Le site web doge.gov que n’importe qui peut mettre à jour

 (404media.co)
3 points par GN⁺ 2025-02-15 | 1 commentaires | Partager sur WhatsApp

  • Problèmes de sécurité du site doge.gov

    • Doge.gov est un site créé par Elon Musk pour suivre la réduction de l’administration fédérale, mais il s’est révélé peu sécurisé, au point que n’importe qui peut modifier la base de données.
    • Deux développeurs ont ajouté dans la base de données les entrées « ceci est un site .gov digne d’une blague » et « ces “experts” ont laissé la base de données ouverte ».

  • Contexte de doge.gov

    • Elon Musk a annoncé publier des informations connexes sur le site DOGE, affirmant que le département de l’efficacité gouvernementale fonctionne de la manière la plus transparente possible.
    • D’abord simple page vide, le site DOGE a ensuite évolué pour afficher les publications du compte X @DOGE ainsi que des statistiques sur les effectifs fédéraux américains.

  • Problèmes techniques

    • Selon deux experts en développement web, doge.gov fonctionne actuellement sur un site Cloudflare Pages, et non sur des serveurs gouvernementaux.
    • La base de données peut être modifiée par des tiers, et les contenus modifiés s’affichent sur le site en temps réel.

À lire aussi

1 commentaires

 
GN⁺ 2025-02-15
Avis Hacker News

  • Le United States Digital Service (USDS) dispose depuis longtemps d’une expertise dans la création et le déploiement de sites web statiques pour le gouvernement fédéral

    • Ils travaillent de manière totalement publique et il est possible de cloner et redéployer tout le contenu de https://usds.gov en quelques minutes
    • 2 700 ressources et documents construits avec Jekyll, soit 150 Mo de contenu, peuvent être déployés en local ou sur S3
    • Les instructions de déploiement sont aussi parfaitement rédigées : https://github.com/usds/website

  • Je me demande si quelqu’un veut parler du piratage en lui-même

    • Je me demande si quelqu’un peut donner plus de détails que « la base de données a été laissée ouverte »
    • Je suis venu ici en espérant une vraie discussion sur le sujet, mais je n’en ai pas encore vu

  • DOGE semble mieux implémenter « Vox Populi, Vox Dei » que Twitter

  • Ironiquement, l’enregistrement WHOIS pointe vers la CISA (Cybersecurity and Infrastructure Security Agency)

    • Ça inspire vraiment confiance

  • « Aller vite et casser des choses », version gouvernementale

  • https://balajis.com/p/americas-175-trillion-problem

    • Ça pourrait avoir un lien avec tout ça

  • Avec des amis comme ça, pas besoin d’ennemis

  • On sait tous qu’investir dans la cybersécurité n’est qu’un gaspillage

  • En cliquant sur « Join », on est immédiatement redirigé vers une page CloudFlare disant « Désolé, vous ne pouvez pas accéder à doge.gov »

    • Bizarre