Asosiy takliflar
- Oq uy veb-sayti HTML kodida texnologiya jamoasiga koderlarni yollashga chaqiruvchi xabarni yashirdi.
- Mutaxassislarning taʼkidlashicha, “Pasxa tuxumi” xabarlarni yashirish usuli kiberxavfsizlik nuqtai nazaridan toʻgʻri ish emas.
- Ma'muriyat ishlab chiquvchilarni yollashga ustuvor ahamiyat berish uchun qadam tashlayotgani yaxshi narsa.
Prezident Bayden qasamyod qilganidan bir necha kun oʻtgach, odamlar Oq uyning yangi veb-saytida koderlarni yollashga chaqiruvchi maxfiy xabarni koʻrishdi.
Veb-sayt HTML-da yashiringan xabarda shunday deyilgan: "Agar siz buni o'qiyotgan bo'lsangiz, biz sizning yordamingiz kerak. https://usds.gov." Albatta, kodni faqat nimadir qidirayotganlar topishi mumkin, shuning uchun mutaxassislar bunday Pasxa tuxumlari kiberxavfsizlik uchun yaxshi harakat emasligini aytishadi.
"Dasturiy ta'minotni yozayotganda, foydalanuvchilarga ma'lumotni taqdim etish usuli [a] belgilangan interfeys orqali bo'lishi kerak. [Ammo] aylanib o'tish va g'ayrioddiy joylarni qidirish orqali ular foydali narsalarni topishlari mumkin, deb o'ylayman. noto'g'ri xatti-harakatlar ", dedi Ed Amoroso, TAG Cyber bosh direktori Lifewire'ga telefon orqali bergan intervyusida.
Xabar ortidagi xabar
Birinchi marta Twitter foydalanuvchisi tomonidan topilgan, hozirda koderlar uchun Oq uy texnologiya guruhiga qoʻshilish uchun maxfiy boʻlmagan qoʻngʻiroq - US Digital Services deb nomlanuvchi – texnologiyani yaxshi biladigan va qiziquvchan boʻlganlar uchun moʻljallangan edi. Yangi ma'muriyatning dastlabki bir necha kunlarida Oq uyning HTML kodi.
Maxfiy xabarlarni yoki "Pasxa tuxumlarini" HTML kodida yashirish taktikasi yangilik emas va u turli sabablarga ko'ra barcha turdagi kompaniyalar tomonidan qo'llanilgan. Misol uchun, Microsoft Word pinbol mashinasiga aylanganini olaylik, agar foydalanuvchi Word hujjatida “ko‘k” deb yozsa, uni qalinlashtirib, so‘ng so‘zni ko‘k rangga aylantirsa.
Ammo Amorosoning aytishicha, Oq uy veb-sayti yashirin Pasxa tuxumini topish uchun ov modasiga e'tibor qaratish o'rniga, xavfsizlik va to'g'ri dasturlash va kodlash nomzodlarini jalb qilishga e'tibor qaratishi kerak.
"Dasturiy ta'minot muhandisligida bizga bunday narsa yoqmaydi…bu aniq belgilangan xavfsiz interfeys bo'lishi kerak ", dedi u.
Amorosoning so'zlariga ko'ra, Pasxa tuxumlari odamlarni aylanib o'tishga undaydi va bu, albatta, koder uchun sifatli zarurat bo'lsa-da, kiberxavfsizlik bilan bog'liq bo'lsa, bu Oq uy veb-saytiga kiritilishi shart emas.
"Men ular nima qilmoqchi bo'lganini tushunaman, lekin odamlarni tebranishga undash bilan, bu qayerda tugaydi?" dedi u.
Yangi ma'muriyatda texnologiyaga ustuvorlik berish
Ammo, ekspertlar Oq uyning koderlarni qoʻllashni soʻrashi eng yaxshi yoʻl boʻlmagan deb hisoblasa ham, Amoroso maʼmuriyat texnologiyani birinchi oʻringa qoʻyishga harakat qilayotganini taʼkidladi.
"Dasturchilarni izlash va onlayn infratuzilmalarni yaxshilash [ular uchun] ajoyib", dedi u.
Ishga qabul qilingan kodlovchilar dizaynerlar, muhandislar va raqamli siyosat boʻyicha ekspertlardan tashkil topgan AQSh Digital Services texnologiya jamoasida ishlaydi. 2014-yilda Prezident Barak Obama tomonidan asos solingan jamoa hukumat veb-saytlari va platformalarini modernizatsiya qilish kabi texnologiya bilan bog‘liq masalalar bilan shug‘ullanadi.
Amoroso avvalroq Lifewire nashriga Bayden ma'muriyati asosiy muammolarni hal qiluvchi muvaffaqiyatli kiberxavfsizlik rejasini qabul qilishi kerakligini aytgan.
Oq uyning koderlarga chaqiruvi yaxshiroq vaqtda kela olmadi, chunki yoshlar kiberxavfsizlik sohasiga katta talabga ega. 2020-yil noyabr oyida oʻtkazilgan Check Point Software Technologies soʻrovi shuni koʻrsatdiki, tashkilotlarning 78 foizi ularda kiber koʻnikmalar yetishmovchiligi bor.
Ammo Amoroso kiberxavfsizlikni koʻzlagan koderlar bu maʼmuriyat uchun ayniqsa foydali boʻlishini qoʻshimcha qildi.
"Dasturiy ta'minot ishlab chiquvchilari infratuzilmani qurmoqdalar va bugungi kunda barchamiz bilamizki, siz dasturiy ta'minotni ishlab chiqishda xavfsizlik xavfini kamaytiradigan amaliyotlarga amal qilishingiz mumkin", dedi u. “Xavfsizlik boʻyicha koʻproq tajribaga ega dasturchilarni izlash muhim.”
Agar siz kiberxavfsizlikni yaxshi koʻradigan kodlovchi boʻlsangiz, ariza berishning zarari yoʻq. US Digital Services qiziquvchilardan lavozimga ariza berish bo‘yicha ular bilan bevosita bog‘lanishlarini so‘raydi.
