Klíčové poznatky
- Web Bílého domu skryl ve svém kódu HTML zprávu vyzývající k najmutí kodérů pro svůj technologický tým.
- Odborníci tvrdí, že způsob skrývání zpráv „velikonočním vajíčkem“není nutně správný z hlediska kybernetické bezpečnosti.
- Správa, která podnikla krok k upřednostnění najímání vývojářů, je dobrá věc.
Několik dní poté, co prezident Biden složil přísahu do úřadu, si lidé všimli tajného vzkazu skrytého na nových webových stránkách Bílého domu vyzývajícího k najímání kodérů.
Zpráva skrytá v kódu HTML webové stránky zní: „Pokud toto čtete, potřebujeme vaši pomoc při budování lepšího stavu. https://usds.gov.“Kód samozřejmě mohli najít pouze ti, kteří něco hledají, a proto odborníci tvrdí, že takovéto velikonoční vajíčka nejsou pro kybernetickou bezpečnost dobrý krok.
"Když píšete software, způsob, jakým uživatelům prezentujete informace, by měl být prostřednictvím definovaného rozhraní. [Ale] naznačuje, že když se budou šťourat a hledat na neobvyklých místech, mohou najít něco užitečného, myslím, že to povzbuzuje nesprávný druh chování,“řekl Ed Amoroso, generální ředitel společnosti TAG Cyber, Lifewire v telefonickém rozhovoru.
Zpráva za zprávou
Nyní již nepříliš tajná výzva kodérům, aby se připojili k technologickému týmu Bílého domu, známému jako US Digital Services, poprvé nalezená uživatelem Twitteru, byla určena pro technicky zdatné a zvědavé natolik, aby se podívali na HTML kód Bílého domu během prvních dnů nové administrativy.
Taktika skrývání tajných zpráv neboli „velikonočních vajíček“v kódu HTML není nic nového a z různých důvodů ji používají všechny druhy společností. Vezměme si například případ, kdy se aplikace Microsoft Word proměnila v hrací automat, když uživatel do dokumentu aplikace Word zadal „modrou“, označil to tučně a pak změnil barvu slova na modrou.
Ale Amoroso řekl, že webová stránka Bílého domu by se měla zaměřit na bezpečnost a přilákání správného druhu kandidátů na programování a kódování, spíše než se zaměřovat na trendy honby za nalezením skrytého velikonočního vajíčka.
"V softwarovém inženýrství se nám takové věci moc nelíbí…mělo by to být jasně definované bezpečné bezpečné rozhraní," řekl.
Amoroso řekl, že velikonoční vajíčka povzbuzují lidi k šťouchání, a i když je to pro kodéra jistě potřeba kvality, nemusí to nutně být kvalita, která má být zahrnuta na webové stránky Bílého domu, pokud jde o otázky kybernetické bezpečnosti.
"Chápu, o co se snažili, ale tím, že vybízíme lidi, aby se do toho hrabali, kde to skončí?" řekl.
Upřednostnění technologie v nové administraci
Ačkoliv se odborníci domnívají, že způsob, jakým Bílý dům žádal kódery, aby se přihlásili, nebyl nejlepší cestou, Amoroso řekl, že je to skvělá věc, že se administrativa snaží upřednostnit technologii.
„Je skvělé [pro ně] hledat vývojáře a zlepšovat online infrastrukturu,“řekl.
Kodéři, kteří budou najati, budou pracovat pro technologický tým US Digital Services, který se skládá z návrhářů, inženýrů a odborníků na digitální politiku. Tým, který v roce 2014 založil prezident Barack Obama, je pověřen záležitostmi souvisejícími s technologiemi, jako je modernizace vládních webových stránek a platforem.
Amoroso dříve řekl Lifewire, že Bidenova administrativa musí přijmout úspěšný plán kybernetické bezpečnosti, který řeší hlavní problémy.
Výzva Bílého domu po programátorech nemohla přijít v lepší čas, protože mladí lidé vstupují do oblasti kybernetické bezpečnosti s vysokou poptávkou. Průzkum Check Point Software Technologies z listopadu 2020 ukázal, že 78 % organizací uvedlo, že mají nedostatek kybernetických dovedností.
Amoroso však dodal, že pro tuto administrativu by byli obzvláště užiteční kodéři s citem pro kybernetickou bezpečnost.
„Vývojáři softwaru budují infrastrukturu a v dnešní době všichni víme, že existují postupy, které můžete při vývoji softwaru dodržovat a které sníží bezpečnostní riziko,“řekl. „Je důležité hledat vývojáře s většími zkušenostmi se zabezpečením.“
Pokud jste kodér s citem pro kybernetickou bezpečnost, není na škodu se přihlásit. US Digital Services žádají zájemce, aby je kontaktovali přímo ohledně žádosti o pozici.
