1 points par GN⁺ 2025-03-03 | 1 commentaires | Partager sur WhatsApp
  • L’employé de DOGE Jordan Wick a publié cette semaine sur son GitHub public du code semblant lié à des travaux pour DOGE ; depuis, ce GitHub n’est plus public
  • Wick a créé un dépôt d’outil de téléchargement des DM Twitter et l’a téléversé puis modifié entre le 25 et le 27 février, mais l’usage de cet outil n’a pas été confirmé
  • org chart_viewer inclut des filtres sur l’adhésion syndicale des employés, leur statut de temps plein, leur localisation, leur satisfaction sur 5 points, ainsi que sur les services de la Small Business Administration
  • Un outil de recherche d’employés téléversé le 24 février permet de filtrer les employés par bureau, adhésion syndicale et caractère légalement obligatoire du poste
  • En janvier, un dépôt contenant des données géospatiales sensibles, notamment des ports internationaux, des câbles sous-marins et des nœuds de gisements miniers, a également été publié, révélant en même temps les liens de Wick avec AccelerateX et avec Anthony Jansco, une personne liée à DOGE

Travaux liés à DOGE publiés sur un GitHub public

  • Le GitHub de Jordan Wick était alors public, avec 10 abonnés et 53 comptes suivis observés
  • Une mise à jour ultérieure a constaté que le GitHub de Wick n’était plus public
  • Le 18 février, org chart_viewer a été publié sur GitHub
    • Les champs incluent l’adhésion syndicale des employés, leur statut de temps plein, leur localisation et une note de satisfaction sur 5 points
    • Il comporte aussi des champs permettant de rechercher et filtrer les services au sein de la Small Business Administration
  • Le 24 février, du code lié à un outil de recherche d’employés a été téléversé
    • Les critères de filtrage sont le bureau, l’adhésion syndicale et le fait que le poste soit ou non imposé par la loi
    • Project 2025 vise à démanteler les syndicats de l’administration fédérale
  • Entre le 25 et le 27 février, un outil de téléchargement des DM Twitter a été téléversé puis modifié
    • L’usage de cet outil n’est pas clair

Données géospatiales et lien avec AccelerateX

  • Début janvier, un dépôt lié à des données géospatiales sensibles a été publié
    • Les éléments concernés incluent plusieurs nœuds de ports internationaux, de câbles sous-marins et de gisements miniers
    • Cela intervient quelques semaines après des informations selon lesquelles des employés de DOGE avaient commencé à recruter pour DOGE
  • La startup hyperlocale basée à San Francisco de Wick, AccelerateSF, a évolué en mai 2024 vers AccelerateX, avec l’objectif de vendre au gouvernement fédéral des systèmes d’optimisation par IA
  • AccelerateX vend des systèmes d’exploitation gouvernementale fondés sur l’IA et affirme avoir obtenu deux grands clients de type « transit agency »
  • Anthony Jansco, une personne liée à DOGE, apparaît également comme impliqué dans ce groupe
  • En février 2024, AccelerateX LLC a été créée à Whitefish, dans le Montana
    • Le bureau principal de l’entreprise se trouve à Fort Lauderdale, en Floride
    • Cette LLC n’est pas enregistrée en Floride en tant qu’entité étrangère
  • Dans la mise à jour du texte original, la graphie AccerateX est une faute de frappe ; le nom exact est corrigé en AccelerateX

1 commentaires

 
GN⁺ 2025-03-03
Avis sur Hacker News
  • Une grande partie des données qu’on pourrait facilement croire confidentielles ne le sont pas du tout. Dans les exemples donnés ici, à l’exception de ce qui concerne Twitter, tout relève de données publiques librement accessibles, et la partie Twitter semble plutôt consister à mettre en place un environnement d’outils local.
    Les sources sont datacatalog.worldbank.org, opendata.arcgis.com, mrdata.usgs.gov / www.usgs.gov.
    Ce genre de partage n’est pas très utile et ne fait qu’accentuer la division. Ceux qui pensent que DOGE n’a rien fait de grave se diront : « le pire, c’est juste d’avoir mis publiquement en ligne des données publiques », tandis que ceux qui jugent cela grave risquent d’insister sur une fuite d’informations secrètes, tout en sachant qu’il ne s’agit pas réellement d’une fuite de secrets. Au final, deux mondes se créent, mais un seul correspond à la réalité.

