2 पॉइंट द्वारा GN⁺ 2025-04-24 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • NLRB के security architect Daniel J. Berulis का दावा है कि मार्च की शुरुआत में DOGE अकाउंट ने संवेदनशील केस फ़ाइलों से 10GB से अधिक डेटा निकाला, और डाउनलोड किए गए GitHub code bundle में से एक DOGE कर्मचारी Marko Elez के कोड से बहुत मिलता-जुलता पाया गया
  • Berulis का दावा है कि DOGE के लिए बनाए गए अकाउंट्स को tenant admin अधिकार दिए गए थे और उनके लिए network logging exception मांगा गया था; इन अधिकारों से डेटा access, copy, modify और log visibility सीमित करना तक संभव था
  • संबंधित कोड का विवरण AWS API Gateway के बड़े IP pool से “pseudo-infinite IPs” बनाकर web scraping और brute force में उपयोग करने के बारे में है, और यह GitHub के requests-ip-rotator तथा Elez द्वारा जनवरी 2025 में fork किए गए async-ip-rotator से जुड़ता है
  • साथ में डाउनलोड किए गए GitHub archive में वेबसाइट API reverse engineering tool Integuru और web task automation के लिए headless browser Browserless भी शामिल थे, जो सभी scraping और automation के संदर्भ से मेल खाते हैं
  • NLRB केस फ़ाइलों में यूनियन बनाना चाहने वाले कर्मचारियों की जानकारी और कंपनियों के proprietary documents शामिल हैं, इसलिए Berulis को चिंता है कि यदि यह डेटा कंपनियों तक पहुंचा तो चल रहे श्रम विवादों में प्रतिवादी पक्ष को अनुचित बढ़त मिल सकती है

NLRB व्हिसलब्लोअर के दावे

  • NLRB के security architect Daniel J. Berulis का दावा है कि DOGE से जुड़े अधिकारियों ने मार्च की शुरुआत में एजेंसी की संवेदनशील केस फ़ाइलों से गीगाबाइट-स्तर का डेटा निकाला
  • Berulis की whistleblower complaint के अनुसार, DOGE अधिकारियों ने 3 मार्च को NLRB नेतृत्व से मुलाकात की और कई शक्तिशाली tenant admin अकाउंट्स बनाने की मांग की
    • मांग की गई कि इन अकाउंट्स को network logging से बाहर रखा जाए, जो आम तौर पर विस्तृत activity record छोड़ती है
    • कहा गया कि नए DOGE अकाउंट्स को NLRB database की जानकारी पढ़ने, कॉपी करने और बदलने की बिना-सीमा अनुमति मिली थी
    • यह भी कहा गया कि इन अकाउंट्स के पास log visibility सीमित करने, retention delay करने, logs को कहीं और भेजने, या उन्हें पूरी तरह हटाने तक की अनुमति थी
  • Berulis का दावा है कि DOGE अकाउंट्स को ऐसे top-level user privileges दिए गए थे जो उनके पास या उनके वरिष्ठों के पास भी नहीं थे

GitHub code download और IP rotation tool

  • Berulis ने कहा कि उन्हें पता चला कि DOGE अकाउंट्स में से एक ने 3 external GitHub code libraries डाउनलोड कीं, जिन्हें NLRB या उसके contractors ने पहले कभी इस्तेमाल नहीं किया था
  • इनमें से एक code bundle के README में बताया गया है कि AWS API Gateway के बड़े IP pool को proxy की तरह इस्तेमाल करके web scraping और brute force के लिए “pseudo-infinite IPs” बनाए जाते हैं
  • उसी विवरण की पंक्ति खोजने पर GitHub user Ge0rg3 का requests-ip-rotator repository मिलता है, जिसे IP-आधारित request limits को bypass करने वाली library के रूप में पेश किया गया है
  • संबंधित विवरण में इसे “AWS API Gateway के large IP pool को proxy की तरह उपयोग कर web scraping और bruteforcing के लिए pseudo-infinite IPs बनाने वाली Python library” कहा गया है
  • Ge0rg3 का कोड open source के रूप में प्रस्तुत किया गया है, जिसे कोई भी non-commercial रूप से कॉपी और reuse कर सकता है

