Негизги алып салуулар
- Ак үйдүн веб-сайты HTML кодуна технологиялык командасына кодерлорду жалдоого чакырган билдирүүнү жашырган.
- Эксперттердин айтымында, билдирүүлөрдү жашыруунун "Пасхалык жумуртка" ыкмасы киберкоопсуздук жагынан сөзсүз эле туура эмес.
- Администрация иштеп чыгуучуларды жалдоо үчүн артыкчылыктуу кадамга барганы жакшы нерсе.
Президент Байден кызматка киришкенден бир нече күн өткөндөн кийин, адамдар Ак үйдүн жаңы веб-сайтында кодерлорду жалдоого чакырган жашыруун билдирүүнү байкашкан.
Веб-сайттын HTML'инде жашырылган билдирүүдө: "Эгер муну окуп жатсаңыз, биз сиздин жардамыңыз керек. https://usds.gov." Албетте, кодду бир нерсе издеп жүргөндөр гана таба алышат, ошондуктан эксперттердин айтымында, мындай Пасха жумурткалары киберкоопсуздук үчүн жакшы кадам эмес.
"Сиз программалык камсыздоону жазып жатканда, колдонуучуларга маалыматты көрсөтүү ыкмасы [a] аныкталган интерфейс аркылуу болушу керек. [Бирок] кыдырып, адаттан тыш жерлерди издөө менен алар пайдалуу нерсе табышы мүмкүн деген ойдомун. туура эмес жүрүм-турум ", - деди TAG Cyber компаниясынын башкы директору Эд Аморосо Lifewireге телефон аркылуу берген маегинде.
Кабардын артындагы билдирүү
Биринчи Twitter колдонуучусу тапкан, кодерлорду АКШнын Digital Services деп аталган Ак үйдүн технологиялык командасына кошулуу үчүн жашыруун эмес чакырык – технологияны жакшы билген жана кызыккан адамдар үчүн арналган. Жаңы администрациянын алгачкы күндөрүндө Ак үйдүн HTML коду.
Жашыруун билдирүүлөрдү же "Пасха жумурткаларын" HTML кодунун ичинде жашыруу тактикасы жаңы нерсе эмес жана ар кандай себептерден улам бардык компаниялар тарабынан колдонулуп келет. Мисалы, эгер колдонуучу Word документинде "көк" деп терип, аны калың кылып, андан кийин сөздү көк түскө айландырса, Microsoft Word пинбол машинасына айланган учурду алалы.
Бирок Аморосо Ак үйдүн веб-сайты жашыруун Пасха жумурткасын табуу үчүн аңчылыктын модалуулугуна көңүл бурбастан, коопсуздукка жана туура түрдөгү программалоо жана коддоочу талапкерлерди тартууга басым жасашы керектигин айтты.
"Программалык инженерияда бизге андай нерсе жакпайт… ал так аныкталган коопсуз интерфейс болушу керек ", - деди ал.
Аморосонун айтымында, Пасха жумурткалары адамдарды кыдырууга үндөйт жана бул, албетте, кодерге сапаттуу муктаждык болсо да, киберкоопсуздукка байланыштуу Ак үйдүн веб-сайтына кирүүгө милдеттүү эмес.
"Алардын эмне кылгысы келгенин түшүндүм, бирок адамдарды тегеренүүгө үндөп, мунун аягы кайда бүтөт?" деди ал.
Жаңы администрацияда технологияга артыкчылык берүү
Бирок, эксперттер Ак үйдүн кодерлорду колдонууну талап кылган ыкмасы эң жакшы жол эмес деп эсептешсе да, Аморосо администрация технологияга артыкчылык берүүгө аракет кылып жатканын айтты.
"Иштеп чыгуучуларды издөө жана онлайн инфраструктураларды жакшыртуу [алар үчүн] сонун," деди ал.
Жалданган кодерлер дизайнерлерден, инженерлерден жана санарип саясат боюнча эксперттерден турган АКШнын Digital Services технологиялык тобунда иштешет. 2014-жылы президент Барак Обама негиздеген командага өкмөттүн веб-сайттарын жана платформаларын модернизациялоо сыяктуу технологияга байланыштуу маселелер жүктөлгөн.
Аморосо мурда Lifewireге Байдендин администрациясы негизги көйгөйлөрдү чечкен ийгиликтүү киберкоопсуздук планын кабыл алышы керектигин айткан.
Ак үйдүн кодерлерге чакырыгы жакшы убакта келе алган жок, анткени киберкоопсуздук тармагына жаштар жогорку суроо-талапка ээ. 2020-жылдын ноябрь айындагы Check Point Software Technologies изилдөөсү көрсөткөндөй, уюмдардын 78% кибер көндүмдөрдүн жетишсиздигин айтышкан.
Бирок, Аморосо киберкоопсуздукту көздөгөн кодерлор бул администрация үчүн өзгөчө пайдалуу болорун кошумчалады.
"Программалык камсыздоону иштеп чыгуучулар инфраструктураны курушат жана бүгүнкү күндө биз баарыбыз билебиз, сиз программалык камсыздоону иштеп чыгууда коопсуздук коркунучун азайта турган практикалар бар", - деди ал. "Коопсуздук боюнча көбүрөөк тажрыйбасы бар иштеп чыгуучуларды издөө маанилүү."
Эгер сиз киберкоопсуздукту көздөгөн кодер болсоңуз, анда колдонуунун зыяны жок. АКШнын Санариптик Кызматтары кызыккандардан кызматка тапшыруу боюнча алар менен түз байланышууну суранат.