    • https://openstreetmap.maps.arcgis.com/apps/mapviewer/index.h...
      En réalité, dans Layers -> ArcGIS Online, il y a pas mal d’informations publiques. Par le passé, j’y ai même vu des travaux de maintenance en cours sur le réseau d’eau, et dans ma région il y a aussi des informations très récentes sur les séismes provenant de flux gouvernementaux.
    • En général, il existe en fait un troisième monde. Même dans ton récit, les différences entre les deux mondes et ce troisième monde ne sont pas les mêmes, et l’un d’eux est plus proche de la réalité.
    • Exact, les « données géospatiales sensibles » sont simplement des données publiques. En plus, il créait déjà des gists liés au géospatial avant l’investiture de Trump, donc il n’aurait pas pu avoir accès à des données importantes à ce moment-là.
      https://web.archive.org/web/20250228230950/https://gist.gith...
    • Sur le fait que « ce genre de partage n’est pas très utile et ne fait qu’accentuer la division », peut-être que créer de la division est justement l’objectif.
      https://en.wikipedia.org/wiki/Accelerationism
    • J’ai abandonné depuis longtemps l’idée d’essayer d’amener d’autres adultes à la raison en douceur. Les médias non plus ne semblent pas avoir très peur de publier du contenu de mauvaise foi et polarisant.
  • En tant qu’observateur extérieur vivant hors des États-Unis, je n’ai pas d’intérêt direct dans l’affaire, mais d’après ce que je comprends, ces gens semblent prêts à faire littéralement n’importe quoi pour faire réussir DOGE. Parce que l’échec leur est pratiquement inacceptable.
    J’ai du mal à imaginer comment on pourrait revenir en arrière et réparer les dégâts. Ils ont sûrement préparé cela depuis des mois, et il y a quelque chose d’un peu risible à choisir comme responsables d’anciens employés d’entreprises produit à succès, surtout des gens riches mais en quête de sens dans leur vie.
    Mais s’ils ne réussissent pas, ils commenceront, comme toujours, à faire semblant d’avoir réussi. C’est là que la politique façon sport d’équipe entre en jeu. Si l’on soutient trop profondément un camp pour voir objectivement ses échecs, ceux qui imposent le récit continuent de gagner. Cela vaut pour les deux camps, mais la charge de la preuve revient au gouvernement au pouvoir.

    • Je ne suis pas sûr de ce que veut dire « faire n’importe quoi pour faire réussir DOGE ». Ils ont montré à plusieurs reprises qu’ils ne veulent pas de bons résultats, mais une histoire plausible.
      Ils cherchent l’effet de choc et produisent de la propagande à une vitesse stupéfiante. On a vu énormément d’allégations infondées de fraude massive, tandis que les plus grands succès affichés dans le classement public de DOGE se sont révélés faux et ont dû être retirés.
      L’un des plus grands succès s’est avéré être une erreur parce que quelqu’un avait saisi des millions comme des milliards dans le classement. Une erreur d’un facteur 1000 dans l’une des revendications phares de réussite, ce n’est pas anodin. Plusieurs autres affirmations se sont aussi révélées calculer comme économies le montant total de contrats, alors qu’ils n’avaient annulé que le solde restant.
      Ils ne s’intéressent pas aux faits, mais à ce qu’ils peuvent faire croire à suffisamment de gens sans se faire prendre.
    • Je ne sais pas ce que « réussir » veut dire ici. Par exemple, ils ont annulé le programme de lutte contre les espèces invasives des Grands Lacs : est-ce un succès de laisser l’état des lacs se dégrader pour économiser un peu d’argent ?
    • Il faudra malheureusement bien plus que de la chance, mais j’apprécie l’intention.
    • Je me demande quel est le critère de réussite. Dépenser moins d’argent n’est pas si difficile, mais le gouvernement pourra-t-il encore faire efficacement ce que nous attendons de lui ?
      Je ne vois aucun plan, seulement beaucoup d’actions. On dirait qu’ils produisent du chaos, pas de l’efficacité.
    • Je n’en suis pas convaincu. Si un gros problème finit par agacer le public, je pense que Musk sera très probablement sacrifié comme bouc émissaire. Il suffit de regarder le précédent mandat de Trump : très peu de personnes sont restées dans ses bonnes grâces pendant tout le mandat.
  • Si vous ne voulez pas ouvrir Twitter, il existe un lien xcancel. C’est celui-ci qui aurait dû être utilisé comme lien d’origine.
    https://xcancel.com/SollenbergerRC/status/189560929481046439...

    • Il suffit de configurer Redirector pour être automatiquement redirigé depuis xcancel, old.reddit.com et d’autres sites web hostiles d’aujourd’hui.
      https://github.com/einaregilsson/Redirector
    • Honnêtement, ma première réaction a été de me demander pourquoi publier ce genre d’informations sur Twitter.
    • La politique de HN impose de soumettre le lien original, donc la bonne pratique est de fournir en commentaire un lien non original plus accessible.
    • C’est même mieux de ce côté-là, parce qu’on peut voir les réponses.
  • Ressources supplémentaires sur Jordan Wick : https://therevolvingdoorproject.org/doge-agent-jordan-wick/
    On voit mal pourquoi quelqu’un chez DOGE devrait collecter des données d’infrastructures critiques, même s’il s’agit de données publiques gratuites.
    La possibilité de filtrer les fonctionnaires fédéraux selon leur appartenance syndicale est aussi assez préoccupante.