Marko Elez के async-ip-rotator से संबंध

  • Ge0rg3 के requests-ip-rotator से निकला एक नया project async-ip-rotator भी है, जिसे DOGE कर्मचारी Marko Elez ने जनवरी 2025 में GitHub पर commit किया
  • व्हिसलब्लोअर के अनुसार DOGE user द्वारा डाउनलोड की गई GitHub फ़ाइल के README की भाषा Elez के fork-आधारित कोड वाले उसी विवरण से मेल खाती है
  • Elez को Treasury Department के central payment system तक पहुंच रखने वाले प्रमुख DOGE कर्मियों में से एक बताया गया है
    • उसने X, SpaceX, xAI जैसी Musk की कई कंपनियों में काम किया है
    • The Wall Street Journal ने Elez को नस्लवाद और eugenics का समर्थन करने वाली social media posts से जोड़ा था
    • विवाद के बाद Elez ने इस्तीफा दे दिया था, लेकिन President Donald Trump और Vice President JD Vance के समर्थन के बाद उसे फिर से नियुक्त किया गया
  • Politico के अनुसार, Elez इस समय Labor Department के aide के रूप में कई एजेंसियों में तैनात है, जिनमें Department of Health and Human Services भी शामिल है
  • Politico ने court filings का हवाला देते हुए कहा कि Treasury में शुरुआती कार्यकाल के दौरान Elez ने नाम और payment information वाली spreadsheet General Services Administration अधिकारियों को भेजी, जिससे information security policy का उल्लंघन हुआ

साथ में डाउनलोड किए गए अन्य tools

  • Berulis ने NLRB systems पर DOGE कर्मचारियों द्वारा डाउनलोड किए गए दो अन्य GitHub archive के रूप में Integuru और Browserless की पहचान की
  • Integuru ऐसा software framework है जिसे उन application programming interfaces (API) की reverse engineering के लिए बनाया गया है जिनका उपयोग वेबसाइटें डेटा लाने में करती हैं
  • Browserless web-आधारित task automation के लिए एक headless browser है
    • web scraping
    • automation testing
    • ऐसे कार्य जिनमें कई browser pools की जरूरत हो

code quality की आलोचना और repository deletion

  • 6 फ़रवरी को किसी ने Elez के async-ip-rotator GitHub issues page पर लंबी आलोचना पोस्ट की और उस कोड को “insecure, unscalable and a fundamental engineering failure” कहा
  • उस आलोचना में कहा गया कि यदि यह कोड सिर्फ एक साधारण side project है तो यह केवल खराब कोड है, लेकिन यदि इसी तरह का implementation संवेदनशील डेटा संभालने वाले environment में deploy किया गया हो, तो तुरंत audit होना चाहिए
  • लेख प्रकाशित होने के बाद Elez का code repository delete कर दिया गया
  • हटाए गए repository का archived version यहां उपलब्ध है

