मुख्य तथ्य
- व्हाइट हाउस की वेबसाइट ने अपने एचटीएमएल कोड में एक संदेश छुपाया है जिसमें उसकी तकनीकी टीम के लिए कोडर्स नियुक्त करने का आह्वान किया गया है।
- विशेषज्ञों का कहना है कि साइबर सुरक्षा के लिहाज से संदेशों को छिपाने का "ईस्टर एग" तरीका सही नहीं है।
- हालांकि, डेवलपर्स को काम पर रखने को प्राथमिकता देने के लिए प्रशासन एक अच्छी बात है।
राष्ट्रपति बिडेन के पद की शपथ लेने के कुछ दिनों बाद, लोगों ने व्हाइट हाउस की नई वेबसाइट में कोडर्स को काम पर रखने के लिए एक गुप्त संदेश छिपा हुआ देखा।
वेबसाइट के HTML में छिपे संदेश में लिखा है, "यदि आप इसे पढ़ रहे हैं, तो हमें बेहतर तरीके से निर्माण करने में आपकी सहायता की आवश्यकता है। https://usds.gov।" बेशक, केवल कुछ ढूंढ़ने वाले ही कोड ढूंढ सकते हैं, यही वजह है कि विशेषज्ञों का कहना है कि इस तरह के ईस्टर अंडे साइबर सुरक्षा के लिए एक अच्छा कदम नहीं हैं।
"जब आप सॉफ़्टवेयर लिखते हैं, तो आप जिस तरह से उपयोगकर्ताओं को जानकारी प्रस्तुत करते हैं, वह [ए] परिभाषित इंटरफ़ेस के माध्यम से होना चाहिए। [लेकिन] इसका अर्थ यह है कि चारों ओर घूमने और असामान्य स्थानों को देखने से उन्हें कुछ उपयोगी मिल सकता है, मुझे लगता है कि यह प्रोत्साहित करता है गलत तरह का व्यवहार, "टैग साइबर के सीईओ एड अमोरोसो ने एक फोन साक्षात्कार में लाइफवायर को बताया।
संदेश के पीछे का संदेश
पहली बार एक ट्विटर उपयोगकर्ता द्वारा पाया गया, कोडर्स के लिए अब गुप्त रूप से व्हाइट हाउस प्रौद्योगिकी टीम में शामिल होने के लिए कॉल जो यूएस डिजिटल सर्विसेज के रूप में जानी जाती है-उन तकनीक-प्रेमी और उत्सुक लोगों के लिए थी जो देखने के लिए उत्सुक थे व्हाइट हाउस का HTML कोड नए प्रशासन के पहले कुछ दिनों के दौरान।
एचटीएमएल कोड के भीतर गुप्त संदेशों, या "ईस्टर अंडे" को छिपाने की रणनीति कोई नई बात नहीं है और विभिन्न कारणों से सभी प्रकार की कंपनियों द्वारा इसका उपयोग किया गया है। उदाहरण के लिए, एक बार Microsoft Word एक पिनबॉल मशीन में बदल गया था, यदि कोई उपयोगकर्ता किसी Word दस्तावेज़ में "नीला" टाइप करता है, उसे बोल्ड करता है, और फिर शब्द को नीला कर देता है।
लेकिन अमोरोसो ने कहा कि व्हाइट हाउस की वेबसाइट को छिपे हुए ईस्टर अंडे को खोजने के लिए शिकार की प्रवृत्ति पर ध्यान केंद्रित करने के बजाय सुरक्षा और सही प्रकार की प्रोग्रामिंग और कोडिंग उम्मीदवारों को आकर्षित करने पर ध्यान देना चाहिए।
"सॉफ्टवेयर इंजीनियरिंग में, हम वास्तव में उस तरह की चीज़ को पसंद नहीं करते हैं … यह एक स्पष्ट रूप से परिभाषित सुरक्षित सुरक्षित इंटरफ़ेस होना चाहिए," उन्होंने कहा।
अमोरोसो ने कहा कि ईस्टर अंडे लोगों को इधर-उधर झाँकने के लिए प्रोत्साहित करते हैं, और जबकि यह निश्चित रूप से एक कोडर के लिए एक गुणवत्ता की आवश्यकता है, यह जरूरी नहीं कि व्हाइट हाउस की वेबसाइट में शामिल होने के लिए एक गुणवत्ता है, जहां तक साइबर सुरक्षा संबंधी चिंताएं हैं।
"मुझे वो मिलता है जो वे करने की कोशिश कर रहे थे, लेकिन लोगों को इधर-उधर ताकने के लिए प्रोत्साहित करके, वह कहाँ समाप्त होता है?" उसने कहा।
नए प्रशासन में टेक को प्राथमिकता देना
हालांकि, भले ही विशेषज्ञों का मानना है कि जिस तरह से व्हाइट हाउस ने कोडर्स को आवेदन करने के लिए कहा था, वह सबसे अच्छा तरीका नहीं था, अमोरोसो ने कहा कि यह एक उत्कृष्ट बात है कि प्रशासन प्रौद्योगिकी को प्राथमिकता देने का प्रयास कर रहा है।
"डेवलपर्स की तलाश करना और ऑनलाइन इन्फ्रास्ट्रक्चर में सुधार करना [उनके लिए] अद्भुत है," उन्होंने कहा।
कोडर जिन्हें काम पर रखा गया है, वे यूएस डिजिटल सर्विसेज टेक्नोलॉजी टीम के लिए काम करेंगे, जो डिजाइनरों, इंजीनियरों और डिजिटल नीति विशेषज्ञों से बनी है। 2014 में राष्ट्रपति बराक ओबामा द्वारा स्थापित टीम को प्रौद्योगिकी से संबंधित मामलों, जैसे कि सरकारी वेबसाइटों और प्लेटफार्मों के आधुनिकीकरण का काम सौंपा गया है।
अमोरोसो ने पहले लाइफवायर को बताया कि बाइडेन प्रशासन को एक सफल साइबर सुरक्षा योजना अपनाने की जरूरत है जो प्राथमिक चिंताओं को दूर करे।
कोडर्स के लिए व्हाइट हाउस की कॉल बेहतर समय पर नहीं आ सकती थी, युवा लोग साइबर सुरक्षा क्षेत्र में उच्च मांग में प्रवेश कर रहे थे। नवंबर 2020 से एक चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज सर्वेक्षण से पता चला है कि 78% संगठनों ने कहा कि उनके पास साइबर कौशल की कमी है।
हालांकि, अमोरोसो ने कहा कि साइबर सुरक्षा पर नजर रखने वाले कोडर्स इस प्रशासन के लिए विशेष रूप से उपयोगी होंगे।
"सॉफ़्टवेयर डेवलपर बुनियादी ढांचे का निर्माण करते हैं और, आजकल, हम सभी जानते हैं कि ऐसी प्रथाएँ हैं जिनका पालन आप सॉफ़्टवेयर विकास करते समय कर सकते हैं जो सुरक्षा जोखिम को कम करेगा," उन्होंने कहा। "सुरक्षा के साथ अधिक अनुभव वाले डेवलपर्स की तलाश करना महत्वपूर्ण है।"
यदि आप साइबर सुरक्षा के लिए एक कोडर हैं, तो इसे लागू करने में कोई हर्ज नहीं है। यूएस डिजिटल सर्विसेज इच्छुक लोगों से किसी पद के लिए आवेदन करने के बारे में सीधे उनसे संपर्क करने के लिए कह रही है।
