Key takeaways
- Det Hvide Hus' hjemmeside skjulte en besked i sin HTML-kode, der opfordrede til at hyre kodere til sit teknologiteam.
- Eksperter siger, at "påskeægget"-måden at skjule beskeder på ikke nødvendigvis er den rigtige ting at gøre med hensyn til cybersikkerhed.
- Administrationen tager et skridt til at prioritere at ansætte udviklere er dog en god ting.
Få dage efter præsident Biden blev svoret til embedet, bemærkede folk en hemmelig besked gemt på Det Hvide Hus' nye hjemmeside, der opfordrede til at ansætte kodere.
Beskeden skjult i hjemmesidens HTML lyder: "Hvis du læser dette, har vi brug for din hjælp til at bygge bedre tilbage. https://usds.gov." Selvfølgelig kunne kun dem, der ledte efter noget, finde koden, og derfor siger eksperter, at påskeæg som dette ikke er et godt træk for cybersikkerhed.
"Når du skriver software, bør den måde, du præsenterer information for brugerne på, være gennem [en] defineret grænseflade. [Men] antyder, at ved at kigge rundt og kigge usædvanlige steder, kan de finde noget nyttigt, tror jeg, det opmuntrer den forkerte form for adfærd," sagde Ed Amoroso, CEO for TAG Cyber, til Lifewire i et telefoninterview.
Beskeden bag meddelelsen
Først fundet af en Twitter-bruger, den nu ikke så hemmelige opfordring til kodere om at slutte sig til det Hvide Hus teknologiteam, kendt som US Digital Services, var beregnet til dem, der var teknologikyndige og nysgerrige nok til at se på Det Hvide Hus' HTML-kode i de første par dage af den nye administration.
Taktikken med at skjule hemmelige beskeder eller "påskeæg" i HTML-kode er ikke noget nyt og er blevet brugt af alle slags virksomheder af forskellige årsager. Tag for eksempel den ene gang, Microsoft Word blev til en pinball-maskine, hvis en bruger skrev "blå" i et Word-dokument, fed det og derefter gjorde ordet til farven blå.
Men Amoroso sagde, at Det Hvide Hus' hjemmeside burde fokusere på sikkerhed og tiltrække den rigtige form for programmerings- og kodningskandidater, i stedet for at fokusere på det trendy i jagten på at finde et skjult påskeæg.
"Indenfor softwareudvikling kan vi ikke rigtig lide den slags…det burde være en klart defineret sikker og sikker grænseflade," sagde han.
Amoroso sagde, at påskeæg opfordrer folk til at finde rundt, og selvom det bestemt er et kvalitetsbehov for en koder, er det ikke nødvendigvis en kvalitet, der skal inkluderes på Det Hvide Hus' hjemmeside, hvad angår cybersikkerhed.
"Jeg forstår, hvad de prøvede at gøre, men ved at opfordre folk til at finde rundt, hvor ender det så?" sagde han.
Prioritering af teknologi i den nye administration
Men selv hvis eksperter mener, at den måde, Det Hvide Hus gik rundt med at bede om kodere til at ansøge, ikke var den bedste vej, sagde Amoroso, at det er en fremragende ting, som administrationen gør en indsats for at prioritere teknologi.
"Det er vidunderligt [for dem] at lede efter udviklere og forbedre online-infrastrukturer," sagde han.
Kodere, der er ansat, vil arbejde for det amerikanske teknologiteam for digitale tjenester, der består af designere, ingeniører og eksperter i digital politik. Holdet, der blev grundlagt af præsident Barack Obama i 2014, har til opgave med teknologirelaterede spørgsmål, såsom modernisering af offentlige websteder og platforme.
Amoroso fort alte tidligere til Lifewire, at Biden-administrationen er nødt til at vedtage en vellykket cybersikkerhedsplan, der adresserer de primære bekymringer.
Det Hvide Hus' opfordring til kodere kunne ikke komme på et bedre tidspunkt, hvor yngre mennesker er på vej ind på cybersikkerhedsområdet i høj efterspørgsel. En undersøgelse fra Check Point Software Technologies fra november 2020 viste, at 78 % af organisationerne sagde, at de havde en mangel på cyberkompetencer.
Amoroso tilføjede imidlertid, at kodere med øje for cybersikkerhed ville være særligt nyttige for denne administration.
"Softwareudviklere bygger infrastruktur, og i dag ved vi alle, at der er praksis, som du kan følge, når du laver softwareudvikling, som vil reducere sikkerhedsrisikoen," sagde han. "Det er vigtigt at lede efter udviklere med mere erfaring med sikkerhed."
Hvis du er en koder med øje for cybersikkerhed, skader det ikke at ansøge. US Digital Services beder interesserede om at kontakte dem direkte for at ansøge om en stilling.