NLRB डेटा की संवेदनशीलता और श्रम विवादों पर असर

  • Berulis की whistleblower complaint में दावा किया गया है कि DOGE अकाउंट्स ने NLRB case file database से 10GB से अधिक डाउनलोड किया
  • इस database में यूनियन बनाना चाहने वाले कर्मचारियों से जुड़ी जानकारी और कंपनियों के proprietary business documents सहित बड़ी मात्रा में संवेदनशील रिकॉर्ड शामिल हैं
  • Berulis का कहना है कि वे सार्वजनिक रूप से इसलिए सामने आए क्योंकि उनके वरिष्ठों ने पहले के समझौते के विपरीत उन्हें इस मामले की रिपोर्ट US-CERT को न करने के लिए कहा
  • Berulis को चिंता है कि यदि unauthorized data transfer वास्तव में हुआ, तो NLRB में लंबित कई श्रम विवादों में प्रतिवादी पक्ष को अनुचित लाभ मिल सकता है
    • उनका कहना है कि कोई भी कंपनी यदि case data हासिल कर ले तो उसे अनुचित बढ़त मिल जाएगी
    • उनका कहना है कि कंपनियां कर्मचारियों और यूनियन organizers की पहचान कर सकती हैं और बिना कारण बताए उन्हें निकाल सकती हैं

NLRB को लेकर कानूनी स्थिति

  • President Trump द्वारा board के 3 members को हटाने के बाद NLRB ने अपने कामकाज के लिए जरूरी quorum खो दिया है, जिससे वह व्यावहारिक रूप से सीमित स्थिति में है
  • Amazon और Musk की SpaceX श्रमिक अधिकारों और यूनियन संगठन से जुड़े विवादों में NLRB द्वारा दायर complaints को लेकर NLRB के खिलाफ मुकदमे चला रही हैं
  • दोनों कंपनियां यह तर्क दे रही हैं कि NLRB का अस्तित्व ही असंवैधानिक है
  • 5 मार्च को अमेरिकी appeals court ने सर्वसम्मति से Musk पक्ष के उस तर्क को खारिज कर दिया कि NLRB की संरचना संविधान का उल्लंघन करती है
  • KrebsOnSecurity ने NLRB और DOGE दोनों से टिप्पणी मांगी है और कहा है कि जवाब मिलने पर वह अपडेट करेगा

1 टिप्पणियां

 
GN⁺ 2025-04-24
Hacker News की राय
  • Ge0rg3 का कोड इस मायने में open source था कि कोई भी उसे non-commercial तौर पर copy और reuse कर सकता था, और जनवरी 2025 में DOGE के Marko Elez ने GitHub पर जो “async-ip-rotator” डाला, वह इसी कोड से निकला हुआ fork लगता है
    मूल कोड: https://github.com/Ge0rg3/requests-ip-rotator
    fork: https://github.com/markoelez/async-ip-rotator
    कोड लगभग वही है, बस comments हटाए गए हैं, थोड़ा async छिड़का गया है और कुछ मामूली बदलाव किए गए हैं; ऐसा लगता है जैसे इसे LLM में paste करके async में बदलने को कहा गया हो। लेकिन मूल GPL3 license गायब हो गया, और लगता नहीं कि DOGE के लोग ऐसी चीज़ों को समझने या सम्मान देने वाले हैं

