El sitio web doge.gov que cualquiera puede actualizar

 (404media.co)
3 puntos por GN⁺ 2025-02-15 | 1 comentarios | Compartir por WhatsApp

  • Problemas de seguridad del sitio web Doge.gov

    • Doge.gov es un sitio web creado por Elon Musk para rastrear los recortes del gobierno federal, pero se descubrió que tiene una seguridad deficiente y que cualquiera puede modificar su base de datos.
    • Dos desarrolladores agregaron entradas a la base de datos con los mensajes: "Este es un sitio .gov de broma" y "Estos 'expertos' dejaron la base de datos abierta".

  • Contexto de Doge.gov

    • Elon Musk anunció que publicaría información relacionada en el sitio web de DOGE, afirmando que el Departamento de Eficiencia Gubernamental opera con la mayor transparencia posible.
    • El sitio web de DOGE, que al principio era una página vacía, luego evolucionó a un sitio que muestra publicaciones de la cuenta de X @DOGE y estadísticas sobre la fuerza laboral federal de Estados Unidos.

  • Problemas técnicos

    • Según dos expertos en desarrollo web, Doge.gov actualmente funciona en un sitio de Cloudflare Pages, no en servidores del gobierno.
    • La base de datos puede ser modificada por terceros, y los cambios aparecen en el sitio web en tiempo real.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-02-15
Opiniones en Hacker News

  • El Servicio Digital de EE. UU. (USDS) tiene una larga experiencia en la creación y despliegue de sitios web estáticos para el gobierno federal

    • Trabajan de forma completamente abierta y pueden clonar y redistribuir todo el contenido de https://usds.gov en cuestión de minutos
    • Se pueden desplegar 2,700 activos y documentos construidos con Jekyll, con 150 MB de contenido, de forma local o en S3
    • Las instrucciones de despliegue también están perfectamente documentadas: https://github.com/usds/website

  • Me pregunto si hay alguien que quiera hablar del hackeo en sí

    • Me pregunto si alguien puede dar más detalles que simplemente decir que "dejaron la base de datos abierta"
    • Vine a este sitio esperando una discusión real, pero todavía no la he visto

  • DOGE parece implementar "Vox Populi, Vox Dei" mejor que Twitter

  • Irónicamente, el registro WHOIS apunta a CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad)

    • Da muchísima confianza

  • "Muévete rápido y rompe cosas", versión gobierno

  • https://balajis.com/p/americas-175-trillion-problem

    • Podría estar relacionado con todo esto

  • Con amigos así, no hacen falta enemigos

  • Todos sabemos que invertir en ciberseguridad es puro desperdicio

  • Al hacer clic en "Join", redirige de inmediato a una página de CloudFlare que dice "Lo sentimos, no se puede acceder a doge.gov"

    • Qué raro