Nouveau Sujet - Informaticien.be

Créer un nouveau sujet

forum_emoticons.html

Courriel [email=nobody@nobody.org]Nom[/email]

Lien [url=http://www.website.com]Texte[/url]

Image [img]http://www.website.com/image.jpg[/img]

Aligné à gauche [align=left]Texte[/align]

Aligné à droite [align=right]Texte[/align]

Toute la largeur [align=justify]Texte[/text]

Mise en forme [highlight=pascal]Texte[/highlight]

Liste [list=square][item]BlaBla[/item][/list]

Liste Numérotée [list=decimal][item]BlaBla[/item][/list]

Spoiler [spoiler]James est le meurtrier![/spoiler]

Tout en majuscules [uppercase]Texte[/uppercase]

Tout en minuscules [lowercase]Texte[/lowercase]

[quote]L' initiative du Département de l'efficacité gouvernementale (Doge) lancée par Elon Musk visait à rendre le gouvernement américain plus efficace et plus moderne. Mais le projet se trouve désormais au centre d’une grave faille de sécurité : le site officiel doge.gov présente de graves failles de sécurité et peut apparemment être modifié ou défiguré par n’importe qui. Deux développeurs Web indépendants ont découvert que la base de données à partir de laquelle le site Web Doge obtient ses informations est facilement accessible à des tiers. Cela permet aux personnes non autorisées d’ajouter ou de modifier des entrées qui sont ensuite affichées directement sur le site Web officiel du gouvernement. Pour démontrer la vulnérabilité, les experts ont ajouté deux entrées de test. Ceux-ci étaient encore visibles sur le site Web en direct des heures après la découverte. Comme le rapporte 404 Media , le site Web de Doge ne semble pas être hébergé sur des serveurs gouvernementaux ordinaires. Au lieu de cela, il semble utiliser un service Cloudflare Pages, ce qui soulève des questions sur la sécurité et l’intégrité de la plateforme. Un développeur a décrit le site comme « comme s'il avait été entièrement bricolé » et a souligné « des tonnes d'erreurs et de détails fuyant dans le code source du site ». La découverte de cette vulnérabilité est particulièrement explosive car Doge aurait eu accès à des bases de données sensibles de diverses agences gouvernementales, dont le département du Trésor. Ce n’est pas non plus la première critique de la compétence et de la diligence de l’équipe du Doge, qui serait composée principalement de diplômés universitaires inexpérimentés.

Elon Musk a récemment salué l'initiative Doge comme un modèle de transparence lors d'une conférence de presse à la Maison Blanche. Il a souligné que toutes les actions du département seront publiées sur le site Web du Doge et sur son compte X associé. Cependant, au moment de cette déclaration, le site était encore largement vide. Ce n'est qu'au cours des derniers jours que doge.gov a été rempli de contenu. En plus des contributions du X-Account, diverses statistiques sur le gouvernement américain et ses employés sont désormais présentées. Toutefois, la qualité et l’origine de ces données sont discutables.

%news:source%: [url=news_item-39394.html]news_item-39394.html[/url] [/quote]