Ključni podaci za van
- Web stranica Bijele kuće sakrila je poruku u svom HTML kodu koja poziva na zapošljavanje kodera za svoj tehnološki tim.
- Stručnjaci kažu da "uskršnje jaje" način skrivanja poruka nije nužno prava stvar u smislu kibernetičke sigurnosti.
- Administracija koja je poduzela korak da odredi prioritet pri zapošljavanju programera je ipak dobra stvar.
Nekoliko dana nakon što je predsjednik Biden položio zakletvu, ljudi su primijetili tajnu poruku skrivenu na novoj web stranici Bijele kuće koja poziva na zapošljavanje kodera.
Poruka skrivena u HTML-u web-mjesta glasi: "Ako ovo čitate, potrebna nam je vaša pomoć da poboljšamo izgradnju. https://usds.gov." Naravno, šifru mogu pronaći samo oni koji nešto traže, zbog čega stručnjaci kažu da ovakva uskršnja jaja nisu dobar potez za kibernetičku sigurnost.
"Kada pišete softver, način na koji prezentirate informacije korisnicima trebao bi biti kroz [a] definirano sučelje. [Ali] implicirajući da bi čačkanjem i traženjem na neobičnim mjestima mogli pronaći nešto korisno, mislim da to potiče pogrešnu vrstu ponašanja, " rekao je Ed Amoroso, izvršni direktor tvrtke TAG Cyber, u telefonskom intervjuu za Lifewire.
Poruka iza poruke
Prvi pronašao korisnik Twittera, sada ne tako tajnovit poziv koderima da se pridruže tehnološkom timu Bijele kuće - poznatom kao US Digital Services - bio je namijenjen onima koji su tehnički potkovani i dovoljno znatiželjni da pogledaju HTML kod Bijele kuće tijekom prvih nekoliko dana nove administracije.
Taktika skrivanja tajnih poruka ili "uskršnjih jaja" unutar HTML koda nije ništa novo i koristile su je razne tvrtke iz raznih razloga. Uzmimo, na primjer, jedan put kada se Microsoft Word pretvorio u fliper ako je korisnik upisao "plavo" u Wordov dokument, podebljao ga, a zatim promijenio riječ u plavu boju.
Ali Amoroso je rekao da bi se web-mjesto Bijele kuće trebalo usredotočiti na sigurnost i privlačenje prave vrste kandidata za programiranje i kodiranje, umjesto da se fokusira na trendovski lov na skriveno uskršnje jaje.
"U softverskom inženjerstvu, ne volimo baš takve stvari…to bi trebalo biti jasno definirano sigurno sigurno sučelje," rekao je.
Amoroso je rekao da uskršnja jaja potiču ljude da čačkaju okolo, i iako je to svakako kvalitetna potreba za koderom, nije nužno kvaliteta da budu uključeni na web stranicu Bijele kuće, što se tiče kibernetičke sigurnosti.
"Shvaćam što su pokušavali učiniti, ali gdje je tome kraj poticanjem ljudi da čačkaju okolo?" rekao je.
Prioritet tehnologije u novoj administraciji
Međutim, čak i ako stručnjaci vjeruju da način na koji je Bijela kuća tražila programere za prijavu nije bio najbolji način, Amoroso je rekao da je izvrsna stvar što administracija ulaže napore u davanje prioriteta tehnologiji.
"Divno je [za njih] tražiti programere i poboljšavati mrežnu infrastrukturu," rekao je.
Koderi koji su angažirani na radit će za tehnološki tim US Digital Services, sastavljen od dizajnera, inženjera i stručnjaka za digitalnu politiku. Tim, koji je osnovao predsjednik Barack Obama 2014., zadužen je za pitanja vezana uz tehnologiju, poput modernizacije vladinih web stranica i platformi.
Amoroso je ranije rekao Lifewireu da Bidenova administracija treba usvojiti uspješan plan kibernetičke sigurnosti koji rješava primarne probleme.
Poziv Bijele kuće za kodere nije mogao doći u boljem trenutku, s obzirom na veliku potražnju za mlađim ljudima koji ulaze u polje kibernetičke sigurnosti. Istraživanje tvrtke Check Point Software Technologies iz studenog 2020. pokazalo je da je 78% organizacija izjavilo da imaju nedostatak cyber vještina.
Međutim, Amoroso je dodao da bi koderi s okom za kibernetičku sigurnost bili posebno korisni za ovu upravu.
"Programeri softvera grade infrastrukturu i, danas, svi znamo da postoje prakse koje možete slijediti kada radite na razvoju softvera koji će smanjiti sigurnosni rizik," rekao je. "Važno je potražiti programere s više iskustva sa sigurnošću."
Ako ste koder s okom za kibernetičku sigurnost, ne škodi prijaviti se. US Digital Services moli zainteresirane da im se izravno obrate u vezi s prijavom za radno mjesto.