MWC 2018
2018
Computex
IFA 2018
Сайт Департамента эффективности правительства (DOGE) США — ведомства, во главе которого встал Илон Маск (Elon Musk), оказался открыт для редактирования любому желающему. Ранее стало известно, что департамент получил беспрецедентный доступ к закрытым финансовым системам США и данным о миллионах американцев.
Источник изображения: Kanchanara / unsplash.com
Ресурс по адресу doge.gov подключён к базе данных, открытой для доступа и добавления информации третьим лицам, обнаружили два эксперта в области веб-разработки. Это означает, что любой желающий имеет возможность размещать на сайте DOGE свои материалы. Уязвимостью воспользовались по крайней мере дважды — неизвестные лица создали на нём страницы, на которых указали, что «это шутка сайта .gov» и высмеяли «экспертов», которые оставили базу данных открытой — на момент написания материала эти страницы продолжают работать.
Источник изображения: doge.gov
В верхней области страниц указывается, что doge.gov является «официальным сайтом правительства Соединённых Штатов», но, по версии разработчиков, практика его разработки не отвечает стандартам, и размещён сайт не на правительственных серверах. Страницы предположительно генерируются на платформе Cloudflare Pages, к которой подключена кодовая база на GitHub или на другом подобном сервисе. Другими словами, сайт не размещён на физическом сервере или в облаке вроде Amazon Web Services.
Сайт DOGE начал работу в январе, но в течение первых нескольких недель оставался практически пустым. Во вторник, 11 февраля, Маск заявил, что действия его департамента по сокращению расходов максимально прозрачны — всю свою деятельность ведомство документирует на сайте и в соцсети X. Два дня спустя на сайте стали выводиться сообщения, публикуемые официальным аккаунтом DOGE в X, а также статистические данные о нормативных актах правительства США и его служащих.
Источник:
Подписаться