Die doge.gov-Website, die jeder aktualisieren kann

 (404media.co)
3 Punkte von GN⁺ 2025-02-15 | 1 Kommentare | Auf WhatsApp teilen

  • Sicherheitsprobleme der Doge.gov-Website

    • Doge.gov ist eine Website, die Elon Musk erstellt hat, um den Abbau der Bundesregierung nachzuverfolgen. Wie sich herausstellte, ist sie schlecht abgesichert, sodass praktisch jeder die Datenbank verändern kann.
    • Zwei Entwickler fügten der Datenbank die Einträge „Das ist eine .gov-Website als Witz“ und „Diese ‚Experten‘ haben die Datenbank offengelassen“ hinzu.

  • Hintergrund von Doge.gov

    • Elon Musk erklärte, die Abteilung für Regierungseffizienz arbeite so transparent wie möglich, und kündigte an, entsprechende Informationen auf der DOGE-Website zu veröffentlichen.
    • Die DOGE-Website, die anfangs nur eine leere Seite war, entwickelte sich später zu einer Seite mit Beiträgen des @DOGE-X-Accounts und Statistiken über die Beschäftigten des US-Bundes.

  • Technische Probleme

    • Laut zwei Webentwicklern läuft Doge.gov derzeit nicht auf Regierungsservern, sondern auf einer Cloudflare-Pages-Site.
    • Die Datenbank kann von Dritten verändert werden, und die geänderten Inhalte erscheinen auf der Live-Website.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-02-15
Hacker-News-Kommentare

  • Der United States Digital Service (USDS) verfügt über langjährige Expertise beim Erstellen und Bereitstellen statischer Websites für die Bundesregierung

    • Sie arbeiten vollständig öffentlich und können den gesamten Inhalt von https://usds.gov innerhalb weniger Minuten klonen und erneut bereitstellen
    • 2.700 mit Jekyll erstellte Assets und Dokumente sowie 150 MB an Inhalten können lokal oder auf S3 bereitgestellt werden
    • Auch die Deployment-Anleitung ist vollständig ausgearbeitet: https://github.com/usds/website

  • Ich frage mich, ob überhaupt jemand über den eigentlichen Hack sprechen möchte

    • Ob jemand mehr Details liefern kann als nur „eine Datenbank wurde offengelassen“
    • Ich bin hierhergekommen und habe eine echte Diskussion erwartet, aber bisher nichts dergleichen gesehen

  • DOGE scheint „Vox Populi, Vox Dei“ besser umzusetzen als Twitter

  • Ironischerweise verweist der WHOIS-Eintrag auf CISA (Cybersecurity and Infrastructure Security Agency)

    • Das wirkt ausgesprochen vertrauenerweckend

  • „Move fast and break things“, Regierungsversion

  • https://balajis.com/p/americas-175-trillion-problem

    • Das könnte mit all dem hier zu tun haben

  • Mit solchen Freunden braucht man keine Feinde mehr

  • Wir wissen ja alle, dass Investitionen in Cybersicherheit einfach nur Verschwendung sind

  • Wenn man auf „Join“ klickt, wird man sofort auf eine CloudFlare-Seite mit der Meldung „Sorry, you have been blocked“ weitergeleitet

    • Seltsam