doge.gov वेबसाइट जिसे कोई भी अपडेट कर सकता है

 (404media.co)
3 पॉइंट द्वारा GN⁺ 2025-02-15 | 1 टिप्पणियां | WhatsApp पर शेयर करें

  • Doge.gov वेबसाइट की सुरक्षा समस्या

    • Doge.gov एलोन मस्क द्वारा संघीय सरकार में कटौती को ट्रैक करने के लिए बनाई गई वेबसाइट है, लेकिन यह असुरक्षित पाई गई और पता चला कि कोई भी इसके डेटाबेस को संशोधित कर सकता है।
    • दो डेवलपर्स ने डेटाबेस में "यह मज़ाक जैसी .gov साइट है" और "इन 'विशेषज्ञों' ने डेटाबेस खुला छोड़ दिया" जैसी एंट्रियाँ जोड़ दीं।

  • Doge.gov की पृष्ठभूमि

    • एलोन मस्क ने कहा कि Department of Government Efficiency जितना संभव हो उतना पारदर्शी तरीके से काम कर रहा है, और इसी से जुड़ी जानकारी DOGE वेबसाइट पर प्रकाशित की जा रही है।
    • शुरुआत में खाली पेज रही DOGE वेबसाइट बाद में @DOGE X अकाउंट की पोस्ट और अमेरिकी संघीय कार्यबल के आँकड़े दिखाने वाली साइट में बदल गई।

  • तकनीकी समस्याएँ

    • दो वेब डेवलपमेंट विशेषज्ञों के अनुसार, Doge.gov फिलहाल सरकारी सर्वर पर नहीं बल्कि Cloudflare Pages साइट पर चल रही है।
    • डेटाबेस को third party द्वारा बदला जा सकता है, और बदली हुई सामग्री लाइव वेबसाइट पर रीयल-टाइम में दिखाई देती है।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-02-15
Hacker News राय

  • US Digital Service (USDS) के पास संघीय सरकार के लिए static website बनाने और deploy करने का लंबे समय का विशेषज्ञता अनुभव है

    • वे पूरी तरह सार्वजनिक रूप से काम करते हैं, और कुछ ही मिनटों में https://usds.gov की सारी सामग्री को replicate और redeploy कर सकते हैं
    • Jekyll से बनी 2,700 assets और documents, 150MB content को local या S3 पर deploy किया जा सकता है
    • deployment निर्देश भी पूरी तरह लिखे गए हैं: https://github.com/usds/website

  • क्या कोई actual hack के बारे में बात करना चाहता है, यह सोच रहा हूँ

    • क्या कोई "database को खुला छोड़ दिया गया था" से ज़्यादा विस्तार दे सकता है, यह जानना चाहता हूँ
    • मैं इस साइट पर वास्तविक discussion की उम्मीद से आया था, लेकिन अभी तक वैसा कुछ नहीं देखा

  • लगता है DOGE, Twitter की तुलना में "Vox Populi, Vox Dei" को बेहतर तरीके से लागू कर रहा है

  • विडंबना यह है कि WHOIS रिकॉर्ड CISA (Cybersecurity and Infrastructure Security Agency) की ओर इशारा करता है

    • इससे बहुत भरोसा पैदा होता है

  • "तेज़ी से आगे बढ़ो और चीज़ें तोड़ो", इसका सरकारी संस्करण

  • https://balajis.com/p/americas-175-trillion-problem

    • इसका इस सब से कुछ संबंध हो सकता है

  • ऐसे दोस्त हों तो दुश्मनों की ज़रूरत नहीं पड़ेगी

  • हम सब जानते हैं कि cyber security में निवेश करना बस एक बेकार खर्च है

  • "Join" पर क्लिक करते ही तुरंत "क्षमा करें, doge.gov तक पहुंच नहीं हो सकती" वाला CloudFlare पेज redirect हो जाता है

    • अजीब है