    • repository delete हो गई है, और account से 26 अन्य repositories भी गायब हो गईं। यह उस pattern से मेल खाता दिखता है जिसमें DOGE के सदस्य ध्यान में आते ही जल्दी से data मिटा देते हैं, और पहले के दूसरे “teen hacker” मामले में भी कुछ ऐसा ही हुआ था
      archived repository page: https://archive.ph/LI7tt; पुराने repository count का archive: https://archive.ph/tgkg5
      0. https://arstechnica.com/tech-policy/2025/04/i-no-longer-hack...
    • 6 फरवरी को किसी ने async-ip-rotator के GitHub issue में Elez के code की लंबी और विस्तृत आलोचना लिखी, और उसे “unsafe, unscalable, and a fundamental engineering failure” कहा
      उसमें कहा गया था, “अगर यह side project है तो यह बस खराब code भर है, लेकिन अगर production systems इसी तरह बनाए जा रहे हैं, तो यह कहीं बड़ी चिंता की बात है। यह implementation मूल रूप से टूटी हुई है, और अगर संवेदनशील data संभालने वाले environment में कुछ ऐसा ही deploy किया गया है, तो उसका तुरंत audit होना चाहिए”
    • लगता है fork अभी-अभी hidden या delete कर दिया गया है। जानना चाहूंगा कि गायब होने से पहले किसी ने इसे clone किया था या नहीं
    • GPLv3 में license बनाए रखना जरूरी है, इसलिए लगता है कि मूल repository owner या GitHub को report किया जा सकता है
    • GitHub पर डाली गई चीज़ वाला हिस्सा अस्पष्ट है। GPL3 license बनाए रखना redistribution के समय जरूरी होता है, लेकिन GitHub repository में डालना कम से कम नैतिक रूप से redistribution है या नहीं, यह साफ नहीं है
      अपने private copy से license हटाना license terms के तहत पूरी तरह संभव है, और उसे private GitHub repository पर डालना भी समस्या नहीं है। लेकिन अगर free private repository limits जैसी वजहों से distribution का इरादा न होते हुए भी उसे public repository में डाल दिया गया, तो क्या होगा, यह अस्पष्ट है
  • whistleblower के दावों में यह हिस्सा कहीं ज़्यादा गंभीर लगता है
    कहा गया कि 11 मार्च 2025 के आसपास NxGen metrics में पिछले हफ्ते के एक खास समय पर abnormal usage दिखा, response times baseline से बहुत ज्यादा थे और network output में अब तक की सबसे बड़ी वृद्धि दिखी। यह data exfiltration event से लगभग मेल खाता था, और foreign logins होने के कारण access policy से blocked logins भी बढ़ गए थे
    उदाहरण के लिए, DOGE के NLRB systems में access करने के कुछ ही दिनों के भीतर रूस के Primorskiy Krai के IP address वाले user ने login की कोशिशें शुरू कीं; attempts block हो गए, लेकिन वे खास तौर पर चिंताजनक थे। उस login में DOGE से जुड़ी activity में इस्तेमाल किए गए नए accounts में से एक का उपयोग हुआ, और authentication flow केवल foreign login blocking policy पर रुका, जिससे लगता है कि उसके पास सही username और password थे। ऐसी 20 से ज्यादा कोशिशें हुईं, और खास चिंता की बात यह थी कि उनमें से कई DOGE engineers द्वारा accounts बनाए जाने के 15 मिनट के भीतर हुईं

    • सबसे उदार व्याख्या करें तो शायद रूस की तरफ से DOGE के PC पर keylogger लगा दिया गया था, और DOGE ने किसी असुरक्षित public network पर काम किया था
      सबसे खराब व्याख्या और भी सरल है। या तो ये लोग रूस के agents के रूप में काम कर रहे थे और रूस को अंदर आने दिया, या रूस के लिए keylogger install किया
    • article में नीचे GitHub पर मिले scraping software के खराब लिखे होने वाले लगभग बेमतलब paragraph की जगह इस core finding को summarize करना चाहिए था
      यह इस बात का मजबूत evidence है कि DOGE personnel कई cloud IP addresses का इस्तेमाल करके scraping कर रहे थे
    • हैरानी है कि “foreign logins forbidden” block login credentials verify करने के बाद ही क्यों होता है। ज्यादा reasonable तो यह होगा कि उससे पहले ही block हो जाए
    • अगर वे सच में रूसी थे, तो अजीब है कि login की कोशिश रूस से क्यों की। US residential IP इस्तेमाल करने वाला VPN बहुत सस्ता है
    • अगर connection Primorskiy Krai से था, तो सच होने पर भी यह काफी unexpected location है। इसका मतलब यह जरूरी नहीं कि यह fake है, लेकिन यह आम बात भी नहीं है और ज्यादा समझ में नहीं आता
  • whistleblower के मुताबिक, DOGE से जुड़े लोगों ने 3 मार्च को NLRB leadership से मुलाकात की और ऐसे कई full-power “tenant admin” accounts बनाने की मांग की जिन्हें उन network logs से बाहर रखा जाए जो उस account की सभी activities को detail में record करते हैं
    Occam’s razor से देखें तो स्थिति काफी साफ लगती है, लेकिन सवाल है कि क्या ऐसी request की कोई legitimate वजह हो सकती है

