เว็บไซต์ doge.gov ที่ใครก็อัปเดตได้

 (404media.co)
3 คะแนน โดย GN⁺ 2025-02-15 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

  • ปัญหาด้านความปลอดภัยของเว็บไซต์ Doge.gov

    • Doge.gov เป็นเว็บไซต์ที่อีลอน มัสก์สร้างขึ้นเพื่อติดตามการลดขนาดรัฐบาลกลาง แต่พบว่ามีความปลอดภัยที่หละหลวม และใครก็สามารถแก้ไขฐานข้อมูลได้
    • นักพัฒนาสองคนได้เพิ่มรายการลงในฐานข้อมูลว่า "นี่คือเว็บไซต์ .gov ที่เหมือนเรื่องล้อเล่น" และ "เหล่า 'ผู้เชี่ยวชาญ' พวกนี้เปิดฐานข้อมูลทิ้งไว้"

  • เบื้องหลังของ Doge.gov

    • อีลอน มัสก์ประกาศว่าจะเผยแพร่ข้อมูลที่เกี่ยวข้องบนเว็บไซต์ DOGE โดยอ้างว่ากรมประสิทธิภาพรัฐบาลดำเนินงานอย่างโปร่งใสที่สุดเท่าที่จะเป็นไปได้
    • เว็บไซต์ DOGE ที่ในช่วงแรกเป็นหน้าเปล่า ต่อมาพัฒนาเป็นเว็บไซต์ที่แสดงโพสต์จากบัญชี @DOGE บน X และสถิติเกี่ยวกับกำลังคนของรัฐบาลกลางสหรัฐฯ

  • ปัญหาทางเทคนิค

    • ตามคำบอกของผู้เชี่ยวชาญด้านพัฒนาเว็บสองคน ปัจจุบัน Doge.gov ทำงานอยู่บน Cloudflare Pages ไม่ใช่บนเซิร์ฟเวอร์ของรัฐบาล
    • ฐานข้อมูลสามารถถูกแก้ไขได้โดยบุคคลที่สาม และเนื้อหาที่ถูกแก้ไขจะแสดงบนเว็บไซต์จริงแบบเรียลไทม์

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-02-15
ความเห็นจาก Hacker News

  • USDS (United States Digital Service) มีความเชี่ยวชาญมายาวนานในการสร้างและดีพลอยเว็บไซต์แบบสแตติกสำหรับรัฐบาลกลางสหรัฐ

    • พวกเขาทำงานกันอย่างเปิดเผยทั้งหมด และสามารถคัดลอกกับเผยแพร่เนื้อหาทั้งหมดของ https://usds.gov ใหม่ได้ภายในไม่กี่นาที
    • สามารถดีพลอยแอสเซ็ตและเอกสาร 2,700 รายการ รวมคอนเทนต์ขนาด 150MB ที่สร้างด้วย Jekyll ได้ทั้งบนเครื่องโลคัลหรือ S3
    • คำแนะนำการดีพลอยก็เขียนไว้อย่างครบถ้วน: https://github.com/usds/website

  • สงสัยว่ามีใครอยากคุยเรื่องการแฮ็กนั้นเองบ้างไหม

    • อยากรู้ว่ามีใครให้ข้อมูลที่ละเอียดกว่าแค่ "เปิดฐานข้อมูลทิ้งไว้" ได้ไหม
    • เข้ามาที่นี่เพราะคาดหวังว่าจะได้เห็นการถกเถียงจริงจัง แต่จนถึงตอนนี้ยังไม่เห็น

  • ดูเหมือน DOGE จะทำ "Vox Populi, Vox Dei" ได้ดีกว่า Twitter

  • น่าขันตรงที่ข้อมูล WHOIS ชี้ไปที่ CISA (Cybersecurity and Infrastructure Security Agency)

    • ให้ความรู้สึกน่าเชื่อถือมากทีเดียว

  • "ขยับให้เร็วและทำอะไรพัง ๆ" ฉบับรัฐบาล

  • https://balajis.com/p/americas-175-trillion-problem

    • เรื่องทั้งหมดนี้อาจเกี่ยวข้องกัน

  • ถ้ามีเพื่อนแบบนี้ ก็คงไม่ต้องมีศัตรูแล้ว

  • ทุกคนรู้อยู่แล้วว่าการลงทุนด้านความปลอดภัยไซเบอร์เป็นแค่ความสูญเปล่า

  • พอกด "Join" ก็ถูกรีไดเร็กต์ไปยังหน้า CloudFlare ที่ขึ้นว่า "ขออภัย คุณไม่สามารถเข้าถึง doge.gov ได้" ทันที

    • แปลกดี