GN⁺: 누구나 업데이트할 수 있는 doge.gov 웹사이트

 (404media.co)
2P by neo 14일전 | ★ favorite | 댓글 1개

  • Doge.gov 웹사이트의 보안 문제

    • Doge.gov는 엘론 머스크가 연방 정부의 감축을 추적하기 위해 만든 웹사이트로, 보안이 취약하며 누구나 데이터베이스를 수정할 수 있는 것으로 드러남.
    • 두 명의 개발자가 데이터베이스에 "이것은 농담 같은 .gov 사이트"와 "이 '전문가들'은 데이터베이스를 열어두었다"라는 항목을 추가함.

  • Doge.gov의 배경

    • 엘론 머스크는 정부 효율성 부서가 가능한 한 투명하게 운영되고 있다고 주장하며 DOGE 웹사이트에 관련 정보를 게시한다고 발표함.
    • 초기에는 빈 페이지였던 DOGE 웹사이트는 이후 @DOGE X 계정의 게시물과 미국 연방 인력에 대한 통계를 보여주는 사이트로 발전함.

  • 기술적 문제

    • 두 명의 웹 개발 전문가에 따르면, Doge.gov는 현재 정부 서버가 아닌 Cloudflare Pages 사이트에서 운영되고 있음.
    • 데이터베이스는 제3자가 수정할 수 있으며, 수정된 내용은 실시간 웹사이트에 표시됨.
neo 14일전  [-]
Hacker News 의견

  • 미국 디지털 서비스(USDS)는 연방 정부를 위한 정적 웹사이트 구축 및 배포에 오랜 전문성을 가지고 있음

    • 이들은 완전히 공개적으로 작업을 수행하며, 몇 분 안에 https://usds.gov의 모든 콘텐츠를 복제하고 재배포할 수 있음
    • Jekyll로 구축된 2,700개의 자산과 문서, 150MB의 콘텐츠를 로컬 또는 S3에 배포할 수 있음
    • 배포 지침도 완벽하게 작성되어 있음: https://github.com/usds/website

  • 해킹 자체에 대해 이야기하고 싶은 사람이 있는지 궁금함

    • "데이터베이스를 열어두었다"는 것 이상의 자세한 정보를 제공할 수 있는 사람이 있는지 궁금함
    • 이 사이트에 와서 실제 토론을 기대했지만 아직 보지 못했음

  • DOGE는 "Vox Populi, Vox Dei"를 Twitter보다 더 잘 구현하는 것 같음

  • 아이러니하게도 WHOIS 기록이 CISA(사이버 보안 및 인프라 보안 기관)를 가리킴

    • 매우 신뢰를 주는 느낌임

  • "빠르게 움직이며 무언가를 깨뜨리기", 정부 버전임

  • https://balajis.com/p/americas-175-trillion-problem

    • 이 모든 것과 관련이 있을 수 있음

  • 이런 친구가 있다면 적이 필요 없을 것 같음

  • 모두가 사이버 보안에 투자하는 것이 단지 낭비라고 알고 있음

  • "Join"을 클릭하면 즉시 "죄송합니다, doge.gov에 접근할 수 없습니다"라는 CloudFlare 페이지로 리디렉션됨

    • 이상함
답변달기