Ez kínos: bárki átírhatja Elon Musk erőminisztériumának weboldalát, szakemberek szerint fércmunka az egész
Néhány nap alatt rakták össze azt a honlapot, ami az ígéret szerint az amerikai kormányzat költségcsökkentését segítene nyomon követni. A gond csak az, hogy minimális jártassággal bárki azt csinál vele, amit akar.
HVG
Igen bizarr hibát talált az Elon Musk „kormányzati hatékonysági osztályának” (DOGE) weboldalában két informatikai szakember – írja a 404 Media a birtokába jutott megállapítások nyomán.
A honlap azzal a céllal készült, hogy nyomon követhető legyen, hogyan halad a kormányzati kiadások csökkentése, azonban úgy tűnik, a mögöttes infrastruktúra biztonságán is spóroltak.
A szakemberek legalább két, az oldalt kiszolgáló adatbázisra bukkantak, melyek nem biztonságosak, és bárki szerkesztheti a tartalmukat. Amit a jelek szerint már egyesek meg is tettek, hogy megjegyezzék, milyen nevetséges, amatőr hibáról van szó egy kormányzati oldal esetében.
A DOGE oldala, rajta egy szerkesztett bejegyzéssel (téglalapban)
404 Media (képernyőkép)
Ami azt illeti, a 404 Media cikke szerint a doge.gov oldal valóban kapkodva készült: azt követően láttak neki, hogy Musk kedden újságírók előtt azt mondta, a DOGE igyekszik minél transzparensebb lenni. Valószínűleg nem így értette.
Amikor ezt mondta, a szóban forgó oldal még szinte teljesen üres volt, majd szerdán és csütörtökön már gőzerővel folyt a munka – már tükrözték rá a DOGE X-profilján megjelent bejegyzéseket, valamint néhány statisztikát is az Egyesült Államok szövetségi munkaerő-állományáról.
A Donald Trump kampányát dollár százmilliókkal támogató milliárdos kormányzati hatékonyságnövelő tanácsadói csapata az egyik legérzékenyebb amerikai kormányzati adatbázisba is bejutott.
A két, neve elhallgatását késő szakember elmondta: látszólag egy úgynevezett Cloudflare Pages-oldalra épül a doge.gov, ami pillanatnyilag úgy tűnik, nem is kormányzati szervereken fut. A rendszert kiszolgáló adatbázisokat gyakorlatilag bárki módosíthatja (persze némi jártassággal), és a változtatások az éles oldalon is meg fognak jelenni.
Úgy vélik, olyan az egész, mintha csak összecsapták volna.
Nem ez az első hasonló fiaskó: szerdán derült ki, hogy egy másik, hasonló célokat szolgáló oldal WordPressre épült, alapértelmezett sablonnal és mintaszövegekkel. Miután a sajtó beszámolt a dologról, gyorsan jelszó mögé rakták az egészet.
A DOGE egyelőre nem reagált a 404 Media megkeresésére.
Budapesten is kitart a jó minőség mellett Wolfgang Puck és fia, Byron Lazaroff-Puck – deklaráltan meg is kérik az árát. A világ egyik legismertebb séfje ma is töretlenül aktív a globális étteremhálózatának ügyeiben, de a Spago éttermeket már fiára bízza. Apát és fiát a menü összeállításáról, az öröklés terhéről, egymással való viszonyukról és arról is kérdeztük, milyen kést használnak. Arról is szó esett, hogy miben erősek a budapesti piacok.