    • इससे भी बुरी बात whistleblower का यह ज्यादा detailed claim है कि DOGE accounts में से एक बनने के करीब 15 मिनट बाद रूस से सही password के साथ login attempt हुआ। DOGE के पक्ष में अच्छी लगने वाली explanations ज्यादा नहीं हैं
    • सवाल है कि क्या किसी software system में ऐसा feature डालना सामान्य है कि full permissions वाला “tenant admin” account network logging exception बन जाए। खासकर अगर system auditability पर बहुत निर्भर हो, तब तो यह और भी अजीब है
    • कोई legitimate वजह नहीं है। इसी वजह से Musk के DOGE side द्वारा किए गए दावों को face value पर नहीं लिया जा सकता
      audit records नहीं हैं, इसलिए वे यह evidence भी नहीं दे सकते कि findings fabricate नहीं की गईं। अगली बार अगर वे दावा करें कि कोई 170 साल का व्यक्ति Social Security checks ले रहा है, तो यह साबित करने का कोई तरीका नहीं होगा कि किसी table में date of birth से 100 साल घटाए नहीं गए
    • अगर वजह यह है कि वे जानते हैं कि intended काम सही नहीं है और इसलिए tracks छिपाना चाहते हैं, तो बात समझ आती है
    • कोई वजह दिमाग में नहीं आती। किसी को data पर व्यापक access और modify करने के rights दे दें, तब भी audit logs बंद नहीं किए जाते
  • यह काफी साफ लगता है कि DOGE कर्मचारियों ने ऐसे डेटा तक पहुंच बनाई, जिस तक उन्हें नहीं पहुंचना चाहिए था
    लेख के मुताबिक, DOGE ने बहुत व्यापक read/change permissions वाले accounts तक access हासिल किया, और DOGE से जुड़े किसी व्यक्ति ने 10GB डेटा डाउनलोड किया हो सकता है। उसका इस्तेमाल करने का तरीका गैरकानूनी हो सकता है, या शुरुआत से access लेना ही गैरकानूनी हो सकता है। यह भी साफ नहीं है कि राष्ट्रपति ऐसा access दे सकते हैं या नहीं, और निजी तौर पर मुझे लगता है कि नहीं दे सकते
    साथ ही, DOGE के एक कर्मचारी ने ऐसा code डाउनलोड किया जो AWS के विशाल IP pool का इस्तेमाल करके restrictions bypass कर सकता था; वह code बहुत खराब तरीके से लिखा गया था, और उस व्यक्ति ने नस्लवादी टिप्पणियां भी की थीं
    हालांकि, AWS के “unlimited” IP addresses से web pages को automatically screen-scrape करने का तरीका NLRB के internal database के बेहद sensitive डेटा को copy करने में कैसे मदद करता, यह मुझे ठीक से समझ नहीं आता। अगर कोई ultra-sensitive data system external IPs से accessible है और एक ही account से 10,000 concurrent sessions में login करके internal DB scrape करने देता है, तो system बहुत बुरी तरह टूटा हुआ है। या फिर क्या इसका मतलब यह है कि इस code को NLRB के internal 100 या 10,000 IPs इस्तेमाल करने के लिए बदला गया था? बाद में जिस automation का जिक्र है, वह task-assistance use case के तौर पर ज्यादा समझ में आता है

