Key Takeaway
- Tapak web White House menyembunyikan mesej dalam kod HTMLnya yang memanggil pengekod untuk pasukan teknologinya.
- Pakar berkata cara "telur Paskah" menyembunyikan mesej tidak semestinya perkara yang betul untuk dilakukan dari segi keselamatan siber.
- Pentadbiran mengambil langkah mengutamakan pengambilan pembangun adalah satu perkara yang baik.
Beberapa hari selepas Presiden Biden mengangkat sumpah jawatan, orang ramai melihat mesej rahsia yang tersembunyi di tapak web baharu Rumah Putih yang memanggil untuk mengupah pengekod.
Mesej yang tersembunyi dalam HTML tapak web berbunyi, "Jika anda membaca ini, kami memerlukan bantuan anda untuk membina semula dengan lebih baik. https://usds.gov." Sudah tentu, hanya mereka yang mencari sesuatu yang boleh menemui kod tersebut, itulah sebabnya pakar mengatakan telur Paskah seperti ini bukanlah langkah yang baik untuk keselamatan siber.
"Apabila anda menulis perisian, cara anda menyampaikan maklumat kepada pengguna hendaklah melalui [a] antara muka yang ditakrifkan. [Tetapi] membayangkan bahawa dengan membelek-belek dan melihat di tempat luar biasa mereka mungkin mendapati sesuatu yang berguna, saya fikir itu menggalakkan jenis tingkah laku yang salah, " Ed Amoroso, Ketua Pegawai Eksekutif TAG Cyber, memberitahu Lifewire dalam temu bual telefon.
Mesej Disebalik Mesej
Pertama kali ditemui oleh pengguna Twitter, panggilan yang kini tidak begitu rahsia untuk pengkod untuk menyertai pasukan teknologi Rumah Putih yang dikenali sebagai Perkhidmatan Digital AS-ditujukan untuk mereka yang celik teknologi dan cukup ingin tahu untuk melihat Kod HTML White House semasa beberapa hari pertama pentadbiran baharu.
Taktik menyembunyikan mesej rahsia, atau "Telur Paskah," dalam kod HTML bukanlah perkara baharu dan telah digunakan oleh semua jenis syarikat atas pelbagai sebab. Ambil contoh, satu ketika Microsoft Word bertukar menjadi mesin pinball jika pengguna menaip "biru" dalam dokumen Word, menebalkannya, kemudian menukar perkataan itu menjadi warna biru.
Tetapi Amoroso berkata tapak web Rumah Putih harus menumpukan pada keselamatan dan menarik jenis pengaturcaraan dan pengekodan calon yang betul, dan bukannya memfokuskan pada trend pemburuan untuk mencari telur Paskah yang tersembunyi.
"Dalam kejuruteraan perisian, kami tidak begitu menyukai perkara sebegitu…ia mestilah antara muka selamat selamat yang ditakrifkan dengan jelas," katanya.
Amoroso berkata telur Paskah menggalakkan orang ramai untuk mencucuk-cucuk, dan walaupun itu sememangnya keperluan kualiti untuk pengekod, ia tidak semestinya kualiti yang perlu disertakan dalam tapak web Rumah Putih, setakat yang berkaitan dengan keselamatan siber.
"Saya faham apa yang mereka cuba lakukan, tetapi dengan menggalakkan orang ramai mencuit, di manakah pengakhiran itu?" katanya.
Mengutamakan Teknologi dalam Pentadbiran Baharu
Walau bagaimanapun, walaupun pakar percaya cara Rumah Putih meminta pengekod untuk memohon bukanlah laluan terbaik, Amoroso berkata ia adalah satu perkara yang sangat baik yang pentadbiran sedang berusaha untuk mengutamakan teknologi.
"Sangat bagus [bagi mereka] mencari pembangun dan menambah baik infrastruktur dalam talian," katanya.
Pengekod yang diupah akan bekerja untuk pasukan teknologi Perkhidmatan Digital AS, yang terdiri daripada pereka bentuk, jurutera dan pakar dasar digital. Pasukan itu, yang diasaskan oleh Presiden Barack Obama pada 2014, ditugaskan dengan perkara berkaitan teknologi, seperti memodenkan tapak web dan platform kerajaan.
Amoroso sebelum ini memberitahu Lifewire bahawa pentadbiran Biden perlu menggunakan pelan keselamatan siber yang berjaya yang menangani kebimbangan utama.
Gesaan White House untuk pengekod tidak boleh datang pada masa yang lebih baik, dengan golongan muda memasuki bidang keselamatan siber dalam permintaan yang tinggi. Tinjauan Check Point Software Technologies dari November 2020 menunjukkan bahawa 78% organisasi mengatakan mereka mempunyai kekurangan kemahiran siber.
Walau bagaimanapun, Amoroso menambah bahawa pengkod yang mementingkan keselamatan siber akan sangat berguna untuk pentadbiran ini.
"Pembangun perisian membina infrastruktur dan, pada masa kini, kita semua tahu bahawa terdapat amalan yang boleh anda ikuti apabila anda melakukan pembangunan perisian yang akan mengurangkan risiko keselamatan," katanya. "Penting untuk mencari pembangun yang mempunyai lebih banyak pengalaman dengan keselamatan."
Jika anda seorang pengekod yang mementingkan keselamatan siber, tidak ada salahnya untuk memohon. Perkhidmatan Digital AS meminta mereka yang berminat untuk menghubungi mereka secara terus mengenai permohonan jawatan.
