Trang web doge.gov mà ai cũng có thể cập nhật

 (404media.co)
3 điểm bởi GN⁺ 2025-02-15 | 1 bình luận | Chia sẻ qua WhatsApp

  • Vấn đề bảo mật của trang web Doge.gov

    • Doge.gov là trang web do Elon Musk tạo ra để theo dõi việc cắt giảm của chính phủ liên bang, nhưng đã bị phát hiện có bảo mật yếu và bất kỳ ai cũng có thể chỉnh sửa cơ sở dữ liệu.
    • Hai nhà phát triển đã thêm vào cơ sở dữ liệu các mục "Đây là một trang .gov như trò đùa" và "Những 'chuyên gia' này đã để hở cơ sở dữ liệu".

  • Bối cảnh của Doge.gov

    • Elon Musk tuyên bố rằng Bộ Hiệu quả Chính phủ đang vận hành minh bạch tối đa và thông báo sẽ đăng thông tin liên quan lên trang web DOGE.
    • Ban đầu trang web DOGE chỉ là một trang trống, nhưng sau đó đã phát triển thành một trang hiển thị các bài đăng từ tài khoản @DOGE trên X và số liệu thống kê về lực lượng lao động liên bang của Mỹ.

  • Các vấn đề kỹ thuật

    • Theo hai chuyên gia phát triển web, Doge.gov hiện đang chạy trên Cloudflare Pages chứ không phải máy chủ của chính phủ.
    • Cơ sở dữ liệu có thể bị bên thứ ba chỉnh sửa, và nội dung đã chỉnh sửa sẽ được hiển thị trên trang web trực tiếp theo thời gian thực.

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-02-15
Ý kiến trên Hacker News

  • Dịch vụ Kỹ thuật số Hoa Kỳ (USDS) có chuyên môn lâu năm trong việc xây dựng và triển khai các trang web tĩnh cho chính phủ liên bang

    • Họ làm việc hoàn toàn công khai và có thể sao chép rồi tái triển khai toàn bộ nội dung của https://usds.gov chỉ trong vài phút
    • Có thể triển khai 2.700 tài sản và tài liệu được xây dựng bằng Jekyll, với 150MB nội dung, trên máy cục bộ hoặc lên S3
    • Hướng dẫn triển khai cũng được viết rất đầy đủ: https://github.com/usds/website

  • Không biết có ai muốn bàn về chính vụ hack này không

    • Tò mò liệu có ai có thể cung cấp chi tiết nhiều hơn ngoài việc nói rằng "để hở cơ sở dữ liệu"
    • Tôi vào đây vì mong có thảo luận thực sự về chuyện này, nhưng đến giờ vẫn chưa thấy

  • Có vẻ DOGE đang hiện thực hóa "Vox Populi, Vox Dei" tốt hơn cả Twitter

  • Trớ trêu là bản ghi WHOIS lại trỏ đến CISA (Cơ quan An ninh mạng và Hạ tầng)

    • Cảm giác rất đáng tin cậy

  • "Di chuyển nhanh và phá vỡ mọi thứ", phiên bản của chính phủ

  • https://balajis.com/p/americas-175-trillion-problem

    • Có thể có liên quan đến tất cả chuyện này

  • Có kiểu bạn bè như thế này thì chắc chẳng cần kẻ thù nữa

  • Ai cũng biết việc đầu tư vào an ninh mạng chỉ là lãng phí

  • Khi nhấp vào "Join" thì ngay lập tức bị chuyển hướng tới trang CloudFlare hiện thông báo "Xin lỗi, bạn không thể truy cập doge.gov"

    • Thật kỳ lạ