    • लेखक IP scraping की बात उठाता है, लेकिन यह नहीं बताता कि ये चीजें आपस में कैसे जुड़ती हैं, इसलिए यह काफी confusing है। पता नहीं इस utility को data theft में इस्तेमाल किया गया था, या दोनों पूरी तरह अलग-अलग चीजें हैं
    • “राष्ट्रपति शायद ऐसा नहीं कर सकते” वाले हिस्से पर सवाल है कि किसी federal agency के कौन-से data तक executive branch के प्रमुख को access अधिकार नहीं हो सकते
  • Tesla और SpaceX के CEO, जो खुद को high IQ वाला बताते हैं और programmer के रूप में जाने जाते हैं, लगता है कि उन्होंने government technology को downsize करने वाली elite Delta Force के लिए असल में एक script kiddie को hire कर लिया

    • Elon Musk को cool दिखने से पहले से ही पसंद नहीं करता था। शुरुआत में मैं Tesla fan था, लेकिन Musk का “top secret master plan” पढ़कर लगा कि board chairman बेवकूफ है
      हालांकि बाद में SpaceX के शुरुआती दिनों में Musk को सक्षम और resourceful leader बताने वाली बातें सुनकर हैरानी हुई। हो सकता है यह personality cult का नतीजा रहा हो, लेकिन यह plausible भी लगा। उस समय लगता था कि वह खुद को top engineer की तरह perform नहीं कर रहे थे, बल्कि engineering manager की जगह समझते थे। वह ऐसे अच्छे manager जैसे हो सकते थे जो code नहीं लिख पाते, फिर भी software को अच्छी तरह समझते हैं और जानते हैं कि कब खुद coding करनी है और कब design के जरिए आगे बढ़ाना है
      आखिरकार fame एक powerful drug जैसी है। मुझे नहीं लगता कि Musk खास तौर पर “high-IQ” थे, और उनकी पहली शादी देखकर भी लगता है कि वे हमेशा से misogynistic loser थे, लेकिन “real-life Tony Stark” के रूप में पूजे जाने ने जैसे उनका दिमाग खराब कर दिया। ketamine भी इसमें मदद नहीं करेगा
    • इस industry में एक phenomenon है जहां किसी specific ability की कमी वाले लोग खुद को यह समझा लेते हैं कि वे दूसरों में उस ability को देखने और इस्तेमाल करने में genius हैं
      ऐसे लोग अपनी imagination के “best of the best” लोगों को खोजकर अपने आसपास रखते हैं, और उस belief को challenge न होना उनके ego के लिए बहुत जरूरी हो जाता है। वे contrary evidence के प्रति अंधे हो जाते हैं, और जिन लोगों को उन्होंने “discover” किया है, उनका extraordinary होना जरूरी हो जाता है ताकि उनकी talent-spotting ability justify हो सके
      यहां भी कुछ वैसा ही होता दिख रहा है। Elon के आसपास के लोग बहुत exceptional नहीं लगते और उनकी competence भी बहुत संदिग्ध है, लेकिन अपनी myth को सहारा देने के लिए उसे “Super Coders” harem चाहिए
    • हम इस संभावना को कम आंक रहे हैं कि ये लोग जानबूझकर chaos पैदा करना और systems को fail कराना चाहते हों। Republicans का सपना है कि government fail हो ताकि उसका privatization हो सके, और government को fail कराने का इससे बेहतर तरीका क्या होगा
    • ऐसी ही articles देखें तो, जितना मैं समझ पा रहा हूं, वे सब script kiddies हैं
    • script kiddie वाली बात से सहमत हूं, और reporting ने भी कुल मिलाकर यही दिखाया। लेकिन एक तरह से यह intentional भी हो सकता है
      message यह है कि कुछ ordinary computer science major युवक, जो rental car भी नहीं ले सकते, केवल government departments की सबसे basic financial information review करके भी billions of dollars बचा सकते हैं। यानी ये लोग “Delta Force” नहीं, interns होने चाहिए
      मैं ends justify the means की वकालत नहीं कर रहा, लेकिन चाहता हूं कि tax money ज्यादा efficiently खर्च हो। साथ ही, इन्हें दिया गया access level बेहद चिंताजनक है, और व्यावहारिक रूप से कोई accountability भी नहीं है
  • Marko कौन है इसे ignore भी कर दें, तो भी अजीब है कि कोई random व्यक्ति repository में इस तरह का public call-out क्यों डालेगा। मैंने कभी किसी random repository को देखकर अचानक attack करने की इच्छा महसूस नहीं की, और वह criticism भी AI-generated जैसा लगता है
    quoted link: https://github.com/markoelez/async-ip-rotator/issues/1
    बाद की comments भी काफी अजीब interaction हैं, जिन्हें coincidence मानना मुश्किल है

