njerëzit të vërshojnë, ku përfundon kjo?" tha ai.

Prioriteti i teknologjisë në administratën e re

Megjithatë, edhe nëse ekspertët besojnë se mënyra se si Shtëpia e Bardhë kërkoi për të aplikuar koduesit nuk ishte rruga më e mirë, Amoroso tha se është një gjë e shkëlqyer që administrata po bën përpjekje për t'i dhënë përparësi teknologjisë.

"Është e mrekullueshme [për ta] të kërkojnë zhvillues dhe të përmirësojnë infrastrukturat në internet," tha ai.

Kodifikuesit që janë punësuar do të punojnë për ekipin e teknologjisë së Shërbimeve Dixhitale të SHBA, i përbërë nga projektues, inxhinierë dhe ekspertë të politikave dixhitale. Ekipi, i themeluar nga Presidenti Barack Obama në 2014, ka për detyrë çështje që lidhen me teknologjinë, të tilla si modernizimi i faqeve të internetit dhe platformave qeveritare.

Image
Image

Amoroso i tha më parë Lifewire se administrata Biden duhet të miratojë një plan të suksesshëm të sigurisë kibernetike që trajton shqetësimet kryesore.

Thirrja e Shtëpisë së Bardhë për kodues nuk mund të vinte në një kohë më të mirë, me të rinjtë që hyjnë në fushën e sigurisë kibernetike me kërkesë të lartë. Një sondazh i Check Point Software Technologies nga nëntori 2020 tregoi se 78% e organizatave thanë se kishin mungesë të aftësive kibernetike.

Megjithatë, Amoroso shtoi se koduesit me një sy për sigurinë kibernetike do të ishin veçanërisht të dobishëm për këtë administratë.

"Zhvilluesit e softuerëve ndërtojnë infrastrukturë dhe, në ditët e sotme, ne të gjithë e dimë se ka praktika që mund të ndiqni kur jeni duke bërë zhvillimin e softuerit që do të zvogëlojë rrezikun e sigurisë," tha ai. "Është e rëndësishme të kërkoni zhvillues me më shumë përvojë në fushën e sigurisë."

Nëse jeni një kodues me një sy për sigurinë kibernetike, nuk është e dëmshme të aplikoni. Shërbimet Dixhitale të SHBA-së po u kërkon të interesuarve që të kontaktojnë drejtpërdrejt me ta në lidhje me aplikimin për një pozicion.

Recommended: