Experter säger att Vita husets uppmaning till kodare var riskabelt

Innehållsförteckning:

Experter säger att Vita husets uppmaning till kodare var riskabelt
Experter säger att Vita husets uppmaning till kodare var riskabelt
Anonim

Key takeaways

  • Vita husets webbplats gömde ett meddelande i sin HTML-kod som uppmanade att anställa kodare för sitt teknikteam.
  • Experter säger att sättet "påskägg" att dölja meddelanden inte nödvändigtvis är det rätta att göra när det gäller cybersäkerhet.
  • Att administrationen tar ett steg för att prioritera att anställa utvecklare är dock en bra sak.
Image
Image

Några dagar efter att president Biden svors till ämbetet märkte folk ett hemligt meddelande gömt på Vita husets nya webbplats som uppmanade att anställa kodare.

Meddelandet som är gömt i webbplatsens HTML lyder: "Om du läser det här behöver vi din hjälp med att bygga tillbaka bättre. https://usds.gov." Naturligtvis kunde bara de som letade efter något hitta koden, och det är därför experter säger att påskägg som detta inte är ett bra drag för cybersäkerhet.

"När du skriver programvara, bör sättet du presenterar information för användarna vara genom [ett] definierat gränssnitt. [Men] antyder att genom att leta runt och leta på ovanliga ställen de kan hitta något användbart, tror jag att det uppmuntrar fel sorts beteende", sa Ed Amoroso, VD för TAG Cyber, till Lifewire i en telefonintervju.

Meddelandet bakom meddelandet

Först hittats av en Twitter-användare, den nu inte så hemliga uppmaningen till kodare att gå med i Vita husets teknikteam, känt som US Digital Services, var tänkt för dem som var tekniskt kunniga och nyfikna nog att titta på Vita husets HTML-kod under de första dagarna av den nya administrationen.

Taktiken att dölja hemliga meddelanden, eller "påskägg", i HTML-kod är inget nytt och har använts av alla typer av företag av olika anledningar. Ta till exempel en gång Microsoft Word förvandlades till ett flipperspel om en användare skrev "blått" i ett Word-dokument, gjorde det i fetstil och sedan gjorde ordet till färgen blå.

Men Amoroso sa att Vita husets webbplats borde fokusera på säkerhet och attrahera rätt typ av programmerings- och kodningskandidater, snarare än att fokusera på trendigheten i jakten på att hitta ett gömt påskägg.

"Inom mjukvaruteknik gillar vi inte sånt där…det borde vara ett klart definierat säkert gränssnitt", sa han.

Image
Image

Amoroso sa att påskägg uppmuntrar människor att leta runt, och även om det verkligen är ett kvalitetsbehov av en kodare, är det inte nödvändigtvis en egenskap som ska inkluderas på Vita husets webbplats, vad gäller cybersäkerhetsproblem.

"Jag förstår vad de försökte göra, men genom att uppmuntra folk att leta runt, var slutar det?" sa han.

Prioritera teknik i den nya administrationen

Men även om experter anser att det sätt som Vita huset gick tillväga för att be om kodare att ansöka inte var den bästa vägen, sa Amoroso att det är en utmärkt sak som administrationen anstränger sig för att prioritera teknik.

"Det är underbart [för dem] att leta efter utvecklare och förbättra onlineinfrastrukturen", sa han.

Kodare som anställs kommer att arbeta för teknikteamet för amerikanska digitala tjänster, som består av designers, ingenjörer och experter på digital policy. Teamet, som grundades av president Barack Obama 2014, har i uppdrag med teknikrelaterade frågor, som att modernisera statliga webbplatser och plattformar.

Image
Image

Amoroso har tidigare sagt till Lifewire att Biden-administrationen måste anta en framgångsrik cybersäkerhetsplan som tar itu med de primära problemen.

Vita husets uppmaning till kodare kunde inte komma vid en bättre tidpunkt, eftersom yngre människor kommer in på cybersäkerhetsområdet i hög efterfrågan. En undersökning från Check Point Software Technologies från november 2020 visade att 78 % av organisationerna sa att de har brist på cyberkompetens.

Men Amoroso tillade att kodare med öga för cybersäkerhet skulle vara särskilt användbara för denna administration.

"Mjukvaruutvecklare bygger infrastruktur och nuförtiden vet vi alla att det finns rutiner som du kan följa när du håller på med mjukvaruutveckling som kommer att minska säkerhetsrisken", sa han. "Det är viktigt att leta efter utvecklare med mer erfarenhet av säkerhet."

Om du är en kodare med ett öga för cybersäkerhet skadar det inte att ansöka. US Digital Services ber de som är intresserade att kontakta dem direkt om att ansöka om en tjänst.

Rekommenderad:

Experter säger att Operas Emoji-webbadresser inte kommer att ta fart

Experter säger att Operas Emoji-webbadresser inte kommer att ta fart

Opera-webbläsaren stöder nu webbadressadresser i emojis, men experter anser att det är för besvärligt för att bara vara en gimmick

Wi-Fi 7 är nästan här, men experter säger att det fortfarande inte kommer att ersätta Ethernet

Wi-Fi 7 är nästan här, men experter säger att det fortfarande inte kommer att ersätta Ethernet

Nästa generationens trådlösa nätverksstandard lovar snabbare hastigheter än trådbundet Ethernet, men experter är inte säkra på hur framgångsrikt det kommer att bli i verkligheten

Experter säger att det är hög tid att vi slutar lita på lösenord

Experter säger att det är hög tid att vi slutar lita på lösenord

Lösenord har blivit alldeles för lätta för hackare att få tag på, ofta på grund av företagens ojs. Experter föreslår att du använder tvåfaktorsautentisering överallt för att säkra dina personuppgifter

Experter säger att Facebooks nya namn inte kommer att lösa alla sina problem

Experter säger att Facebooks nya namn inte kommer att lösa alla sina problem

Facebook meddelade att de byter namn till Meta som en indikator på dess engagemang för att bygga metaversen, men experter säger att det inte kommer att få folk att lita på företaget mer

Varför experter säger att SpaceHey inte kommer att ersätta Facebook

Varför experter säger att SpaceHey inte kommer att ersätta Facebook

SpaceHey är en ny social medieplattform baserad på koden för det gamla MySpace. Det är en nostolgisk idé, men experter säger att det inte kommer att vara tillräckligt övertygande för att dra bort folk från Facebook