Herkesin güncelleme gönderebildiği doge.gov web sitesi

 (404media.co)
3 puan yazan GN⁺ 2025-02-15 | 1 yorum | WhatsApp'ta paylaş

  • Doge.gov web sitesindeki güvenlik sorunu

    • Doge.gov, Elon Musk'ın federal hükümetteki küçülmeyi takip etmek için oluşturduğu bir web sitesi ve güvenliğinin zayıf olduğu, herkesin veritabanını değiştirebildiği ortaya çıktı.
    • İki geliştirici, veritabanına "bu bir şaka gibi .gov sitesi" ve "bu 'uzmanlar' veritabanını açık bırakmış" ifadelerini ekledi.

  • Doge.gov'un arka planı

    • Elon Musk, Hükümet Verimliliği Departmanı'nın mümkün olduğunca şeffaf çalıştığını savunarak ilgili bilgileri DOGE web sitesinde yayımlayacağını duyurdu.
    • Başlangıçta boş bir sayfa olan DOGE web sitesi, daha sonra @DOGE X hesabındaki gönderileri ve ABD federal iş gücüne ilişkin istatistikleri gösteren bir siteye dönüştü.

  • Teknik sorunlar

    • İki web geliştirme uzmanına göre Doge.gov şu anda devlet sunucularında değil, bir Cloudflare Pages sitesinde çalışıyor.
    • Veritabanı üçüncü taraflarca değiştirilebiliyor ve değiştirilen içerikler canlı web sitesinde gerçek zamanlı olarak görüntüleniyor.

İlgili okumalar

1 yorum

 
GN⁺ 2025-02-15
Hacker News görüşü

  • ABD Dijital Hizmeti (USDS), federal hükümet için statik web siteleri oluşturma ve dağıtma konusunda uzun süredir uzmanlığa sahip

    • Tüm çalışmaları tamamen açık şekilde yürütüyorlar ve https://usds.gov adresindeki tüm içeriği birkaç dakika içinde kopyalayıp yeniden dağıtabilirler
    • Jekyll ile oluşturulmuş 2.700 varlık ve belgeyi, 150MB içeriği yerel olarak veya S3'e dağıtabilirler
    • Dağıtım talimatları da eksiksiz yazılmış: https://github.com/usds/website

  • Asıl hack'in kendisi hakkında konuşmak isteyen biri var mı diye merak ediyorum

    • "Veritabanını açık bırakmışlardı" demenin ötesinde daha fazla ayrıntı verebilecek biri var mı diye merak ediyorum
    • Bu siteye gelip gerçek bir tartışma beklemiştim ama henüz görmedim

  • DOGE, "Vox Populi, Vox Dei" anlayışını Twitter'dan daha iyi uyguluyor gibi görünüyor

  • İronik biçimde, WHOIS kaydı CISA'yı (Siber Güvenlik ve Altyapı Güvenliği Ajansı) işaret ediyor

    • İnsana gerçekten büyük güven veriyor

  • Bu, hükümet sürümüyle "hızlı hareket et ve bir şeyleri kır" anlayışı

  • https://balajis.com/p/americas-175-trillion-problem

    • Bunun bütün bunlarla ilgisi olabilir

  • Böyle dostların varsa düşmana ihtiyacın yok demektir

  • Herkes siber güvenliğe yatırım yapmanın sadece israf olduğunu zaten biliyor

  • "Join"a tıklayınca hemen "Üzgünüz, doge.gov'a erişemiyoruz" diyen bir CloudFlare sayfasına yönlendiriyor

    • Garip