Հիմնական տանողներ
- Սպիտակ տան կայքն իր HTML կոդում թաքցրել է հաղորդագրություն՝ կոչ անելով կոդավորողներ վարձել իր տեխնոլոգիական թիմի համար:
- Փորձագետներն ասում են, որ հաղորդագրությունները թաքցնելու «Զատկի ձվերը» պարտադիր չէ, որ ճիշտ բան լինի կիբերանվտանգության տեսանկյունից:
- Վարչակազմի կողմից ծրագրավորողներին աշխատանքի ընդունելու համար առաջնահերթ քայլեր ձեռնարկելը, այնուամենայնիվ, լավ բան է:
Նախագահ Բայդենի պաշտոնը ստանձնելուց մի քանի օր անց մարդիկ նկատեցին գաղտնի հաղորդագրություն, որը թաքցված էր Սպիտակ տան նոր կայքում, որը կոչ էր անում վարձել կոդավորողներ:
Կայքի HTML-ում թաքնված հաղորդագրությունում ասվում է. «Եթե դուք կարդում եք սա, մենք ձեր օգնության կարիքն ունենք՝ ավելի լավը վերականգնելու համար: https://usds.gov»: Իհարկե, միայն նրանք, ովքեր ինչ-որ բան են փնտրում, կարող էին գտնել ծածկագիրը, ինչի պատճառով էլ փորձագետներն ասում են, որ Զատիկի նման ձվերը լավ քայլ չեն կիբերանվտանգության համար:
«Երբ դուք գրում եք ծրագրակազմ, օգտատերերին տեղեկատվություն ներկայացնելու ձևը պետք է լինի [սահմանված] միջերեսի միջոցով: [Բայց] ակնարկելով, որ շրջելով և անսովոր վայրերում փնտրելով նրանք կարող են օգտակար բան գտնել, ես կարծում եմ, որ դա խրախուսում է. սխալ վարքագիծ»,- Lifewire-ին տված հարցազրույցում ասել է TAG Cyber-ի գործադիր տնօրեն Էդ Ամորոսոն::
Ուղերձը հաղորդագրության հետևում
Առաջին անգամ գտել է Twitter-ի օգտատերը, այժմ ոչ այնքան գաղտնի կոչը կոդավորողներին միանալու Սպիտակ տան տեխնոլոգիական թիմին, որը հայտնի է որպես ԱՄՆ թվային ծառայություններ, նախատեսված էր նրանց համար, ովքեր տիրապետում են տեխնոլոգիային և բավականաչափ հետաքրքրասեր են՝ նայելու համար Սպիտակ տան HTML կոդը նոր վարչակազմի առաջին մի քանի օրերի ընթացքում:
Գաղտնի հաղորդագրությունները կամ «Զատկի ձվերը» թաքցնելու մարտավարությունը HTML կոդում նորություն չէ և օգտագործվել է բոլոր տեսակի ընկերությունների կողմից տարբեր պատճառներով: Օրինակ՝ Microsoft Word-ը վերածվեց փինբոլի մեքենայի, եթե օգտատերը Word փաստաթղթում մուտքագրում էր «կապույտ», համարձակում այն, այնուհետև բառը դարձնում կապույտ::
Բայց Ամորոսոն ասաց, որ Սպիտակ տան կայքը պետք է կենտրոնանա անվտանգության վրա և ներգրավի ճիշտ տեսակի ծրագրավորման և կոդավորման թեկնածուներին, այլ ոչ թե կենտրոնանա թաքնված Զատկի ձու գտնելու որսի գերժամանակակից վրա::
«Ծրագրային ճարտարագիտության մեջ մեզ իսկապես դուր չի գալիս նման բան… դա պետք է լինի հստակ սահմանված անվտանգ անվտանգ ինտերֆեյս», - ասաց նա:
Amoroso-ն ասաց, որ Զատկի ձվերը խրախուսում են մարդկանց շրջել, և թեև դա, անշուշտ, որակյալ անհրաժեշտություն է կոդավորողի համար, դա պարտադիր չէ, որ այն ներառվի Սպիտակ տան կայքում, քանի որ վերաբերում է կիբերանվտանգությանը:
«Ես հասկանում եմ, թե ինչ էին նրանք փորձում անել, բայց որտե՞ղ է դա ավարտվում՝ խրախուսելով մարդկանց շրջել: նա ասաց.
Տեխնոլոգիաների առաջնահերթություն նոր վարչակազմում
Սակայն, նույնիսկ եթե փորձագետները կարծում են, թե ինչպես է Սպիտակ տունը դիմել կոդավորողներին դիմելու հարցում լավագույն ճանապարհը, Ամորոսոն ասաց, որ դա հիանալի բան է, որ վարչակազմը ջանքեր է գործադրում առաջնահերթություն տալ տեխնոլոգիաներին:
«Հրաշալի է [նրանց համար] ծրագրավորողներ փնտրելը և առցանց ենթակառուցվածքները բարելավելը», - ասաց նա:
Կոդավորողները, ովքեր աշխատանքի են ընդունվել, կաշխատեն ԱՄՆ թվային ծառայությունների տեխնոլոգիական թիմում, որը կազմված է դիզայներներից, ինժեներներից և թվային քաղաքականության փորձագետներից: Թիմը, որը հիմնադրվել է նախագահ Բարաք Օբամայի կողմից 2014 թվականին, հանձնարարված է տեխնոլոգիաների հետ կապված հարցերով, ինչպիսիք են կառավարական կայքերի և հարթակների արդիականացումը:
Ամորոսոն ավելի վաղ Lifewire-ին ասել էր, որ Բայդենի վարչակազմը պետք է ընդունի կիբերանվտանգության հաջող ծրագիր, որը կանդրադառնա առաջնային մտահոգություններին:
Կոդավորողների համար Սպիտակ տան կոչը չէր կարող ավելի լավ ժամանակ լինել, քանի որ երիտասարդները մեծ պահանջարկ ունեն կիբերանվտանգության դաշտ: 2020 թվականի նոյեմբերին անցկացված Check Point Software Technologies հարցումը ցույց է տվել, որ կազմակերպությունների 78%-ն ասել է, որ կիբերհմտությունների պակաս ունի։
Սակայն, Ամորոսոն ավելացրեց, որ կիբերանվտանգության աչք ունեցող կոդավորողները հատկապես օգտակար կլինեն այս վարչակազմի համար:
«Ծրագրային ծրագրավորողները կառուցում են ենթակառուցվածքներ, և մեր օրերում մենք բոլորս գիտենք, որ կան պրակտիկաներ, որոնց կարող եք հետևել, երբ ծրագրային ապահովման մշակում եք կատարում, ինչը կնվազեցնի անվտանգության ռիսկը», - ասաց նա: «Կարևոր է որոնել անվտանգության հետ կապված ավելի մեծ փորձ ունեցող մշակողների»:
Եթե դուք կիբերանվտանգության աչք ունեցող կոդավորող եք, ապա դա չի խանգարի դիմել: US Digital Services-ը խնդրում է ցանկացողներին ուղղակիորեն դիմել իրենց՝ պաշտոնի համար դիմելու համար:
