Sleutel wegneemetes
- Die Withuis-webwerf het 'n boodskap in sy HTML-kode versteek wat roep om kodeerders vir sy tegnologiespan te huur.
- Kenners sê die "Paaseier"-manier om boodskappe weg te steek, is nie noodwendig die regte ding om te doen in terme van kuberveiligheid nie.
- Die administrasie wat 'n stap neem om die aanstelling van ontwikkelaars te prioritiseer, is egter 'n goeie ding.
'n Paar dae nadat president Biden in die amp beëdig is, het mense 'n geheime boodskap opgemerk wat in die Withuis se nuwe webwerf versteek was, waarin hulle gevra word om kodeerders aan te stel.
Die boodskap wat in die webwerf se HTML versteek is, lui: "As jy dit lees, het ons jou hulp nodig om beter terug te bou. https://usds.gov." Natuurlik kon net diegene wat iets soek die kode vind, en daarom sê kenners dat Paaseiers soos hierdie nie 'n goeie stap vir kuberveiligheid is nie.
"Wanneer jy sagteware skryf, moet die manier waarop jy inligting aan gebruikers aanbied deur middel van ['n] gedefinieerde koppelvlak wees. [Maar] impliseer dat deur rond te kyk en op ongewone plekke te soek hulle iets nuttigs kan vind, dink ek dit moedig die verkeerde soort gedrag," het Ed Amoroso, die HUB van TAG Cyber, in 'n telefoononderhoud aan Lifewire gesê.
Die boodskap agter die boodskap
Die eerste keer gevind deur 'n Twitter-gebruiker, die nou nie-so-geheime oproep vir kodeerders om by die Withuis-tegnologiespan, bekend as US Digital Services, aan te sluit, was bedoel vir diegene wat tegnies vaardig en nuuskierig genoeg was om na die Wit Huis se HTML-kode gedurende die eerste paar dae van die nuwe administrasie.
Die taktiek om geheime boodskappe, of "Paaseiers," binne HTML-kode weg te steek, is niks nuuts nie en is om verskeie redes deur allerhande maatskappye gebruik. Neem byvoorbeeld die een keer wat Microsoft Word in 'n flippermasjien verander het as 'n gebruiker "blou" in 'n Word-dokument tik, dit vetgedruk het en dan die woord die kleur blou verander het.
Maar Amoroso het gesê die Withuis-webwerf moet op sekuriteit fokus en die regte soort programmering en koderingskandidate lok, eerder as om te fokus op die nuwerwetsheid van die soektog om 'n versteekte Paaseier te vind.
"In sagteware-ingenieurswese hou ons nie regtig van daardie soort ding nie … dit moet 'n duidelik gedefinieerde veilige veilige koppelvlak wees," het hy gesê.
Amoroso het gesê paaseiers moedig mense aan om rond te soek, en hoewel dit beslis 'n kwaliteitbehoefte vir 'n kodeerder is, is dit nie noodwendig 'n kwaliteit wat ingesluit moet word by die Withuis se webwerf, sover dit kuberveiligheid betref nie.
"Ek verstaan wat hulle probeer doen het, maar deur mense aan te moedig om rond te kyk, waar eindig dit?" het hy gesê.
Priorisering van tegnologie in die nuwe administrasie
Maar, selfs al meen kenners die manier waarop die Withuis te werk gegaan het om vir kodeerders aansoek te doen, nie die beste roete was nie, het Amoroso gesê dit is 'n uitstekende ding wat die administrasie 'n poging aanwend om tegnologie te prioritiseer.
"Dit is wonderlik [vir hulle] om na ontwikkelaars te soek en aanlyn-infrastruktuur te verbeter," het hy gesê.
Koders wat aangestel word, sal vir die US Digital Services-tegnologiespan werk, wat bestaan uit ontwerpers, ingenieurs en digitale beleidskundiges. Die span, wat in 2014 deur president Barack Obama gestig is, het die taak met tegnologie-verwante sake, soos die modernisering van regeringswebwerwe en -platforms.
Amoroso het voorheen aan Lifewire gesê dat die Biden-administrasie 'n suksesvolle kuberveiligheidsplan moet aanvaar wat die primêre bekommernisse aanspreek.
Die Withuis se oproep vir kodeerders kon nie op 'n beter tyd kom nie, met jonger mense wat die kuberveiligheidsveld in groot aanvraag betree. 'n Check Point Software Technologies-opname van November 2020 het getoon dat 78% van organisasies gesê het dat hulle 'n tekort aan kubervaardighede het.
Amoroso het egter bygevoeg dat kodeerders met 'n oog vir kuberveiligheid veral nuttig sal wees vir hierdie administrasie.
"Sagteware-ontwikkelaars bou infrastruktuur en deesdae weet ons almal dat daar praktyke is wat jy kan volg wanneer jy sagteware-ontwikkeling doen wat sekuriteitsrisiko sal verminder," het hy gesê. "Dit is belangrik om te soek na ontwikkelaars met meer ervaring met sekuriteit."
As jy 'n kodeerder is met 'n oog vir kuberveiligheid, maak dit nie seer om aansoek te doen nie. US Digital Services vra belangstellendes om direk na hulle uit te reik oor aansoek om 'n pos.
