Un employé du DOGE semble publier son travail lié au DOGE sur son GitHub public

 (twitter.com/SollenbergerRC)
1 points par GN⁺ 2025-03-03 | 1 commentaires | Partager sur WhatsApp
  • Depuis cette semaine, un employé du DOGE semble publier du travail lié au DOGE sur son GitHub public
  • L’employé, Jordan Wick, a également créé il y a seulement 3 jours le dépôt d’un outil de téléchargement des DM de Twitter
  • En janvier, il a publié des travaux sur des données géospatiales concernant des câbles sous-marins, des ports et des « minéraux critiques »

À lire aussi

1 commentaires

 
GN⁺ 2025-03-03
Commentaire Hacker News
  • Beaucoup de données que les gens peuvent considérer comme confidentielles ne le sont en réalité souvent pas. Toutes les données présentées en exemple sont accessibles publiquement, et la partie liée à Twitter sert simplement à configurer des outils locaux
    • datacatalog.worldbank.org
    • opendata.arcgis.com
    • mrdata.usgs.gov / www.usgs.gov
  • Partager ces informations n’est pas utile. Ceux qui pensent que DOGE n’a pas d’importance en concluront que « si le pire, c’est d’avoir publié des données accessibles publiquement, alors ce n’est pas un gros problème ». À l’inverse, ceux qui y attachent de l’importance affirmeront que des informations secrètes ont été divulguées. Au final, cela donne l’impression de vivre dans deux mondes différents
  • En tant que personne vivant hors des États-Unis, je comprends que certains soient prêts à tout pour que DOGE réussisse. L’échec est inacceptable. S’ils n’y parviennent pas, ils feront semblant d’avoir réussi. C’est le moment où commence le sport d’équipe politique. Quand on soutient trop fortement un camp, on ne peut plus voir objectivement ses échecs. La charge de la preuve incombe au gouvernement qui détient le pouvoir
  • Si vous ne voulez pas ouvrir Twitter, vous pouvez utiliser le lien xcancel
  • Plus d’informations sur Jordan Wick sont disponibles au lien suivant
  • Je me demande pourquoi quelqu’un chez DOGE collecte des données sur des infrastructures critiques, même s’il s’agit de données publiques
  • Je m’inquiète de la possibilité de filtrer les travailleurs fédéraux selon leur statut syndical
  • Les œuvres créées par des employés du gouvernement fédéral américain dans le cadre de leurs fonctions officielles relèvent du domaine public, sauf s’il s’agit d’informations classifiées ou restreintes
  • J’aimerais que les gens aient toujours accordé autant d’attention aux travailleurs fédéraux et à leurs agences
  • Il faudrait quelqu’un pour expliquer précisément ce qu’il y a de potentiellement illégal dans la capture d’écran
  • Il y a quelques années, quand je travaillais dans une multinationale, un développeur junior avait emporté la base de code chez lui pour travailler. Dès que cela a été découvert, tous ses accès ont été coupés, les biens de l’entreprise ont été saisis, et il a été escorté hors du bâtiment par le personnel de sécurité
  • Dans l’une des captures d’écran, un tableau HTML est utilisé
  • Du point de vue de ceux qui veulent préserver l’intégrité du gouvernement fédéral américain, tout ce qui touche à DOGE (et l’ensemble du mouvement trumpiste) joue le rôle d’une red team en cybersécurité. Des personnes aux intentions ambiguës obtiennent un accès à tout
  • Si les Américains accordent de l’importance à l’intégrité de leur gouvernement, il faut une blue team. Il faut un plan sur la manière de gérer ce niveau d’accès catastrophique et sur la manière de s’en protéger à l’avenir. Mais je ne vois pas cette approche se mettre en œuvre. Des compromissions de sécurité manifestes sont tolérées, avec une confiance placée dans la « séparation des pouvoirs » et les « checks and balances ». Pourtant, ces mécanismes échouent
  • Je me demande quel est le plan, où est la contre-attaque. Je vois le système se faire pirater, et je n’ai encore vu personne parler d’un plan de reprise ou de prévention