    • D’un point de vue purement opérationnel et RH au quotidien, l’information sur l’appartenance syndicale est importante. Cela dit, comme beaucoup de choses, elle peut facilement être détournée si elle tombe entre de mauvaises mains.
    • L’approche de cette équipe semble à la base proche du fait de « dire tout haut ses intentions cachées ». Il est donc notable de les voir pousser jusqu’à faire s’effondrer même l’apparence minimale d’un comportement éthique.
  • Les œuvres créées par un employé du gouvernement fédéral américain dans le cadre de ses fonctions officielles relèvent du domaine public en vertu de 17 U.S.C. § 105. Les informations classifiées ou restreintes font exception, mais rien de ce qu’il a publié n’est classifié ni restreint

    • C’est une interprétation manifestement erronée de la loi. Celle-ci dit simplement que, sauf disposition contraire, il n’existe pas de protection par le droit d’auteur pour les œuvres du gouvernement créées dans le cadre de fonctions gouvernementales. Cela ne signifie pas pour autant que toutes ces œuvres sont dans le domaine public.
      Le fait qu’elles ne puissent pas bénéficier de la protection du droit d’auteur ne rend pas invalides de la même manière les autres protections de propriété intellectuelle.
      Le texte de loi est ici : https://www.law.cornell.edu/uscode/text/17/105
      À titre de référence, la plupart des livrables que je produis pour le gouvernement portent une mention de droit d’auteur. Je ne sais pas si cette mention est valide, mais ce que je produis n’est pas dans le domaine public ni rendu public.
    • Peut-on demander tout le code que cette personne a écrit, ou bien est-ce à sa discrétion de décider ce qu’elle met dans le domaine public ?
    • Voilà que va commencer le débat pour savoir si le téléchargement de DM Twitter relève de fonctions gouvernementales officielles
    • Dans cette phrase, le point clé est « fonctions officielles ». Si ce travail est jugé avoir été autorisé de manière inappropriée, ce frère de DOGE aura agi à titre personnel. Il devra alors répondre personnellement de ses actes et des illégalités commises
    • N’importe quoi. Le gouvernement américain, comme n’importe quel gouvernement, a des procédures pour s’assurer que les données sont publiées après avoir été suffisamment examinées et comprises. Ce n’est pas à un script kiddie de les publier publiquement comme bon lui semble
  • J’aimerais que les gens portent toujours autant d’attention aux fonctionnaires fédéraux et à leurs agences

    • La plupart des fonctionnaires fédéraux ne violent pas la loi de façon flagrante et éhontée. Ces dernières semaines, les frères de DOGE ont enfreint plusieurs lois, il est donc prudent de concentrer l’attention sur eux.
      Pas besoin d’en faire trop, mais suffisamment pour qu’il reste un dossier public en vue de futures actions en justice et poursuites au niveau des États et des collectivités locales
    • Pourquoi faudrait-il cela ? Un bon gouvernement, c’est un gouvernement qui fonctionne bien sans que la moitié du public écume de rage
    • Pas mal de gens le font. Simplement, la plupart ont des rédacteurs qui vérifient les faits avant publication
  • Peux-tu préciser plus concrètement ce qui, dans ces captures d’écran, pourrait être illégal exactement ?

    • Il n’y a pas de réponse
    • Je ne sais pas qui est l’auteur de ce tweet, mais je ne vois pas comment il a conclu qu’il y avait une preuve décisive. Un script de visualisation de données ? Vraiment, un outil de téléchargement de tweets ?
      Ce n’est pas comme s’il avait même fait une interface graphique en VB
  • Il y a quelques années, quand je travaillais dans une multinationale, un développeur junior a fait ce genre de chose avec l’une de nos bases de code « pour travailler dessus depuis chez lui ». C’était avant le Covid.
    Dès que cela a été découvert, tous ses accès ont été immédiatement coupés, les biens de l’entreprise ont été saisis, et il a été escorté hors du bâtiment par le personnel de sécurité

  • Rendons-le public !

    • Dès que les gens ont commencé à y prêter attention, il a rendu privée toute l’activité de son compte GitHub. Qu’est-ce qu’il essaie de cacher ?
  • Si vous trouvez ça grave, sur l’une de ces captures d’écran, il utilise un tableau HTML

    • C’est un outil sous-estimé quand on travaille sur des rapports