誰でも更新できる doge.gov のウェブサイト

 (404media.co)
3 ポイント 投稿者 GN⁺ 2025-02-15 | 1件のコメント | WhatsAppで共有

  • Doge.govウェブサイトのセキュリティ問題

    • Doge.gov は、イーロン・マスクが連邦政府の削減を追跡するために作ったウェブサイトだが、セキュリティが脆弱で、誰でもデータベースを修正できることが明らかになった。
    • 2人の開発者がデータベースに「これは冗談のような .gov サイト」と「この『専門家』たちはデータベースを開けっ放しにしていた」という項目を追加した。

  • Doge.govの背景

    • イーロン・マスクは、政府効率化省が可能な限り透明に運営されていると主張し、DOGEウェブサイトに関連情報を掲載すると発表した。
    • 当初は空白ページだったDOGEウェブサイトは、その後 @DOGE X アカウントの投稿と米国連邦職員に関する統計を表示するサイトへと発展した。

  • 技術的な問題

    • 2人のウェブ開発の専門家によると、Doge.gov は現在、政府サーバーではなく Cloudflare Pages サイト上で運営されている。
    • データベースは第三者が修正でき、修正された内容はリアルタイムでウェブサイトに表示される。

関連記事

1件のコメント

 
GN⁺ 2025-02-15
Hacker Newsのコメント

  • 米国デジタルサービス(USDS)は、連邦政府向けの静的Webサイトの構築とデプロイに長年の専門知識を持っている

    • 彼らは完全に公開された形で作業しており、https://usds.gov のすべてのコンテンツを数分で複製して再配布できる
    • Jekyllで構築された2,700のアセットとドキュメント、150MBのコンテンツをローカルまたはS3にデプロイできる
    • デプロイ手順も完璧に書かれている: https://github.com/usds/website

  • ハッキングそのものについて話したい人がいるのか気になる

    • 「データベースを開けっぱなしにしていた」という以上の詳しい情報を出せる人がいるのか知りたい
    • このサイトに来て実際の議論を期待していたが、まだ見ていない

  • DOGEは「Vox Populi, Vox Dei」をTwitterよりもうまく実装しているようだ

  • 皮肉なことに、WHOISレコードはCISA(サイバーセキュリティ・インフラストラクチャ安全保障庁)を指している

    • とても信頼できそうに感じる

  • 「素早く動いて何かを壊す」の政府版だ

  • https://balajis.com/p/americas-175-trillion-problem

    • このすべてと関係があるかもしれない

  • こんな味方がいるなら敵はいらないだろう

  • 誰もがサイバーセキュリティへの投資はただの無駄だと知っている

  • 「Join」をクリックすると、すぐに「申し訳ありませんが、doge.gov にアクセスできません」というCloudFlareのページにリダイレクトされる

    • 奇妙だ