Ключевые выводы
- Веб-сайт Белого дома скрыл в своем HTML-коде сообщение с призывом нанять программистов в свою технологическую команду.
- Эксперты говорят, что способ сокрытия сообщений «пасхальным яйцом» не обязательно является правильным с точки зрения кибербезопасности.
- Администрация делает шаг к тому, чтобы расставить приоритеты в найме разработчиков, это хорошо.
Через несколько дней после того, как президент Байден был приведен к присяге, люди заметили секретное сообщение, спрятанное на новом веб-сайте Белого дома, с призывом нанять программистов.
Сообщение, скрытое в HTML-коде веб-сайта, гласит: «Если вы читаете это, нам нужна ваша помощь в восстановлении. https://usds.gov». Конечно, код мог найти только тот, кто что-то искал, поэтому эксперты говорят, что такие пасхалки - не лучший ход для кибербезопасности.
"Когда вы пишете программное обеспечение, вы должны представлять информацию пользователям через определенный интерфейс. [Но] подразумевая, что, ковыряясь в необычных местах, они могут найти что-то полезное, я думаю, это поощряет неправильное поведение», - сказал Эд Аморозо, генеральный директор TAG Cyber, в телефонном интервью Lifewire.
Сообщение, стоящее за сообщением
Впервые обнаруженный пользователем Twitter, теперь уже не столь секретный призыв к программистам присоединиться к технологической команде Белого дома, известной как US Digital Services, был предназначен для тех, кто разбирается в технологиях и достаточно любопытен, чтобы взглянуть на HTML-код Белого дома в первые дни правления новой администрации.
Тактика сокрытия секретных сообщений или «пасхальных яиц» в HTML-коде не нова и используется самыми разными компаниями по разным причинам. Возьмем, к примеру, случай, когда Microsoft Word превратился в автомат для игры в пинбол, если пользователь набрал «синий» в документе Word, выделил его жирным шрифтом, а затем изменил цвет слова на синий.
Но Аморозо сказал, что веб-сайт Белого дома должен сосредоточиться на безопасности и привлечении нужных кандидатов в программирование и кодирование, а не на модной охоте за спрятанным пасхальным яйцом.
"В разработке программного обеспечения нам не очень нравятся такие вещи… это должен быть четко определенный безопасный безопасный интерфейс", - сказал он.
Аморосо сказал, что пасхальные яйца побуждают людей ковыряться, и хотя это, безусловно, качество, необходимое для кодера, это не обязательно качество, которое нужно включать в веб-сайт Белого дома, если речь идет о кибербезопасности.
"Я понимаю, что они пытались сделать, но чем это заканчивается, поощряя людей ковыряться?" - сказал он.
Приоритет технологий в новой администрации
Однако, даже если эксперты считают, что способ, которым Белый дом обратился к кодерам с просьбой подать заявку, был не лучшим путем, Аморосо сказал, что это отличная вещь, которую администрация прилагает для определения приоритетов технологий.
«Для них замечательно, что они ищут разработчиков и улучшают онлайн-инфраструктуру», - сказал он.
Нанятые программисты будут работать в технологической группе цифровых услуг США, состоящей из дизайнеров, инженеров и экспертов по цифровой политике. Команда, основанная президентом Бараком Обамой в 2014 году, занимается вопросами, связанными с технологиями, такими как модернизация государственных веб-сайтов и платформ.
Аморозо ранее сказал Lifewire, что администрации Байдена необходимо принять успешный план кибербезопасности, который решает основные проблемы.
Призыв Белого дома к программистам как нельзя лучше прозвучал, поскольку молодые люди пользуются большим спросом в сфере кибербезопасности. Опрос Check Point Software Technologies, проведенный в ноябре 2020 года, показал, что 78% организаций заявили о нехватке навыков работы с кибербезопасностью.
Однако Аморозо добавил, что кодеры, заботящиеся о кибербезопасности, будут особенно полезны этой администрации.
«Разработчики программного обеспечения создают инфраструктуру, и в настоящее время мы все знаем, что существуют методы, которым вы можете следовать при разработке программного обеспечения, чтобы снизить риск безопасности», - сказал он. «Важно искать разработчиков с большим опытом работы с безопасностью».
Если вы программист, заботящийся о кибербезопасности, подать заявку не помешает. Цифровые службы США просят тех, кто заинтересован, связаться с ними напрямую и подать заявку на вакансию.