    • “Marko कौन है इसे ignore” करने पर ही यह अजीब लगता है। यह coincidence नहीं, बल्कि किसी ने दिखा दिया कि DOGE के “genius coders” असल में नंगे हैं
    • 6 फरवरी को Marko Elez ने घोषणा की कि WSJ द्वारा 2024 में लिखी गई उनकी कई racist posts खोजे जाने के बाद वे DOGE से resign कर रहे हैं। WSJ ने इसे 5 तारीख को report किया था
      उस घटना की वजह से संभव है कि किसी को यह जानने की curiosity हुई हो कि उनकी actual coding skill कैसी है, और उसने उनके बनाए repositories देखे हों। इसके बाद Musk ने X पर यह “poll” किया कि Elez को DOGE में फिर से hire किया जाए या नहीं, और 20 फरवरी को Elez के पास फिर से US government email address था; 21 फरवरी को report हुआ कि वे Social Security Administration में DOGE का काम कर रहे थे
    • issue की दूसरी comment में काफी साफ लिखा है कि पहली comment क्यों की गई थी। resignation की खबर देखकर, “Indians से नफरत को normalise करने” और “eugenic immigration policy” का समर्थन करने वाले account से जुड़े व्यक्ति के IT industry context में ऐसे विचार रखने की hypocrisy पर बोलना जरूरी लगा, ऐसा उसमें कहा गया है
    • OP comment आने के करीब 20 मिनट बाद repository हट गई। archived link: https://web.archive.org/web/20250423135719/https://github.co...
    • समझ नहीं आता इसे अजीब क्यों माना जाए। वह post लिखने वाला user काफी लंबे समय से active user लगता है, और उसके public repositories देखकर लगता है कि वह adjacent context में काम करता है, इसलिए यह भी काफी संभव है कि वह अपने project में async-ip-rotator इस्तेमाल करने की कोशिश कर रहा हो
  • इन packages को GitHub पर public छोड़कर रखना अपने-आप में अजीब है। क्या इन्हें private बनाया जा सकता है, यह नहीं जानते, या सच कहें तो यह दिखाता है कि ये लोग कितने मूर्ख हैं

    • या फिर उन्हें पता है कि कोई नतीजा नहीं निकलेगा, इसलिए वे बेखौफ हो गए हैं
      इस प्रशासन द्वारा दी गई माफ़ियों की सूची देख लें। इन पर अभियोग तक नहीं लगेगा
    • इस खास मामले में शायद इसका बड़ा मतलब न हो, लेकिन GitHub पर private fork पूरी तरह private नहीं होते: https://docs.github.com/en/pull-requests/collaborating-with-...
    • किसी public repository के fork को private बनाने के लिए git command line इस्तेमाल करनी पड़ती है
    • public packages को reuse किया गया था और वे packages कई सालों से public थे। एक व्यक्ति ने बदलाव जोड़कर public fork बनाया, और शायद open source का मकसद यही तो है
  • इस मामले में किसी न किसी को जेल जाना चाहिए। यह कोई साधारण गलतफहमी नहीं, बल्कि सभी अमेरिकी नागरिकों पर जानबूझकर किया गया हमला है

    • जिन्हें यह देखकर समझना चाहिए, वे किसी दूसरी हकीकत में जी रहे हैं, और ऐसे असुविधाजनक तथ्य उन लोगों के खिलाफ धार्मिक/नैतिक गुस्से में extract, transform, load कर दिए जाते हैं जिन्हें वे नापसंद करते हैं
      जिस deep state से वे डरते थे, वही यह है, और उन्हें कुचलने वाला बूट भी यही है
      संपादन: parent comment इस article में सबसे ऊपर ranked था, लेकिन अब सबसे नीचे है?
    • अभी ऐसे कुछ होने की संभावना 0 है
    • लगता है आप भूल गए हैं कि राष्ट्रपति कौन है। ये लोग इस सब और बाकी हर चीज़ से बच निकलेंगे। इसका मतलब यह नहीं कि कोशिश नहीं करनी चाहिए, लेकिन वास्तविकता को समझना होगा
    • मुझे लगता है Trump की दराज में इस मामले में शामिल हर व्यक्ति के लिए माफ़ी-पत्र ढेर लगे हैं। अगर उन्हें लगता कि कभी परिणाम भुगतने पड़ेंगे, तो वे पूरी सरकार में इतने सारे कानून नहीं तोड़ते
      अगर अगली Congress और administration को इसे साफ़ करने से रोकने का साधन माफ़ी नहीं है, तो उसका विकल्प सोचने में बहुत ही अंधकारमय है
    • भले ही कोई अभियोग लगाने की कोशिश करे, अंततः माफ़ी मिल जाएगी, इसलिए असल में यह मुश्किल लगता है
  • सरकार के databases तक ऐसे तरीके से पूरी access मिलना जिसे trace न किया जा सके—इसके ripple effects की कल्पना करना भी कठिन है

    • हमें सिर्फ वे मामले सुनाई देते हैं जहां किसी ने जोखिम उठाकर whistleblowing की और वास्तव में कहानी बाहर लाने में सफल हुआ
      बस उम्मीद है कि लोगों के गंभीरता से लेने लायक पर्याप्त आधार हो। ऐसे कितने मामले बाकी हैं जिनके public होने की संभावना है, यह पाठक पर छोड़ता हूं
    • Musk की कंपनियों के खिलाफ शिकायतों से जुड़े personal data तक उनकी सीधी access थी
  • ठीक-ठीक दावा क्या है, समझ नहीं आ रहा। क्या यह कि DOGE के लोगों ने GitHub का “hacker” code लिखा/इस्तेमाल किया और NLRB data की security restrictions को bypass किया? अगर system में पहले से superuser account था, तो उन्हें ऐसा करने की जरूरत क्यों पड़ी, यह सवाल है

    • article का मुद्दा शायद यह है कि whistleblower के मूल दावों को public material से support किया जा सकता है। DOGE के लोग best case में भी लापरवाही से काम कर रहे हैं, और ज्यादा संभावित व्याख्या यह है कि उन्हें पता है कि उनका काम legal review में टिकेगा नहीं, इसलिए वे अपने निशान छिपाने की कोशिश कर रहे हैं—यह इसका एक और data point है
    • DOGE ने data exfiltration में मदद करने वाली libraries डाउनलोड कीं, और वास्तव में superuser account से मिले data को बाहर निकाला
      disclosure document पढ़ने की सलाह दूंगा: https://whistlebloweraid.org/wp-content/uploads/2025/04/2025...
    • article बहुत खराब तरीके से लिखा गया है। public document खुद कहीं ज्यादा पढ़ने लायक है
      https://whistlebloweraid.org/wp-content/uploads/2025/04/2025...
    • मुख्य बात दब गई है, लेकिन implication यह है कि union organizers के बारे में बड़े पैमाने पर data डाउनलोड करके कंपनी को सौंपा जा सकता है, और वह कंपनी उन लोगों को पहले से ही नौकरी से निकाल सकती है
    • क्योंकि उन्होंने ऐसा backdoor जोड़ा था जो audit logs में नहीं दिखता